初步分析

引導部分的作用是將病毒主體加載到內存,為傳染部分做準備（如駐留內存，修改中斷，修改高端內存，保存原中斷向量等操作）。

傳染部分的作用是將病毒代碼復制到傳染目標上去

表現部分是病毒間差異最大的部分，前兩個部分也是為這部分服務的,前兩個部分也是為這部分服務的。大部分的病毒都是有一定條件才會觸發其表現部分的。

無論何種病毒程序一旦侵入系統都會對操作系統的運行造成不同程度的影響。即使不直接產生破壞作用的病毒程序也要占用系統資源(如占用內存空間，占用磁盤存儲空間以及系統運行時間等)，影響系統的正常運行，還有一些病毒程序刪除文件，加密磁盤中的數據，甚至摧毀整個系統和數據，使之無法恢復，造成無可挽回的損失。因此，病毒程序的副作用輕者降低系統工作效率，重者導致系統崩潰、數據丟失。病毒程序的表現性體現了病毒設計者的真正意圖。

特征：傳染，隱蔽，破壞，衍生

計算機病毒的衍生性

由于計算機病毒本身是一段計算機系統可執行的文件(程序)，所以這種程序反映了設計者的一種設計思想同時，又由于計算機病毒本身也是由幾部分組成的，如安裝部分，傳染部分和破壞部分等，因此這些模塊很容易被病毒本身或其它模仿者所修改，使之成為一種不同于原病毒的計算機病毒。

傳染方式分類

引導型病毒是指寄生在磁盤引導區或主引導區的計算機病毒。此種病毒利用系統引導時，不對主引導區的內容正確與否進行判別的缺點，在引導型系統的過程中侵入系統,駐留內存,監視系統運行，待機傳染和破壞。按照引導型病毒在硬盤上的寄生位置又可細分為主引導記錄病毒和分區引導記錄病毒。主引導記錄病毒感染硬盤的主引導區,如大麻病毒、2708病毒、火炬病毒等;分區引導記錄病毒感染硬盤的活動分區引導記錄,如小球病毒、Girl病毒等。

文件型病毒是指能夠寄生在文件中的計算機病毒。這類病毒程序感染可執行文件或數據文件。如1575/1591病毒、848病毒感染.COM和.EXE等可執行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑,它既感染磁盤的引導記錄,又感染可執行文件。當染有此種病毒的磁盤用于引導系統或調用執行染毒文件時,病毒都會被激活。因此在檢測、清除復合型病毒時,必須全面徹底地根治,如果只發現該病毒的一個特性，把它只當作引導型或文件型病毒進行清除。雖然好像是清除了，但還留有隱患,這種經過消毒后的“潔凈”系統更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。

連接方式分類

源碼型病毒：攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執行文件。此時剛剛生成的可執行文件便已經帶毒了，非常少見，難以編寫

入侵型病毒：可用自身代替正常程序種的部分模塊或堆棧區，難以發現，清除起來困難.這類病毒只攻擊某些特定程序，針對性強。

操作系統型病毒：可用其自身部分加入或替代操作系統的部分功能，因其直接感染操作系統,危害性較大

外殼型病毒：將自身附在正常程序的開頭或結尾，相當于給正常程序加了個外殼，大多數病毒屬于這個類型

破壞性分類

良性病毒：僅僅顯示信息、奏樂、發出聲響，自我復制的

良性病毒是指那些只是為了表現自身,并不徹底破壞系統和數據,但會大量占用CPU時間,增加系統開銷,降低系統工作效率的一類計算機病毒。這種病毒多數是惡作劇者的產物,他們的目的不是為了破壞系統和數據,而是為了讓使用染有病毒的計算機用戶通過顯示器或揚聲器看到或聽到病毒設計者的編程技術。這類病毒有小球病毒、1575/1591病毒、救護車病毒、揚基病毒、Dabi病毒等等。還有一些人利用病毒的這些特點宣傳自己的政治觀點和主張。也有一些病毒設計者在其編制的病毒發作時進行人身攻擊。

惡性病毒是指那些一旦發作后,就會破壞系統或數據,造成計算機系統癱瘓的一類計算機病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗·基羅病毒等。這種病毒危害性極大,有些病毒發作后可以給用戶造成不可挽回的損失。