電腦病毒觸發介紹
電腦病毒是如何觸發的 感染、潛伏、可觸發、破壞是病毒的基本特性。下面由小編給你做出詳細的!希望對你有幫助!歡迎回訪網站,謝謝!
:
感染使病毒得以傳播,破壞性體現了病毒的殺傷能力。廣範圍感染,眾多病毒的破壞行為可能給使用者以重創。但是,感染和破壞行為總是使系統或多或少地出現異常。頻繁的感染和破壞會使病毒暴露,而不破壞、不感染又會使病毒失去殺傷力。可觸發性是病毒的攻擊性和潛伏性之間的調整槓桿,可以控制病毒感染和破壞的頻度,兼顧殺傷力和潛伏性。
過於苛刻的觸發條件,可能使病毒有好的潛伏性,但不易傳播,只具低殺傷力。而過於寬鬆的觸發條件將導致病毒頻繁感染與破壞,容易暴露,導致使用者做反病毒處理,也不能有大的殺傷力。 計算機病毒在傳染和發作之前,往往要判斷某些特定條件是否滿足,滿足則傳染或發作,否則不傳染或不發作只傳染不發作,這個條件就是計算機病毒的觸發條件。 實際上病毒採用的觸發條件花樣繁多,從中可以看出病毒作者對系統的瞭解程度及其豐富的想象力和創造力。
目前病毒採用的觸發條件主要有以下幾種:
1、日期觸發:許多病毒採用日期做觸發條件。日期觸發大體包括:特定日期觸發、月份觸發、前半年後半年觸發等。
2、時間觸發:時間觸發包括特定的時間觸發、染毒後累計工作時間觸發、檔案最後寫入時間觸發等。
3、鍵盤觸發:有些病毒監視使用者的擊鍵動作,當現病毒預定的鍵入時、病毒被啟用, 進行某些特定操作。鍵盤觸發包括擊鍵次數觸發、組合鍵觸發、熱啟動觸發等。
4.感染觸發:許多病毒的感染需要某些條件觸發,而且相當數量的病毒又以與感染有關的資訊反過來作為破壞行為的觸發條件,稱為感染觸發。它包括:執行感染檔案個數觸發、感染序數觸發、感染磁碟數觸發、感染失敗觸發等。
5、啟動觸發:病毒對機器的啟動次數計數,並將此值作為觸發條件稱為啟動觸發。
6、訪問磁碟次數觸發:病毒對磁碟I/O訪問的次數進行計數,以預定次數做觸發條件叫訪問磁碟次數觸發。
7、呼叫中斷功能觸發:病毒對中斷呼叫次數計數,以預定次數做觸發條件。
8、CPU型號/主機板型號觸發:病毒能識別執行環境的CPU型號/主機板型號,以預定CPU型號/主機板型號做觸發條件,這種病毒的觸發方式奇特罕見。
被計算機病毒使用的觸發條件是多種多樣的,而且往往不只是使用上面所述的某一個條件,而是使用由多個條件組合起來的觸發條件。
大多數病毒的組合觸發條件是基於時間的,再輔以讀、寫盤操作,按鍵操作以及其他條件。如“侵略者”病毒的激發時間是開機後機器執行時間和病毒傳染個數成某個比例時,恰好按CTRL ALT DEL組合鍵試 圖重新啟動系統則病毒發作。
病毒中有關觸發機制的編碼是其敏感部分。剖析病毒時,如果搞清病毒的觸發機制,可以修改此部分程式碼,使病毒失效,就可以產生沒有潛伏性的極為外露的病毒樣本,供反病毒研究使用。
”人還:
如何認識和預防電腦病毒