● 变形病毒的发展趋势 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (消失几日), 信区: Virus
标  题: 变形病毒的发展趋势
发信站: 荔园晨风BBS站 (Tue Jan 15 11:57:43 2002), 站内信件

计算机病毒具有一些基本的特性，这些基本特性主要指的是病毒的传染性、破坏性
、恶作剧等，这是普通病毒所具备的基本特性，而能用变化自身代码和形状来对抗
反病毒手段的变形病毒才是下一代病毒首要的基本特征。

　　变形病毒的特征主要是：病毒传染到目标后，病毒自身代码和结构在空间上、
时间上具有不同的变化。以下主要以变形病毒的变化能力将其划分为四类。

　　1、具备普通病毒所具有的基本特性，然而，病毒每感染一个目标后，其自身
代码与前一被感染目标中的病毒代码几乎没有三个连续的字节是相同的，但这些代
码其相对空间的排列位置是不变动的。这里称其为一维变形病毒。

　　2、除了具备一维变形病毒的特性外，并且那些变化的代码相互间的排列距离
（相对空间位置）也是变化的，有的感染文件的字节数不定。这里称其为二维变形
病毒。

　　3、具备二维变形病毒的特性，并且能分裂后分别潜藏在几处，随便某一处的
子病毒被激发后都能自我恢复成一个完整的病毒。病毒在附着体上的空间位置是变
化的，即潜藏的位置不定。比如：可能一部分藏在第一台机器硬盘的主引导区，另
外几部分也可能潜藏在可执行文件中，也可能潜藏在覆盖文件中，也可能潜藏在系
统引导区，也可能另开垦一块区域潜藏等等。而在下一台被感染的机器内，病毒又
改变了其潜藏的位置。这里称其为三维变形病毒。

　　4、具备三维变形病毒的特性，并且，这些特性随时间动态变化。比如，在染
毒的机器中，刚开机时病毒在内存里变化为一个样子，一段时间后又变成了另一个
样子，再次开机后病毒在内存里又是一个不同的样子。这里称其为四维变形病毒。

　　目前变形病毒已发展到了一维、二维、三维，四维变形病毒必将出现，也就是
说：病毒主要朝着能对抗反病毒手段的方向发展。

--

   ╭────────────────────────────╮
   │    等你一生，你或许觉得太长，而我却觉得那只是一瞬间！  │
   ╰────────────────────────────╯

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店