欧美性受xxx,91久久精品美女高潮,国产精品色网

1，計算機病毒有哪些類型

一、宏病毒.宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。二、CIH病毒.CIH病毒是一種能夠破壞計算機系統(tǒng)硬件的惡性病毒。這個病毒產(chǎn)自臺灣，集嘉通訊公司（技嘉子公司）手機研發(fā)中心主任工程師陳盈豪在其于臺灣大同工學(xué)院念書期間制作。最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進一步通過Internet傳播到全世界各個角落。三、蠕蟲病毒.蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中.四、木馬病毒.木馬（Trojan）,也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產(chǎn)生嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。木馬病毒發(fā)展歷史木馬程序技術(shù)發(fā)展可以說非常迅速。主要是有些年輕人出于好奇，或是急于顯示自己實力，不斷改進木馬程序的編寫。至今木馬程序已經(jīng)經(jīng)歷了六代的改進：第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發(fā)送信息等，具備了木馬最基本的功能。第二代，在技術(shù)上有了很大的進步，冰河是中國木馬的典型代表之一。第三代，主要改進在數(shù)據(jù)傳遞技術(shù)方面，出現(xiàn)了ICMP等類型的木馬，利用畸形報文傳遞數(shù)據(jù)，增加了殺毒軟件查殺識別的難度。第四代，在進程隱藏方面有了很大改動，采用了內(nèi)核插入式的嵌入方式，利用遠程插入線程技術(shù)，嵌入DLL線程。或者掛接PSAPI，實現(xiàn)木馬程序的隱藏，甚至在Windows NT/2000下，都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。第五代，驅(qū)動級木馬。驅(qū)動級木馬多數(shù)都使用了大量的Rootkit技術(shù)來達到在深度隱藏的效果，并深入到內(nèi)核空間的，感染后針對殺毒軟件和網(wǎng)絡(luò)防火墻進行攻擊，可將系統(tǒng)SSDT初始化，導(dǎo)致殺毒防火墻失去效應(yīng)。有的驅(qū)動級木馬可駐留BIOS，并且很難查殺。第六代，隨著身份認證UsbKey和殺毒軟件主動防御的興起，黏蟲技術(shù)類型和特殊反顯技術(shù)類型木馬逐漸開始系統(tǒng)化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態(tài)口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。計算機病毒的特點：（1）寄生性（2）傳染性（3）潛伏性（4）隱蔽性

計算機病毒有哪些類型

2，計算機病毒種類有哪些

惡性程序碼的類別中，電腦病毒和蠕蟲是較具破壞力，因為它們有復(fù)制的能力，從而能夠感染遠方的系統(tǒng)。電腦病毒一般可以分成下列各類：引導(dǎo)區(qū)電腦病毒文件型電腦病毒復(fù)合型電腦病毒宏病毒特洛伊/特洛伊木馬蠕蟲其他電腦病毒/惡性程序碼的種類和制作技巧引導(dǎo)區(qū)電腦病毒 90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。引導(dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。典型例子： Michelangelo是一種引導(dǎo)區(qū)病毒。它會感染引導(dǎo)區(qū)內(nèi)的磁盤及硬盤內(nèi)的MBR。當(dāng)此電腦病毒常駐內(nèi)存時，便會感染所有讀取中及沒有寫入保護的磁盤。除此以外，Michelangelo會于3月6日當(dāng)天刪除受感染電腦內(nèi)的所有文件。文件型電腦病毒文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。典型例子： CIH會感染W(wǎng)indows95/98的.EXE文件，并在每月的26號發(fā)作日進行嚴重破壞。于每月的26號當(dāng)日，此電腦病毒會試圖把一些隨機資料覆寫在系統(tǒng)的硬盤，令該硬盤無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內(nèi)的資料。復(fù)合型電腦病毒復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。宏病毒與其他電腦病毒類型的分別是宏病毒是攻擊數(shù)據(jù)文件而不是程序文件。宏病毒專門針對特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

1、木馬病毒。木馬病毒其前綴是：Trojan，其共有特性以盜取用戶信息為目的。2、系統(tǒng)病毒。系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。其主要感染windows系統(tǒng)的可執(zhí)行文件。3、蠕蟲病毒。蠕蟲病毒的前綴是：Worm。其主要是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播4、腳本病毒。腳本病毒的前綴是：Script。其特點是采用腳本語言編寫。5、后門病毒。后門病毒的前綴是：Backdoor。其通過網(wǎng)絡(luò)傳播，并在系統(tǒng)中打開后門。6、宏病毒。其實宏病毒是也是腳本病毒的一種，其利用ms office文檔中的宏進行傳播。7．破壞性程序病毒。破壞性程序病毒的前綴是：Harm。其一般會對系統(tǒng)造成明顯的破壞，如格式化硬盤等。8.、玩笑病毒。玩笑病毒的前綴是：Joke。是惡作劇性質(zhì)的病毒，通常不會造成實質(zhì)性的破壞。9．捆綁機病毒捆綁機病毒的前綴是：Binder。這是一類會和其它特定應(yīng)用程序捆綁在一起的病毒。這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。圓點病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。良性計算機病毒良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。源碼型病毒該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會 “感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。文件型病毒是主要感染可執(zhí)行文件的病毒，它通常隱藏在宿主程序中，執(zhí)行宿主程序時，將會先執(zhí)行病毒程序再執(zhí)行宿主程序。傳播方式當(dāng)宿主程序運行時，病毒程序首先運行，然后駐留在內(nèi)存中，再伺機感染其它的可執(zhí)行程序，達到傳播的目的。

