封神榜源碼

⑴ 83/94版【射鵰，風雲，TVB封神榜，搜神傳，三國，水滸】各種經典武俠電視劇辛苦搜集，伸手黨

西遊記三部曲，83/94版射鵰英雄傳，我都有，94版射鵰，國語中字，83版射鵰，國語無字。還有95版神鵰俠侶，本人有源碼，國語無字。96黎姿版倚天屠龍記。90版九陰真經等。還有雪花神劍，蓮花爭霸，82版天龍八部之虛竹傳奇，刑事偵緝檔案三部曲，苗翠花，樊少皇和李賽鳳版南拳北腿等很多香港武俠電視劇。

⑵ 電腦病毒

1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構思了一種能夠自我復制，利用通信進行傳播的計算機程序，並稱之為計算機病毒。

2、貝爾實驗室的三位年輕程序員也受到馮•諾依曼理論的啟發，發明了「磁芯大戰」游戲。

3、1983 年 11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，並進行了演示。

4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經營著一家電腦公司，以出售自己編制的電腦軟體為生。當時，由於當地盜版軟體猖獗，為了防止軟體被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟體，於是在1986年年初，他們編寫了「大腦（Brain）」病毒，又被稱為「巴基斯坦」病毒。該病毒運行在DOS操作系統下，通過軟盤傳播，只在盜拷軟體時才發作，發作時將盜拷者的硬碟剩餘空間吃掉。

5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊，致使美國Internet網路上6000多計算機感染，直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特•莫里斯製作。後來出現的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至於人們將該病毒的編制者莫里斯稱為「蠕蟲之父」。

6、1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢，快速進行大規模的傳播，從而使病毒在極短的時間內遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸，共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒，是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄，被人們認為是「電腦鬼才」。

8、2000年的5月，通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延，更大規模的發作，造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標題為「I LOVE YOU"的電子郵件傳播的。一旦執行附加文件，病毒會獲取Outlook通訊錄的名單，並自動發出「I LOVE YOU」電子郵件，從而導致網路阻塞。破壞性：愛蟲病毒的傳播會導致網路癱瘓，病毒發作時，還會把*.mp3、*.jpg等10種文件改為*.vbs，並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa（美麗殺手病毒）等。

9、著名的「黑色星期五」病毒在逢13號的星期五發作。

10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑，它首次利用了系統中的漏洞對互聯網發起攻擊，具備了典型的黑客特徵。它的出現意味著，混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒，它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封「來歷不明」的電子郵件，就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件，如果該附件被打開，尼姆達就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索區域網內共享的網路資源，將病毒文件復制到用戶計算機中，並隨機選擇各種文件作為附件，再按照用戶儲存在計算機里的郵件地址發送病毒，以此完成病毒傳播的一個循環過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、「附件在哪啊？你找到我嗎？放心打開來，這是一個重要文件，可以查殺QQ病毒的專殺工具請查收附件。」如果你收到一封這樣的電子郵件，千萬不要打開，這是國內第一例中文混合型病毒，會導致電腦里的各種密碼，包括操作系統、網路游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席捲全球，利用微軟網路介面RPC漏洞進行傳播，造成眾多電腦中毒，機器不穩定，重啟，死機，部分網路癱瘓，沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。

14、震盪波：具有類似沖擊波的表現形式，感染的系統重新啟動計算機，原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時代的老牌病毒，它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦，使程序運行緩慢甚至無法運行。

特洛伊木馬，一經潛入，後患無窮
據說在海灣戰爭中，美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊，一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny)，自動向用戶的msn發送消息和病毒
2、Word文檔殺手：破壞文檔數據，記錄管理員密碼。
3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監測系統時間，2004年2月25日則自動退出。
4、好大(Sobig)：1分鍾300封病毒郵件
5、紅色代碼(I-Worm Redcode)：感染對象，伺服器，修改伺服器網站網頁
6、藍色代碼(Bluecode)：啟動多個進程，系統運行速度非常慢，cpu佔用率急速上升，甚至癱瘓
7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e)：瘋狂發送帶毒郵件，隨機刪除計算機數據。
9、網路天空(Netsky)：帶毒郵件大量傳播，消耗網路資源，影響企業的郵件伺服器
10、武漢男生：qq發送誘惑信息，盜取傳奇密碼以郵件形式發給盜密碼者，並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。
2008年度十大病毒/木馬

根據病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數，最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。

1、 機器狗系列病毒

關鍵詞：底層穿磁碟 感染系統文件

機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。

機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全；通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用；聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網（或者伺服器）進行ARP欺騙影響網路安全。

2、AV終結者病毒系列

關鍵詞：殺毒軟體無法打開 反復感染

AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障；破壞安全模式，致使用戶根本無法進入安全模式清除病毒；強行關閉帶有病毒字樣的網頁，只要在網頁中輸入「病毒」相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法；在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。

2008年年末出現的「超級AV終結者」結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸「雲安全」中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。

3、onlinegames系列

關鍵詞：網游 盜號

這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲（魔獸，夢幻西遊等）的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。

4 、HB蝗蟲系列木馬

關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸「雲安全」中心截獲的年末最「牛」的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多（存在專門的生成器），基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。

