最新国产在线不卡AV,国产又爽又黄的视频免费看,精品综合久久久久久97,日韩欧美高清中文字幕免费一区二区

        

            

            


            

            


            
科普
            


            


            

            


            

            


            




            

            病毒的工作原理和傳染方式 電腦知識
            

電腦知識小雪供稿 
            

            

              病毒的工作原理是什么,病毒的傳染方式有哪些?以下是9252兒童網(wǎng)小編為你整理的病毒的工作原理和傳染方式的相關(guān)資料,希望能幫到你。
            

              病毒工作原理
            

              病毒依附存儲介質(zhì)軟盤、 硬盤等構(gòu)成傳染源。病毒傳染的媒介由工作的環(huán)境來定。病毒激活是將病毒放在內(nèi)存, 并設(shè)置觸發(fā)條件,觸發(fā)的條件是多樣化的, 可以是時鐘,系統(tǒng)的日期,用戶標(biāo)識符,也可以是系統(tǒng)一次通信等。條件成熟病毒就開始自我復(fù)制到傳染對象中,進(jìn)行各種破壞活動等。
            

              病毒的傳染是病毒性能的一個重要標(biāo)志。在傳染環(huán)節(jié)中,病毒復(fù)制一個自身副本到傳染對象中去。
            

              感染策略
            

              為了能夠復(fù)制其自身,病毒必須能夠運(yùn)行代碼并能夠?qū)?nèi)存運(yùn)行寫操作?;谶@個原因,許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運(yùn)行該可執(zhí)行文件,那么病毒就有機(jī)會運(yùn)行。病毒可以根據(jù)運(yùn)行時所表現(xiàn)出來的行為分成兩類。非常駐型病毒會立即查找其它宿主并伺機(jī)加以感染,之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時并不會查找其它宿主。相反的,一個常駐型病毒會將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目標(biāo)。
            

              根據(jù)病毒運(yùn)行時所表現(xiàn)出來的行為分類
            

              非常駐型病毒
            

              非常駐型病毒可以被想成具有搜索模塊和復(fù)制模塊的程序。搜索模塊負(fù)責(zé)查找可被感染的文件,一旦搜索到該文件,搜索模塊就會啟動復(fù)制模塊進(jìn)行感染。
            

              常駐型病毒
            

              常駐型病毒包含復(fù)制模塊,其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會被搜索模塊調(diào)用。病毒在被運(yùn)行時會將復(fù)制模塊加載內(nèi)存,并確保當(dāng)操作系統(tǒng)運(yùn)行特定動作時,該復(fù)制模塊會被調(diào)用。例如,復(fù)制模塊會在操作系統(tǒng)運(yùn)行其它文件時被調(diào)用。在這個例子中,所有可以被運(yùn)行的文件均會被感染。常駐型病毒有時會被區(qū)分成快速感染者和慢速感染者??焖俑腥菊邥噲D感染盡可能多的文件。例如,一個快速感染者可以感染所有被訪問到的文件。這會對殺毒軟件造成特別的問題。當(dāng)運(yùn)行全系統(tǒng)防護(hù)時,殺毒軟件需要掃描所有可能會被感染的文件。如果殺毒軟件沒有察覺到內(nèi)存中有快速感染者,快速感染者可以借此搭便車,利用殺毒軟件掃描文件的同時進(jìn)行感染??焖俑腥菊咭蕾嚻淇焖俑腥镜哪芰?。但這同時會使得快速感染者容易被偵測到,這是因為其行為會使得系統(tǒng)性能降低,進(jìn)而增加被殺毒軟件偵測到的風(fēng)險。相反的,慢速感染者被設(shè)計成偶而才對目標(biāo)進(jìn)行感染,如此一來就可避免被偵測到的機(jī)會。例如,有些慢速感染者只有在其它文件被拷貝時才會進(jìn)行感染。但是慢速感染者此種試圖避免被偵測到的作法似乎并不成功。
            

              按破壞性程度分類
            

              良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒。
            

              傳染方式
            

              引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播,感染引導(dǎo)區(qū),蔓延到硬盤,并能感染到硬盤中的"主引導(dǎo)記錄"。
            

              文件型病毒是文件感染者,也稱為“寄生病毒”。它運(yùn)行在計算機(jī)存儲器中,通常感染擴(kuò)展名為COM、EXE、SYS等類型的文件。
            

              混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點。
            

              宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
            

              連接方式
            

              源碼型病毒攻擊高級語言編寫的源程序,在源程序編譯之前插入其中,并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見,亦難以編寫。
            

              入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序,針對性強(qiáng)。一般情況下也難以被發(fā)現(xiàn),清除起來也較困難。
            

              操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng),這類病毒的危害性也較大。
            

              外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾,相當(dāng)于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。
            


              

              


              


              

              







              


              

              


              為你推薦