電腦病毒的傳染方式
電腦病毒的傳染方式有哪些呢!你了解嗎!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒傳染方式介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
電腦病毒的傳染方式:
所謂傳染是指計(jì)算機(jī)病毒由一個(gè)載體傳播到另一個(gè)載體,由一個(gè)系統(tǒng)進(jìn)入另一個(gè)系統(tǒng)的過程。這種載體一般為磁盤或磁帶,它是計(jì)算機(jī)病毒賴以生存和進(jìn)行傳染的媒介。但是,只有載體還不足以使病毒得到傳播。促成病毒的傳染還有一個(gè)先決條件,可分為兩種情況,或者叫做兩種方式。 其中一種情況是,用戶在進(jìn)行拷貝磁盤或文件時(shí),把一個(gè)病毒由一個(gè)載體復(fù)制到另一個(gè)載體上?;蛘呤峭ㄟ^網(wǎng)絡(luò)上的信息傳遞,把一個(gè)病毒程序從一方傳遞到另一方。這種傳染方式叫做計(jì)算機(jī)病毒的被動(dòng)傳染。 另外一種情況是,計(jì)算機(jī)病毒是以計(jì)算機(jī)系統(tǒng)的運(yùn)行以及病毒程序處于激活狀態(tài)為先決條件。在病毒處于激活的狀態(tài)下,只要傳染條件滿足,病毒程序能主動(dòng)地把病毒自身傳染給另一個(gè)載體或另一個(gè)系統(tǒng)。這種傳染方式叫做計(jì)算機(jī)病毒的主動(dòng)傳染。
2.計(jì)算機(jī)病毒的傳染過程 對(duì)于病毒的被動(dòng)傳染而言,其傳染過程是隨著拷貝磁盤或文件工作的進(jìn)行而進(jìn)行的,而對(duì)于計(jì)算機(jī)病毒的主動(dòng)傳染而言,其傳染過程是這樣的:在系統(tǒng)運(yùn)行時(shí),病毒通過病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器,常駐內(nèi)存,并在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行。 在病毒引導(dǎo)模塊將病毒傳染模塊駐留內(nèi)存的過程中,通常還要修改系統(tǒng)中斷向量入口地址(例如INT 13H或INT 21H),使該中斷向量指向病毒程序傳染模塊。這樣,一旦系統(tǒng)執(zhí)行磁盤讀寫操作或系統(tǒng)功能調(diào)用,病毒傳染模塊就被激活,傳染模塊在判斷傳染條件滿足的條件下, 利用系統(tǒng)INT 13H讀寫磁盤中斷把病毒自身傳染給被讀寫的磁盤或被加載的程序,也就是實(shí)施病毒的傳染,然后再轉(zhuǎn)移到原中斷服務(wù)程序執(zhí)行原有的操作。
計(jì)算機(jī)病毒的傳染方式基本可分為兩大類,一是立即傳染,即病毒在被執(zhí)行到的瞬間,搶在宿主程序開始執(zhí)行前,立即感染磁盤上的其他程序,然后再執(zhí)行宿主程序;二是駐留內(nèi)存并伺機(jī)傳染,內(nèi)存中的病毒檢查當(dāng)前系統(tǒng)環(huán)境,在執(zhí)行一個(gè)程序或D1R等操作時(shí)傳染磁盤上的程序,駐留在系統(tǒng)內(nèi)存中的病毒程序在宿主程序運(yùn)行結(jié)束后, 仍可活動(dòng),直至關(guān)閉計(jì)算機(jī)。 更多內(nèi)容請(qǐng)看QQ病毒 病毒/木馬/蠕蟲專題,或
3.系統(tǒng)型病毒傳染機(jī)理 計(jì)算機(jī)軟硬盤的配置和使用情況是不同的。軟盤容量小,可以方便地移動(dòng)交換使用,在計(jì)算機(jī)運(yùn)行過程中可能多次更換軟盤;硬盤作為固定設(shè)備安裝在計(jì)算機(jī)內(nèi)部使用,大多數(shù)計(jì)算機(jī)配備一只硬盤。系統(tǒng)型病毒針對(duì)軟硬盤的不同特點(diǎn)采用了不同的傳染方式。 系統(tǒng)型病毒利用在開機(jī)引導(dǎo)時(shí)竊獲的INT 13控制權(quán),在整個(gè)計(jì)算機(jī)運(yùn)行過程中隨時(shí)監(jiān)視軟盤操作情況, 趁讀寫軟盤的時(shí)機(jī)讀出軟盤引導(dǎo)區(qū),判斷軟盤是否染毒,如未感染就按病毒的寄生方式把原引導(dǎo)區(qū)寫到軟盤另一位置,把病毒寫入軟盤第一個(gè)扇區(qū),從而完成對(duì)軟盤的傳染。染毒的軟盤在軟件交流中又會(huì)傳染其他計(jì)算機(jī)。由于在每個(gè)讀寫階段病毒都要讀引導(dǎo)區(qū),既影響微機(jī)工作效率,又容易因驅(qū)動(dòng)器頻繁尋道而造成物理?yè)p傷。
系統(tǒng)型病毒對(duì)硬盤的傳染往往是在計(jì)算機(jī)上第一次使用帶毒軟盤進(jìn)行的,具體步驟與軟盤傳染相似,也是讀出引導(dǎo)區(qū)判斷后寫入病毒。
4.文件型病毒傳染機(jī)理 當(dāng)執(zhí)行被傳染的.COM或.EXE可執(zhí)行文件時(shí),病毒駐人內(nèi)存。一旦病毒駐人內(nèi)存,便開始監(jiān)視系統(tǒng)的運(yùn)行。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時(shí),進(jìn)行如下操作:
(1)首先對(duì)運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識(shí)位信息進(jìn)行判斷是否已感染了病毒;
(2)當(dāng)條件滿足,利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間,并存入磁盤中;
(3)完成傳染后,繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行,試圖尋找新的攻擊目標(biāo)。 文件型病毒通過與磁盤文件有關(guān)的操作進(jìn)行傳染,主要傳染途徑有:
(1)加載執(zhí)行文件 文件型病毒駐內(nèi)存后,通過其所截獲的INT 21中斷檢查每一個(gè)加載運(yùn)行可執(zhí)行文件進(jìn)行傳染。
加載傳染方式每次傳染一個(gè)文件,即用戶準(zhǔn)備運(yùn)行的那個(gè)文件,傳染不到那些用戶沒有使用的文件。
(2)列目錄過程 一些病毒編制者可能感到加載傳染方式每次傳染一個(gè)文件速度較慢,不夠過癮,于是后來(lái)造出通過列目錄傳染的病毒。 在用戶列硬盤目錄的時(shí)候,病毒檢查每一個(gè)文件的擴(kuò)展名,如果是可執(zhí)行文件就調(diào)用病毒的傳染模塊進(jìn)行傳染。 這樣病毒可以一次傳染硬盤一個(gè)于目錄下的全部可執(zhí)行文件。DIR是最常用的DOS命令,每次傳染的文件又多,所以病毒的擴(kuò)散速度很快,往往在短時(shí)間內(nèi)傳遍整個(gè)硬盤。 對(duì)于軟盤而言,由于讀寫速度比硬盤慢得多,如果一次傳染多個(gè)文件所費(fèi)時(shí)間較長(zhǎng),容易被用戶發(fā)現(xiàn),所以病毒“忍痛”放棄了一些傳染機(jī)會(huì),采用列一次目錄只傳染一個(gè)文件的方式。
(3)創(chuàng)建文件過程 創(chuàng)建文件是DOS內(nèi)部的一項(xiàng)操作,功能是在磁盤上建立一個(gè)新文件。 已經(jīng)發(fā)現(xiàn)利用創(chuàng)建文件過程把病毒附加到新文件上去的病毒,這種傳染方式更為隱蔽狡猾。 因?yàn)榧虞d傳染和列目錄傳染都是病毒感染磁盤上原有的文件,細(xì)心的用戶往往會(huì)發(fā)現(xiàn)文件染毒前后長(zhǎng)度的變化,從而暴露病毒的蹤跡。而創(chuàng)建文件的傳染手段卻造成了新文件生來(lái)帶毒的奇觀。 好在一般用戶很少去創(chuàng)建一個(gè)可執(zhí)行文件,但經(jīng)常使用各種編譯、連接工具的計(jì)算機(jī)專業(yè)工作者應(yīng)該注意文件型病毒發(fā)展的這一動(dòng)向,特別在商品軟件最后生成階段嚴(yán)防此類病毒。
看過“電腦病毒的傳染方式 ”人還看了:
1.電腦病毒傳染方式
電腦病毒的傳染方式
上一篇:電腦病毒名字介紹
下一篇:腦病毒傳染方式和一般過程