第八章计算机病毒防范技术 (3)病毒的内存驻留结构 ①系统型病毒的内存驻留结构 系统型病毒是在系统启动时被装入的 >病毒程序将自身移动到适当的内存高端 采用修改内存向量描述字的方法隐藏自己 >有些病毒也利用小块没有使用的低端内存 系统
第八章 计算机病毒防范技术 (3)病毒的内存驻留结构 ①系统型病毒的内存驻留结构 ➢ 系统型病毒是在系统启动时被装入的 ➢ 病毒程序将自身移动到适当的内存高端 ➢ 采用修改内存向量描述字的方法隐藏自己 ➢ 有些病毒也利用小块没有使用的低端内存 系统
第八章计算机病毒防范技术 (3)病毒的内存驻留结构 ②文件型病毒的内存驻留结构 病毒程序是在运行其宿主程序时被装入内存 的,文件型病毒按其驻留内存方式可分为 ≯高端驻留型,典型的病毒有 Yankee。 常规驻留型,典型的病毒有黑色星期五。 内存控制链驻留型:典型的病毒有1701。 设备程序补丁驻留型:典型的病毒有DIR2。 不驻留内存型:典型的病毒有 Vienna/648
第八章 计算机病毒防范技术 (3)病毒的内存驻留结构 ②文件型病毒的内存驻留结构 病毒程序是在运行其宿主程序时被装入内存 的,文件型病毒按其驻留内存方式可分为: ➢ 高端驻留型,典型的病毒有Yankee。 ➢ 常规驻留型,典型的病毒有黑色星期五。 ➢ 内存控制链驻留型:典型的病毒有1701。 ➢ 设备程序补丁驻留型:典型的病毒有DIR2。 ➢ 不驻留内存型:典型的病毒有Vienna/648
第八章计算机病毒防范技术 2.计算机病毒的作用机制 (1)引导机制 (2)传染机制 (3)破坏机制
第八章 计算机病毒防范技术 2.计算机病毒的作用机制 (1)引导机制 (2)传染机制 (3)破坏机制
第八章计算机病毒防范技术 (1)中断与计算机病毒 中断是CPU处理外部突发事件的一个重要技 术。中断类型可划分为: 外部中断:由外设发出的中断 硬件中断 内部中断:因硬件出错或运算出错所引起 中断 软件中断:并不是真正的中断,系统功能调用
第八章 计算机病毒防范技术 (1)中断与计算机病毒 中断是CPU处理外部突发事件的一个重要技 术。中断类型可划分为: 中断 硬件中断 软件中断:并不是真正的中断,系统功能调用 内部中断:因硬件出错或运算出错所引起; 外部中断:由外设发出的中断;