识别计算机病毒“作案”方式
你知道吗?计算机病毒的“作案”方式五花八门,按照危害程度的不同,可分为以下几种类型:
暗藏型病毒:该病毒进入电子系统后能够潜伏下来,到预定时间或特定事件发生时,再出来为非作歹。
杀手型病毒:也叫“暗杀型病毒”,这种病毒钻入机器后,专门用来篡改和毁伤某一个或某一组特定的文件、数据,“作案”后不留任何痕迹。
霸道型病毒:该病毒能够中断整个计算机的工作,迫使信息系统瘫痪。
超载型病毒:该病毒进入计算机后能大量复制和繁殖,抢占内存和硬盘空间,使机器因“超载”而无法工作。
间谍型病毒:该病毒能从计算机中寻找特定信息和数据,并将其发送到指定的地点,借此窃取情报。
强制隔离型病毒:该病毒主要用来破坏电脑网络系统的整体功能,使各个子系统与控制中心以及各子系统间相互隔离,进而造成整个系统肢解瘫痪。
欺骗型病毒:该病毒能打入系统内部,对系统程序进行删改或给敌方系统注入假情报,造成其决策失误的病毒。
干扰型病毒:该病毒通过对计算机系统或工作环境进行干扰和破坏,达到消耗系统资源、降低处理速度、干扰系统运行、破坏计算机的各种文件和数据的目的,从而使其不能正常工作。
计算机病毒传染的一般过程
在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。 而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。
可执行文件感染病毒后又怎样感染新的可执行文件?
可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。
一旦进入内存,便开始监视系统的运行。当它发现被传染的目标时, 进行如下操作:
(1)首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒;
(2)当条件满足, 利用INT 13H将病毒链接到可执行文件的首部或尾部或中间, 并存大磁盘中;
(3)完成传染后, 继续监视系统的运行, 试图寻找新的攻击目标。
操作系统型病毒是怎样进行传染的?
正常的PC DOS启动过程是:
(1)加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测;
(2)检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000: 7C00处;
共3页: 上一页 [1] 2 [3] 下一页