該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。

5 、掃盪波病毒

關鍵詞：新型蠕蟲 漏洞

這是一個新型蠕蟲病毒。是微軟「黑屏」事件後，出現的最具攻擊性的病毒之一。「掃盪波」運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載「掃盪波」，同時再下載一批游戲盜號木馬。被攻擊的計算機中「掃盪波」而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。

微軟宣布「黑屏」後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現；10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅；11月7日，金山再次發布預警，「掃盪波」病毒正在利用該漏洞進行大面積攻擊；11月7日晚，金山已證實「掃盪波」實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。

6、QQ盜聖

關鍵詞:QQ盜號

這是QQ盜號木馬系列病毒，病毒通常釋放病毒體（類似於UnixsMe.Jmp，Sys6NtMe.Zys，）到IE安裝目錄（C:\Program Files\Internet Explore\），通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬種植者指定的網址。

7、RPC盜號者

關鍵詞：不能復制粘貼

該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。

8、偽QQ系統消息

關鍵詞：QQ系統消息，殺毒軟體不能使用

經金山毒霸「雲安全」檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。

該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中運行。

9、QQ幽靈

關鍵詞：QQ 木馬下載器

此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入（程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數），從而執行惡意代碼下載大量病毒到用戶電腦。

10、磁碟機

關鍵詞：無法徹底清除 隱蔽

磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現藍屏現象；而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。

磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息；同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

二、2008年計算機病毒、木馬的特點分析

2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網頁掛馬方式進行傳播，主要利用的是realplay，adobe flash和IE漏洞進行傳播。從病毒的運作模式看2008年大量病毒採用的方式是下載器對抗安全軟體，關閉安全軟體然後下載大量盜號木馬到用戶電腦－－盜取用戶網游的賬號發送到黑客的資料庫。從病毒的危害來看2008年絕大多數流行的病毒都為網游盜號類木馬，其次是遠程式控制制類木馬。

1、病毒製造進入「機械化」時代

由於各種病毒製作工具的泛濫和病毒製作的分工更加明細和程式化，病毒作者開始按照既定的病毒製作流程製作病毒。病毒製造進入了「機械化」時代。

這種「機械化」很大程度上得益於病毒製作門檻的降低和各種製作工具的流行。「病毒製造機」是網上流行的一種製造病毒的工具，病毒作者不需要任何專業技術就可以手工製造生成病毒。金山毒霸全球反病毒監測中心通過監測發現網路上有諸多此類廣告，病毒作者可根據自己對病毒的需求，在相應的製作工具中定製和勾選病毒功能。病毒傻瓜式製作導致病毒進入「機械化」時代。

病毒的機械化生產導致病毒數量的爆炸式增長。反病毒廠商傳統的人工收集以及鑒定方法已經無法應對迅猛增長的病毒。金山毒霸2009依託於「雲安全」技術，一舉實現了病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應時間縮短到1小時以內，給用戶帶來了更好的安全體驗。

2、病毒製造的模塊化、專業化特徵明顯

病毒團伙按功能模塊發外包生產或采購技術先進的病毒功能模塊，使得病毒的各方面功能都越來越「專業」，病毒技術得以持續提高和發展，對網民的危害越來越大，而解決問題也越來越難。例如年底出現的「超級AV終結者」集病毒技術之大成，是模塊化生產的典型代表。

在專業化方面，病毒製造業被自然的分割成以下幾個環節：病毒製作者、病毒批發商、病毒傳播者、「箱子」批發商、「信封」批發商、「信封」零售終端。病毒作者包括有「資深程序員」，甚至可能有逆向工程師。病毒批發商購買病毒源碼，並進行銷售和生成木馬。病毒傳播者負責將病毒通過各種渠道傳播出去，以盜取有價值的QQ號碼、游戲帳號、裝備等。「箱子」批發商通過出租或者銷售「箱子」（即可以盜取虛擬資產的木馬，可以將盜取的號碼收集起來）牟利，他們往往擁有自己的木馬或者木馬生成器。「信封」批發商通過購買或者租用「箱子」，通過出售收獲的信封牟利。「信封」零售終端負責過濾「信封」中收集到的有價值的虛擬資產並進行銷售。每個環節各司其職，專業化趨勢明顯。

3、病毒「運營」模式互聯網化

病毒團伙經過2008一年的運營已經完全轉向互聯網，攻擊的方式一般為：通過網站入侵—>寫入惡意攻擊代碼–>利用成為新型網路病毒傳播的主要方式，網民訪問帶有掛馬代碼的『正常網站』時，會受到漏洞攻擊而『不知不覺』中毒。這種傳播方式的特點是快速、隱敝性強、適合商業化運營（可像互聯網廠商一樣精確統計收益，進行銷售分成）。

例如 「機器狗」病毒，「商人」購買之後，就可以通過「機器狗」招商。因為機器狗本身並不具備「偷」東西的功能，只是可以通過對抗安全軟體保護病毒，因此「機器狗」就變成了病毒的渠道商，木馬及其他病毒都紛紛加入「機器狗」的下載名單。病毒要想加入這些渠道商的名單中，必須繳納大概3000塊錢左右的「入門費」。而「機器狗」也與其他類似的「下載器」之間互相推送，就像正常的商業行為中的資源互換。這樣，加入了渠道名單的病毒就可以通過更多的渠道進入用戶的電腦。病毒通過哪個渠道進入的，就向哪個渠道繳費。

