電腦病毒實(shí)質(zhì)是什么樣的
你是真的了解電腦病毒嗎?你又知道電腦病毒的實(shí)質(zhì)是什么嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒實(shí)質(zhì)說(shuō)明介紹!希望對(duì)你有幫助!
電腦病毒實(shí)質(zhì)說(shuō)明一:
實(shí)質(zhì)還是一段 計(jì)算機(jī)程序。
工作原理有很多拉。很復(fù)雜。
殺毒軟件什么工作原理?
木門(mén)病毒的程序編輯又需要什么?
需要你懂計(jì)算機(jī)程序語(yǔ)言??梢哉乙恍╅_(kāi)放源碼了的計(jì)算機(jī)木馬來(lái)研究,在他們的基礎(chǔ)上再開(kāi)發(fā)新的功能?;蛘吒木幊勺约旱?
電腦病毒實(shí)質(zhì)說(shuō)明二:
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。
電腦病毒實(shí)質(zhì)說(shuō)明三:
電腦病毒是一些能夠自我復(fù)制的程序段.它能附在應(yīng)用程序或系統(tǒng)文件的可執(zhí)行部分。在宿主程序執(zhí)行的某些階段,它能夠獲得執(zhí)行控制權(quán)。
按病毒傳染機(jī)理可分為兩大類:一類是系統(tǒng)引導(dǎo)型,它感染系統(tǒng)引導(dǎo)時(shí)的程序(系統(tǒng)引導(dǎo)扇區(qū),操作系統(tǒng)的某些模塊、設(shè)備驅(qū)動(dòng)程序等);另一類是文件型,它感染可執(zhí)行的程序文件(即應(yīng)用程序,含COM文件。EXE文件或覆蓋文件等)。
透過(guò)各種病毒的分析,可以發(fā)現(xiàn)病毒有三個(gè)本質(zhì)弱點(diǎn):
(1)病毒的宿主目標(biāo)必須是電腦系統(tǒng)的可執(zhí)行程序,也就是說(shuō)它們只能感染系統(tǒng)引導(dǎo)程序或應(yīng)用程序。
(2)病毒的感染總是以某種方式改變被感染的程序段.如果附在現(xiàn)存程序上,它會(huì)改變程序的開(kāi)頭。結(jié)尾或程序中間的某些部分,如果它隱藏在磁盤(pán)的某些區(qū),它會(huì)更改這些區(qū)的內(nèi)容。
(3)如果病毒要存活。傳播,那么它的程序代碼必須能夠被執(zhí)行,即病毒必須把自身或一部分定位于宿主程序的特殊位置,以便獲得控制權(quán)。
實(shí)際上?,F(xiàn)有PC病毒都是通過(guò)改變宿主程序的第一條執(zhí)行的指令,達(dá)到先于宿主程序執(zhí)行的目的。對(duì)于COM文件,病毒替換它的第一條指令(因?yàn)镃OM文件入口地址固定為CS:100H)
對(duì)于EXE文件,病毒改變?nèi)肟谥羔?在文件頭);對(duì)于中斷服務(wù)程序,也類似地改變它的中斷向量。因此,病毒破壞了被感染程序的數(shù)據(jù)真實(shí)性,準(zhǔn)確地說(shuō)是破壞了被感染程序第一條被執(zhí)行指令的真實(shí)性。
所以,對(duì)應(yīng)用程序的校驗(yàn)只要針對(duì)第一條執(zhí)行的指令和附近的數(shù)據(jù),既可保證準(zhǔn)確性,又能減少檢測(cè)時(shí)間。
你所提到的語(yǔ)句函數(shù)都不是固定的
大部分是利用了系統(tǒng)的漏洞 使得可以執(zhí)行一些本不應(yīng)該執(zhí)行的命令
好比是一個(gè)堡壘 當(dāng)有些入口沒(méi)有人把守 那么就可能會(huì)被人入侵進(jìn)行破壞
看了“電腦病毒實(shí)質(zhì)是什么樣的”文章的還看了:
4.什么叫做電腦病毒
電腦病毒實(shí)質(zhì)是什么樣的
上一篇:電腦病毒怎么樣去識(shí)別