計(jì)算機(jī)病毒特征有哪些
計(jì)算機(jī)病毒特征有哪些
計(jì)算機(jī)病毒也是有很多特征的!它正是通過(guò)這些特征來(lái)傳播呢!那么都有哪些特征呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒特征介紹!希望對(duì)你有幫助!
計(jì)算機(jī)病毒特征說(shuō)法一:
計(jì)算機(jī)病毒的六個(gè)特征:
1. 常駐內(nèi)存
2. 復(fù)制多個(gè)副本Overwrite
3. 秘密運(yùn)行
4. 自身已加密
5. 以變化的多種形態(tài)出現(xiàn)
6. 搭配其他程序出現(xiàn)
計(jì)算機(jī)病毒特征說(shuō)法二:
病毒的攻擊主要是通過(guò)“復(fù)制”、“改寫(xiě)”、“刪除”等功能來(lái)實(shí)現(xiàn)
1、可恢復(fù)性破壞:運(yùn)行時(shí)將宿主程序復(fù)原,保持正常運(yùn)行
2、毀壞性破壞:傳染時(shí)對(duì)宿主程序進(jìn)行覆蓋性重寫(xiě),例如:405病毒
3、替換性破壞:保持原文件名不變,例如:如Alabama,format命令變成del 命令。
4、更新式傳染:有些病毒家族進(jìn)行自動(dòng)升級(jí)更新
5、釋放式傳染:不將自身全部復(fù)制,只釋放子體程序,子體程序可以只具有表現(xiàn)/破壞模塊
Ghost病毒傳染時(shí)將一種類似小球病毒但無(wú)傳染功能的子體傳染出去。
6、加密式傳染:
一是病毒自身加密,對(duì)付其他程序的檢測(cè),二是對(duì)傳染對(duì)象進(jìn)行加密,作隱蔽用。
DenZuk病毒傳染引導(dǎo)區(qū)時(shí),采用異常格式化方式,將原1-9扇區(qū)變成3-42區(qū),檢測(cè)困難
7、鍵盤干擾:改變輸入
如:Typo病毒用被擊鍵右臨鍵碼代替輸入碼。(O--P)
8、格式化破壞:
例如:AIDS Information病毒在啟動(dòng)90次后,格式化磁盤。
9、刪除文件:有些病毒觸發(fā)后,刪除當(dāng)前執(zhí)行的文件,例如:黑色星期五病毒
10、寫(xiě)入廢數(shù)據(jù):有些病毒在破壞時(shí)對(duì)磁盤扇區(qū)寫(xiě)入無(wú)用的字符,毀壞原來(lái)的文件數(shù)據(jù)。
例如:Saturday 14th病毒破壞時(shí)對(duì)100個(gè)扇區(qū)亂寫(xiě),徹底毀壞引導(dǎo)區(qū)、FAT和文件目錄;
VP病毒在傳染.com文件時(shí),另將VP寫(xiě)入每個(gè)驅(qū)動(dòng)器的引導(dǎo)區(qū)中。
11、篡改(竄改)文件名
例如:Pretoria病毒發(fā)作時(shí)將根目錄下的所有文件改名
12、設(shè)計(jì)錯(cuò)誤:病毒編寫(xiě)錯(cuò)誤造成預(yù)想之外的效果。
例如:4096病毒編寫(xiě)時(shí)未把年份、文件長(zhǎng)度寫(xiě)入,在傳染一個(gè)文件后,dos將給出”error in exe file” 嚴(yán)重破壞被傳染文件
相關(guān)閱讀:
計(jì)算機(jī)病毒的自我保護(hù)手段
1、掩蓋技術(shù):不斷修改標(biāo)志、傳染方式、表現(xiàn)方式,
A 不通過(guò)傳統(tǒng)的方式,如以熱鍵激活取代中斷激活方式
Alabama病毒可攔截INT 9,若發(fā)現(xiàn)用戶使用熱啟動(dòng)時(shí),則調(diào)用其內(nèi)部的Bootstrap子程序啟動(dòng)計(jì)算機(jī),是自己繼續(xù)潛伏在內(nèi)存。
B 避開(kāi)中斷請(qǐng)求而直接調(diào)用中斷服務(wù)過(guò)程
C 用中斷請(qǐng)求INT 27H或INT31H來(lái)合法獲取內(nèi)存
D 不將非法占用的區(qū)域標(biāo)為壞簇,而標(biāo)為已分配的簇
2、造假技術(shù)
修改文件長(zhǎng)度:如Zero Bug病毒
3、加密技術(shù)
對(duì)病毒源碼加密:1701
1206病毒利用自身修改技術(shù),每次傳染后都有變化。
4、自滅技術(shù)
Yankee Doodle病毒駐留內(nèi)存后,若發(fā)現(xiàn)被傳染的文件有被分析的可能,則用Debug調(diào)被傳染的文件用Q命令刪除。
5、嵌入技術(shù)
拼接,成為合法程序的一部分,得到系統(tǒng)的認(rèn)可
例:EDDIE病毒將自己隱藏在操作系統(tǒng)中,隨操作系統(tǒng)啟動(dòng)按隨機(jī)格式復(fù)制成其他的程序。
6、反動(dòng)態(tài)跟蹤技術(shù)
Pakistani病毒駐留內(nèi)存后,可通過(guò)INT 13H監(jiān)視用戶讀取引導(dǎo)扇區(qū)的操作,當(dāng)用戶用debug讀取0邏輯扇區(qū)時(shí),病毒將存于它處的引導(dǎo)扇區(qū)顯示出來(lái)
看了“計(jì)算機(jī)病毒特征有哪些”文章的還看了: