计算机病毒寄生方式和感染途径分类

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机病毒寄生方式和感染途径分类

计算机病毒按其寄生方式大致可分为两类:一是引导型病毒,二是文件型病毒。按其感染途径又可分为驻留内存型和不驻留内存型,驻留内存型按其驻留方式又可细分。混合型病毒集引导型和文件型病毒特性于一体。

(1)引导型病毒

引导型病毒也称磁盘引导型、引导扇区型、磁盘启动型、系统型毒等。引导型病毒就是把自己的病毒程序放在软盘的引导区以及硬盘的主引导记录区或引导扇区,当作正常的引导程序,而将真正的引导程序搬到其他位置。这样,计算机启动时,就会把引导区的病毒程序当作正常的引导程序来运行,使寄生在磁盘引导区的静态病毒进入计算机系统,病毒变成活跃状态(或称病毒被激活),这时病毒可以随时进行感染和破坏。此外,这种病毒通常会改写硬盘上的主引导记录区、引导区、文件分配表、文件目录区、中断向量表等。

引导型病毒几乎清一色都会常驻内存,或称作内存驻留型,差别仅仅在于内存中的位置不同。引导型病毒按其寄生对象的不同又可分为两类:主引导区病毒和引导区病毒。引导型病毒的感染目标都是一样的,即磁盘的引导区,所以一般比较好防治。

(2)文件型病毒

文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。文件型病毒以感染可执行文件(.BAT、.EXE、.COM、.SYS、.DLL、.OVL、.VXD 等)的病毒为主,还有一些病毒可以感染高级语言程序的源代码、开发库或编译过程中所生成的中间文件。病毒可能隐藏在普通的数据文件中,但是这些隐藏在数据文件中的病毒不是独立存在的,必须通过隐藏在可执行文件中的病毒部分来加载这些代码。宏病毒在某种意义上可以被看作文件型病毒,但由于其数量多、影响大,而且也有自己的特点,所以通常单独分类。文件型病毒通常分为源码型病毒、入侵型病毒和外壳型病毒,以文件外壳型病毒最为流行。文件型病毒按其驻留内存方式的不同可分为高端驻留型、常规驻留型、内存控制链驻留型、设备程序补丁驻留型和不驻留内存型。

(3)混合型病毒

混合型病毒,也称综合型、复合型病毒,既具有操作系统型病毒的特点,又具有文件型病毒的特点,即这种病毒既可以感染磁盘引导扇区,又可以感染可执行文件,这类病毒的危害性更大。对染有混合型病毒的机器,如果只解除了文件上的病毒,而没解除硬盘主引导区的病毒,系统引导时又将病毒调入内存,会重新感染文件;如果只解除了主引导区的病毒,而可执行文件上的病毒没解除,执行带毒的文件时,就会又将硬盘主引导区感染。常常因为杀毒不彻底,而造成“病毒杀不死”的假象。由于分类的角度不同,计算机病毒还有各种各样其他

不同的分类方法。认识计算机病毒,关键在于认清它的本质,即计算机病毒是一种能够自我复制并对计算机系统造成一定危害的特殊计算机程序。

相关文档
最新文档