計算機病毒種類有哪些

3，計算機病毒的類別

1.系統(tǒng)病毒，例如CIH病毒；2.蠕蟲病毒，例如沖擊波病毒、小郵差病毒等；3.木馬病毒、黑客病毒；4.腳本病毒，例如歡樂時光、十四日等；5.宏病毒，例如美麗莎病毒；6.后門病毒，例如IRC后門Backdoor.IRCBot7.病毒種植程序病毒，例如冰河播種者、MSN射手等8.破壞性程序病毒，例如殺手命令等9.玩笑病毒，例如女鬼病毒10.捆綁機病毒，例如捆綁QQ、系統(tǒng)殺手等。

檢測磁盤中的計算機病毒可分成檢測引導(dǎo)型計算機病毒和檢測文件型計算機病毒。這兩種檢測從原理上講是一樣的，但由于各自的存儲方式不同，檢測方法是有差別的。 　　 2.4.1 比較法 　　比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進行比較。比較時可以靠打印的代碼清單（比如debug的d命令輸出格式）進行比較，或用程序來進行比較（如dos的diskcomp、fc或pctools等其它軟件）。這種比較法不需要專用的查計算機病毒程序，只要用常規(guī)dos軟件和pctools等工具軟件就可以進行。而且用這種比較法還可以發(fā)現(xiàn)那些尚不能被現(xiàn)有的查計算機病毒程序發(fā)現(xiàn)的計算機病毒。因為計算機病毒傳播得很快，新的計算機病毒層出不窮，由于目前還沒有做出通用的能查出一切計算機病毒，或通過代碼分析，可以判定某個程序中是否含有計算機病毒的查毒程序，發(fā)現(xiàn)新計算機病毒就只有靠比較法和分析法，有時必須結(jié)合這兩者來一同工作。 　　使用比較法能發(fā)現(xiàn)異常，如文件的長度有變化，或雖然文件長度未發(fā)生變化，但文件內(nèi)的程序代碼發(fā)生了變化。對硬盤主引導(dǎo)扇區(qū)或?qū)os的引導(dǎo)扇區(qū)做檢查，比較法能發(fā)現(xiàn)其中的程序代碼是否發(fā)生了變化。由于要進行比較，保留好原始備份是非常重要的，制作備份時必須在無計算機病毒的環(huán)境里進行，制作好的備份必須妥善保管，寫好標(biāo)簽，并加上寫保護。 　　比較法的好處是簡單、方便，不需專用軟件。缺點是無法確認計算機病毒的種類名稱。另外，造成被檢測程序與原始備份之間差別的原因尚需進一步驗證，以查明是由于計算機病毒造成的，或是由于dos數(shù)據(jù)被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質(zhì)，以此來確證是否存在計算機病毒。另外，當(dāng)找不到原始備份時，用比較法就不能馬上得到結(jié)論。從這里可以看到制作和保留原始主引導(dǎo)扇區(qū)和其它數(shù)據(jù)備份的重要性。 　　 2.4.2 加總比對法 　　根據(jù)每個程序的檔案名稱、大小、時間、日期及內(nèi)容，加總為一個檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個數(shù)據(jù)庫中，再利用此加總對比系統(tǒng)，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計算機病毒。一個很簡單的例子就是當(dāng)您把車停下來之后，將里程表的數(shù)字記下來。那么下次您再開車時，只要比對一下里程表的數(shù)字，那么您就可以斷定是否有人偷開了您的車子。這種技術(shù)可偵測到各式的計算機病毒，但最大的缺點就是誤判斷高，且無法確認是哪種計算機病毒感染的。對于隱形計算機病毒也無法偵測到。 　　 2.4.3 搜索法. 　　搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內(nèi)部發(fā)現(xiàn)了某一種特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的計算機病毒。國外對這種按搜索法工作的計算機病毒掃描軟件叫virus scanner。計算機病毒掃描軟件由兩部分組成：一部分是計算機病毒代碼庫，含有經(jīng)過特別選定的各種計算機病毒的代碼串；另一部分是利用該代碼庫進行掃描的掃描程序。目前常見的防殺計算機病毒軟件對已知計算機病毒的檢測大多采用這種方法。