此外，病毒的推廣和銷售都已經完全互聯網化。病毒推廣的手法包括通過一些技術論壇進行推廣，黑客網站也是推廣的重要渠道，此外還包括網路貼吧、QQ群等渠道進行推廣。其銷售渠道也完全互聯網化，銷售的典型渠道包括：公開拍賣網站，比如淘寶、易趣等。還有通過QQ直銷，或者通過專門網站進行銷售。

4、病毒團伙對於「新」漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。當ms08-67漏洞被爆光後部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內部實現更廣泛的傳播。而年底出現的IE0day漏洞，掛馬集團從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補丁已經過了近10天。期間有上千萬網民訪問過含有此漏洞攻擊代碼的網頁。

此外，2008年Flash player漏洞也給諸多網民造成了損失。由於軟體在自身設計、更新、升級等方面的原因，存在一些漏洞，而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁的過程中，通過漏洞下載木馬病毒入侵用戶系統，進行遠程式控制制、盜竊用戶帳號和密碼等，從而使用戶遭受損失。

金山毒霸團隊密切關注windows系統軟體漏洞和第三方應用軟體漏洞信息，及時更新漏洞庫信息，同時金山清理專家採用P2SP技術，大大提高了補丁下載的速度，減少了用戶電腦的風險暴露時間。

5、 病毒與安全軟體的對抗日益激烈

在病毒產業鏈分工中，下載器扮演了『黑社會』的角色，它結束並破壞殺毒軟體，穿透還原軟體，『保護』盜號木馬順利下載到用戶機器上，通過『保護費』和下載量分臟。下載者在2008年充當了急先鋒，始終跑在對抗殺毒軟體的第一線，出盡風頭且獲得豐厚回報。

從『AV終結者』的廣泛流行就不難看出，對抗殺毒軟體已經成為下載者病毒的『必備技能』。

縱觀08年的一些流行病毒，如機器狗、磁碟機、AV終結者等等，無一例外均為對抗型病毒。而且一些病毒製作者也曾揚言「餓死殺毒軟體」。對抗殺毒軟體和破壞系統安全設置的病毒以前也有，但08年表現得尤為突出。主要是由於大部分殺毒軟體加大了查殺病毒的力度，使得病毒為了生存而必須對抗殺毒軟體。這些病毒使用的方法也多種多樣，如修改系統時間、結束殺毒軟體進程、破壞系統安全模式、禁用windows自動升級等功能。

病毒與殺毒軟體對抗特徵主要表現為對抗頻率變快，周期變短，各個病毒的新版本更新非常快，一兩天甚至幾個小時更新一次來對抗殺毒軟體。

金山毒霸通過強化自保護功能，提高病毒攻擊的技術門檻。目前，金山毒霸雲安全體系可以做到病毒樣本的收集、病毒庫更新測試和升級發布全無人值守，自動化的解決方案以應對病毒傳播製作者不斷花樣翻新的挑戰。

三、2009年計算機病毒、木馬發展趨勢預測

1、0Day漏洞將與日俱增

2008年安全界關注的最多的不是Windows系統漏洞，而是每在微軟發布補丁隨後幾天之後，黑客們放出來的0Day 漏洞，這些漏洞由於處在系統更新的空白期，使得所有的電腦都處於無補丁的可補的危險狀態。

黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以後會更加關注於0day漏洞的挖掘，2009年可能會出現大量新的0day漏洞（含系統漏洞及流行互聯網軟體的漏洞），病毒團伙利用0day漏洞的發現到廠商發布補丁這一時間差發動漏洞攻擊以賺取高額利潤。

2、網頁掛馬現象日益嚴峻

網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。入侵網站，篡改網頁內容，植入各種木馬，用戶只要瀏覽被植入木馬的網站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網路財產的損失。

2008年，網站被掛馬現象屢見不鮮，大到一些門戶網站，小到某地方電視台的網站，都曾遭遇掛馬問題。伴隨著互聯網的日益普及，網頁掛馬已經成為木馬、病毒傳播的主要途徑之一的今天，金山毒霸反病毒工程師預測2009年網路掛馬問題將更加嚴峻，更多的網站將遭遇木馬攻擊。

3、病毒與反病毒廠商對抗將加劇

隨著反病毒廠商對於安全軟體自保護能力的提升，病毒的對抗會越發的激烈。病毒不再會局限於結束和破壞殺毒軟體，隱藏和局部『寄生』系統文件的弱對抗性病毒將會大量增加。

4、新平台上的嘗試

病毒、木馬進入新經濟時代後，肯定是無孔不入；網路的提速讓病毒更加的泛濫。因此在2009年，我們可以預估vista系統，windows 7系統的病毒將可能成為病毒作者的新寵；當我們的智能手機進入3G時代後，手機平台的病毒/木馬活動會上升。軟體漏洞的無法避免，在新平台上的漏洞也會成為病毒/木馬最主要的傳播手段。

四、2009年反病毒技術發展趨勢

在病毒製作門檻的逐步降低，病毒、木馬數量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環境下，傳統「獲取樣本->特徵碼分析->更新部署」的殺毒軟體運營模式，已無法滿足日益變化及增長的安全威脅。在海量病毒、木馬充斥互聯網，病毒製作者技術不斷更新的大環境下，反病毒廠商必須要有更有效的方法來彌補傳統反病毒方式的不足，「雲安全」應運而生。

金山毒霸「雲安全」是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。「雲安全」是現有反病毒技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸 2009和網路安全中心等，它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能；

其次服務端的支持，它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供雲安全服務；

最後，雲安全需要一個開放性的安全服務平台作為基礎，它為第三方安全合作夥伴提供了與病毒對抗的平台支持，使得缺乏技術儲備與設備支持的第三方合作夥伴，也可以參與到反病毒的陣線中來，為反病毒產業的下游合作夥伴提供商業上的激勵，擺脫目前反病毒廠商孤軍奮戰的局面。

⑶ 封神榜陳浩民高清版的粵語或國語都可以誰有

優酷上有，

⑷ 怎樣用VB製作游戲掛

需要VB API函數：
FindWindow ←尋找窗口列表中第一個符合指定條件的頂級窗口
GetWindowThreadProcessId ←獲取與指定窗口關聯在一起的一個進程和線程標識符
--------------------------------------------------------------------------------------------------------------------------------------------------------
相關API聲明：
FindWindow
↓
Private Declare Function FindWindow Lib
"user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As
String) As Long
GetWindowThreadProcessId
↓
Private Declare
Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,
lpdwProcessId As Long)
As Long
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要的控制項：Label、Timer
--------------------------------------------------------------------------------------------------------------------------------------------------------
自定義函數：
Dim hwnd As Long
--------------------------------------------------------------------------------------------------------------------------------------------------------
源代碼：
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private
Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long,
lpdwProcessId As Long)As Long
Private Sub Timer1_Timer()
Dim hwnd As
Long' 儲存 FindWindow 函數返回的句柄
hwnd = FindWindow(vbNullString, "Windows Media
Player")' 取得進程標識符
'只要把Windows Media Player換成游戲的名稱就可了！
If hwnd = 0 Then
Label1.Caption = "游戲未運行"
Else
Label1.Caption = "游戲已運行"
End If
End Sub
VB 從零開始編外掛(二)
相信大家，在製作游戲外掛的時候，都會用到FPE、金山游俠、GE修改器、Game
Master8.0等等這些軟體，但是如今的網路游戲基本上都加了NP，下面來了解一下NP。知己知彼，百戰不殆嘛！
什麼是nProtect？
nProtect 是設計用於保護個人電腦終端不被病毒和黑客程序感染的新概念的基於網路的反黑客和反病毒的工具。他幫助確保所有輸入個人電腦終端的信息在網路上不落入黑客手中。在最終用戶在執行電子貿易時，可以通過將nProtect配置在那些提供電子商務、進口貿易，電子貿易的金融機構的網站上，來提高安全等級。 nProtect怎樣工作？nProtect是一種基於伺服器端的解決方案並且當那些需要保護的任何網路應用被運行時而自動啟動。nProtect被載入內存，所以最終用戶不需要安裝任何應用程序，只要nProtect啟動，就開始拒絕黑客工具和病毒的入侵！
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面介紹它如何工作：
用戶登陸時nProtect自動啟動。
瀏覽器確認和自動安裝安全模塊到用戶的個人電腦。掃描黑客工具和病毒通知用戶目前的安全狀態如果有黑客工具和病毒嘗試刪除在被入侵時端駐留內存來鎖定黑客工具直到電腦或者nProtect關閉。
可惡的韓國人，把這個加進了網路游戲。我只能說：「呸！」
--------------------------------------------------------------------------------------------------------------------------------------------------------
下面講講躲過NP的掃描的幾個方法：
一、FPE篇
台灣人開發的東西，哎。出名了的，沒辦法誰叫它這么好呢！
1.先裝一個FPE把，呵呵←這個是廢話！
2.不要把安裝程序刪除，按照：開始→運行→regedit→HEKY_LOCAL_MACHINE→SOFTWARE
→jaw→FPE
打開！（問：有什麼用？ 答：修改呀！）
3.運行FPE，然後在搜索裡面輸入 'jaw'(一定要家'')一般是6個地址，然後全部都選中輸入:
313131c313131（意思就是111，兩邊多輸入31就是1111！）不要關FPE！（關了就完了！）
4.修改注冊表，把注冊表裡面的jaw、FPE（FPE的是全改）關閉FPE出現對話框。（什麼鳥語不認識！呵呵）
5.將現在FPE的文件夾修改為1112000（原來是FPE2000撒），把FPE.exe修改為111.exe
6.然後重新安裝一次FPE也把那個DLL文件復制到你修改過的FPE文件目錄下！（呵呵！）
7.開FPE進游戲裡面亂來拉！哈哈
--------------------------------------------------------------------------------------------------------------------------------------------------------
二、任務管理器篇
比爾·蓋茨那崽兒設計的東西，還可以在這上面派上用場！（問：是什麼東西？答WINDOWS自帶的撒！呵呵！）
1.首先用快捷鍵Ctrl+Alt+Delete/.打開任務管理器
2.查看進程，一般垃圾點的網路游戲會出現多的進程。你就殺了就行了！
3. 沒有多的進程怎麼辦？BIN這個是大多數網路游戲都有的把，官方的登陸器和私服的登陸器一樣的，都是調用BIN進入游戲。登陸器打開後，更新完畢。點擊運行游戲，間隔幾秒殺掉登陸器的進程（這個要看你自己的計算機配置如何了，可能是2秒、可能是10秒！反正不超過15秒）這樣就可以閉屏NP拉！
呵呵又可以亂來了！
--------------------------------------------------------------------------------------------------------------------------------------------------------
三、直接篇
直接篇說白了就不用任何東西！怎麼做？跟著我眼鏡來撒！
《封神榜》知道把？（答：不知道！反答：去死！）它的保護是有的，官方都已經公布了
但是有些人說《封神榜》沒NP，（注意：NP現在就是保護的代名詞了！）別聽那些人的！
首先，運行登陸器（更新的那個）進入游戲。關閉用登陸器進入的游戲馬上運行Game.exe
呵呵，沒NP了。FPE等東西可以亂來了。魔法疊加、免負重等等都可以實現！
還有一種就是DAT文件或者BIN文件直接修改為EXE。呵呵！
--------------------------------------------------------------------------------------------------------------------------------------------------------
四、編程篇（VB、VC、DELPHI等等！）
怎麼辦呢？呵呵，我不懂怎麼編VC和DELPHI的。***我就喜歡VB怎麼著？
VB可以簡單的實現虛擬nProtect的消息發送。具體的就不說了！
一句話虛擬nProtect消息（你不等於沒說嘛！）-_-！呵呵這個嘛......！
代碼就不寫了，麻煩。就像用WPE這些發包一樣的原理VB 從零開始編外掛(三)
躲避了NP的掃描現在就可以模擬了！
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要VB API函數：
keybd_event ←函數模擬了鍵盤行動
--------------------------------------------------------------------------------------------------------------------------------------------------------
相關API聲明：
keybd_event
↓
Private Declare Sub keybd_event Lib
"user32" (ByVal bVk As Byte, ByVal Scan As Byte, ByVal dwFlags As Long, ByVal
dwExtraInfo As Long)
--------------------------------------------------------------------------------------------------------------------------------------------------------
需要的控制項：Timer（interval不為空）
--------------------------------------------------------------------------------------------------------------------------------------------------------
代碼：
Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Byte,
ByVal Scan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)
Private Sub Timer1_Timer()
Call keybd_event(82, 0, 0, 0) '模擬按下"R"鍵
End Sub
--------------------------------------------------------------------------------------------------------------------------------------------------------
其它模擬：
方法一：
AppActivate sTitle
SendKeys "5"
方法二：
AppActivate sTitle
SendKeys vbKey5
方法三：
SendMessage Hwnd,
WM_KEYDOWN, vbKey5, 0&
SendMessage Hwnd, WM_KEYUP, vbKey5, 0&
方法四：
AppActivate sTitle
keybd_event 53, 0, 0, 0
keybd_event 53,
0, KEYEVENTF_KEYUP, 0
方法五：
PostMessage lHwnd, WM_KEYDOWN, vbKey5, 0&
PostMessage lHwnd, WM_KEYUP, vbKey5

