(1) 良性病毒
       指仅表现而不进行破坏的计算机病毒.这种病毒多数是病毒制造者恶作剧的结果,其目的不是
破坏计算机系统,而是为了自我表现.如屏幕上有时出现莫名其妙的问候语,画面等.虽然这
类病毒不删除磁盘上的文件,但造成系统运行速度降低,干扰了用户的正常工作,例如小球病毒.
(2) 恶性病毒
       指其目的是人为地破坏计算机系统的数据,有时其破坏力和危害性之大是无法估计和恢复的.最常见的恶性病毒是清除计算机系统所存储的数据,删除文件或对硬盘进行格式化.例如黑色星期五病毒,磁盘杀手病毒等.
2,计算机病毒的划分
       按计算机病毒的寄生方式和传染 式分类,有引导型病毒,文件型病毒和复合型病毒三种.
(1) 引导型病毒
       它把自身嵌入或把自身的一部分存于硬盘或软盘的引导区内,而把磁盘引导区的引导记录及自身的其他部分隐藏于磁盘的另外区间.这种病毒在系统启动时,先执行病毒程序,获得CPU的控制权,使计算机系统带病毒工作,并进行传染和破坏.
(2) 文件型病毒它感染文件扩展名为COM,EXE和OVL的可执行文件.
       目前又有一种感染扩展名为DOC和DOT的Word病毒.当运行带有病毒的程序时,才能把文件型病毒引入内存.一般文件型病毒寄生在程序的首或尾部,并修改该程序的第一条执行指令,使病毒先于程序而执行,随着带毒程序的使用而传染扩散.
(3) 复合型病毒这类病毒既传染磁盘的引导区,又传染可执行文件甚至其他的系统资源,综合了上述两种病毒的特点.
      按计算机病毒的破坏对象分类,又可分为:破坏操作系统的病毒,破坏数据文件的病毒,破坏微型机的病毒,破坏小型机的病毒,破坏网络工作站的病毒等.
按计算机病毒破坏系统的后果也可分为两类:可恢复型破坏和不可恢复型破坏.前者可用数据恢复软件或恢复手段进行恢复.比如,对文件加删除标记的破坏,修改卷标记的破坏等.后者的破坏是指用数据恢复软件或恢复手段都无法恢复的破坏.比如,病毒强行覆盖系统信息或用户信息,无规律地大量修改文件数据等.
病毒的表现
(1) 对磁盘进行非法格式化,破坏磁盘的原始信息.
(2) 非法加密或解密用户的特殊文件.
(3) 在磁盘上产生坏的扇区,从而减少磁盘的可用存储空间.
(4) 改变系统的正常运行进程,降低系统的运行速度.
3,计算机病毒的预防与清除
        对待计算机病毒如同对待生物学的病毒一样,应提倡"预防为主,防治结合"的方针.一般来说,可以采取如下预防措施:
(1) 不要使用来历不明的软件,也不要使用盗版,非法复制或解密的软件.
(2) 系统启动盘要专用,而且要加上"写保护",以防病毒侵入.
(3) 对所有系统软件和重要数据的软件要定期备份,并使这些软盘"写保护".
(4) 发现计算机系统有异常现象,应及时采取检测和消毒措施,不得带病毒操作.
(5) 经常更新清除病毒软件的版本.
(6) 计算机基础知识要遵守网络软件的规定,不要在网络上随意下载非法软件.
4,中毒的表现
对用户来说,要仔细观察,及时发现计算机病毒造成的某些系统异常情况,例如:
(1) 屏幕上出现某些莫名其妙的画面,机器发出奇怪的声音.
(2) 原来正常运行的程序现在无法运行.
(3) 系统运行速度明显降低.
(4) 文件的长度奇怪地增长或减少.
(5) 计算机系统出现死机,不能启动.
(6) 打印机无法打印,无故打不出汉字.
(7) 系统失去了磁盘设备,如不认识命令中的磁盘标识符.
(8) 磁盘上的空间突然减少,卷标记发生变化.
(9) 经常无故读写磁盘.
(10) 网络上的信息无法正常接收,发送和下载.
        当系统出现上述现象时,使用计算机病毒清除工具进行检查和消毒.目前国内外常用的计算机病毒消除工具有:
KILL系列,KV300,SCAN,CLEAN,CPAV,瑞星等.
5,计算机网络安全问题
        近些年来,由于计算机网络特别是因特网的普及和发展,给计算机资源的安全使用造成了极大的威胁.信息资源的广泛共享和网上的方便服务也为非法侵入他人的信息系统,窃取重要情报,掠夺不义之财,偷盗技术机密甚至毁坏系统资源的犯罪行径以及计算机病毒的繁衍提供了良好的环境.据美国国际计算机安全协会(ICSA)调查,几乎95%的企业通过电子邮件,服务器和Internet下载而受到不同程度的黑客侵袭和病毒感染.
对于计算机网络的安全策略,除了使用网络防杀病毒软硬件来阻止计算机病毒的侵袭外,网络防火墙也是一种有效的计算机网络安全保护技术.防火墙是在网络间执行安全策略的一种计算机软硬件系统,用来实现网络间的隔离并阻止所有不受欢迎的通信.这里所说的"不受欢迎的通信"是指单纯的错误信息或打算偷窃或损坏他人系统资源的"黑客"进攻.
       防火墙技术主要使用在网络层和应用层.网络层技术主要保护整个网络不受非法入侵.网络层技术的一个范例是包过滤技术.包过滤技术简单检查所有进入网络的信息,并将不符合预先设定标准的数据丢掉.网络层防火墙采用的另一种技术是授权服务器,由它来验证用户登录的身份.应用层技术主要控制对应用程序的访问.例如,代理服务器允许对某些程序的访问,而阻止对其他应用程序的访问.
目前计算机网络上使用的防火墙产品很多,从简单的防火墙软件包到防火墙硬件,它们都应具有美国国家计算机安全协会(NCSA)的认证.
       Intel公司推出的新一代奔腾Ⅲ处理器,其最大特点是内设芯片系列号.当用户开机联网时,就会自动把系列号中所包含的用户身份及其他情况传递给网络管理部门,称为"上户口",以便实行统一的网络安全管理,因此对网络犯罪有一定的防范作用.