電腦病毒寄生方式
計算機病毒寄生方式有哪幾種呢!你去了解過嗎!下面由小編給你做出詳細的介紹!希望對你有幫助!
:
***1***寄生在磁碟引導扇區中:任何作業系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入記憶體。病毒程式就是利用了這一點, 自身佔據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標誌為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到記憶體的高階並佔據該範圍, 然後置觸發條件如INT 13H中斷***磁碟讀寫中斷***向量的修改, 置內部時鐘的某一值為條件等, 最後引入正常的作業系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染***通過識別標誌***則進行傳染。
***2***寄生在可執行程式中:這種病毒寄生在正常的可執行程式中, 一旦程式執行病毒就被啟用, 於是病毒程式首先被執行, 它將自身常駐記憶體, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程式, 病毒程式也可能在執行正常程式之後再置觸發條件等工作。病毒可以寄生在源程式的首部也可以寄生在尾部, 但都要修改源程式的長度和一些控制資訊, 以保證病毒成為源程式的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。
***3***寄生在硬碟的主引導扇區中:例如***病毒感染硬碟的主引導扇區, 該扇區與DOS無關。
計算機病毒的工作過程應包括哪些環節?
計算機病毒的完整工作過程應包括以下幾個環節:
***1***傳染源:病毒總是依附於某些儲存介質, 例如軟盤、 硬碟等構成傳染源。
***2***傳染媒介:病毒傳染的媒介由工作的環境來定, 可能是計算機網, 也可能是可移動的儲存介質, 例如軟磁碟等。
***3***病毒啟用:是指將病毒裝入記憶體, 並設定觸發條件, 一旦觸發條件成熟, 病毒就開始作用--自我複製到傳染物件中, 進行各種破壞活動等。
***4***病毒觸發:計算機病毒一旦被啟用, 立刻就發生作用, 觸發的條件是多樣化的, 可以是內部時鐘, 系統的日期, 使用者識別符號,也可能是系統一次通訊等等。
***5***病毒表現:表現是病毒的主要目的之一, 有時在螢幕顯示出來, 有時則表現為破壞系統資料。可以這樣說, 凡是軟體技術能夠觸發到的地方, 都在其表現範圍內。
***6***傳染:病毒的傳染是病毒效能的一個重要標誌。在傳染環節中, 病毒複製一個自身副本到傳染物件中去。
不同種類的計算機病毒的傳染方法有何不同?
從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結於三類:感染使用者程式的計算機病毒;感染作業系統檔案的計算機病毒;感染磁碟引導扇區的計算機病毒。這三類病毒的傳染方式均不相同。
感染使用者應用程式的計算機病毒的傳染方式是病毒以連結的方式對應用程式進行傳染。這種病毒在一個受傳染的應用程式執行時獲得控制權, 同時掃描計算機系統在硬碟或軟盤上的另外的應用程式, 若發現這些程式時, 就連結在應用程式中, 完成傳染, 返回正常的應用程式並繼續執行。
感染作業系統檔案的計算機病毒的傳染方式是通過與作業系統中所有的模組或程式連結來進行傳染。由於作業系統的某些程式是在系統啟動過程中調入記憶體的, 所以傳染作業系統的病毒是通過連結某個作業系統中的程式或模組並隨著它們的執行進入記憶體的。病毒進入記憶體後就判斷是否滿足條件時則進行傳染。
”人還:
蠕蟲病毒特徵介紹