第八章计算机病毒防范技术 8.2.1计算机病毒的工作原理 1.计算机病毒的结构 (1)病毒的逻辑结构 (2)病毒的磁盘存储结构 (3)病毒的内存驻留结构
第八章 计算机病毒防范技术 8.2.1计算机病毒的工作原理 1.计算机病毒的结构 (1) 病毒的逻辑结构 (2)病毒的磁盘存储结构 (3)病毒的内存驻留结构
第八章计算机病毒防范技术 (1)病毒的逻辑结构 病毒的引导模块; 病毒的传染模块; 病毒的发作(表现和破坏)模块。 引导模块 传染条件判断模块 实施传染模块 触发条件判断模块 实施表现或破坏模块 图8-1计算机病毒的模块结构
第八章 计算机病毒防范技术 (1) 病毒的逻辑结构 ➢ 病毒的引导模块; ➢ 病毒的传染模块; ➢ 病毒的发作(表现和破坏)模块。 引导模块 传染条件判断模块 实施传染模块 触发条件判断模块 实施表现或破坏模块 图8-1 计算机病毒的模块结构
第八章计算机病毒防范技术 (2)病毒的磁盘存储结构 ①磁盘空间结构 经过格式化后的磁盘应包括: 主引导记录区(硬盘) 引导记录区 文件分配表(FAT) >目录区 >数据区
第八章 计算机病毒防范技术 (2)病毒的磁盘存储结构 ①磁盘空间结构 经过格式化后的磁盘应包括: ➢主引导记录区(硬盘) ➢引导记录区 ➢文件分配表(FAT) ➢目录区 ➢数据区
第八章计算机病毒防范技术 (2)病毒的磁盘存储结构 ②系统型病毒的磁盘存储结构 >病毒的一部分存放在磁盘的引导扇区中 另一部分则存放在磁盘其它扇区中 >引导型病毒没有对应的文件名字
第八章 计算机病毒防范技术 (2)病毒的磁盘存储结构 ②系统型病毒的磁盘存储结构 ➢ 病毒的一部分存放在磁盘的引导扇区中 ➢ 另一部分则存放在磁盘其它扇区中 ➢ 引导型病毒没有对应的文件名字
第八章计算机病毒防范技术 (2)病毒的磁盘存储结构 ③文件型病毒的磁盘存储结构 >文件型病毒专门感染系统中可执行文件; 其程序依附在被感染文件的首部、尾部、 中部或空闲部位; 绝大多数文件型病毒都属于外壳型病毒
第八章 计算机病毒防范技术 (2)病毒的磁盘存储结构 ③文件型病毒的磁盘存储结构 ➢ 文件型病毒专门感染系统中可执行文件; ➢ 其程序依附在被感染文件的首部、尾部、 中部或空闲部位; ➢ 绝大多数文件型病毒都属于外壳型病毒