【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《病毒原理讲解》,欢迎阅读!
病毒原理讲解 别老是攻防测试却不了解病毒,使新手看不明白,我来讲解一下吧。 从第一个病毒出世以来,究竟世界上有多少种病毒,说法不一。 无论多少种,病毒的数量仍在不断增加。据国外统计,计算机病毒以10种/周的速度递增,另据我国公安部统计,国内以4种/月的速度递增。如此多的种类,做一下分类可更好地了解它们。 按传染方式分为: 引导型病毒、文件型病毒和混合型病毒。 引导型病毒隐藏在软盘或是硬盘的第一个区。因为DOS的结构设计,使得病毒在每次开机时,操作系统还没有被运行时就被加载到内存中。这个特性使得病毒可以针对DOS的各类中断得到完全的控制,并且有更多的机会和更大的能力去进行传染和破坏。 文件型病毒一般只传染磁盘上的可执行文件(COM.EXE)。在用户调用染毒的可执行文件时,病毒首先被运行,然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件,成为程序文件的一个外壳或部件。这是较为常见的传染方式。 混合型病毒兼有以上两种病毒的特点,既染引导区又染文件,因此扩大了这种病毒的传染途径(如97年国内流行较广的“TPVO-3783(SPY)”)。 按连接方式分为: 源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。 源码病毒较为少见,亦难以编写。因为它要攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行0文件便已经带毒了。 入侵型病毒可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。 操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。 外壳病毒将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 按破坏性可分为: 良性病毒,恶性病毒。 前面已介绍过。 宏病毒(Macro Virus)。宏病毒是近两年才出现的,如分类它可算做文件型。它主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有宏编辑能力的软件都有宏病毒存在的可能,如Word, Excel等。最著名的宏病毒就是Taiwan NO.1 Word病毒。 杀毒软件免费下载网址http://xz.duba.net/ 本文来源:https://www.dywdw.cn/04b53a21a5e9856a56126095.html
下载此文档
搜索文档
阅读:
文档下载
2022-07-14