計算機病毒掃描程序能識別的計算機病毒的數(shù)目完全取決于計算機病毒代碼庫內(nèi)所含計算機病毒的種類多少。顯而易見，庫中計算機病毒代碼種類越多，掃描程序能認出的計算機病毒就越多。計算機病毒代碼串的選擇是非常重要的。短小的計算機病毒只有一百多個字節(jié)，長的有上萬字節(jié)的。如果隨意從計算機病毒體內(nèi)選一段作為代表該計算機病毒的特征代碼串，可能在不同的環(huán)境中，該特征串并不真正具有代表性，不能用于將該串所對應(yīng)的計算機病毒檢查出來。選這種串做為計算機病毒代碼庫的特征串就是不合適的。 　　另一種情況是代碼串不應(yīng)含有計算機病毒的數(shù)據(jù)區(qū)，數(shù)據(jù)區(qū)是會經(jīng)常變化的。代碼串一定要在仔細分析了程序之后才選出最具代表特性的，足以將該計算機病毒區(qū)別于其它計算機病毒的字節(jié)串。選定好的特征代碼串是很不容易的，是計算機病毒掃描程序的精華所在。一般情況下，代碼串是連續(xù)的若干個字節(jié)組成的串，但是有些掃描軟件采用的是可變長串，即在串中包含有一個到幾個“模糊”字節(jié)。掃描軟件遇到這種串時，只要除“模糊”字節(jié)之外的字串都能完好匹配，則也能判別出計算機病毒。 　　除了前面說的選特征串的規(guī)則外，最重要的是一條是特征串必須能將計算機病毒與正常的非計算機病毒程序區(qū)分開。不然將非計算機病毒程序當(dāng)成計算機病毒報告給用戶，是假警報，這種“狼來了”的假警報太多了，就會使用戶放松警惕，等真的計算機病毒一來，破壞就嚴重了；再就是若將這假警報送給殺計算機病毒程序，會將好程序給“殺死”了。 　　使用特征串的掃描法被查計算機病毒軟件廣泛應(yīng)用。當(dāng)特征串選擇得很好時，計算機病毒檢測軟件讓計算機用戶使用起來很方便，對計算機病毒了解不多的人也能用它來發(fā)現(xiàn)計算機病毒。另外，不用專門軟件，用pctools等軟件也能用特征串掃描法去檢測特定的計算機病毒。 　　這種掃描法的缺點也是明顯的。第一是當(dāng)被掃描的文件很長時，掃描所花時間也越多；第二是不容易選出合適的特征串；第三是新的計算機病毒的特征串未加入計算機病毒代碼庫時，老版本的掃毒程序無法識別出新的計算機病毒；第四是懷有惡意的計算機病毒制造者得到代碼庫后，會很容易地改變計算機病毒體內(nèi)的代碼，生成一個新的變種，使掃描程序失去檢測它的能力；第五是容易產(chǎn)生誤報，只要在正常程序內(nèi)帶有某種計算機病毒的特征串，即使該代碼段已不可能被執(zhí)行，而只是被殺死的計算機病毒體殘余，掃描程序仍會報警；第六是不易識別多維變形計算機病毒。不管怎樣，基于特征串的計算機病毒掃描法仍是今天用得最為普遍的查計算機病毒方法。 　　2.4.4 分析法 　　一般使用分析法的人不是普通用戶，而是防殺計算機病毒技術(shù)人員。使用分析法的目的在于： 　　1. 確認被觀察的磁盤引導(dǎo)扇區(qū)和程序中是否含有計算機病毒； 　　2. 確認計算機病毒的類型和種類，判定其是否是一種新的計算機病毒； 　　3. 搞清楚計算機病毒體的大致結(jié)構(gòu)，提取特征識別用的字節(jié)串或特征字，用于增添到計算機病毒代碼庫供計算機病毒掃描和識別程序用； 　　4. 詳細分析計算機病毒代碼，為制定相應(yīng)的防殺計算機病毒措施制定方案。 　　上述四個目的按順序排列起來，正好是使用分析法的工作順序。使用分析法要求具有比較全面的有關(guān)計算機、dos、windows、網(wǎng)絡(luò)等的結(jié)構(gòu)和功能調(diào)用以及關(guān)于計算機病毒方面的各種知識，這是與其他檢測計算機病毒方法不一樣的地方。 　　要使用分析法檢測計算機病毒，其條件除了要具有相關(guān)的知識外，還需要反匯編工具、二進制文件編輯器等分析用工具程序和專用的試驗計算機。因為即使是很熟練的防殺計算機病毒技術(shù)人員，使用性能完善的分析軟件，也不能保證在短時間內(nèi)將計算機病毒代碼完全分析清楚。而計算機病毒有可能在被分析階段繼續(xù)傳染甚至發(fā)作，把軟盤硬盤內(nèi)的數(shù)據(jù)完全毀壞掉，這就要求分析工作必須在專門設(shè)立的試驗計算機機上進行，不怕其中的數(shù)據(jù)被破壞。