日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

計(jì)算機(jī)病毒的傳染機(jī)制

云知道

1.計(jì)算機(jī)病毒的傳染方式
所謂傳染是指計(jì)算機(jī)病毒由一個(gè)載體傳播到另一個(gè)載體,由一個(gè)系統(tǒng)進(jìn)入另一個(gè)系統(tǒng)的過(guò)程 。這種載體一般為磁盤(pán)或磁帶,它是計(jì)算機(jī)病毒賴以生存和進(jìn)行傳染的媒介 。但是,只有載體還不足以使病毒得到傳播 。促成病毒的傳染還有一個(gè)先決條件,可分為兩種情況,或者叫做兩種方式 。
其中一種情況是,用戶在進(jìn)行拷貝磁盤(pán)或文件時(shí),把一個(gè)病毒由一個(gè)載體復(fù)制到另一個(gè)載體上 ?;蛘呤峭ㄟ^(guò)網(wǎng)絡(luò)上的信息傳遞,把一個(gè)病毒程序從一方傳遞到另一方 。這種傳染方式叫做計(jì)算機(jī)病毒的被動(dòng)傳染 。
另外一種情況是,計(jì)算機(jī)病毒是以計(jì)算機(jī)系統(tǒng)的運(yùn)行以及病毒程序處于激活狀態(tài)為先決條件 。在病毒處于激活的狀態(tài)下,只要傳染條件滿足,病毒程序能主動(dòng)地把病毒自身傳染給另一個(gè)載體或另一個(gè)系統(tǒng) 。這種傳染方式叫做計(jì)算機(jī)病毒的主動(dòng)傳染 。
2.計(jì)算機(jī)病毒的傳染過(guò)程
對(duì)于病毒的被動(dòng)傳染而言,其傳染過(guò)程是隨著拷貝磁盤(pán)或文件工作的進(jìn)行而進(jìn)行的,而對(duì)于計(jì)算機(jī)病毒的主動(dòng)傳染而言,其傳染過(guò)程是這樣的:在系統(tǒng)運(yùn)行時(shí),病毒通過(guò)病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器,常駐內(nèi)存,并在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行 。
在病毒引導(dǎo)模塊將病毒傳染模塊駐留內(nèi)存的過(guò)程中,通常還要修改系統(tǒng)中斷向量入口地址(例如INT 13H或INT 21H),使該中斷向量指向病毒程序傳染模塊 。這樣,一旦系統(tǒng)執(zhí)行磁盤(pán)讀寫(xiě)操作或系統(tǒng)功能調(diào)用,病毒傳染模塊就被激活,傳染模塊在判斷傳染條件滿足的條件下, 利用系統(tǒng)INT 13H讀寫(xiě)磁盤(pán)中斷把病毒自身傳染給被讀寫(xiě)的磁盤(pán)或被加載的程序,也就是實(shí)施病毒的傳染,然后再轉(zhuǎn)移到原中斷服務(wù)程序執(zhí)行原有的操作 。
計(jì)算機(jī)病毒的傳染方式基本可分為兩大類,一是立即傳染,即病毒在被執(zhí)行到的瞬間,搶在宿主程序開(kāi)始執(zhí)行前,立即感染磁盤(pán)上的其他程序,然后再執(zhí)行宿主程序;二是駐留內(nèi)存并伺機(jī)傳染,內(nèi)存中的病毒檢查當(dāng)前系統(tǒng)環(huán)境,在執(zhí)行一個(gè)程序或D1R等操作時(shí)傳染磁盤(pán)上的程序,駐留在系統(tǒng)內(nèi)存中的病毒程序在宿主程序運(yùn)行結(jié)束后, 仍可活動(dòng),直至關(guān)閉計(jì)算機(jī) 。
3.系統(tǒng)型病毒傳染機(jī)理
計(jì)算機(jī)軟硬盤(pán)的配置和使用情況是不同的 。軟盤(pán)容量小,可以方便地移動(dòng)交換使用,在計(jì)算機(jī)運(yùn)行過(guò)程中可能多次更換軟盤(pán);硬盤(pán)作為固定設(shè)備安裝在計(jì)算機(jī)內(nèi)部使用,大多數(shù)計(jì)算機(jī)配備一只硬盤(pán) 。系統(tǒng)型病毒針對(duì)軟硬盤(pán)的不同特點(diǎn)采用了不同的傳染方式 。
系統(tǒng)型病毒利用在開(kāi)機(jī)引導(dǎo)時(shí)竊獲的INT 13控制權(quán),在整個(gè)計(jì)算機(jī)運(yùn)行過(guò)程中隨時(shí)監(jiān)視軟盤(pán)操作情況, 趁讀寫(xiě)軟盤(pán)的時(shí)機(jī)讀出軟盤(pán)引導(dǎo)區(qū),判斷軟盤(pán)是否染毒,如未感染就按病毒的寄生方式把原引導(dǎo)區(qū)寫(xiě)到軟盤(pán)另一位置,把病毒寫(xiě)入軟盤(pán)第一個(gè)扇區(qū),從而完成對(duì)軟盤(pán)的傳染 。染毒的軟盤(pán)在軟件交流中又會(huì)傳染其他計(jì)算機(jī) 。由于在每個(gè)讀寫(xiě)階段病毒都要讀引導(dǎo)區(qū),既影響微機(jī)工作效率,又容易因驅(qū)動(dòng)器頻繁尋道而造成物理?yè)p傷 。
系統(tǒng)型病毒對(duì)硬盤(pán)的傳染往往是在計(jì)算機(jī)上第一次使用帶毒軟盤(pán)進(jìn)行的,具體步驟與軟盤(pán)傳染相似,也是讀出引導(dǎo)區(qū)判斷后寫(xiě)入病毒 。
4.文件型病毒傳染機(jī)理
當(dāng)執(zhí)行被傳染的.COM或.EXE可執(zhí)行文件時(shí),病毒駐人內(nèi)存 。一旦病毒駐人內(nèi)存,便開(kāi)始監(jiān)視系統(tǒng)的運(yùn)行 。當(dāng)它發(fā)現(xiàn)被傳染的目標(biāo)時(shí),進(jìn)行如下操作:
(1)首先對(duì)運(yùn)行的可執(zhí)行文件特定地址的標(biāo)識(shí)位信息進(jìn)行判斷是否已感染了病毒;
(2)當(dāng)條件滿足,利用INT 13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間,并存入磁盤(pán)中;

推薦閱讀