⑸ 失敗的網路游戲大全

時下，韓國網路游戲在國內市場表面上一遍繁榮景象(此處略去許多公開的「前景」數據)。的確，韓國的網路游戲在2001年以來，為中國市場帶來了一線生機與活力，也為國內眾多調研報告中誘人的一系列數據增加了十分的「說服力」。但在這之後的幾年裡，韓國網路游戲的神話似乎開始破滅，無窮無盡的煩惱折騰著國內運營商疲憊的心，只有極少的幾支游戲在「引項高歌」、風光萬分。根據筆者從業經歷，大致估計如下：將近30%的韓國游戲在悄無聲息的耗到油盡燈滅；將近40~50%的網路游戲在溫飽線上掙扎；只有不到10%的游戲能夠

比較好的過上「小康」，而不到5%的游戲算是行業中的「翹楚」或者說「闊少」了。那麼，到底什麼原因讓網路游戲尤其是韓國泡菜舉步唯艱呢？

在國內眾多的網路游戲運營公司里，由於各種不便說明的原因。部分公司一直在唱著高調奏著凱歌——運營成功、在線人數又創新高、或者一開通注冊便擠爆伺服器雲雲……而實際上呢？相當部分公司眼中的淚只有自己獨自往肚子里咽，他們甚至在心裡罵著那個不爭氣的H國開發商。罵他們為什麼這個半成品的「泡菜」這樣的「卡」(LAG)、這樣的「掉」(掉線)、這樣的「丟」(丟裝備)、這樣的「回」(回檔)？他們也許永遠也沒弄清楚到底「外掛」和「加速」為什麼這樣的讓開發商不理解——即便理解後反饋的動作又是如此的緩慢——緩慢得遠不如當初雙方簽約時，運營商給開發商版權金那樣爽快。而伺服器的架構以及收費系統(所謂的Billing)，則更是讓H國開發商要琢磨好久好久——畢竟H國那個小小的但卻是網路游戲神話的國度里，真正具備開發Billing的公司只有少數幾家；而真正明白中國市場當今錯綜復雜的網路游戲收費體系的更是稀罕。開發商和運營商沒有充分「試婚」便匆匆「上馬」，雙方的不理解和開局的錯誤，便造就了當今許多韓國網路游戲「半途」中尷尬萬分的境地。

