|
计算机病毒的寄生方法
计算机病毒是一种可直接或间接执行的文件,是依附于系统特点的文件,是没有文件名的秘密程序,
但它的存在却不能以独立文件的形式存在,它必须是以附着在现有的硬软件资源上的形式而存在的。
微型计算机系统在目前来说永久性存储设备即外存储器主要是磁盘。磁盘包括硬盘和软盘。从存储容
量角度来讲,硬盘容量是一般软盘容量的几百至几千倍、并且硬盘容量越来越大,软盘一般密度1.44MB。 微型计算机系统所使用的文件存放于磁盘之中,所以微型计算机的病毒是以磁盘为主要载体的。
计算机病毒寄生在磁盘中通常是这么一些地方:
(1)寄生在磁盘引导扇区中:任何操作系统都有个自举过程,例如DOS在启动时,首先由系统读入引
导扇区记录并执行它,将DOS读入内存。病毒程序就是利用了这一点,自身占据了引导扇区而将原来的引 导扇区内容及其他部分放到磁盘的其他空间,并给这些扇区标志为坏簇。这样,系统的一次初始化,病毒
就被激活了。它首先将自身拷贝到内存的高端并占据该范围,然后置触发条件如INT 13H中断(磁盘读写 中断)向量的修改,置内部时钟的某一值为条件等,最后引入正常的操作系统。以后一旦触发条件成熟,
如一个磁盘读或写的请求,病毒就被触发。如果磁盘没有被感染(通过识别标志)则进行传染。
(2)寄生在可执行程序中:这种病毒寄生在正常的可执行程序中,一旦程序执行病毒就被激活,于 是病毒程序首先被执行,它将自身常驻内存,然后置触发条件,也可能立即进行传染,但一般不作表现。
做完这些工作后,开始执行正常的程序,病毒程序也可能在执行正常程序之后再置触发条件等工作。病毒 可以寄生在源程序的首部也可以寄生在尾部,但都要修改源程序的长度和一些控制信息,以保证病毒成为
源程序的一部分,并在执行时首先执行它。这种病毒传染性比较强。
(3)寄生在硬盘的主引导扇区中:例如大麻病毒感染硬盘的主引导扇区,该扇区与DOS无关。
相关裢接:何为计算机病毒
计算机病毒的定义
计算机病毒的分类
计算机病毒的寄生方法
例解流行病毒
邮件病毒——“Happy99”,“美丽莎”
病毒的防范和病毒防火墙的使用
杀毒软件的推荐使用
计算机病毒对系统的影响
|
