計算機病毒按寄生方式分為哪幾類

計算機病毒按寄生方式分為以下幾類：

• 文件病毒：該病毒在操作系統執行文件時取得控制權并把自己依附在可執行文件上，然后，利用這些指令來調用附在文件中某處的病毒代碼。當文件執行時，病毒會調出自己的代碼來執行，接著又返回到正常的執行系列。通常，這些過程發生得很快，以至于用戶難以察覺病毒代碼已被執行。

• 引導扇區病毒：它會潛伏在軟盤的引導扇區、硬盤的引導扇區或主引導記錄（分區扇區中插入指令）。此時，如果計算機從被感染的軟盤引導時，病毒就會感染到引導硬盤，并把自己的代碼調入內存。軟盤并非一定是可引導的才能傳播病毒，病毒可駐留在內存中并感染被訪問的軟盤。觸發引導區病毒的典型事件是系統日期和時間。

• 多裂變病毒：多裂變病毒是文件和引導扇區病毒的混合種，它能感染可執行文件，從而在網上迅速傳播蔓延。

• 秘密病毒：這種病毒通過掛接中斷把它所進行的修改和自己的真面目隱藏起來，具有很大的欺騙性。因此，當某系統函數被調用時，這些病毒便“偽造”結果，使一切看起來非常正常。秘密病毒摧毀文件的方式是偽造文件大小和日期，隱藏對引導區的修改，而且使大多讀操作重定向。

• 異形病毒：這是一種能變異的病毒，隨著感染時間的不同而改變其不同的形式。不同的感染操作會使病毒在文件中以不同的方式出現，使傳統的模式匹配法對此顯得軟弱無力。

• 宏病毒：宏病毒不只是感染可執行文件，它也可以感染一般文件。雖然宏病毒不會有嚴重的危害，但它仍令人討厭，因為它會影響系統的性能以及用戶的工作效率。宏病毒是利用宏語言編寫的，不面向操作系統，所以，它不受操作平臺的約束，可以在DOS、Windows、Unix、Linux、Mac甚至在OS2系統中散播。這就是說，宏病毒能被傳播到任何可運行編寫宏病毒的應用程序的機器中。

可以通過以下方法來檢測是否存在病毒程序：

• 直接檢查法：感染了病毒的計算機系統的內部會發生某些變化，并會在一定的條件下表現出來，因而可以通過直接觀察法來判斷系統是否感染病毒。

• 特征代碼法：特征代碼法是檢測已知病毒的最簡單、最經濟的方法。為了實現特征代碼法，需要采集已知病毒樣本，依據如下原則抽取特征代碼抽取的代碼比較特殊，不大可能與普通的正常程序代碼吻合；抽取的代碼要有適當的長度，一方面要維持特征代碼的唯一性，另一方面要盡量使特征代碼長度短些，以減少空間與時間開銷。

• 校驗和法：校驗和法是指計算正常文件內容的校驗和，并將該校驗和寫入文件中或寫入別的文件中進行保存。在文件使用過程中，定期地或每次使用文件前，檢查文件當前內容算出的校驗和與原來保存的校驗和是否一致，從而發現文件是否被感染。

• 行為監測法：利用病毒的特有行為來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察和研究發現，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

• 軟件模擬法：多態性病毒在每次感染時都會變化其病毒密碼，對付這種病毒，特征代碼法將失效。因為多態性病毒代碼實施密碼化，而且每次所用密鑰不同，所以即使將感染了病毒的代碼相互比較，也無法找出相同的可能作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒，但是在檢測出病毒后，因為不清楚病毒的種類，所以難以做消毒處理。為了檢測多態性病毒，可應用新的檢測方法——軟件模擬法，即用軟件方法來模擬和分析程序的運行。

回答所涉及的環境：聯想天逸510S、Windows 10。