计算机病毒的种类

计算机病毒的种类,标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com

由于中断向量表已被修改，因此读写盘或产生其它中断时，病毒程序占领了CPU，就可以发作。

为了尽可能地扩散，一般在感染后一段时间内，病毒只悄悄地传播而不发作，不易察觉。只有在一定条件下才会发作，条件多半和时间有关，病毒常使用1NT 1AH中断读取计算机系统的时间，满足一定条件就会发作。

（4）、文件型病毒

文件型病毒也常称之为外壳型病毒。这种病毒的载体是可执行文件,即文件扩展名为.COM和.EXE等的程序，它们存放在可执行文件的头部或尾部。将病毒的代码加载到运行程序的文件中，只要运行该程序，病毒就会被激活，同时又会传染给其它文件。这类病毒主要只传染可执行文件，并且当染有该灯病毒的文件运行时，病毒即可得到控制权，进行传播得控制破坏活动。

这类病毒的载体是可执行程序，只有用户键入该程序名，或用其它方法运行该程序，病毒方能引入内存，并占领CPU，运行病毒程序。

一旦用户键入染上这种病毒的可执行文件名，该文件就会进入内存并运行，但首先执行的是藏在其中的病毒程序。病毒会在磁盘中寻找尚未染上此病毒的可执行文件，将自身植入其首部或尾部，修改文件的长度使病毒程序合法化，还修改该程序，使执行该文件前首先挂靠病毒程序，在病毒程序的出口处再跳向原程序开始处。该可执行文件就成为了新的病毒源。

一旦病毒占领了CPU，运行后随时可又以发动攻击。

这种病毒依附在源程序等不可执行的文件中是没有意义的，其传染的目的是可执行文件，只有运行该可执行程序时病毒才能调入内存运行，因此文件型病毒激活的机会少。

可执行程序分为应用类和系统类。应用类由用户编写，进入内存的机会少，而系统类由系统提供，如COMMAND.COM、FILE1.EXE、CCCC.EXE等，是常驻内存或经常引入内存的。为了有更多的“作案”机会，这种病毒常传染系统文件。此外如EDLIN.COM、PCTOOLS.EXE、DEBUG.COM、DISKCOPY.COM以及一些编译、汇编、链接程序，它们进入内存的机会较多，因此也被传染，诊治时首先要从这些文件入手。

（5）深入型病毒

深入型病毒也称之为混合型病毒，具有引导区病毒和文件型病毒两种特征，以两促方式进行传染。这种病毒它们既可以传染引导扇区又可以传染可执行文件，从而使它们的传播范围更广。也更难于被消除干净（如FILP病毒就属此类）。

这类病毒不仅感染引导记录，也感染磁盘文件。如果只将病毒从被感染的文件中清除掉，当系统重新启动时，病毒将从硬盘引导记录进入内存，这之后文件又会被感染；如果只将隐藏在引导记录里的病毒消除掉，当文件运行时，引导记录又会被重新感染。例如，侵入者、3544幽灵等就属于这类病毒。

深入型病毒的传染过程与引导型病毒和文件型病毒的传染过程类似，只不它既感染磁盘的引导扇区又感染磁盘文件。

上一页  [1] [2] 

上一篇：如何快速判断是否中了流氓软件