腦病毒傳染方式和一般過程
電腦病毒的傳染方式和一般過程怎么分!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒傳染方式和一般過程介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
腦病毒傳染方式和一般過程:
(一)按寄生方式分為引導(dǎo)型、病毒文件型病毒和復(fù)合型病毒
引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí),不對(duì)主
引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn),在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng),駐留內(nèi)存,監(jiān)視系統(tǒng)運(yùn)行,待機(jī)傳染和破壞。按照引導(dǎo)型病毒在硬盤上的寄生位置又可細(xì)分為主引導(dǎo)記錄病毒和分區(qū)引導(dǎo)記錄病毒。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū),如大麻病毒、2708病毒、火炬病毒等;分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄,如小球病毒、Girl病毒等。 文件型病毒是指能夠寄生在文件中的計(jì)算機(jī)病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。如1575/1591病毒、848病毒感染.COM和.EXE等可執(zhí)行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。
復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。這種病毒擴(kuò)大了病毒程序的傳染途徑,它既感染磁盤的引導(dǎo)記錄,又感染可執(zhí)行文件。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時(shí),病毒都會(huì)被激活。因此在檢測(cè)、清除復(fù)合型病毒時(shí),必須全面徹底地根治,如果只發(fā)現(xiàn)該病毒的一個(gè)特性,把它只當(dāng)作引導(dǎo)型或文件型病毒進(jìn)行清除。雖然好像是清除了,但還留有隱患,這種經(jīng)過消毒后的“潔凈”系統(tǒng)更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。
(二)按破壞性分為良性病毒和惡性病毒
良性病毒是指那些只是為了表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),但會(huì)大量占用CPU時(shí)間,增加系統(tǒng)開銷,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。這種病毒多數(shù)是惡作劇者的產(chǎn)物,他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù),而是為了讓使用染有病毒的計(jì)算機(jī)用戶通過顯示器或揚(yáng)聲器看到或聽到病毒設(shè)計(jì)者的編程技術(shù)。這類病毒有小球病毒、1575/1591病毒、救護(hù)車病毒、揚(yáng)基病毒、Dabi病毒等等。還有一些人利用病毒的這些特點(diǎn)宣傳自己的政治觀點(diǎn)和主張。也有一些病毒設(shè)計(jì)者在其編制的病毒發(fā)作時(shí)進(jìn)行人身攻擊。
惡性病毒是指那些一旦發(fā)作后,就會(huì)破壞系統(tǒng)或數(shù)據(jù),造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。這類病毒有黑色星期五病毒、火炬病毒、米開朗·基羅病毒等。這種病毒危害性極大,有些病毒發(fā)作后可以給用戶造成不可挽回的損失。
計(jì)算機(jī)病毒傳染的一般過程:
在系統(tǒng)運(yùn)行時(shí), 病毒通過病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器, 常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的
運(yùn)行, 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時(shí),便從內(nèi)存中將自身存入被攻擊的目標(biāo), 從而將病毒進(jìn)行傳播。 而病毒利用
系統(tǒng)INT 13H讀寫磁盤的中斷又將其寫入系統(tǒng)的外存儲(chǔ)器軟盤或硬盤中
看過“ 腦病毒傳染方式和一般過程”人還看了:
1.電腦病毒傳染方式