荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (矛盾(期盼&害怕)---2001.12.9), 信区: Virus
标  题: 病毒是如何工作的?(四)
发信站: 荔园晨风BBS站 (Fri Oct 26 12:02:16 2001), 转信

  病毒类型

  病毒的设计者不断地尝试新的方法来感染系统。但是病毒的实际类型还是很少
的几种。它们是:引导型病毒,文件型病毒,宏病毒。这些类型有不同的名字,还
有一些子类型,但是意思是一样的。

  引导型病毒,或称引导扇区病毒,驻留在PC机硬盘上的特定区域,这个区域只
在启动时被计算机读娶执行。真正的引导扇区病毒只感染DOS引导扇区,而一种叫
做MBR病毒的子类型则感染主引导记录。硬盘的这两个区域都是在引导时被读取,
所以病毒也就在这时装入内存。病毒能够感染软盘的引导扇区,但是没有病毒的、
写保护的引导软盘一直是启动系统的安全方法。当然,问题在于要保证软盘本身没
被感染,这就是防病毒程序该干的事了。

  文件型病毒,又叫做寄生型病毒,这类病毒把自身附着在可执行文件上,是一
类最常见,也是讨论得最多的病毒。这样的病毒通常驻留在内存里,等待用户运行
其它程序,把这当作触发它的事件,触发后感染新打开的程序。所以,它们的复制
很简单,只需要通过计算机的正常使用就可进行。有不同类型的文件型病毒,但它
们的概念都类似。

  宏病毒,是一种相对较新的类型,它的产生是因为许多程序里面都内置了编程
语言。程序内置的编程语言的设计目的,是用来建立叫做宏的小程序,帮助用户使
工作自动化。比如,微软的Oiffice,就带有这样的内置语言,实际上Office自己
也提供了许多内置的宏。所谓宏病毒,也是这些程序可以使用的一个宏,实际上这
种类型的病毒最初为人所知,就是因为它感染微软的Word文件。在目标程序里打开
包含文档或模板时,如果里面包含病毒宏,病毒就会运行并且进行破坏。另外,宏
被设计成能够把自身拷贝到其它文档里,这样继续使用软件,就会造成病毒的不断
传播。

  第四种类型的部分,叫做多体病毒。这种病毒组合了引导扇区病毒和文件型病
毒的特点。

  如果想得到大量病毒的列表以及它们危害的说明,请参阅Symantec防病毒研究
中心 的病毒大百科一节。

  越来越聪明

  宏病毒的概念产生,是因为内置的编程语言能够访问内存和硬盘。而且,实际
上其它一些最新的技术,包括ActiveX 控件和Java applets,也都有这种能力。它
们在设计时,确实是想设计成对硬盘提供保护,防止病毒侵害(Java 要比
ActiveX强),但是实际的情况是,仅仅是因为访问某个Web站点,这些程序就能把
自己安装在用户的计算机上。很明显,随着网络化的程度的提高,通过互联网进行
操作系统升级很方便 (Windows 98 和 NT 5 都可以通过互联网升级),所以我们在
享受这样的方便性的同时,也把自己置身在受病毒和其它恶件攻击的更大风险之中




--
┏──┓                                                  ┏──┓
│┏──┓           ┌以 ┐                    ┌─速    │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
  ┗──┛│─总是 ─┘   让人 ─难以接受的 ──┘  度─    ┗──┛│
    ┗──┛                                                  ┗──┛
___________________________________________________________________  xhjx

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店