文件型病毒可以劃分為哪幾種

文件型病毒可以劃分為以下幾種：

• 伴隨型病毒：這一類病毒并不改變被感染的文件本身，它們根據算法產生.EXE文件的伴隨體，該伴隨體具有與文件同樣的名字和不同的擴展名（.COM）。例如，XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入.COM文件且不改變.EXE文件，當DOS加載文件時，伴隨體優先被執行，然后再由伴隨體加載執行原來的.EXE文件。

• “蠕蟲”型病毒：這種病毒通過計算機網絡傳播（主要是電子郵件），不改變文件和資料信息，利用網絡從一臺機器傳播到其他的機器，將自身通過網絡發送。它們有時存在于系統中，除了內存和硬盤之外一般不占用其他資源。我們將在第5章詳細講解“蠕蟲”病毒。

• 練習型病毒：病毒自身包含錯誤，不能進行有效的傳播或破壞。有很多惡性病毒都是先炮制出練習型病毒之后再不斷改進的。例如，一些處在調試階段的病毒。

• 詭秘型病毒：這種類型的病毒一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等對DOS內部調用進行修改，使一般使用者不易看到資源的占用情況。這種病毒采用比較高級的技術，利用DOS的空閑數據區進行工作。

• 變型病毒（又稱幽靈病毒）：隨著匯編語言的發展，這類病毒使用一個復雜的算法，使自己每感染一次都具有不同的內容和長度。其一般做法是采用一段混有無關指令的解碼算法和被變化過的病毒體。

回答所涉及的環境：聯想天逸510S、Windows 10。