由於筆者的見聞所限，有的地方也許是一知半解，但我希望憑著自己的理解和對網路游戲真正的熱愛，試著解讀這背後更深層的原因，簡單剖析一下韓國網路游戲如今尷尬的現狀，供業界參考。首先，筆者認為版權金的付款模式有問題。目前，國內許多運營商都是先支付相當充足的版權金給開發商，後期為了保證游戲可以不斷升級，通常還需要簽約交納一定銷售提成。這樣的模式就使得運營商(即買游戲的公司)風險很大，如果買個「垃圾」，就徹底無葯可救了。那就要看開發商的心情和臉色，「高興了」就幫忙弄弄(解決一些游戲里的BUG等問題)，「不愉快了」就拖(問題反正就是得不到解決)，「惡心了」就另起爐灶，利用之前的人馬以及技術，稍著修改修飾就是另一款網路游戲，又可以賣給另一個國家或者地區或者另一家倒霉蛋。這種沒有後續制約一邊倒的「買賣」，是源頭的徹底失誤。

其次，韓國開發商大部分並無真正的網路游戲開發技術實力。我們知道，韓國政府比較鼓勵和支持網路游戲，因此，各色大大小小的網路游戲開發公司遍地都是，而這些所謂開發公司主事的，或多或少的來源於幾家大一點開發公司。這就造成了開發的程序本身不優秀或者說不合格。而當中國國內買家訪問H國開發商的時候，光從表面上是很難判斷一個游戲的優劣的——尤其是一些核心技術部分(例如每組伺服器到底能容納多少人在線，沒有嚴格的壓力測試或者說沒有到國內架設伺服器來實踐，是基本沒法判斷的)，沒有科學專業的評測而引進一支至少數百萬人民幣的游戲「產品」，而這幾乎就是「賭命」。同時，部分開發商根本不知道網路游戲的技術門檻有多深，也沒有經歷從「單機——局域——網路」的開發積累(網路游戲需要的技術含量遠比前二者高很多，可以說，目前稍微成功的網路游戲，都比較好的解決了網路游戲的幾個入門問題；而那些失敗的網路游戲，80~90%都是由於開發商的入門技術不過關——自動升級更新問題、Billing問題、安全問題、線路問題、數據丟失問題等等)，有的開發公司就只有幾個技術人員，這無疑是一個徹頭徹尾的「草台」班子。如果指望著這樣的班子能開發出什麼傑作，那隻能是下面第三個原因。

第三，國內部分運營公司，存在管理水平和技術水平偏低的現狀。尤其是進入2003下半年以來，部分原來不是軟體或者游戲公司的企業轉行進入網路游戲領域，這就迅速在國內網路游戲這個新興的行業里造成了「人才難得」的可喜場面。於是，一批對網路游戲有著一知半解的有識之士活躍起來，並赫然居廟堂之上。於是就會出現一個個不懂裝懂並恥於下問的庸醫，他們掌握著一款游戲的引進、或市場、或技術等等。於是，可悲的情況才拉開序幕。筆者以為，任何一個成熟的行業，都需要成熟的管理和成熟的運營團隊。「小哥兒」幾個「平淌」游戲行業不會成為最終的神話。年輕而成功的上海青年英雄陳先生畢竟只有一個。中國網路游戲行業呼喚專業一點的職業經理人，甚而至於呼喚專業一點的部門經理。畢竟網路游戲是一個相對復雜的領域，畢竟網路游戲需要的不只是年輕、熱血、激情。因此，部分媒體評價2004年是中國網路游戲「死亡年」。我想，真正的有識之士，可能更急迫的想知道，我的「人才」是真正的「人才」嗎？也許，部分投資商或者說「冤大頭」，要開始反省自己的每一分投入是否合理和適當。說直白一點，網路游戲的運營，絕不是講故事——因為科學來不得半點虛假。

