admin管理员组文章数量:1531422
2024年7月12日发(作者:)
计算机病毒的种类及原理
从计算机病毒的基本类型来分,计算机病毒可以分为系统引导型病毒、可执行文件型
病毒、宏病毒、混合型病毒、特洛伊木马型病毒和Internet语言病毒等等。
系统引导型病毒
系统引导型病毒在系统启动时,先于正常系统的引导将病毒程序自身装入到操作系统
中,在完成病毒自身程序的安装后,该病毒程序成为系统的一个驻留内存的程序,然后再
将系统的控制权转给真正的系统引导程序,完成系统的安装。表面上看起来计算机系统能
够启动并正常运行,但此时,由于有计算机病毒程序驻留在内存,计算机系统已在病毒程
序的控制之下了。
系统引导型病毒主要是感染软盘的引导扇区和硬盘的主引导扇区或DOS引导扇区,其
传染方式主要是通过用被病毒感染的软盘启动计算机而传染的。只要用这些有系统引导型
病毒的软件启动计算机,不管有没有引导成功,系统引导型病毒都将自动装入内存。而在
这些由系统引导型病毒控制的系统下,将感染所有进行读、写操作的软盘和硬盘的引导扇
区或主引导扇区,一旦硬盘感染了系统引导型病毒,那将感染所有在该系统中使用的软盘。
这样,通过软盘作为传染的媒介,病毒就会广泛传播。
可执行文件型病毒
可执行文件型病毒依附在可执行文件或覆盖文件中,当病毒程序感染一个可执行文件
时,病毒修改原文件的一些参数,并将病毒自身程序添加到原文件中。在被感染病毒的文
件被执行时,由于病毒修改了原文件的一些参数,所以首先执行病毒程序的一段代码,这
段病毒程序的代码主要功能是将病毒程序驻留在内存,以取得系统的控制权,从而可以完
成病毒的复制和一些破坏操作,然后再执行原文件的程序代码,实现原来的程序功能,以
迷惑用户。
可执行文件型病毒主要感染系统可执行文件(如DOS或WINDOWS系统的COM或
EXE文件)或覆盖文件(如OVL文件)中,极少感染数据文件。其传染方式是当感染了病
毒的可执行文件被执行或者当系统有任何读、写操作时,向外进行传播病毒。此时,病毒
程序首先将要被感染的文件读入内存,判断其特定位置上是否有该病毒程序的标记,如果
已经感染了就不再重复感染,如果没有感染,则将病毒程序写到该文件中。在完成病毒传
染后,才去执行本来系统申请的功能。
宏病毒
宏病毒是利用宏语言编制的病毒,宏病毒充分利用宏命令的强大系统调用功能,实现
某些涉及系统底层操作的破坏。宏病毒仅感染Windows系统下用Word、Excel、Access、
PowerPoint等办公自动化程序编制的文档以及Outlook express邮件等,不会感染给可
执行文件。
宏病毒是按以下方法进行传播的:
(1) 当打开一个带宏病毒的文件模板后,该模板可以通过执行其中的宏程序将自身所
携带的病毒宏程序拷贝到办公自动化系统的通用模板中;
(2) 若使用带病毒的模板对文件进行操作时,可以将该文档文件重新存盘为带病毒模
板文件,即由原来不带宏程序的纯文本文件转换为带宏病毒的模板文件。
版权声明:本文标题:计算机病毒的种类及原理 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1720755753a841292.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论