前段时间勒索病毒频发,这篇算是科普吧
根据感染文件对象进行分类,计算机病毒通常分为以下三类:
文件感染类病毒
直接感染病毒,直接感染病毒是一种一旦执行就会感染文件的病毒
直接感染病毒分为以下三种类型
重写病毒,就是重写受感染的文件,将文件内容替换为病毒代码
协同病毒,此种病毒通过修改文件的扩展名,并且以原有文件名生成病毒自身的一份副本
寄生感染病毒,寄生病毒将自身附加在宿主文件中,这是经典的文件感染形式
(前向附加病毒,前向附加病毒将自身附加在文件的开始部分,后向附加病毒,后项附加病毒将自身附加在文件的结尾部分)
内存驻留病毒,内存驻留病毒不会通过文件执行而感染,而是隐藏在内存区直到内存中有宿主程序执行时感染该可执行程序,这种病毒通过DOS系统的TSR(驻留程序)系统调用进入内存驻留区
内存驻留病毒的感染策略和直接感染一样,它们可以利用重写、协同和寄生三种方式感染主程序,唯一的区别是感染宿主程序的时间不同,直接感染类是当病毒或者被感染的宿主程序执行时开始感染宿主程序,而内存驻留类病毒是当主程序执行时才会开始感染
引导区病毒,引导区病毒通过感染磁盘的引导区在系统进入操作系统之前控制系统的执行流程
引导区病毒劫持引导区第一条指令使其指向自身,待病毒本身执行完毕后将控制权交给引导区代码
引导区只有512字节,因此引导区病毒通常利用其他磁盘扇区来隐藏自身代码
对于带有硬盘的机器,引导区病毒直接感染硬盘的MBR(主引导记录),主引导记录的大小为512字节,位于硬盘的第一扇区,包含引导区代码和分区表,分区表又包含可引导分区的位置。引导区病毒可以劫持主引导记录的引导区代码或者利用主引导记录找到可引导分区的启动扇区并劫持它
多成分病毒,多成分病毒指的是既感染引导区又感染文件的病毒。这种病毒既有引导区感染模块又有文件感染模块
这种病毒在运行时会寻找能被感染的文件,同时寻找磁盘位置以便感染引导区,如果主引导记录感染,他就会查找固定磁盘并尝试感染该磁盘
多成分病毒是一类能进行跨平台感染的病毒
网友评论