第四，理解與溝通的困難。記得有媒體曾經評價某款網路游戲的失敗原因時寫到，「遇到明白人就是幸運」(大意如此)。的確，國內運營商與國外或者境外開發商的理解與溝通是相當困難的。這里有上面談到的第一個原因，也有從業人員的素質原因。筆者在此不想從文化差異這個角度來談。事實上，我個人並不認為是由於什麼「文化差異」造成溝通和理解的困難。而是溝通人員的能力和水平——專業能力如何？溝通功夫是否到家？溝通基本技能(還遠談不上技巧)如何？國內通常的做法是設置一個PM(產品經理)，再配一個翻譯。因此，這個PM的溝通就十分關鍵。如何考核？如何檢查？任何高效？這個團隊(Team)的角色扮演如何？而這個PM和Team還在我們運營商自己的控制范圍，如果這個內部的控制體系都不完善，試想又如何跟外部的開發商去成功對接呢？對於開發商，負責跟你(運營商)溝通的人就更加五花八門了。雙方必須在很短的時間之內磨合完成，然而，很多PM也許並沒有太多溝通的能力和經驗。「把所有問題都自己扛」，最終，即便這個PM能力非常優秀，也會累到的。因此，筆者認為，溝通和理解的問題，並不是游戲行業的特殊情況。開個玩笑，一個比較好的溝通人員，也許他並不了解游戲，但也許最終的效果比一般意義的PM要強。

當然，韓國網路游戲的尷尬之處，還有很多地方，大大小小的事情非常之多，也很具體。筆者在此就不一一列舉。慶幸的是，國內部分運營商也開始逐步醒悟過來，並開始採取了一些動作——例如，為了防止自己控制不了開發商的局面出現，便引進開發商的網路游戲源代碼，並進行自己的二次開發；或者有條件的，徹底自己研發。這都是可喜的認識和轉變。一句話，網路游戲的確可以成就一個公司，但在「熱」的情況下，需要更多的「冷」思考。只有這種冷靜的思考，才不至於演變成埋怨和罵街，失落和無奈。(老Y)

⑹ 封神榜之鳳鳴岐山720P的下載地址

目前我找到的罪清晰的版本是540P國粵雙語版，720p的沒找到，估計那時候還沒這么一說，等以後有機會電視放有錄制源碼的也許會有

⑺ 按鍵精靈里的後台腳本改寫

很榮幸能夠為您解答~
改裝成只能在固定網頁工作這個比較容易實現,因為本身這個腳本是得到句柄的,而下面的命令也是只針對該窗口起作用的.當然不能用傲遊等多標簽瀏覽器.
即時網頁隱藏也能夠運行這個應該也是可行的.後台命令一般都支持這個,但最好不要最小化.
再有就是關於您所說的多個運行是什麼意思呢?網頁游戲多開並且腳本能夠各自控制每個窗口么?如果要得到多個窗口只需要加個彈窗提示然後切換窗口得到句柄也可以哦.或者再好一點的效果就是根據窗口標題或者類名自己遍歷窗口得到句柄.
您給的問題有點籠統哦,如果不介意加個QQ說吧.37979636
另外您的腳本可以稍微優化一下.很多命令都是不必要的.譬如說移動到某某,其實Plugin Bkgnd.RightClick(Hwnd,72,240)這樣一條命令就是移動到指定窗口的座標點再單擊的意思.下面這個腳本是得到兩個窗口並分別給予相同的指令.

Plugin Hwnd = Window.MousePoint()
MessageBox "現在請關閉此對話框後將滑鼠移動到第二個窗口並按任意鍵繼續"
WaitKey
Plugin Hwnd1 = Window.MousePoint()
Plugin Bkgnd.LeftClick(Hwnd,500,440)
Plugin Bkgnd.LeftClick(Hwnd1,500,440)
Delay 54000
For 12
Plugin Bkgnd.RightClick(Hwnd,36,240)
Plugin Bkgnd.RightClick(Hwnd1,36,240)
Delay 500
EndFor
For 10
Plugin Bkgnd.RightClick(Hwnd,72,240)
Plugin Bkgnd.RightClick(Hwnd1,72,240)
Delay 500
EndFor

⑻ 病毒的種類

1.按照計算機病毒攻擊的系統分類
（1）攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒占病毒總數的99％。

（2）攻擊Windows系統的病毒。由於Windows的圖形用戶界面（GUI）和多任務操作系統深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬體的CIH病毒就是一個Windows 95/98病毒。

（3）攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，並且許多大型的操作系統均採用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

（4）攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。

2.按照病毒的攻擊機型分類
（1）攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

（2）攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的，它既可以作為網路的一個節點機，也可以作為小的計算機網路的計算機網路的主機。起初，人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網路受到worm程序的攻擊後，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

（3）攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，並且應用范圍也有了較大的發展，所以我們不難想像，攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。

3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊，計算機病毒所攻擊的對象是計算機系統可執行的部分。

（1）源碼型病毒
該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成為合法程序的一部分。

（2）嵌入型病毒
這種病毒是將自身嵌入到現有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術，超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。

（3）外殼型病毒
外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易於編寫，也易於發現，一般測試文件的大小即可知。

（4）操作系統型病毒
這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。

這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

4.按照計算機病毒的破壞情況分類

按照計算機病毒的破壞情況可分兩類：

（1）良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在，只是不停地進行擴散，從一台計算機傳染到另一台，並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後，會導致整個系統和應用程序爭搶CPU的控制權，時時導致整個系統死鎖，給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象，一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

（2）惡性計算機病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作，在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發作時，硬碟的前17個扇區將被徹底破壞，使整個硬碟上的數據無法被恢復，造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否，或至少發出警報提醒用戶注意。

