ActiveX恶意程序码
　　ActiveX控制项可供Web开发人员建立含有功能更丰富的互动式动态Web网页，例如 HouseCall，趋势科技的免费线上扫描程序。ActiveX控制项是一种内嵌在Web网页的元件物件，当使用者检视网页时便会被启动。在许多情况中，可将Web浏览器的浏览器安全设定设成"高"，来停止执行这些ActiveX控制项。不过，黑客或病毒作者以及其他恶意人士可能会使用ActiveX恶意程序码当作武器来攻击电脑。您必须删除它们，才能够移除恶意 ActiveX 控制项。

　　别名

　　目前尚无公认的病毒以及恶意程序码的命名规则。每一个病毒可能有多种不同的名称或别名。请参阅病毒种类中趋势科技病毒命名规则的说明。

　　启动磁区型病毒

　　启动磁区型病毒会感染磁碟的启动磁区或分割区表格。电脑系统最容易受到启动磁区型病毒攻击，如果您使用中毒的磁片开机的话……即使开机不成功也会使病毒感染硬碟。另外，有少数病毒可以从执行档感染启动磁区 -- 这些病毒称为复合式病毒，但不多见。系统一旦感染后，启动磁区型病毒会企图感染该电脑上使用的每一个磁碟。通常，磁区型病毒大部份都可以完全清除。

　　发现日期

　　指某病毒第一次被发现（知道）的日期。

　　说明

　　这是列出在Trend 病毒百科全书中之病毒的简明摘要。按一下 "Tech Details"（技术说明）标签可取得某种病毒的技术性说明。

　　破坏性病毒

　　除了自我复制外，有些病毒还具有将病毒传染出去的能力破坏现象。病毒具有破坏性的定义是指该病毒会对您的系统所执行的破坏现象，例如破坏或删除文件、将硬碟格式化以及进行拒绝服务等攻击。

　　加密型病毒

　　指病毒含有特殊的程序可将病毒码本身加密来避开防毒软体的侦测。Trend Microa 的防毒产品具有病毒码本身解密以及侦测这种病毒的能力。

　　执行档型病毒

　　执行档型病毒会感染执行档（通常是指副档名为 .com 或 .exe 的文件）。这种病毒大部份都只是企图以感染其他主机程序的方式进行复制散播 -- 不过有些会因为覆盖原始程序码而导致原始程序被破坏。这种病毒有一小部份非常具有破坏性?A会在预设的时间企图将硬碟格式化或执行一些其他恶意动作。在许多情况下，执行档病毒可完全从中毒档案清除。如果病毒已经覆盖一部份程序码，则原始档案将无法复原。

　　在外散播病毒清单

　　在外散播病毒清单含有目前已经发现之广泛感染使用者电脑的病毒的清单。这个清单是由防毒研究者 Joe Wells 维护并更新。Wells 除了定期更新这个清单外，并和世界各地的防毒研究团体密切合作，其中包括 Trend Micro。当 ICSA指导防毒产品的病毒测试时，会使用「在外散播」清单当作比较分析的基本。

    识别计算机病毒“作案”方式

    你知道吗？计算机病毒的“作案”方式五花八门，按照危害程度的不同，可分为以下几种类型：

　　暗藏型病毒：该病毒进入电子系统后能够潜伏下来，到预定时间或特定事件发生时，再出来为非作歹。

　　杀手型病毒：也叫“暗杀型病毒”，这种病毒钻入机器后，专门用来篡改和毁伤某一个或某一组特定的文件、数据，“作案”后不留任何痕迹。

　　霸道型病毒：该病毒能够中断整个计算机的工作，迫使信息系统瘫痪。

　　超载型病毒：该病毒进入计算机后能大量复制和繁殖，抢占内存和硬盘空间，使机器因“超载”而无法工作。

间谍型病毒：该病毒能从计算机中寻找特定信息和数据，并将其发送到指定的地点，借此窃取情报。

　　强制隔离型病毒：该病毒主要用来破坏电脑网络系统的整体功能，使各个子系统与控制中心以及各子系统间相互隔离，进而造成整个系统肢解瘫痪。

　　欺骗型病毒：该病毒能打入系统内部，对系统程序进行删改或给敌方系统注入假情报，造成其决策失误的病毒。

　　干扰型病毒：该病毒通过对计算机系统或工作环境进行干扰和破坏，达到消耗系统资源、降低处理速度、干扰系统运行、破坏计算机的各种文件和数据的目的，从而使其不能正常工作。

     计算机病毒传染的一般过程

    在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。 而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。

可执行文件感染病毒后又怎样感染新的可执行文件?

可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。

一旦进入内存,便开始监视系统的运行。当它发现被传染的目标时, 进行如下操作：

（1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒；

（2）当条件满足, 利用INT 13H将病毒链接到可执行文件的首部或尾部或中间, 并存大磁盘中；

（3）完成传染后, 继续监视系统的运行, 试图寻找新的攻击目标。

操作系统型病毒是怎样进行传染的?

正常的PC DOS启动过程是：

（1）加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测；

（2）检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000: 7C00处；

（4）Boot判断是否为系统盘, 如果不是系统盘则提示；
non-system disk or disk error
Replace and strike any key when ready
否则, 读入IBM BIO.COM和IBM DOS.COM两个隐含文件；

（5）执行IBM BIO.COM和IBM DOS.COM两个隐含文件, 将COMMAND.COM装入内存；

（6）系统正常运行, DOS启动成功。

如果系统盘已感染了病毒, PC DOS的启动将是另一番景象, 其过程为：

（1）将Boot区中病毒代码首先读入内存的0000: 7C00处；

（2）病毒将自身全部代码读入内存的某一安全地区、常驻内存, 监视系统的运行；

（3）修改INT 13H中断服务处理程序的入口地址, 使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘,都离不开对磁盘的读写操作, 修改INT13H中断服务程序的入口地址是一项少不了的操作；

（4）病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000: 7C00处, 进行正常的启动过程；

（5）病毒程序伺机等待随时准备感染新的系统盘或非系统盘。

如果发现有可攻击的对象, 病毒要进行下列的工作：

（1）将目标盘的引导扇区读入内存, 对该盘进行判别是否传染了病毒；

（2）当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置；

（3）返回正常的INT 13H中断服务处理程序, 完成了对目标盘的传染。