在不具備條件的情況下，不要輕易開始分析工作，很多計算機病毒采用了自加密、反跟蹤等技術(shù)，使得分析計算機病毒的工作經(jīng)常是冗長和枯燥的。特別是某些文件型計算機病毒的代碼可達10kb以上，與系統(tǒng)的牽扯層次很深，使詳細的剖析工作十分復(fù)雜。 　　計算機病毒檢測的分析法是防殺計算機病毒工作中不可缺少的重要技術(shù)，任何一個性能優(yōu)良的防殺計算機病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對各種計算機病毒的詳盡而認真的分析。 　　分析的步驟分為靜態(tài)分析和動態(tài)分析兩種。靜態(tài)分析是指利用反匯編工具將計算機病毒代碼打印成反匯編指令后程序清單后進行分析，看計算機病毒分成哪些模塊，使用了哪些系統(tǒng)調(diào)用，采用了哪些技巧，并將計算機病毒感染文件的過程翻轉(zhuǎn)為清除該計算機病毒、修復(fù)文件的過程；判斷哪些代碼可被用做特征碼以及如何防御這種計算機病毒。分析人員具有的素質(zhì)越高，分析過程越快、理解越深。動態(tài)分析則是指利用debug等調(diào)試工具在內(nèi)存帶毒的情況下，對計算機病毒做動態(tài)跟蹤，觀察計算機病毒的具體工作過程，以進一步在靜態(tài)分析的基礎(chǔ)上理解計算機病毒工作的原理。在計算機病毒編碼比較簡單的情況下，動態(tài)分析不是必須的。但當(dāng)計算機病毒采用了較多的技術(shù)手段時，必須使用動、靜相結(jié)合的分析方法才能完成整個分析過程。 　　2.4.5 人工智能陷阱技術(shù)和宏病毒陷阱技術(shù) 　　人工智能陷阱是一種監(jiān)測計算機行為的常駐式掃描技術(shù)。它將所有計算機病毒所產(chǎn)生的行為歸納起來，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨椋到y(tǒng)就會有所警覺，并告知使用者。這種技術(shù)的優(yōu)點是執(zhí)行速度快、操作簡便，且可以偵測到各式計算機病毒；其缺點就是程序設(shè)計難，且不容易考慮周全。不過在這千變?nèi)f化的計算機病毒世界中，人工智能陷阱掃描技術(shù)是一個至少具有主動保護功能的新技術(shù)。 　　宏病毒陷阱技術(shù)（macrotrap）是結(jié)合了搜索法和人工智能陷阱技術(shù)，依行為模式來偵測已知及未知的宏病毒。其中，配合ole2技術(shù)，可將宏與文件分開，使得掃描速度變得飛快，而且更可有效地將宏病毒徹底清除。 　　2.4.6 軟件仿真掃描法 　　該技術(shù)專門用來對付多態(tài)變形計算機病毒（polymorphic/mutationvirus）。多態(tài)變形計算機病毒在每次傳染時，都將自身以不同的隨機數(shù)加密于每個感染的文件中，傳統(tǒng)搜索法的方式根本就無法找到這種計算機病毒。軟件仿真技術(shù)則是成功地仿真cpu執(zhí)行，在dos虛擬機（virtual machine）下偽執(zhí)行計算機病毒程序，安全并確實地將其解密，使其顯露本來的面目，再加以掃描。 　　2.4.7 先知掃描法 　　先知掃描技術(shù)（vice，virus instruction code emulation）是繼軟件仿真后的一大技術(shù)上突破。既然軟件仿真可以建立一個保護模式下的dos虛擬機，仿真cpu動作并偽執(zhí)行程序以解開多態(tài)變形計算機病毒，那么應(yīng)用類似的技術(shù)也可以用來分析一般程序，檢查可疑的計算機病毒代碼。因此先知掃描技術(shù)將專業(yè)人員用來判斷程序是否存在計算機病毒代碼的方法，分析歸納成專家系統(tǒng)和知識庫，再利用軟件模擬技術(shù)（software emulation）偽執(zhí)行新的計算機病毒，超前分析出新計算機病毒代碼，對付以后的計算機病毒。 轉(zhuǎn)自: <a target="_blank">http://hi.baidu.com/an0011121/blog/item/0245a44bb306caf482025c44.html</a>

計算機病毒的類別