5.按照計算機病毒的寄生部位或傳染對象分類

傳染性是計算機病毒的本質屬性，根據寄生部位或傳染對象分類，也即根據計算機病毒傳染方式進行分類，有以下幾種：

（1）磁碟引導區傳染的計算機病毒
磁碟引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁碟的其他地方。由於引導區是磁碟能正常使用的先決條件，因此，這種病毒在運行的一開始（如系統啟動）就能獲得控制權，其傳染性較大。由於在磁碟的引導區內存儲著需要使用的重要信息，如果對磁碟上被移走的正常引導記錄不進行保護，則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多，例如，「大麻」和「小球」病毒就是這類病毒。

（2）操作系統傳染的計算機病毒
操作系統是一個計算機系統得以運行的支持環境，它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生並傳染的。通常，這類病毒作為操作系統的一部分，只要計算機開始工作，病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在，「黑色星期五」即為此類病毒。

（3）可執行程序傳染的計算機病毒
可執行程序傳染的病毒通常寄生在可執行程序中，一旦程序被執行，病毒也就被激活，病毒程序首先被執行，並將自身駐留內存，然後設置觸發條件，進行傳染。

對於以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導區型傳染的計算機病毒；另一類是可執行文件型傳染的計算機病毒。

6.按照計算機病毒激活的時間分類

按照計算機病毒激活時間可分為定時的和隨機的。

定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鍾來激活的。

7.按照傳播媒介分類

按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。

（1）單機病毒
單機病毒的載體是磁碟，常見的是病毒從軟盤傳入硬碟，感染系統，然後再傳染其他軟盤，軟盤又傳染其他系統。

（2）網路病毒
網路病毒的傳播媒介不再是移動式載體，而是網路通道，這種病毒的傳染能力更強，破壞力更大。

8.按照寄生方式和傳染途徑分類
人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是文件型病毒；它們再按其傳染途徑又可分為駐留內存型和不駐留內存型，駐留內存型按其駐留內存方式又可細分。

混合型病毒集引導型和文件型病毒特性於一體。

引導型病毒會去改寫（即一般所說的「感染」）磁碟上的引導扇區（BOOT SECTOR）的內容，軟盤或硬碟都有可能感染病毒。再不然就是改寫硬碟上的分區表（FAT）。如果用已感染病毒的軟盤來啟動的話，則會感染硬碟。

引導型病毒是一種在ROM BIOS之後，系統引導時出現的病毒，它先於操作系統，依託的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置，並且控制權的轉交方式是以物理地址為依據，而不是以操作系統引導區的內容為依據，因而病毒占據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移或替換，待病毒程序被執行後，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中伺機傳染、發作。

有的病毒會潛伏一段時間，等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示一些帶有「宣示」或「警告」意味的信息。這些信息不外是叫您不要非法拷貝軟體，不然就是顯示特定拒絕芫雁圖形，再不然就是放一段音樂給您聽。病毒發作後，不是摧毀分區表，導致無法啟動，就是直接FORMAT硬碟。也有一部分引導型病毒的「手段」沒有那麼狠，不會破壞硬碟數據，只是搞些「聲光效果」讓您虛驚一場。

引導型病毒幾乎清一色都會常駐在內存中，差別只在於內存中的位置。（所謂「常駐」，是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬碟中搜尋，以提高效率）。

引導型病毒按其寄生對象的不同又可分為兩類，即MBR（主引導區）病毒、BR（引導區）病毒。MBR病毒也稱為分區病毒，將病毒寄生在硬碟分區主引導程序所佔據的硬碟0頭0柱面第1個扇區中。典型的病毒有大麻（Stoned）、2708等。BR病毒是將病毒寄生在硬碟邏輯0扇區或軟盤邏輯0扇區（即0面0道第1個扇區）。典型的病毒有Brain、小球病毒等。

顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須藉助於病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩，甚至完全無法執行。有些文件遭感染後，一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫「受害文件」的程序碼，因此感染病毒後文件的長度仍然維持不變。

感染病毒的文件被執行後，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然後才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟體，遇上這種病毒可就一點用都沒有了。但反病毒軟體隨病毒技術的發展而發展，針對這種病毒現在也有了有效手段。

大多數文件型病毒都是常駐在內存中的。

文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或後面，並修改程序的第一個執行指令，使病毒先於宿主程序執行，這樣隨著宿主程序的使用而傳染擴散。

混合型病毒綜合系統型和文件型病毒的特性，它的「性情」也就比系統型和文件型病毒更為「兇殘」。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經開機或執行程序而感染其他的磁碟或文件，此種病毒也是最難殺滅的。

引導型病毒相對文件型病毒來講，破壞性較大，但為數較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒後來居上，據美國國家計算機安全協會統計，這位「後起之秀」已佔目前全部病毒數量的80％以上。另外，宏病毒還可衍生出各種變形病毒，這種「父生子子生孫」的傳播方式實在讓許多系統防不勝防，這也使宏病毒成為威脅計算機系統的「第一殺手」。

隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是宏病毒。宏病毒是一種寄存於文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動保存在文檔都會「感染」上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。