1.3.2　计算机病毒分类

计算机病毒的分类方法很多，按感染方式可分为引导型、文件型、混合型、宏病毒、Internet病毒（网络病毒）等五类。

1.引导型病毒

计算机启动的过程大致是：开机时，主板上的BIOS（基本输入/输出系统）程序自动运行，然后将控制权交给硬盘主引导记录，由主引导记录去找到操作系统引导程序并执行，稍后就看到操作系统界面（如Windows桌面）。

引导型病毒是指病毒在操作系统引导程序运行之前首先进入计算机内存，非法获取整个系统的控制权并进行传染和破坏。由于整个系统可能是带毒运行的，这种病毒危害很大。

2.文件型病毒

文件型病毒指的是病毒寄生在诸如.com、.exe、.drv、.bin、.ovl、.sys等可执行文件的头部或尾部，并修改执行程序的第一条指令。一旦执行这些染毒程序就会先跳转去执行病毒程序，进而传染和破坏。这类病毒只有当染毒程序执行并满足条件时才会发作。

3.混合型病毒

混合型病毒指的是兼有引导型和文件型病毒特点的病毒。这种病毒最难杀灭。

4.宏病毒

所谓宏，就是一些命令排列在一起，作为一个单独命令被执行以完成一个特定任务。美国微软公司的两个基本办公软件Word和Excel有宏命令，其文档可以包含宏。宏病毒指的是寄生在由这两个软件创建的文档（.doc、.xls、.docx、.xlsx）或模板文档中的病毒。当对染毒文档操作时病毒就会进行破坏和传染。

5.Internet病毒（网络病毒）

网络病毒指利用网络传播的病毒，如求职信病毒、FunLove病毒、蓝色代码病毒、冲击波病毒等。黑客是危害计算机系统的源头之一，利用“黑客程序”可以远程非法进入他人的计算机系统，截取或篡改数据，危害信息安全。