computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 变形病毒的基本类型
发信站: 听涛站 (2001年10月03日15:25:46 星期三), 站内信件

计算机病毒都具有一定的基本特性，这些基本特性主要指的是病毒的传染性、破坏性、
恶作剧等表现，这是普通病毒所应具备的基本特性。据目前占据国内杀毒软件市场８０
％以上份额的ＫＶ３００的研制者王江民介绍，能用变化自身代码和形状来对抗反病毒
手段的变形病毒才是下一代病毒首要的基本特征。
　　变形病毒特征主要是：病毒传染到目标后，病毒自身代码和结构在空间上、时间上
具有不同的变化。以下简要以变形病毒的变化能力将其化分为四类。
第一类变形病毒的特性是：具备普通病毒所具有的基本特性，然而，病毒每感染一个目
标后，其自身代码与前一被感染目标中的病毒代码几乎没有三个连续的字节是相同的，
但这些代码其相对空间的排列位置是不变动的，这里称为：一维变形病毒。
第二类变形病毒的特性是：除了具备一维变形病毒的特性外，并且那些变化的代码相互
间的排列距离（相对空间位置），也是变化的，有的感染文件的字节数不定，这里称为
：二维变形病毒。
第三类变形病毒的特性是：具备二维变形病毒的特性，并且能分裂后分别潜藏在几处，
随便某一处的子病毒被激发后都能自我恢复成一个完整的病毒。病毒在附着体上的空间
位置是变化的，即潜藏的位置不定。比如：可能一部分藏在第一台机器硬盘的主引导区
，另外几部分也可能潜藏在可执行文件中，也可能潜藏在覆盖文件中，也可能潜藏在系
统引导区，也可能另开垦一块区域潜藏……等等。而在下一台被感染的机器内，病毒又
改变了其潜藏的位置。这里称为：三维变形病毒。
第四类变形病毒的特性是：具备三维变形病毒的特性，并且，这些特性随时间动态变化
。比如，在染毒的机器中，刚开机时病毒在内存里变化为一个样子，一段时间后又变成
了另一个样子，再次开机后病毒在内存里又是一个不同的样子，这里称为：四维变形病
毒。
以上的四类变形病毒可以说是病毒发展的趋向，也就是说：病毒主要朝着能对抗反病毒
手段的方向发展。目前，已发展到了一维、二维、三维变形病毒。四维变形病毒必将出
现，那将是信息社会战争的需要。
--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]