中斷和預(yù)防電腦病毒
中斷和預(yù)防電腦病毒
你想過(guò)要怎么樣去中斷和預(yù)防電腦病毒呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的中斷和預(yù)防介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
中斷和預(yù)防電腦病毒:
1.中斷基本概念 什么是中斷?先打個(gè)比方。當(dāng)一個(gè)經(jīng)理正處理文件時(shí),電話(huà)鈴響了(中斷請(qǐng)求),不得不在文件上做一個(gè)記號(hào)(返 回地址),暫停工作,去接電話(huà)(中斷),并指示“按第二方案辦”(調(diào)中斷服務(wù)程序),然后,再靜下心來(lái)(恢復(fù)中 斷前狀態(tài)),接著處理文件……。計(jì)算機(jī)科學(xué)家觀察了類(lèi)似實(shí)例,“外師物化,內(nèi)得心源”,借用了這些思想、處理方 式和名稱(chēng),研制了一系列中斷服務(wù)程序及其調(diào)度系統(tǒng)。
中斷是CPU處理外部突發(fā)事件的一個(gè)重要技術(shù)。它能使CPU在運(yùn)行過(guò)程中對(duì)外部事件發(fā)出的中斷請(qǐng)求及時(shí)地進(jìn)行處理, 處理完成后又立即返回?cái)帱c(diǎn),繼續(xù)進(jìn)行CPU原來(lái)的工作。引起中斷的原因或者說(shuō)發(fā)出中斷請(qǐng)求的來(lái)源叫做中斷源。 根據(jù) 中斷源的不同,可以把中斷分為硬件中斷和軟件中斷兩大類(lèi),而硬件中斷又可以分為外部中斷和內(nèi)部中斷兩類(lèi)。 外部中斷一般是指由計(jì)算機(jī)外設(shè)發(fā)出的中斷請(qǐng)求
如:鍵盤(pán)中斷、打印機(jī)中斷、定時(shí)器中斷等。外部中斷是可以屏 蔽的中斷,也就是說(shuō),利用中斷控制器可以屏蔽這些外部設(shè)備的中斷請(qǐng)求。 內(nèi)部中斷是指因硬件出錯(cuò)(如突然掉電、奇偶校驗(yàn)錯(cuò)等)或運(yùn)算出錯(cuò)(除數(shù)為零、運(yùn)算溢出、單步中斷等)所引起 的中斷。內(nèi)部中斷是不可屏蔽的中斷。 軟件中斷其實(shí)并不是真正的中斷,它們只是可被調(diào)用執(zhí)行的一般程序。例如:ROMBIOS 中的各種外部設(shè)備管理中斷 服務(wù)程序(鍵盤(pán)管理中斷、顯示器管理中斷、打印機(jī)管理中斷等),以及DOS的系統(tǒng)功能調(diào)用(INT 21H)等都是軟件中 斷。
CPU為了處理并發(fā)的中斷請(qǐng)求,規(guī)定了中斷的優(yōu)先權(quán)/中斷優(yōu)先權(quán)由高到低的順序是:
(1)除法錯(cuò)、溢出中斷、軟件中斷
(2)不可屏蔽中斷
(3)可屏蔽中斷
(4)單步中斷。
2.中斷與計(jì)算機(jī)病毒 計(jì)算機(jī)操作系統(tǒng)是開(kāi)放的,用戶(hù)可以修改擴(kuò)充操作系統(tǒng),在計(jì)算機(jī)上實(shí)現(xiàn)新的功能。修改操作系統(tǒng)的主要方式之一 是擴(kuò)充中斷功能。 計(jì)算機(jī)提供很多中斷,合理合法地修改中斷會(huì)給計(jì)算機(jī)增加非常有用的新功能。如INT 10H是屏幕顯示中斷, 原只能顯示西文,而在各種漢字系統(tǒng)中都可以通過(guò)修改1NT 10H使計(jì)算機(jī)能夠顯示中文。另一方面, 計(jì)算機(jī)病毒則篡改中斷 為其達(dá)到傳染、激發(fā)等目的服務(wù),與病毒有關(guān)的重要中斷有: INT 08H和INT 1CH定時(shí)中斷,每秒調(diào)用18.2次,有些病毒利用它們的記時(shí)判斷激發(fā)條件。
INT 09H鍵盤(pán)輸入中斷,病毒用于監(jiān)視用戶(hù)擊鍵情況。 INT 10H屏幕輸入輸出中斷,一些病毒用于在屏幕上顯示字符圖形表現(xiàn)自己。 INT 13H磁盤(pán)輸入輸出中斷,引導(dǎo)型病毒用于傳染病毒和格式化磁盤(pán)。
INT 21H DOS功能調(diào)用,包含了DOS的大部分功能,已發(fā)現(xiàn)的絕大多數(shù)文件型病毒修改 INT 21H中斷, 因此也成為防 病毒的重點(diǎn)監(jiān)視部位。 INT 24H DOS的嚴(yán)重錯(cuò)誤處理中斷,文件型病毒常進(jìn)行修改,以防止傳染寫(xiě)保護(hù)磁盤(pán)時(shí)被發(fā)現(xiàn)。 中斷子程序的人口地址存放在計(jì)算機(jī)內(nèi)存的最低端,病毒竊取和修改中斷的人口地址獲得中斷的控制權(quán),在中斷服 務(wù)過(guò)程中插入病毒的“私貨”。
總之,中斷可以被用戶(hù)程序所修改,從而使得中斷服務(wù)程序被用戶(hù)指定的程序所替代。這樣雖然大大地方便了用戶(hù), 但也給計(jì)算機(jī)病毒制造者以可乘之機(jī)。病毒正是通過(guò)修改中斷以使該中斷指向病毒自身來(lái)進(jìn)行發(fā)作和傳染的。 摘自陳立新《計(jì)算機(jī)病毒防治百事通》清華大學(xué)出版社。
看過(guò)“中斷和預(yù)防電腦病毒 ”人還看了: