(2)病毒的入侵方式 (a)源代码嵌入攻击型 这类病毒主要入侵高级语言的源程序。病毒在源程 序编译之前就插入进来,最后随源程序一起被编译成带 毒可执行文件。这类带毒文件是极少数,因为这些病毒 开发者不可能轻易得到那些软件开发公司编译前的源程 序,并且入侵的方式难度较大,需要非常专业的编程水 (b)代码取代攻击型 这类病毒主要是用它自身的代码取代某个入侵程序 或该程序的部分模块。这类病毒也少见,它主要是攻击 特定的程序,针对性较强,但是不易被发现,清除起来 也较困难
(2)病毒的入侵方式 (a)源代码嵌入攻击型 这类病毒主要入侵高级语言的源程序。病毒在源程 序编译之前就插入进来,最后随源程序一起被编译成带 毒可执行文件。这类带毒文件是极少数,因为这些病毒 开发者不可能轻易得到那些软件开发公司编译前的源程 序,并且入侵的方式难度较大,需要非常专业的编程水 平。 (b)代码取代攻击型 这类病毒主要是用它自身的代码取代某个入侵程序 或该程序的部分模块。这类病毒也少见,它主要是攻击 特定的程序,针对性较强,但是不易被发现,清除起来 也较困难
(c)系统修改型 这类病毒主要是用自身代码覆盖或修改系统中的某 些文件来达到调用或替代操作系统中的部分功能,由于 是直接感染系统,危害较大,也是最为多见的一种病毒 类型,多为文件型病毒。 (d)外壳附加型 这类病毒通常附加在正常程序的头部或尾部,相当 于给程序添加了一个外壳,在被感染的程序执行时,病 毒代码先被执行,然后才将正常程序调入内存。目前大 多数文件型的病毒属于这一类
(c)系统修改型 这类病毒主要是用自身代码覆盖或修改系统中的某 些文件来达到调用或替代操作系统中的部分功能,由于 是直接感染系统,危害较大,也是最为多见的一种病毒 类型,多为文件型病毒。 (d)外壳附加型 这类病毒通常附加在正常程序的头部或尾部,相当 于给程序添加了一个外壳,在被感染的程序执行时,病 毒代码先被执行,然后才将正常程序调入内存。目前大 多数文件型的病毒属于这一类
(3)病毒破坏性的表现 (a)占用CPU资源,额外占用或消耗内存空间,或禁止分配内存 蚕食内存,导致一些大型程序执行受阻,使系统性能下降。 (b)干扰系统运行,例如不执行命令、干扰内部命令的执行、虚 发报警信息、打不开文件、内部栈溢出、占用特殊数据区、时钟倒 转、重启动、死机、文件无法存盘、文件存盘时丢失字节、内存减 格式化硬盘等。 (c)攻击CMoS。CMOS是保存系统参数(如系统时钟、磁盘类型 内存容量等)的重要场所。有的病毒(如cH病毒)可以通过改写 CMOS参数,破坏系统硬件的运行 (d)攻击系统数据区。硬盘的主引导扇区、boot(引导)扇区 FAT(文件分配)表、文件目录等,是系统重要的数据,这些数据 日受损,将造成相关文件的破坏
(3)病毒破坏性的表现 (a)占用CPU资源,额外占用或消耗内存空间,或禁止分配内存、 蚕食内存,导致一些大型程序执行受阻,使系统性能下降。 (b)干扰系统运行,例如不执行命令、干扰内部命令的执行、虚 发报警信息、打不开文件、内部栈溢出、占用特殊数据区、时钟倒 转、重启动、死机、文件无法存盘、文件存盘时丢失字节、内存减 小、格式化硬盘等。 (c)攻击CMOS。CMOS是保存系统参数(如系统时钟、磁盘类型、 内存容量等)的重要场所。有的病毒(如CIH病毒)可以通过改写 CMOS参数,破坏系统硬件的运行。 (d)攻击系统数据区。硬盘的主引导扇区、boot(引导)扇区、 FAT(文件分配)表、文件目录等,是系统重要的数据,这些数据一 旦受损,将造成相关文件的破坏
(e)干扰外部设备运行,如 干扰键盘操作。如EDV病毒能封锁键盘,使按仼何键都没有反 应;还有病毒产生换字、抹掉缓存区字符、输入紊乱等 干扰屏幕显示。如小球病毒产生跳动的小白点;瀑布病毒使显 示的字符像雨点一样一个个落到屏幕底部等 干扰声响。如感染 Attention病毒后,每按一键,喇叭就响 anke doodle病毒在每天下午5时整会播出歌曲“ Yankee Doodle";救护车病毒( Ambulance car)会在屏幕上出现一辆鸣 着警笛来回跑的救护车。 干扰打印机。如 AZsua病毒可以封锁打印机接口LPT1,当使用 打印机时,会发出缺纸的假报警;1024SBC病毒会使打印机出现 断断续续的打印失常;Typo-COM病毒会更换字符
(e)干扰外部设备运行,如 · 干扰键盘操作。如EDV病毒能封锁键盘,使按任何键都没有反 应;还有病毒产生换字、抹掉缓存区字符、输入紊乱等。 ·干扰屏幕显示。如小球病毒产生跳动的小白点;瀑布病毒使显 示的字符像雨点一样一个个落到屏幕底部等。 · 干扰声响。如感染Attention病毒后,每按一键,喇叭就响一声; Yankee Doodle病毒在每天 下午 5时整 会播出 歌曲“Yankee Doodle” ;救护车病毒(Ambulance Car)会在屏幕上出现一辆鸣 着警笛来回跑的救护车。 ·干扰打印机。如Azsua病毒可以封锁打印机接口LPT1,当使用 打印机时,会发出缺纸的假报警;1024SBC病毒会使打印机出现 断断续续的打印失常;Typo-COM病毒会更换字符
(f)攻击文件。现在发现的病毒中,大多数是文件型病毒。这些病 毒会使染毒文件的长度、文件存盘时间和日期发生变化。例如,百 年病毒、4096病毒等。 g)劫取机密数据。例如,微软公司在它的 Microsoft network中加 入一种特洛伊木马程序,会把用户系统软件和硬件的完整清单送回 到微软公司 (h)破坏网络系统的正常运行。例如发送垃圾邮件、占用带宽, 使网络拒绝服务等 有些病毒的破坏作用往往是多样的
(f)攻击文件。现在发现的病毒中,大多数是文件型病毒。这些病 毒会使染毒文件的长度、文件存盘时间和日期发生变化。例如,百 年病毒、4096病毒等。 (g)劫取机密数据。例如,微软公司在它的Microsoft Network中加 入一种特洛伊木马程序,会把用户系统软件和硬件的完整清单送回 到微软公司。 (h)破坏网络系统的正常运行。例如发送垃圾邮件、占用带宽, 使网络拒绝服务等。 有些病毒的破坏作用往往是多样的