恶意代码防范技术笔记（三）

传统计算机病毒

总体概念
病毒类型：引导型、文件型、混合型
引导型

引导型病毒是寄生在磁盘引导区或主引导区，在引导系统的过程中入侵系统。当系统加载或启动时，病毒会加载在内存中再感染其他文件。

文件型

文件型病毒是通过感染操作系统中的文件系统进行传播的病毒（如：COM、EXE、DOC、SYS等）。文件型病毒嵌入计算机源文件中，一旦该文件被运行，病毒便进行传播。

混合型

混合型病毒同时具有文件型病毒和引导型病毒的寄生方式，既能通过感染系统引导区的方式，也能通过感染文件的方式进行病毒传播，具有更高的破坏性和危害性。

COM文件格式

最简单的可执行文件就是DOS下的以COM(Copy Of Memory)文件。
COM格式文件最大64KB，内含16位程序的二进制代码映像，没有重定位信息。

MZ文件格式

COM发展下去就是MZ格式的可执行文件，这是DOS中具
有重定位功能的可执行文件格式。MZ可执行文件内含16位代码，
在这些代码之前