一. 傳統開機型病毒:

純粹的開機型病毒多利用軟碟開機時侵入電腦系統，然後再伺機感染其他的軟碟或硬碟，例如：STONED 3 ( 米開朗基羅)、DISK KILLER、HEAD ELEVEN。目前市面上大多數的防毒、掃毒程式均可預防此類病毒，一般電腦用戶對於此類病毒最好的預防方式，即是避免使用外來軟碟開機。

以1990年以後出品的AMI BIOS而言，就已經提供了設定由硬碟開機的功能，足可令電腦用戶避開此類病毒的侵擾。使用者於電腦開機時，壓<DEL或<ESC 鍵即進入BIOS的設定，其中選擇 ADVANCED BIOS SETUP 將游標移至 SYSTEM BOOT UP SEQUENCE選項，設定 C：A：，即完成了由硬碟開機的設定。

此類病毒的開山始祖，首推(C)BRAIN，凡是為此病毒感染之系統，再行檢查開機區(PARTITION TABLE & BOOT SECTOR)， 得到的將是正常的磁區資料，就好像沒有中 毒一般，此型病毒較不易為一般掃毒軟體所查覺，而防毒軟體對於未知的此型病毒，必須具有辨認磁區資料真偽的能力。此類病毒已出現的尚有FISH、NOVEMBER 4。

三. 檔案感染型兼開機型病毒:

儘管防毒觀念中強調，避免使用外來的軟碟開機，但是仍僅能預防上述兩種開機型病毒，檔案感染型兼開機型病毒則是利用檔案感染時伺機感染開機區，因而具有雙 重的行動能力，此型較著名的病毒有 CANCER、HAMMER V ，目前市面上的防毒掃毒軟體多能偵測出此類病毒。

本型病毒之感染方式非常獨特，DIR2即其代表，此類病毒僅修改目錄區( ROOT )， 便可達到感染的目的。由於其修改目錄區混淆DOS 的檔案作業，並不須去感染真正的檔案，可想而知病毒作者的功力相當高。而市面上之防毒軟體皆能防止此病毒，但面對此型之新病毒，則仍有待考驗。

檔案感染型病毒最大的特徵，便是將病毒本身植入檔案，使檔案膨脹，以達到散播 傳染的目的。此型病毒的代表有 13 FRIDAY、SUNDAY。除掃瞄式防毒軟體不具偵測未來毒之能力外，其它如加值總和式、移植檢查式、人工智慧式皆能順利欄截。

千面人病毒乃指具有自我編碼能力的病毒，1701下雨病毒、FLIP、4096為主要的代 表，此種病毒編碼的目的，在使其感染的每一個檔案，看起來皆不一樣，干擾掃毒軟體的偵測，不過千面人病毒再怎麼會編碼，仍會留下一段完全相同的程式開頭，所以各類偵防病毒之軟體，均能利用其留下的這個小辮子，將其繩之以法。

有鑑於千面人病毒一個接一個被逮著，便有人寫出一種突變式病毒，使原本千面人 病毒無法解決的程式開頭相同的問題，加以克服，並寫成 OBJ副程式，供人製造此型病毒，此即 McTation Engine、Polymorphic Engine，但是儘管如此，這型病毒僅干擾了掃毒式軟體，對其它方式之防毒軟體並沒有太大的影響。

有越來越多的跡象顯示，隱形感染可避開許多防毒軟體的偵測，因為隱形病毒能直 接植入DOS 的作業環境中，當外部程式呼叫DOS 中斷服務時，便同時執行到病毒本身，使得病毒能從容地將受其感染的檔案，粉飾成正常無毒的樣子。

此型病毒有4096、512 及最近流行的DREAMING KING ( 即第三波129期介紹的 T4 virion病毒 )，其成功的取得DOS 的原始中斷，令各種加值總和式、移植檢查式之防毒軟硬體毫無感覺，而掃瞄式防毒軟體更是無從偵測，是一種難纏的新型病毒，看來偵測此種病毒，唯有依賴智慧型的方式了!

雖然隱形式病毒是一種難纏的病毒，但是與終結型病毒相比，卻又厚道許多，因為 病毒不論感染、常駐、延遲、佔滿磁碟空間，都不若破壞磁碟資料來的可怕，而此型病毒也讓許多防毒軟體束手無策，甚至避而不談。究竟此毒有何可怕之處呢﹖原因就是此毒能追蹤磁碟操作中斷之原始進入點，當病毒取得磁碟原始中斷時，病毒便可任意在磁碟上修改資料或破壞資料，而不會「驚動」防毒程式，這也就是說，有裝防毒程式和沒裝防毒程式，一樣危險。

這類病毒有的採用INT 1單步執行的方式，逐步追蹤磁碟中斷的過程，找出 BIOS 之磁碟中斷的部份，供病毒內部使用；有的採用死記的方式，記錄幾個 BIOS 版本之磁碟中斷原始進入點，當病毒遇到熟悉的BIOS版本，便可直接呼叫磁碟中斷，對磁碟予取予求；有的則分析磁碟中斷的程式片段，找出BIOS中的相似部份便可直接呼叫磁碟中斷。

終結型病毒的代表作有Hammer 6､NCU_LI、MACGYVER( 馬蓋先 )等。其中值得一提 的是馬蓋先病毒，此毒因害怕為某些防毒軟體偵測出來，特別記錄如果遇到 SCAN、 CLEAN、ZLOCK，等防毒軟體時，便乖乖的不動作，但是其直接驅動磁碟中斷的部份，仍然為ZLOCK 所偵測出來。