電腦病毒寄生方式
電腦病毒寄生方式
計算機病毒寄生方式有哪幾種呢!你去了解過嗎!下面由學習啦小編給你做出詳細的電腦病毒寄生方式介紹!希望對你有幫助!
電腦病毒寄生方式:
(1)寄生在磁盤引導扇區(qū)中:任何操作系統(tǒng)都有個自舉過程, 例如DOS在啟動時, 首先由系統(tǒng)讀入引導扇區(qū)記錄并執(zhí)行它, 將DOS讀入內(nèi)存。病毒程序就是利用了這一點, 自身占據(jù)了引導扇區(qū)而將原來的引導扇區(qū)內(nèi)容及其病毒的其他部分放到磁盤的其他空間, 并給這些扇區(qū)標志為壞簇。這樣, 系統(tǒng)的一次初始化, 病毒就被激活了。它首先將自身拷貝到內(nèi)存的高端并占據(jù)該范圍, 然后置觸發(fā)條件如INT 13H中斷(磁盤讀寫中斷)向量的修改, 置內(nèi)部時鐘的某一值為條件等, 最后引入正常的操作系統(tǒng)。以后一旦觸發(fā)條件成熟, 如一個磁盤讀或寫的請求, 病毒就被觸發(fā)。如果磁盤沒有被感染(通過識別標志)則進行傳染。
(2)寄生在可執(zhí)行程序中:這種病毒寄生在正常的可執(zhí)行程序中, 一旦程序執(zhí)行病毒就被激活, 于是病毒程序首先被執(zhí)行, 它將自身常駐內(nèi)存, 然后置觸發(fā)條件, 也可能立即進行傳染, 但一般不作表現(xiàn)。做完這些工作后, 開始執(zhí)行正常的程序, 病毒程序也可能在執(zhí)行正常程序之后再置觸發(fā)條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 并在執(zhí)行時首先執(zhí)行它。這種病毒傳染性比較強。
(3)寄生在硬盤的主引導扇區(qū)中:例如大麻病毒感染硬盤的主引導扇區(qū), 該扇區(qū)與DOS無關。
計算機病毒的工作過程應包括哪些環(huán)節(jié)?
計算機病毒的完整工作過程應包括以下幾個環(huán)節(jié):
(1)傳染源:病毒總是依附于某些存儲介質, 例如軟盤、 硬盤等構成傳染源。
(2)傳染媒介:病毒傳染的媒介由工作的環(huán)境來定, 可能是計算機網(wǎng), 也可能是可移動的存儲介質, 例如軟磁盤等。
(3)病毒激活:是指將病毒裝入內(nèi)存, 并設置觸發(fā)條件, 一旦觸發(fā)條件成熟, 病毒就開始作用--自我復制到傳染對象中, 進行各種破壞活動等。
(4)病毒觸發(fā):計算機病毒一旦被激活, 立刻就發(fā)生作用, 觸發(fā)的條件是多樣化的, 可以是內(nèi)部時鐘, 系統(tǒng)的日期, 用戶標識符,也可能是系統(tǒng)一次通信等等。
(5)病毒表現(xiàn):表現(xiàn)是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現(xiàn)為破壞系統(tǒng)數(shù)據(jù)??梢赃@樣說, 凡是軟件技術能夠觸發(fā)到的地方, 都在其表現(xiàn)范圍內(nèi)。
(6)傳染:病毒的傳染是病毒性能的一個重要標志。在傳染環(huán)節(jié)中, 病毒復制一個自身副本到傳染對象中去。
不同種類的計算機病毒的傳染方法有何不同?
從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結于三類:感染用戶程序的計算機病毒;感染操作系統(tǒng)文件的計算機病毒;感染磁盤引導扇區(qū)的計算機病毒。這三類病毒的傳染方式均不相同。
感染用戶應用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執(zhí)行時獲得控制權, 同時掃描計算機系統(tǒng)在硬盤或軟盤上的另外的應用程序, 若發(fā)現(xiàn)這些程序時, 就鏈接在應用程序中, 完成傳染, 返回正常的應用程序并繼續(xù)執(zhí)行。
感染操作系統(tǒng)文件的計算機病毒的傳染方式是通過與操作系統(tǒng)中所有的模塊或程序鏈接來進行傳染。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動過程中調(diào)入內(nèi)存的, 所以傳染操作系統(tǒng)的病毒是通過鏈接某個操作系統(tǒng)中的程序或模塊并隨著它們的運行進入內(nèi)存的。病毒進入內(nèi)存后就判斷是否滿足條件時則進行傳染。
看過“ 電腦病毒寄生方式”人還看了:
1.電腦病毒傳染方式