6.1.4病毒的分类 1.系统引导病毒 系统引导病毒又称引导区型病毒。直到20 世纪90年代中期,引导区型病毒是最流行的病 毒类型,主要通过软盘在DOS操作系统里传播 引导区型病毒侵染软盘中的引导区,蔓延到用 户硬盘,并能侵染到用户硬盘中的“主引导记 录”。一旦硬盘中的引导区被病毒感染,病毒 就试图侵染每一个插入计算机的从事访问的软 盘的引导区。 2021年2月21日星期日 12时22分59秒 病毒
2021年2月21日星期日 12时22分59秒 病毒 11 6.1.4 病毒的分类 1.系统引导病毒 系统引导病毒又称引导区型病毒。直到20 世纪90年代中期,引导区型病毒是最流行的病 毒类型,主要通过软盘在DOS操作系统里传播。 引导区型病毒侵染软盘中的引导区,蔓延到用 户硬盘,并能侵染到用户硬盘中的“主引导记 录”。一旦硬盘中的引导区被病毒感染,病毒 就试图侵染每一个插入计算机的从事访问的软 盘的引导区
2.文件型病毒 文件型病毒是文件侵染者,也被称为 寄生病毒。它运作在计算机存储器里, 通常它感染扩展名为COM、EXE、DRV、 BIN、OVL、SYS等文件。每一次它们激 活时,感染文件把自身复制到其他文件 中,并能在存储器里保存很长时间,直 到病毒又被激活。 2021年2月21日星期日 12时22分59秒 病毒
2021年2月21日星期日 12时22分59秒 病毒 12 2.文件型病毒 文件型病毒是文件侵染者,也被称为 寄生病毒。它运作在计算机存储器里, 通常它感染扩展名为COM、EXE、DRV、 BIN、OVL、SYS等文件。每一次它们激 活时,感染文件把自身复制到其他文件 中,并能在存储器里保存很长时间,直 到病毒又被激活
3.复合型病毒 复合型病毒有引导区型病毒和文件型病 毒两者的特征。 4.宏病毒 宏病毒一般是指用 Word basic书写的病 毒程序,寄存在 Microsoft office档上的 宏代码。它影响对文档的各种操作,如打 开、存储、关闭或清除等。当打开 Office 文档时,宏病毒程序就会被执行,即宏病 毒处于活动状态,当触发条件满足时,宏 病毒才开始传染、表现和破坏。 2021年2月21日星期日 12时22分59秒 病毒
2021年2月21日星期日 12时22分59秒 病毒 13 3. 复合型病毒 复合型病毒有引导区型病毒和文件型病 毒两者的特征。 4 .宏病毒 宏病毒一般是指用 Word Basic书写的病 毒程序,寄存在 Microsoft Office文档上的 宏代码。它影响对文档的各种操作,如打 开、存储、关闭或清除等。当打开Office 文档时,宏病毒程序就会被执行,即宏病 毒处于活动状态,当触发条件满足时,宏 病毒才开始传染、表现和破坏
6.1.5病毒的结构 计算机病毒在结构上有着共同性,一般由引 导部分、传染部分、表现部分三部分组成 1.引导部分 也就是病毒的初始化部分,它随着宿主程序 的执行而进入内存,为传染部分做准备 2.传染部分 作用是将病毒代码复制到目标上去。一般病 毒在对目标进行传染前,要首先判断传染条件 是否满足,判断病毒是否已经感染过该目标等 如cH病毒只针对 Windows95/98操作系统 2021年2月21日星期日 12时22分59秒 病毒
2021年2月21日星期日 12时22分59秒 病毒 14 6.1.5 病毒的结构 计算机病毒在结构上有着共同性,一般由引 导部分、传染部分、表现部分三部分组成。 1 . 引导部分 也就是病毒的初始化部分,它随着宿主程序 的执行而进入内存,为传染部分做准备。 2 . 传染部分 作用是将病毒代码复制到目标上去。一般病 毒在对目标进行传染前,要首先判断传染条件 是否满足,判断病毒是否已经感染过该目标等, 如CIH病毒只针对Windows 95/98操作系统
3.表现部分 是病毒间差异最大的部分,前两部分 是为这部分服务的。它破坏被传染系统 或者在被传染系统的设备上表现出特定 的现象。大部分病毒都是在一定条件下 才会触发其表现部分的。 2021年2月21日星期日 12时22分59秒 病毒
2021年2月21日星期日 12时22分59秒 病毒 15 3 . 表现部分 是病毒间差异最大的部分,前两部分 是为这部分服务的。它破坏被传染系统 或者在被传染系统的设备上表现出特定 的现象。大部分病毒都是在一定条件下 才会触发其表现部分的