日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

計算機(jī)病毒的傳染機(jī)制( 二 )

云知道


【計算機(jī)病毒的傳染機(jī)制】(3)完成傳染后,繼續(xù)監(jiān)視系統(tǒng)的運行,試圖尋找新的攻擊目標(biāo) 。
文件型病毒通過與磁盤文件有關(guān)的操作進(jìn)行傳染,主要傳染途徑有:
(1)加載執(zhí)行文件
文件型病毒駐內(nèi)存后,通過其所截獲的INT 21中斷檢查每一個加載運行可執(zhí)行文件進(jìn)行傳染 。
加載傳染方式每次傳染一個文件,即用戶準(zhǔn)備運行的那個文件,傳染不到那些用戶沒有使用的文件 。
(2)列目錄過程
一些病毒編制者可能感到加載傳染方式每次傳染一個文件速度較慢,不夠過癮,于是后來造出通過列目錄傳染的病毒 。
在用戶列硬盤目錄的時候,病毒檢查每一個文件的擴(kuò)展名,如果是可執(zhí)行文件就調(diào)用病毒的傳染模塊進(jìn)行傳染 。
這樣病毒可以一次傳染硬盤一個于目錄下的全部可執(zhí)行文件 。DIR是最常用的DOS命令,每次傳染的文件又多,所以病毒的擴(kuò)散速度很快,往往在短時間內(nèi)傳遍整個硬盤 。
對于軟盤而言,由于讀寫速度比硬盤慢得多,如果一次傳染多個文件所費時間較長,容易被用戶發(fā)現(xiàn),所以病毒“忍痛放棄了一些傳染機(jī)會,采用列一次目錄只傳染一個文件的方式 。
(3)創(chuàng)建文件過程
創(chuàng)建文件是DOS內(nèi)部的一項操作,功能是在磁盤上建立一個新文件 。已經(jīng)發(fā)現(xiàn)利用創(chuàng)建文件過程把病毒附加到新文件上去的病毒,這種傳染方式更為隱蔽狡猾 。
因為加載傳染和列目錄傳染都是病毒感染磁盤上原有的文件,細(xì)心的用戶往往會發(fā)現(xiàn)文件染毒前后長度的變化,從而暴露病毒的蹤跡 。而創(chuàng)建文件的傳染手段卻造成了新文件生來帶毒的奇觀 。
好在一般用戶很少去創(chuàng)建一個可執(zhí)行文件,但經(jīng)常使用各種編譯、連接工具的計算機(jī)專業(yè)工作者應(yīng)該注意文件型病毒發(fā)展的這一動向,特別在商品軟件最后生成階段嚴(yán)防此類病毒 。
文章來自:電腦萬事通_www.mypchelp.cn, 詳文參考:http://www.mypchelp.cn/it/200712/528.shtml

推薦閱讀