非駐留病毒在激活時不會感染電腦內(nèi)存，有些病毒會在內(nèi)存中留下一小部分，但并不是通過這部分感染的,病毒最大的特點就是自我復制,2.根據(jù)病毒感染的方式，可分為常駐病毒和非常駐病毒,根據(jù)病毒的分類，病毒有很多種,根據(jù)病毒存在的介質(zhì)，病毒可分為網(wǎng)絡病毒、文件病毒和引導病毒。

Computer病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中有明確定義。病毒是指“由編譯器插入計算機程序中的一組計算機指令或程序代碼，破壞計算機功能或數(shù)據(jù)，影響計算機的使用，可以復制熊貓燒香病毒(尼瑪病毒變種)”。與醫(yī)學上的“病毒”不同，計算機病毒并不是自然存在的，而是一些人利用計算機軟硬件固有的漏洞編制的一組指令集或程序代碼。它可以以某種方式潛伏在計算機的存儲介質(zhì)(或程序)中，在滿足一定條件時被激活，通過修改其他程序?qū)⑵渚_拷貝或可能的進化形式放入其他程序中。

病毒最大的特點就是自我復制。根據(jù)病毒的分類，病毒有很多種。這里我們將介紹最流行的附加病毒，它通過重寫和添加正常文件來實現(xiàn)自身的自我復制。讓程序在不影響其他程序工作的情況下，將自身復制到其他程序中，使其具有繼續(xù)復制的能力。在一定條件下，可以產(chǎn)生某種攻擊效果。其實第一件事可以看作是復制文件，把病毒源文件的所有功能函數(shù)放到被感染的文件里。主程序調(diào)用病毒函數(shù)。病毒函數(shù)函數(shù)讀取并查找同一目錄下的所有C文件。找到一個(被感染的C文件)，打開它，將所有文件讀入數(shù)組變量。重新創(chuàng)建一個同名文件(被感染的C文件)。數(shù)組變量被寫回被感染的C文件，同時，病毒源文件所需的頭文件和病毒函數(shù)函數(shù)被寫在語句中。打開病毒源文件，把所有的病毒函數(shù)函數(shù)寫到被感染的C文件的末尾。

1。根據(jù)病毒存在的介質(zhì)，病毒可分為網(wǎng)絡病毒、文件病毒和引導病毒。網(wǎng)絡病毒通過計算機網(wǎng)絡傳播，感染網(wǎng)絡中的可執(zhí)行文件。文件病毒感染電腦中的文件(如COM、EXE、DOC等。)，引導病毒感染硬盤的引導扇區(qū)(Boot)和系統(tǒng)引導扇區(qū)(MBR)，還有這三種情況的混合，比如多病毒(文件和引導)感染文件和引導扇區(qū)。這種病毒通常有復雜的算法，并且使用非常多。2.根據(jù)病毒感染的方式，可分為常駐病毒和非常駐病毒。駐留病毒感染計算機后，將自己的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這部分程序與系統(tǒng)調(diào)用掛鉤，合并到操作系統(tǒng)中。它一直處于活動狀態(tài)，直到關閉或重新啟動。非駐留病毒在激活時不會感染電腦內(nèi)存，有些病毒會在內(nèi)存中留下一小部分，但并不是通過這部分感染的。

{3。