admin管理员组

文章数量:1531422

2024年7月12日发(作者:)

计算机病毒的种类及原理

从计算机病毒的基本类型来分,计算机病毒可以分为系统引导型病毒、可执行文件型

病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。

 系统引导型病毒

系统引导型病毒在系统启动时,先于正常系统的引导将病毒程序自身装入到操作系统

中,在完成病毒自身程序的安装后,该病毒程序成为系统的一个驻留内存的程序,然后再

将系统的控制权转给真正的系统引导程序,完成系统的安装。表面上看起来计算机系统能

够启动并正常运行,但此时,由于有计算机病毒程序驻留在内存,计算机系统已在病毒程

序的控制之下了。

系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或DOS引导扇区,其

传染方式主要是通过用被病毒感染的软盘启动计算机而传染的。只要用这些有系统引导型

病毒的软件启动计算机,不管有没有引导成功,系统引导型病毒都将自动装入内存。而在

这些由系统引导型病毒控制的系统下,将感染所有进行读、写操作的软盘和硬盘的引导扇

区或主引导扇区,一旦硬盘感染了系统引导型病毒,那将感染所有在该系统中使用的软盘。

这样,通过软盘作为传染的媒介,病毒就会广泛传播。

 可执行文件型病毒

可执行文件型病毒依附在可执行文件或覆盖文件中,当病毒程序感染一个可执行文件

时,病毒修改原文件的一些参数,并将病毒自身程序添加到原文件中。在被感染病毒的文

件被执行时,由于病毒修改了原文件的一些参数,所以首先执行病毒程序的一段代码,这

段病毒程序的代码主要功能是将病毒程序驻留在内存,以取得系统的控制权,从而可以完

成病毒的复制和一些破坏操作,然后再执行原文件的程序代码,实现原来的程序功能,以

迷惑用户。

可执行文件型病毒主要感染系统可执行文件(如DOS或WINDOWS系统的COM或

EXE文件)或覆盖文件(如OVL文件)中,极少感染数据文件。其传染方式是当感染了病

毒的可执行文件被执行或者当系统有任何读、写操作时,向外进行传播病毒。此时,病毒

程序首先将要被感染的文件读入内存,判断其特定位置上是否有该病毒程序的标记,如果

已经感染了就不再重复感染,如果没有感染,则将病毒程序写到该文件中。在完成病毒传

染后,才去执行本来系统申请的功能。

 宏病毒

宏病毒是利用宏语言编制的病毒,宏病毒充分利用宏命令的强大系统调用功能,实现

某些涉及系统底层操作的破坏。宏病毒仅感染Windows系统下用Word、Excel、Access、

PowerPoint等办公自动化程序编制的文档以及Outlook express邮件等,不会感染给可

执行文件。

宏病毒是按以下方法进行传播的:

(1) 当打开一个带宏病毒的文件模板后,该模板可以通过执行其中的宏程序将自身所

携带的病毒宏程序拷贝到办公自动化系统的通用模板中;

(2) 若使用带病毒的模板对文件进行操作时,可以将该文档文件重新存盘为带病毒模

板文件,即由原来不带宏程序的纯文本文件转换为带宏病毒的模板文件。

本文标签: 系统病毒引导感染病毒程序

版权声明:本文标题:计算机病毒的种类及原理 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1720755753a841292.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。