電腦病毒是怎麼編成的

General 更新 2024年12月29日

  電腦病毒是什麼東西,它是怎麼編成的呢,下面是小編為大家整理的資料,希望對大家有幫助!

  電腦病毒的原理及程式設計

  病毒不是來源於突發或偶然的原因。 突發的停電和偶然的錯誤,會在計算機的磁碟和記憶體中產生一些亂碼和隨機指令,但這些程式碼是無序和混亂的。

  病毒則是一種比較完美的,精巧嚴謹的程式碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機程式碼產生的。病毒是人為的特製程式: 現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者資訊和產地資訊,通過大量的資料分析統計看,病毒作者主要情況和目的是:一些天才的程式設計師為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等。當然也有因政治,軍事,宗教,民族。專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒。

  原理病毒依附儲存介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒啟用是將病毒放在記憶體, 並設定觸發條件,觸發的條件是多樣化的, 可以是時鐘,系統的日期,使用者識別符號,也可以是系統一次通訊等。條件成熟病毒就開始自我複製到傳染物件中,進行各種破壞活動等。病毒的傳染是病毒效能的一個重要標誌。在傳染環節中,病毒複製一個自身副本到傳染物件中去。[20-21]

  感染策略

  為了能夠複製其自身,病毒必須能夠執行程式碼並能夠對記憶體執行寫操作。基於這個原因,許多病毒都是將自己附著在合法的可執行檔案上。如果使用者企圖執行該可執行檔案,那麼病毒就有機會執行。病毒可以根據執行時所表現出來的行為分成兩類。非常駐型病毒會立即查詢其它宿主並伺機加以感染,之後再將控制權交給被感染的應用程式。常駐型病毒被執行時並不會查詢其它宿主。相反的,一個常駐型病毒會將自己載入記憶體並將控制權交給宿主。該病毒於背景中執行並伺機感染其它目標。[22]

  非常駐型病毒非常駐型病毒可以被想成具有搜尋模組和複製模組的程式。搜尋模組負責查詢可被感染的檔案,一旦搜尋到該檔案,搜尋模組就會啟動複製模組進行感染。

  常駐型病毒

  常駐型病毒包含複製模組,其角色類似於非常駐型病毒中的複製模組。複製模組在常駐型病毒中不會被搜尋模組呼叫。

  病毒在被執行時會將複製模組載入記憶體,並確保當作業系統執行特定動作時,該複製模組會被呼叫。例如,複製模組會在作業系統執行其它檔案時被呼叫。

  在這個例子中,所有可以被執行的檔案均會被感染。常駐型病毒有時會被區分成快速感染者和慢速感染者。快速感染者會試圖感染儘可能多的檔案。例如,一個快速感染者可以感染所有被訪問到的檔案。這會對防毒軟體造成特別的問題。當執行全系統防護時,防毒軟體需要掃描所有可能會被感染的檔案。如果防毒軟體沒有察覺到記憶體中有快速感染者,快速感染者可以藉此搭便車,利用防毒軟體掃描檔案的同時進行感染。快速感染者依賴其快速感染的能力。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統性能降低,進而增加被防毒軟體偵測到的風險。相反的,慢速感染者被設計成偶而才對目標進行感染,如此一來就可避免被偵測到的機會。例如,有些慢速感染者只有在其它檔案被拷貝時才會進行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎並不成功。

電腦病毒是怎麼編成的
最致命的電腦病毒
相關知識
電腦病毒是怎麼編成的
電腦病毒是怎麼編成的
電腦病毒是怎麼編寫的
電腦病毒是怎麼傳染的
電腦病毒是怎麼產生的
電腦病毒是怎麼產生的
電腦病毒是怎麼傳播的
電腦病毒是怎麼傳播的
電腦病毒是怎麼破壞電腦的
電腦病毒是怎麼樣發展的