2)文件依附型惡意代碼的清除

文件依附型惡意代碼是一種通過將自身依附在文件上的方式以獲得生存和傳播的惡意代碼，由于惡意代碼將自身附在被感染文件上，只需根據(jù)感染過程和方式，j陌惡意代碼對文件的操作進(jìn)行逆向操作，就可以清除。典型的文件型惡意代碼通常是將惡意程序追加到正常文件的后面，然后修改程序首指針，使得程序在執(zhí)行時先執(zhí)行惡意代碼，然后再跳轉(zhuǎn)去執(zhí)行真正的程序代碼，這種感染方式會導(dǎo)致文件的長度增加。清除的過程相對簡單，j睜文件后的惡意代碼清除，并修改程序首指針使之恢復(fù)正常即可。

部分惡意代碼會將自身進(jìn)行拆分，插入到被感染的程序的自由空間內(nèi)的，例如著名的CIH病毒，就是將自身代碼分拆開，放置在被感染程序中沒有使用的部分，這種方式的被感染文件的長度不會增加。這種類型的惡意代碼相比前一種感染文件后端的惡意代碼的清除要復(fù)雜，只有準(zhǔn)確了解該類惡意代碼的感染方式，才能有效清除。

部分文件依附型惡意代碼是覆蓋型文件感染惡意代碼，這類惡意程序會用自身代碼覆蓋文件的部分代碼，清除會導(dǎo)致正常文件被破壞，無法修復(fù)，只能用沒有被感染的原始文件覆蓋被感染的文件。