使用电脑过程中遇到的一些常见病毒术语列表

　　Encryption

　　在很难发现的被加密的病毒中，被加密的病毒在程序开始的时候用一个加密过程使程序经解密后运行。这就意味着病毒扫描器依靠特征码文件的一些字节来进行寻找。病毒的成功概率将大大下降。这个加密的密码每次都是改变的，请参见polymorphicvirus。

　　ExecutableCode

　　在计算机上表现为“可执行的代码”。这包括COM，EXE，DLL和一些相似的文件。广义上讲，可执行代码包括在磁盘引导扇区，批处理文件和macros等一些常用的应用软件。

　　FalsePositive

　　当扫描器将一个没有感染病毒的文件报告感染了病毒时的一种误报行为。

　　FileStealthVirus

　　当从DIR查到.COM和.EXE文件有被打开或复制并试图隐藏文件大小等的变化时，就是使用这类隐形技术的的病毒。当试图用CHKDSK/F去做并且报告文件的大小和显现的大小出现不同时，这个主要的问题就会表现出来。CHKDSK假定这是交叉链接文件的结果，并试图去修复这一损坏文件，结果就是有关这个文件将被损坏。FRODO或者4096病毒是这种类型的著名代表，请参看StealthVirus，和FullStealthVirus.

　　FullStealthVirus

　　在这种情况下，一般情形是当病毒减小自己的长度时文件的位置是被隐藏的，以至于它显示为清除，参看StealthVirus，和FileStealthVirus.

　　Heuristics

　　一种基于规则的鉴别新病毒的方法。这个扫描的方法不依赖于特殊病毒的特征字符串。这种启发式扫描的优势是不被现有病毒的自身变形和变换技术所愚弄。然而，在正常的程序中它偶尔会报告有可疑的代码而产生可能的误报。例如：扫描程序时将出现下列信息：

　　C:DOSMSHERC.COMhasbeenmodifiedbyaddingsome
　　codeattheend.Thsdoesnotappeartobea
　　virus，butmightbeaself-checkingroutineorsome
　　`wrapper`program.

　　在程序可能真的包含病毒的基础上，F-PROT将发出一个强有力的警报。