學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 計(jì)算機(jī)病毒特征有哪些

計(jì)算機(jī)病毒特征有哪些

時(shí)間: 林輝766 分享

計(jì)算機(jī)病毒特征有哪些

  計(jì)算機(jī)病毒也是有很多特征的!它正是通過(guò)這些特征來(lái)傳播呢!那么都有哪些特征呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒特征介紹!希望對(duì)你有幫助!

  計(jì)算機(jī)病毒特征說(shuō)法一:

  計(jì)算機(jī)病毒的六個(gè)特征:

  1. 常駐內(nèi)存

  2. 復(fù)制多個(gè)副本Overwrite

  3. 秘密運(yùn)行

  4. 自身已加密

  5. 以變化的多種形態(tài)出現(xiàn)

  6. 搭配其他程序出現(xiàn)

  計(jì)算機(jī)病毒特征說(shuō)法二:

  病毒的攻擊主要是通過(guò)“復(fù)制”、“改寫(xiě)”、“刪除”等功能來(lái)實(shí)現(xiàn)

  1、可恢復(fù)性破壞:運(yùn)行時(shí)將宿主程序復(fù)原,保持正常運(yùn)行

  2、毀壞性破壞:傳染時(shí)對(duì)宿主程序進(jìn)行覆蓋性重寫(xiě),例如:405病毒

  3、替換性破壞:保持原文件名不變,例如:如Alabama,format命令變成del 命令。

  4、更新式傳染:有些病毒家族進(jìn)行自動(dòng)升級(jí)更新

  5、釋放式傳染:不將自身全部復(fù)制,只釋放子體程序,子體程序可以只具有表現(xiàn)/破壞模塊

  Ghost病毒傳染時(shí)將一種類似小球病毒但無(wú)傳染功能的子體傳染出去。

  6、加密式傳染:

  一是病毒自身加密,對(duì)付其他程序的檢測(cè),二是對(duì)傳染對(duì)象進(jìn)行加密,作隱蔽用。

  DenZuk病毒傳染引導(dǎo)區(qū)時(shí),采用異常格式化方式,將原1-9扇區(qū)變成3-42區(qū),檢測(cè)困難

  7、鍵盤干擾:改變輸入

  如:Typo病毒用被擊鍵右臨鍵碼代替輸入碼。(O--P)

  8、格式化破壞:

  例如:AIDS Information病毒在啟動(dòng)90次后,格式化磁盤。

  9、刪除文件:有些病毒觸發(fā)后,刪除當(dāng)前執(zhí)行的文件,例如:黑色星期五病毒

  10、寫(xiě)入廢數(shù)據(jù):有些病毒在破壞時(shí)對(duì)磁盤扇區(qū)寫(xiě)入無(wú)用的字符,毀壞原來(lái)的文件數(shù)據(jù)。

  例如:Saturday 14th病毒破壞時(shí)對(duì)100個(gè)扇區(qū)亂寫(xiě),徹底毀壞引導(dǎo)區(qū)、FAT和文件目錄;

  VP病毒在傳染.com文件時(shí),另將VP寫(xiě)入每個(gè)驅(qū)動(dòng)器的引導(dǎo)區(qū)中。

  11、篡改(竄改)文件名

  例如:Pretoria病毒發(fā)作時(shí)將根目錄下的所有文件改名

  12、設(shè)計(jì)錯(cuò)誤:病毒編寫(xiě)錯(cuò)誤造成預(yù)想之外的效果。

  例如:4096病毒編寫(xiě)時(shí)未把年份、文件長(zhǎng)度寫(xiě)入,在傳染一個(gè)文件后,dos將給出”error in exe file” 嚴(yán)重破壞被傳染文件

  相關(guān)閱讀:

  計(jì)算機(jī)病毒的自我保護(hù)手段

  1、掩蓋技術(shù):不斷修改標(biāo)志、傳染方式、表現(xiàn)方式,

  A 不通過(guò)傳統(tǒng)的方式,如以熱鍵激活取代中斷激活方式

  Alabama病毒可攔截INT 9,若發(fā)現(xiàn)用戶使用熱啟動(dòng)時(shí),則調(diào)用其內(nèi)部的Bootstrap子程序啟動(dòng)計(jì)算機(jī),是自己繼續(xù)潛伏在內(nèi)存。

  B 避開(kāi)中斷請(qǐng)求而直接調(diào)用中斷服務(wù)過(guò)程

  C 用中斷請(qǐng)求INT 27H或INT31H來(lái)合法獲取內(nèi)存

  D 不將非法占用的區(qū)域標(biāo)為壞簇,而標(biāo)為已分配的簇

  2、造假技術(shù)

  修改文件長(zhǎng)度:如Zero Bug病毒

  3、加密技術(shù)

  對(duì)病毒源碼加密:1701

  1206病毒利用自身修改技術(shù),每次傳染后都有變化。

  4、自滅技術(shù)

  Yankee Doodle病毒駐留內(nèi)存后,若發(fā)現(xiàn)被傳染的文件有被分析的可能,則用Debug調(diào)被傳染的文件用Q命令刪除。

  5、嵌入技術(shù)

  拼接,成為合法程序的一部分,得到系統(tǒng)的認(rèn)可

  例:EDDIE病毒將自己隱藏在操作系統(tǒng)中,隨操作系統(tǒng)啟動(dòng)按隨機(jī)格式復(fù)制成其他的程序。

  6、反動(dòng)態(tài)跟蹤技術(shù)

  Pakistani病毒駐留內(nèi)存后,可通過(guò)INT 13H監(jiān)視用戶讀取引導(dǎo)扇區(qū)的操作,當(dāng)用戶用debug讀取0邏輯扇區(qū)時(shí),病毒將存于它處的引導(dǎo)扇區(qū)顯示出來(lái)
看了“計(jì)算機(jī)病毒特征有哪些”文章的還看了:

1.最常見(jiàn)的計(jì)算機(jī)病毒特點(diǎn)有什么

2.計(jì)算機(jī)病毒的主要特征是什么

3.計(jì)算機(jī)病毒特點(diǎn)有哪些(2)

4.計(jì)算機(jī)病毒有什么特性

5.屬于計(jì)算機(jī)病毒的特征的是什么

6.計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)

669144