一、病毒種類介紹

　　已知的電腦病毒其種類已超過數千種，並且以每月數十種的速度持續增加，如再包含變形引擎和更改過的變形種類就更加可觀。以下係針對病毒感染對象及位置之不同，分別說明如后：

(一)檔案型病毒

　　所謂檔案型病毒就是指電腦病毒會依附在可執行檔上面，根據統計，各種電腦病毒類型裏，檔案型病毒佔了絕大部分的比例；目前在台灣較有名的檔案型病毒例子為「CIH」、「13號星期五」及「耶路撒冷(Jerusalem)」等。此類病毒專門傳染系統程式的可執行檔(Executive File)，如附屬檔名為COM、EXE的執行檔。也有部分病毒會同時侵襲OVL、SYS、BIN等類似執行檔的二進位檔案(Binary File)。第一種情形是使用者只要一執行附有病毒的檔案，此型病毒就會潛入主記憶體，伺機感染其他未中毒的執行檔。而第二種情形是病毒會主動出擊，潛入系統後會尋找未受感染的檔案加以附身。通常被附身的宿主程式不是會逐漸變大，就是逐漸變小。如果重覆感染，檔案的大小還會繼續改變。

(二)開機型病毒

　　開機型病毒通常會去感染硬碟或磁片的系統啟動部位，因此開機型病毒通常又稱為系統型病毒。開機型病毒是以「猴子(Monkey)病毒」最為典型，另外像是曾經流行一時的「米開朗基羅病毒（又名石頭三號病毒）」也是屬於此類型的病毒。開機型病毒以磁片和硬碟開機區域為目標，侵襲範圍包含啟動磁區(Boot Sector)、硬碟分割表(Partition Table)和檔案配置表（File Allocation Table; FAT）等。

　　對一般的使用者而言，碰上此類的病毒最為頭痛。系統開機後病毒會常駐在主記憶體中，透過記憶體傳染每一張經手的磁片，發作時更會破壞啟動磁區和硬碟分割表，使得磁片和硬碟無法開機。如果檔案配置表受到破壞，使用者查看檔案和子目錄時會發覺一團混亂，檔名和子目錄名稱變為無法辨認的亂碼。除了直接破壞開機區域之外，部分病毒還能更改CMOS資料、鎖死鍵盤、發出奇怪的音樂、延誤系統速度，甚至格式化(Format)硬碟。

(三)混合型病毒

　　它是由檔案型病毒及開機型病毒的特性混合而成，所以稱之為混合型病毒。混合型病毒的例子相當多，如威力強大的「3783病毒」、著名的「NATAS (4744)病毒」以及「龍舌蘭(Tequila) 病毒」等。由於此類病毒結合開機型和檔案型雙重特徵，因此它會侵襲開機區域，同時透過檔案進行傳染。

　　其影響範圍較前兩種病毒來得廣，且不易處理，好不容易清除了檔案部分的病毒，卻又透過開機磁區重行感染，不易斬草除根。由於，具有檔案型病毒與開機型病毒的雙重特性，通常這一類型病毒流傳率相當高，而一旦電腦在開機時感染混合型病毒後，病毒就會常駐在主記憶體中，此後隨便執行一個硬碟中的程式則此程式也會被病毒所感染。

(四)巨集型病毒

　　傳統病毒需寄附於可執行程式或區段，但文件巨集病毒的寄主卻是使用者的文件檔，換言之病毒感染對象不再是程式而是具有特定格式之文件檔案，這是一種新型態的電腦病毒，也是目前最容易感染的病毒。每隻文件巨集病毒其破壞方式都不太相同，到目前為止以臺灣No.1 巨集病毒流傳率最高，其次也常有「臺灣劇場」、「釣魚台」、「教師節」、「聖誕節」以及「亞特蘭大」等文件巨集病毒發生的災情傳出。

　　它專門感染經由WORD、EXCEL所編輯過的文件，除了會在Windows95系統進行病毒的行為之外，在Windows 3.1/NT以及OS/2等有WORD、EXCEL的系統都可以發現到它的蹤跡。巨集病毒可透過電子郵件的傳遞，傳染特定格式的資料檔（Word、WordPro等）。此類病毒通常以文書處理程式或其他程式所使用的巨集語言寫成，專門破壞資料檔。由於舊式的掃毒程式無法偵測此種既不感染執行檔，又不會常駐記憶體的新型病毒，所以使用者對於巨集病毒不易產生戒心，但它所帶來的傷害事實上不見得比較小。如果使用者原本就有原版安裝程式，程式被破壞頂多重新安裝一次；但資料檔如在沒有備份的狀態下被破壞，連挽救的機會都沒有，原有的智慧財產或重要情資均付諸流水。

(五)視窗型病毒

　　視窗型病毒與傳統DOS病毒在感染方面並無不同，只不過此類型的病毒必須在視窗的環境之下才能夠啟動執行。到目前為止，先後發現的視窗型病毒為：「WinTiny」、「WinLamer」、「WinLamer2」、「BOZA」及「WINVIR」等。病毒除了會感染DOS的系統啟動部分及檔案外，也能在視窗的環境下運作。

(六)特洛伊木馬

　　特洛伊木馬程式是一種遠端控制程式，通常這種程式的控制者必須將一個程式植入我們的電腦裡面，然後由遠端來遙控我們的電腦。特洛伊木馬可能引起的危害程度要依控制電腦的目的而有所不同。如果只是好奇的人也許只想瀏覽您電腦內的個人資料，其所造成的損害有限。但若是有心人士透過此類程式欲竊取我重要情資或改變我系統參數，其嚴重後果則可想而知。一般掃毒程式都會將已知的特洛伊木馬程式列為病毒，常見的特洛伊木馬工具有「Back Orifice(bo)」，「Netbus」，「SubSeven」等。

二、結語

　　由於網際網路的發達，成為一種無法阻擋之趨勢，因而，來自網路之威脅亦與日俱增，若無良好防護機制，任何人皆可透過網際網路進入機構之內部電腦系統從事破壞，造成單位重大損害。所謂「道高一尺，魔高一丈」，我們對一種病毒研究出破解與防範之道後，病毒製造者又會製造出更厲害的病毒。這場病毒製造者與防毒者間之拉鋸戰是永無止境的，唯有使用者對病毒有正確的認識，遵守既定的系統使用規則，加強管理，建構安全的系統使用環境，才能使病毒危害減至最輕。