常见病毒术语列表全接触

引导扇区 硬盘驱动器，软驱和逻辑驱动器（经过分区以后的）都有引导扇区信息都是被储存的。可以参看 artitio table, Master oot Record, 和 multi-partite 病毒. 引导扇区或MBR病毒 一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘（即使是空的，或仅仅包含一些数据）都有可能被感染一个引导扇区。当试图从染毒的软盘或硬盘启动引导系统时，该引导型病毒将被激活并驻留于内存中。。这种病毒的类型将复制自己到 Master oot Record (MBR)上或者硬盘的引导扇区里。每次你重启系统，都将使内存中的病毒活跃起来。 这是一些很常见的病毒。当内存中的病毒出于激活状态时试图去消除它那是不行的，因为在你从内存中清除之前，它将复制自己到硬盘里。 加之大多数是 tealth viruses. 为了安全，你应该用加有写保护的干净软盘冷启动电脑之后，再去设法清除感染的引导型病毒。 循环感染 当两个病毒感染一个硬盘的引导扇区时，将出现感染的类型，表现为这个磁盘不可用作引导系统。清除一个病毒一般将引起和其他病毒再次感染。参见 oot ector or MBR Virus. CMO 互补金属氧化物半导体Complimentary Metal Oxide emi-Conductor. 在CMOS中界面结构信息是被储存的，一些病毒试图去改变这个数据。 伴随病毒 一种通过创建一个带有同样文件名的“伙伴”文件来感染可执行文件的病毒，但是.COM的扩展名除外。由于DOS的可执行文件，（.COM,.EXE,.BAT）在执行前加载病毒。 Cro -Linked 文件 Cro -linking是一个很罕见的带有病毒的现象，当两个文件在硬盘上使用共同的磁记录簇时它才爆发。 Dro er 以释放病毒的一个程序包括被压缩的并带有PKLite, Diet, LZExe,等的病毒。它有计划的将病毒释放到硬盘，软驱，一个文件或内存中。 Encryptio 在很难发现的被加密的病毒中，被加密的病毒在程序开始的时候用一个加密过程使程序经解密后运行。这就意味着病毒扫描器依靠特征码文件的一些字节来进行寻找。病毒的成功概率将大大下降。这个加密的密码每次都是改变的，请参见polymorphic viru 。 Executable Code 在计算机上表现为“可执行的代码”。这包括COM,EXE,DLL和一些相似的文件。广义上讲，可执行代码包括在磁盘引导扇区，批处理文件和macros等一些常用的应用软件。 False ositive 当扫描器将一个没有感染病毒的文件报告感染了病毒时的一种误报行为。 File tealth Viru 当从DIR查到.COM和.EXE文件有被打开或复制并试图隐藏文件大小等的变化时，就是使用这类隐形技术的的病毒。当试图用CHKDSK/F去做并且报告文件的大小和显现的大小出现不同时，这个主要的问题就会表现出来。 CHKDSK假定这是交叉链接文件的结果，并试图去修复这一损坏文件，结果就是有关这个文件将被损坏。 FRODO 或者4096 病毒是这种类型的著名代表，请参看 tealth Virus, 和 Full tealth Virus.
Full tealth Viru 在这种情况下，一般情形是当病毒减小自己的长度时文件的位置是被隐藏的，以至于它显示为清除，参看 tealth Virus, 和 File tealth Virus. Heuristic 一种基于规则的鉴别新病毒的方法。这个扫描的方法不依赖于特殊病毒的特征字符串。这种启发式扫描的优势是不被现有病毒的自身变形和变换技术所愚弄。然而，在正常的程序中它偶尔会报告有可疑的代码而产生可能的误报。例如：扫描程序时将出现下列信息： C:\DOS\MSHERC.COM ha ee modified y adding ome code at the end. Th doe ot a ear to e a virus, ut might e a elf-checking routine or ome "wra er