電腦病毒有什么破壞性
電腦病毒有什么破壞性
提到電腦病毒,廣大的用戶們就十分的擔心受怕,禍害了多少電腦,電腦病毒破壞性有多大呢?下面由學習啦小編給你做出詳細的電腦病毒破壞性介紹!希望對你有幫助!
電腦病毒破壞性如下:
病毒的攻擊主要是通過“復制”、“改寫”、“刪除”等功能來實現(xiàn)
1、可恢復性破壞:運行時將宿主程序復原,保持正常運行
2、毀壞性破壞:傳染時對宿主程序進行覆蓋性重寫,例如:405病毒
3、替換性破壞:保持原文件名不變,例如:如Alabama,format命令變成del 命令。
4、更新式傳染:有些病毒家族進行自動升級更新
5、釋放式傳染:不將自身全部復制,只釋放子體程序,子體程序可以只具有表現(xiàn)/破壞模塊
Ghost病毒傳染時將一種類似小球病毒但無傳染功能的子體傳染出去。
6、加密式傳染:
一是病毒自身加密,對付其他程序的檢測,二是對傳染對象進行加密,作隱蔽用。
DenZuk病毒傳染引導區(qū)時,采用異常格式化方式,將原1-9扇區(qū)變成3-42區(qū),檢測困難
7、鍵盤干擾:改變輸入
如:Typo病毒用被擊鍵右臨鍵碼代替輸入碼。(O--P)
8、格式化破壞:
例如:AIDS Information病毒在啟動90次后,格式化磁盤。
9、刪除文件:有些病毒觸發(fā)后,刪除當前執(zhí)行的文件,例如:黑色星期五病毒
10、寫入廢數(shù)據(jù):有些病毒在破壞時對磁盤扇區(qū)寫入無用的字符,毀壞原來的文件數(shù)據(jù)。
例如:Saturday 14th病毒破壞時對100個扇區(qū)亂寫,徹底毀壞引導區(qū)、FAT和文件目錄;
VP病毒在傳染.com文件時,另將VP寫入每個驅動器的引導區(qū)中。
11、篡改(竄改)文件名
例如:Pretoria病毒發(fā)作時將根目錄下的所有文件改名
12、設計錯誤:病毒編寫錯誤造成預想之外的效果。
例如:4096病毒編寫時未把年份、文件長度寫入,在傳染一個文件后,dos將給出”error in exe file” 嚴重破壞被傳染文件
計算機病毒的自我保護手段:
1、掩蓋技術:不斷修改標志、傳染方式、表現(xiàn)方式,
A 不通過傳統(tǒng)的方式,如以熱鍵激活取代中斷激活方式
Alabama病毒可攔截INT 9,若發(fā)現(xiàn)用戶使用熱啟動時,則調用其內部的Bootstrap子程序啟動計算機,是自己繼續(xù)潛伏在內存。
B 避開中斷請求而直接調用中斷服務過程
C 用中斷請求INT 27H或INT31H來合法獲取內存
D 不將非法占用的區(qū)域標為壞簇,而標為已分配的簇
2、造假技術
修改文件長度:如Zero Bug病毒
3、加密技術
對病毒源碼加密:1701
1206病毒利用自身修改技術,每次傳染后都有變化。
4、自滅技術
Yankee Doodle病毒駐留內存后,若發(fā)現(xiàn)被傳染的文件有被分析的可能,則用Debug調被傳染的文件用Q命令刪除。
5、嵌入技術
拼接,成為合法程序的一部分,得到系統(tǒng)的認可
例:EDDIE病毒將自己隱藏在操作系統(tǒng)中,隨操作系統(tǒng)啟動按隨機格式復制成其他的程序。
6、反動態(tài)跟蹤技術
Pakistani病毒駐留內存后,可通過INT 13H監(jiān)視用戶讀取引導扇區(qū)的操作,當用戶用debug讀取0邏輯扇區(qū)時,病毒將存于它處的引導扇區(qū)顯示出來
看了“電腦病毒有什么破壞性”文章的還看了: