電腦病毒寄生方式
電腦病毒寄生方式
計(jì)算機(jī)病毒寄生方式有哪幾種呢!你去了解過嗎!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒寄生方式介紹!希望對你有幫助!
電腦病毒寄生方式:
(1)寄生在磁盤引導(dǎo)扇區(qū)中:任何操作系統(tǒng)都有個(gè)自舉過程, 例如DOS在啟動(dòng)時(shí), 首先由系統(tǒng)讀入引導(dǎo)扇區(qū)記錄并執(zhí)行它, 將DOS讀入內(nèi)存。病毒程序就是利用了這一點(diǎn), 自身占據(jù)了引導(dǎo)扇區(qū)而將原來的引導(dǎo)扇區(qū)內(nèi)容及其病毒的其他部分放到磁盤的其他空間, 并給這些扇區(qū)標(biāo)志為壞簇。這樣, 系統(tǒng)的一次初始化, 病毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍, 然后置觸發(fā)條件如INT 13H中斷(磁盤讀寫中斷)向量的修改, 置內(nèi)部時(shí)鐘的某一值為條件等, 最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟, 如一個(gè)磁盤讀或?qū)懙恼埱? 病毒就被觸發(fā)。如果磁盤沒有被感染(通過識(shí)別標(biāo)志)則進(jìn)行傳染。
(2)寄生在可執(zhí)行程序中:這種病毒寄生在正常的可執(zhí)行程序中, 一旦程序執(zhí)行病毒就被激活, 于是病毒程序首先被執(zhí)行, 它將自身常駐內(nèi)存, 然后置觸發(fā)條件, 也可能立即進(jìn)行傳染, 但一般不作表現(xiàn)。做完這些工作后, 開始執(zhí)行正常的程序, 病毒程序也可能在執(zhí)行正常程序之后再置觸發(fā)條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 并在執(zhí)行時(shí)首先執(zhí)行它。這種病毒傳染性比較強(qiáng)。
(3)寄生在硬盤的主引導(dǎo)扇區(qū)中:例如大麻病毒感染硬盤的主引導(dǎo)扇區(qū), 該扇區(qū)與DOS無關(guān)。
計(jì)算機(jī)病毒的工作過程應(yīng)包括哪些環(huán)節(jié)?
計(jì)算機(jī)病毒的完整工作過程應(yīng)包括以下幾個(gè)環(huán)節(jié):
(1)傳染源:病毒總是依附于某些存儲(chǔ)介質(zhì), 例如軟盤、 硬盤等構(gòu)成傳染源。
(2)傳染媒介:病毒傳染的媒介由工作的環(huán)境來定, 可能是計(jì)算機(jī)網(wǎng), 也可能是可移動(dòng)的存儲(chǔ)介質(zhì), 例如軟磁盤等。
(3)病毒激活:是指將病毒裝入內(nèi)存, 并設(shè)置觸發(fā)條件, 一旦觸發(fā)條件成熟, 病毒就開始作用--自我復(fù)制到傳染對象中, 進(jìn)行各種破壞活動(dòng)等。
(4)病毒觸發(fā):計(jì)算機(jī)病毒一旦被激活, 立刻就發(fā)生作用, 觸發(fā)的條件是多樣化的, 可以是內(nèi)部時(shí)鐘, 系統(tǒng)的日期, 用戶標(biāo)識(shí)符,也可能是系統(tǒng)一次通信等等。
(5)病毒表現(xiàn):表現(xiàn)是病毒的主要目的之一, 有時(shí)在屏幕顯示出來, 有時(shí)則表現(xiàn)為破壞系統(tǒng)數(shù)據(jù)??梢赃@樣說, 凡是軟件技術(shù)能夠觸發(fā)到的地方, 都在其表現(xiàn)范圍內(nèi)。
(6)傳染:病毒的傳染是病毒性能的一個(gè)重要標(biāo)志。在傳染環(huán)節(jié)中, 病毒復(fù)制一個(gè)自身副本到傳染對象中去。
不同種類的計(jì)算機(jī)病毒的傳染方法有何不同?
從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結(jié)于三類:感染用戶程序的計(jì)算機(jī)病毒;感染操作系統(tǒng)文件的計(jì)算機(jī)病毒;感染磁盤引導(dǎo)扇區(qū)的計(jì)算機(jī)病毒。這三類病毒的傳染方式均不相同。
感染用戶應(yīng)用程序的計(jì)算機(jī)病毒的傳染方式是病毒以鏈接的方式對應(yīng)用程序進(jìn)行傳染。這種病毒在一個(gè)受傳染的應(yīng)用程序執(zhí)行時(shí)獲得控制權(quán), 同時(shí)掃描計(jì)算機(jī)系統(tǒng)在硬盤或軟盤上的另外的應(yīng)用程序, 若發(fā)現(xiàn)這些程序時(shí), 就鏈接在應(yīng)用程序中, 完成傳染, 返回正常的應(yīng)用程序并繼續(xù)執(zhí)行。
感染操作系統(tǒng)文件的計(jì)算機(jī)病毒的傳染方式是通過與操作系統(tǒng)中所有的模塊或程序鏈接來進(jìn)行傳染。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動(dòng)過程中調(diào)入內(nèi)存的, 所以傳染操作系統(tǒng)的病毒是通過鏈接某個(gè)操作系統(tǒng)中的程序或模塊并隨著它們的運(yùn)行進(jìn)入內(nèi)存的。病毒進(jìn)入內(nèi)存后就判斷是否滿足條件時(shí)則進(jìn)行傳染。
看過“ 電腦病毒寄生方式”人還看了:
1.電腦病毒傳染方式