電腦病毒觸發(fā)介紹
電腦病毒是如何觸發(fā)的 感染、潛伏、可觸發(fā)、破壞是病毒的基本特性。下面由學(xué)習啦小編給你做出詳細的電腦病毒觸發(fā)介紹!希望對你有幫助!歡迎回訪學(xué)習啦網(wǎng)站,謝謝!
電腦病毒觸發(fā)介紹:
感染使病毒得以傳播,破壞性體現(xiàn)了病毒的殺傷能力。廣范圍感染,眾多病毒的破壞行為可能給用戶以重創(chuàng)。但是,感染和破壞行為總是使系統(tǒng)或多或少地出現(xiàn)異常。頻繁的感染和破壞會使病毒暴露,而不破壞、不感染又會使病毒失去殺傷力??捎|發(fā)性是病毒的攻擊性和潛伏性之間的調(diào)整杠桿,可以控制病毒感染和破壞的頻度,兼顧殺傷力和潛伏性。
過于苛刻的觸發(fā)條件,可能使病毒有好的潛伏性,但不易傳播,只具低殺傷力。而過于寬松的觸發(fā)條件將導(dǎo)致病毒頻繁感染與破壞,容易暴露,導(dǎo)致用戶做反病毒處理,也不能有大的殺傷力。 計算機病毒在傳染和發(fā)作之前,往往要判斷某些特定條件是否滿足,滿足則傳染或發(fā)作,否則不傳染或不發(fā)作只傳染不發(fā)作,這個條件就是計算機病毒的觸發(fā)條件。 實際上病毒采用的觸發(fā)條件花樣繁多,從中可以看出病毒作者對系統(tǒng)的了解程度及其豐富的想象力和創(chuàng)造力。
目前病毒采用的觸發(fā)條件主要有以下幾種:
1、日期觸發(fā):許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體包括:特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。
2、時間觸發(fā):時間觸發(fā)包括特定的時間觸發(fā)、染毒后累計工作時間觸發(fā)、文件最后寫入時間觸發(fā)等。
3、鍵盤觸發(fā):有些病毒監(jiān)視用戶的擊鍵動作,當現(xiàn)病毒預(yù)定的鍵入時、病毒被激活, 進行某些特定操作。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動觸發(fā)等。
4.感染觸發(fā):許多病毒的感染需要某些條件觸發(fā),而且相當數(shù)量的病毒又以與感染有關(guān)的信息反過來作為破壞行為的觸發(fā)條件,稱為感染觸發(fā)。它包括:運行感染文件個數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。
5、啟動觸發(fā):病毒對機器的啟動次數(shù)計數(shù),并將此值作為觸發(fā)條件稱為啟動觸發(fā)。
6、訪問磁盤次數(shù)觸發(fā):病毒對磁盤I/O訪問的次數(shù)進行計數(shù),以預(yù)定次數(shù)做觸發(fā)條件叫訪問磁盤次數(shù)觸發(fā)。
7、調(diào)用中斷功能觸發(fā):病毒對中斷調(diào)用次數(shù)計數(shù),以預(yù)定次數(shù)做觸發(fā)條件。
8、CPU型號/主板型號觸發(fā):病毒能識別運行環(huán)境的CPU型號/主板型號,以預(yù)定CPU型號/主板型號做觸發(fā)條件,這種病毒的觸發(fā)方式奇特罕見。
被計算機病毒使用的觸發(fā)條件是多種多樣的,而且往往不只是使用上面所述的某一個條件,而是使用由多個條件組合起來的觸發(fā)條件。
大多數(shù)病毒的組合觸發(fā)條件是基于時間的,再輔以讀、寫盤操作,按鍵操作以及其他條件。如“侵略者”病毒的激發(fā)時間是開機后機器運行時間和病毒傳染個數(shù)成某個比例時,恰好按CTRL ALT DEL組合鍵試 圖重新啟動系統(tǒng)則病毒發(fā)作。
病毒中有關(guān)觸發(fā)機制的編碼是其敏感部分。剖析病毒時,如果搞清病毒的觸發(fā)機制,可以修改此部分代碼,使病毒失效,就可以產(chǎn)生沒有潛伏性的極為外露的病毒樣本,供反病毒研究使用。
看過“電腦病毒觸發(fā)介紹 ”人還看了:
1.網(wǎng)絡(luò)電腦病毒觸發(fā)的七個條件介紹
4.電腦病毒特點介紹