1.谁能告诉我病毒的码分主要类型?
谁能告诉我病毒的主要类型?
一般说来,有两类主要的计算机病毒.第一类是由FILE INFECTORS(文件感染者)组成,这种病毒将其自身附着到通常的程序文件.它通常感染属性为COM和EXE的程序文件,可是一些这种类型的病毒能够感染任何运行或解释所需要的程序文件,象:.SYS,.OVL,.OBJ,.PRG,.MNU和BAT文件.有一种PC病毒,他通过将自身的代码插入到用C语言编制的源文件来感染源代码文件,而且这种PC病毒是由被感染的原代码文件产生的任何可执行的形式来复制病毒的功能.
文件感染者能够直接行动或是驻留;直接行动的病毒在被执行时,它将选择一个或更多的程序来感染。首次运行一个染有驻留病毒的码分程序时,病毒就将其自身驻留在内存中,码分并且从这以后将感染其它的码分执行程序(如耶路撒冷病毒)或当某些条件满足后感染其它的文件。直接行动病毒某时也被行为非驻留病毒,码分查看java项目源码但大多数的码分易语言边框源码病毒是驻留型病毒。
第二类主要的码分病毒是系统或引导记录感染程序:这些病毒感染他所发现的位于硬盘上某一操作系统的可执行的代码。在PC上有些常见的码分引导扇区病毒,这种病毒仅仅感染DOS引导扇区,码分MBR(主引导记录)病毒能感染固定磁盘的码分主引导记录和磁盘的DOS引导扇区。例如:大脑、码分石头、码分帝国、码分织梦剧情源码AZUSA,码分和米开朗基罗病毒。码分所有普通引导型和主引导记录病毒都是常驻内存的。
一些病毒既能感染文件也能感染引导扇区(Tequila(龙石兰)病毒就是商城微交易源码这种类型的病毒;)这种类型的病毒通常也叫混合型病毒。
除了上面描述的两个主要类型的病毒,许多的反病毒专家将下面的病毒划分为不同的类型。
文件系统或伴随病毒(如DIR-II)是通过修改目录表入口,以至于在运行程序之前装载和执行病毒。宝宝论坛工具源码而程序本身并没有受到物理的损坏,只是程序的路径入口遭到了破坏。一些人将他们归类为第三类病毒,而另些人则认为他们是文件型病毒的子类。偶而,也称这种病毒为"LINK VIRUS"链接病毒。
内核(KERNEL)病毒攻击包含有操作系统"core"(或内核)的程序的特定功能(2APA3A是DOS内核病毒,并且也是多形性的)。能够感染内核程序的文件型病毒不是内核病毒----内核病毒这个词用来描述使用内核文件某些特定功能的病毒。(如他们在磁盘上的物理定位或约定俗成的专门加载或调用。)
2024-12-24 09:50
2024-12-24 09:18
2024-12-24 08:31
2024-12-24 08:15
2024-12-24 08:00
2024-12-24 07:29