電腦病毒有什么破壞性
電腦病毒有什么破壞性
提到電腦病毒,廣大的用戶們就十分的擔(dān)心受怕,禍害了多少電腦,電腦病毒破壞性有多大呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒破壞性介紹!希望對你有幫助!
電腦病毒破壞性如下:
病毒的攻擊主要是通過“復(fù)制”、“改寫”、“刪除”等功能來實(shí)現(xiàn)
1、可恢復(fù)性破壞:運(yùn)行時(shí)將宿主程序復(fù)原,保持正常運(yùn)行
2、毀壞性破壞:傳染時(shí)對宿主程序進(jìn)行覆蓋性重寫,例如:405病毒
3、替換性破壞:保持原文件名不變,例如:如Alabama,format命令變成del 命令。
4、更新式傳染:有些病毒家族進(jìn)行自動(dòng)升級更新
5、釋放式傳染:不將自身全部復(fù)制,只釋放子體程序,子體程序可以只具有表現(xiàn)/破壞模塊
Ghost病毒傳染時(shí)將一種類似小球病毒但無傳染功能的子體傳染出去。
6、加密式傳染:
一是病毒自身加密,對付其他程序的檢測,二是對傳染對象進(jìn)行加密,作隱蔽用。
DenZuk病毒傳染引導(dǎo)區(qū)時(shí),采用異常格式化方式,將原1-9扇區(qū)變成3-42區(qū),檢測困難
7、鍵盤干擾:改變輸入
如:Typo病毒用被擊鍵右臨鍵碼代替輸入碼。(O--P)
8、格式化破壞:
例如:AIDS Information病毒在啟動(dòng)90次后,格式化磁盤。
9、刪除文件:有些病毒觸發(fā)后,刪除當(dāng)前執(zhí)行的文件,例如:黑色星期五病毒
10、寫入廢數(shù)據(jù):有些病毒在破壞時(shí)對磁盤扇區(qū)寫入無用的字符,毀壞原來的文件數(shù)據(jù)。
例如:Saturday 14th病毒破壞時(shí)對100個(gè)扇區(qū)亂寫,徹底毀壞引導(dǎo)區(qū)、FAT和文件目錄;
VP病毒在傳染.com文件時(shí),另將VP寫入每個(gè)驅(qū)動(dòng)器的引導(dǎo)區(qū)中。
11、篡改(竄改)文件名
例如:Pretoria病毒發(fā)作時(shí)將根目錄下的所有文件改名
12、設(shè)計(jì)錯(cuò)誤:病毒編寫錯(cuò)誤造成預(yù)想之外的效果。
例如:4096病毒編寫時(shí)未把年份、文件長度寫入,在傳染一個(gè)文件后,dos將給出”error in exe file” 嚴(yán)重破壞被傳染文件
計(jì)算機(jī)病毒的自我保護(hù)手段:
1、掩蓋技術(shù):不斷修改標(biāo)志、傳染方式、表現(xiàn)方式,
A 不通過傳統(tǒng)的方式,如以熱鍵激活取代中斷激活方式
Alabama病毒可攔截INT 9,若發(fā)現(xiàn)用戶使用熱啟動(dòng)時(shí),則調(diào)用其內(nèi)部的Bootstrap子程序啟動(dòng)計(jì)算機(jī),是自己繼續(xù)潛伏在內(nèi)存。
B 避開中斷請求而直接調(diào)用中斷服務(wù)過程
C 用中斷請求INT 27H或INT31H來合法獲取內(nèi)存
D 不將非法占用的區(qū)域標(biāo)為壞簇,而標(biāo)為已分配的簇
2、造假技術(shù)
修改文件長度:如Zero Bug病毒
3、加密技術(shù)
對病毒源碼加密:1701
1206病毒利用自身修改技術(shù),每次傳染后都有變化。
4、自滅技術(shù)
Yankee Doodle病毒駐留內(nèi)存后,若發(fā)現(xiàn)被傳染的文件有被分析的可能,則用Debug調(diào)被傳染的文件用Q命令刪除。
5、嵌入技術(shù)
拼接,成為合法程序的一部分,得到系統(tǒng)的認(rèn)可
例:EDDIE病毒將自己隱藏在操作系統(tǒng)中,隨操作系統(tǒng)啟動(dòng)按隨機(jī)格式復(fù)制成其他的程序。
6、反動(dòng)態(tài)跟蹤技術(shù)
Pakistani病毒駐留內(nèi)存后,可通過INT 13H監(jiān)視用戶讀取引導(dǎo)扇區(qū)的操作,當(dāng)用戶用debug讀取0邏輯扇區(qū)時(shí),病毒將存于它處的引導(dǎo)扇區(qū)顯示出來
看了“電腦病毒有什么破壞性”文章的還看了: