檔案型病毒是計算機病毒的一種,它們主要感染計算機中的檔案。根據不同的感染方式和特點,檔案型病毒可以分為以下幾類:
覆蓋型病毒:這類病毒直接用病毒程式替換被感染的程式或檔案。它們通過覆蓋檔案的原有內容來實現感染,通常感染的是.COM和.EXE檔案。
寄生型病毒:寄生型病毒不會直接替換被感染的檔案內容,而是將病毒代碼附加到檔案的開頭或結尾,或者插入到檔案中間。這種病毒可以分為頭寄生、尾寄生、中間插入和空洞利用四種類型。
伴隨型病毒:這類病毒不改變被感染的檔案本身,而是根據算法產生EXE檔案的伴隨體。這意味著它們不會直接修改原始檔案,而是創建了一個與原始檔案相關的、包含病毒代碼的新檔案。
源碼型病毒:這類病毒可以感染高級語言程式的原始碼、開發庫和編譯過程所生成的中間檔案。它們通過修改原始碼或中間檔案來傳播。
嵌入型病毒:嵌入型病毒將病毒代碼直接插入到宿主程式的代碼中,這種插入可以是任意的,包括檔案的開頭、中間或結尾。
外殼型病毒:外殼型病毒在檔案的開頭或結尾添加病毒代碼,這些代碼在檔案被執行時首先被運行。這種方式使得病毒能夠在宿主程式執行之前或之後執行其惡意代碼。
檔案型病毒的傳播對象主要是.COM和.EXE檔案,它們通過修改這些檔案的源碼或附加病毒代碼來實現感染。用戶在處理這些檔案時應格外小心,避免直接雙擊打開或複製,以減少病毒感染的風險。