computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 病毒是如何工作的
发信站: 听涛站 (2001年10月03日15:19:19 星期三), 站内信件

病毒是如何工作的?
　　文件型的病毒将自身附着到一个文件当中,通常是附着在可执行的应用程序上.(如:
一个字处理程序或DOS程序).通常文件型的病毒是不会感染数据文件的.然而数据文件可
以包含有嵌入的可执行的代码，如：宏，它可以被病毒使用或被特洛伊木马的作者使用
。最新版本的Microsoft Word尤其易受到宏病毒的威胁。文本文件，如：批处理文件，
postscript语言文件和那些可被其他程序编译或解释的含有命令的文件都是malware（怀
有恶意的软件）潜在的攻击目标。
　　引导扇区病毒改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序。通常引
导扇区病毒先执行自身的代码，然后再继续PC机的启动进程。大多数情况，在这台染有
引导型病毒的机器对可读写的软盘进行读写操作，那么这块软盘也就会被感染。
　　混合型病毒有上面所说的两类病毒的某些特性。有代表性的有：当执行一个被感染
的文件，它将感染硬盘的引导扇区或分区扇区，并且感染在机器上使用过的软盘，或感
染在带毒系统上进行格式化操作的软盘。
　　宏病毒主要感染一般的设置文件,如:WORE模版,导致以后所编辑的文档都会带有可感
染的宏病毒。
　　欺骗病毒——这种病毒能够以某种长度存在，从而将自己从可能被注意的程序中隐
蔽起来。
　　多形性病毒通过在可能被感染的文件中搜索简单的、专门的字节序列，是不能检测
到这种病毒的。 因为这种病毒随着每次复制而发生变化。
　　伙伴病毒——这种病毒通过一个文件传播 ，首先该文件将代替用户本希望运行的文
件被执行，之后再运行原始的文件。例如：MYAPP.EXE文件可能通过创建名为MYAPP.COM
的文件被感染。因为根据DOS的工作方式，当用户在C$#@62;提示符下敲入MYAPP时，MYA
PP.COM将代替MYAPP.EXE文件而运行。MYAPP.COM首先运行它带有感染性的程序，然后再
默默的执行MYAPP。EXE文件。N.B并不是唯一的一类伙伴病毒。
--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]