计算机病毒运行机制

原创 2002年02月16日 23:30:00

   自从计算机的出现和推广,计算机病毒就像其附属品一样接踵而来。自早期的苹果机和IBM8086家用机以来,计算机的发展速度日新月异。计算机病毒也随之不断的发展,攻击手段也是层出不穷。从早期耳熟能详的黑色星期五到现在臭名昭著的CIH和尼姆达,危害度越来越大。但其根本的核心的运行机制却未曾改变过。

 一.  病毒的驻留(初始化)部分
   当运行了带有病毒的宿主文件.exe或是.com更可能是现在流行的.vbs的脚本文件,即
激活了病毒的驻留程序。一般驻留程序会占据宿主文件的一部分,因此驻留程序首先会恢复这一部分的宿主程序;其次可能会判断系统内存是否已驻留了病毒,如果已驻留了则转去执行宿主程序,没有则将病毒程序驻留到内存中,驻留完成后再转去执行原宿主程序。大部分的病毒的驻留(初始化)部分都采用的这种模式,差别就在各种病毒的实现方法不同而已,DIR病毒首先修改该执行文件目录项中的首镞,首先调入内存的是位于磁盘尾镞的病毒程序,即激活了该病毒的驻留程序。

二.  病毒的传染传播部分
   这个部分是病毒运行的一个核心部分,计算机病毒就像人体病毒一样会传染,无法感
染其他细胞的病毒,总会死在白血球抗体的手上,同样无法感染其他文件的计算机病毒也是无法生存的。在攻击传染这部分所使用的手段也是各有各的不同,但其主要还是实现象没有染毒的文件传染病毒这一目标。有些病毒通过拦截中断向量,对申请中断的文件一一检测,如没有感染病毒则对其进行感染再去执行原中断,如是带毒文件的话则直接执行原中断。采用这种手段的有Yankee病毒,Dir病毒还有臭名昭著的CIH。还有的病毒则是对磁盘上所有可感染的文件进行扫描,对其中没有感染的文件进行感染。最近十分流行的Nimda病毒在单机上就是采用这种感染方式的。随着网络的迅速发展越来越多的病毒开始通过网络传播,常见的蠕虫病毒是通过扫描Microsoft Outlook系列或是其他邮件软件的通讯簿选取其中的几位或是所有人的邮箱进行发送以染毒文件为附件的邮件。或是针对各种服务器的系统Bug进行感染传播。

三.  病毒的攻击表现部分
   早期的计算机病毒多带有恶作剧性质,例如播放一段音乐,或是在屏幕上显示一副图
片等。而随这病毒编制者水平的提高,计算机病毒攻击的对象从简单的恶作剧向文件,系统发展,自从台湾同胞陈盈豪的CIH开创攻击计算机硬件的先河后。现在的计算机病毒的表现往往是极具破坏性的,不是系统崩溃就是硬件损坏。其表现时间也从早期的感染就发作到现在的没到具体时间才发作的。历史上有名的黑色星期五病毒每当星期五有逢每月的13号才发作。

四.  病毒的反反病毒技术
   病毒与反病毒是一对矛盾。病毒要能更有破坏性,其针对反病毒常用的手段要采用相
应的手段,如破坏跟踪技术常用的手段是破坏INT 3h和INT 5h这两个中断。有些病毒如对其使用Debug程序调试的话,如果病毒已经驻留在内存中的话,他会隐藏病毒体这一部分,使调试清楚过程中大大增加了难度。有些做的更绝的病毒例如求职信病毒他的宿主文件每当被执行时,他会自动扫描进程中反病毒软件的进程并将其关闭,这样他就能堂而皇之的避过反病毒软件大摇大摆的感染系统。

  以上就是病毒的四大运行机制,针对其运行机制可以更好的编制反病毒软件。这就所谓的道高一尺,魔高一丈有多厉害的病毒,就有克制他的反病毒软件。

常见计算机病毒种类及特征介绍与分析

什么是计算机病毒 通俗来讲,计算机病毒是一个程序,一段可执行代码。它可以很快地通过网络、U盘等蔓延,又常常难以根除。它能影响计算机使用,并且具有破坏性,复制性和传染性。 病毒又分为很多种类,下面,我就...
  • u013857407
  • u013857407
  • 2014年03月22日 10:24
  • 1790

【软考】——计算机病毒与木马

概念     两类恶意代码:病毒和木马     病毒:编址或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用,能够自我复制,是一组计算机指令或程序代码。     木马:一种后门程序...
  • u013034793
  • u013034793
  • 2015年10月30日 14:14
  • 774

计算机病毒的六大特征是什么?

1.计算机病毒的特点   计算机病毒具有以下几个特点:   (1) 寄生性   计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它 是不易被人发觉的。   (...
  • shantikai
  • shantikai
  • 2015年01月23日 20:59
  • 646

中国计算机病毒发展简史

1988年,随着软件交流,石头和小球病毒跟随软盘悄悄地通过香港和美国进入了中国内地,并在人们的懵懂之间在大型企业和研究所间广为传播。小球病毒是国内发现的第一个计算机病毒。 1989到1991年是计算机...
  • fairbanks_wu_
  • fairbanks_wu_
  • 2008年11月04日 16:56
  • 503

常见计算机病毒类型及原理

杀毒软件是根据什么来进行病毒判断并查杀得呢? 病毒检测的方法 在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模...
  • beiguoshuo
  • beiguoshuo
  • 2015年03月02日 10:45
  • 929

教你如何编写病毒

什么是计算机病毒 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个...
  • hejianhua
  • hejianhua
  • 2008年10月24日 15:58
  • 17221

计算机病毒(Virus)是谁发明的?

上世纪八十年代,IBM个人计算机(PC)与微软的磁盘操作系统DOS出现了。一派新气象,到处喜洋洋。 原来人们认为,计算机病毒是在计算机内存中程序运行发生碰撞、摩擦弄出来的怪异代码碎片。其实不然,计算机...
  • yuanmeng001
  • yuanmeng001
  • 2014年03月12日 17:19
  • 2651

常见计算机病毒名称介绍

病毒名称由前缀、病毒名、后缀(一般是变种代号)组成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”“Trojan.Win32”...
  • shantikai
  • shantikai
  • 2015年01月23日 20:58
  • 1347

软考之计算机病毒

在复习软考的时候,发现计算机病毒方面的知识在软件设计师教程这本书上没怎么介绍,但是这部分的内容还常考。所以把计算机病毒方面的知识总结了一下,下面我就来一一介绍一下这些病毒。   1、引导型病毒:引导...
  • huanjileaimeidan
  • huanjileaimeidan
  • 2014年05月17日 16:10
  • 1339

计算机病毒

 计算机病毒 计算机病毒的定义 计算机病毒是一个程序,一段可执行码 ,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计...
  • cracker_love
  • cracker_love
  • 2007年09月18日 17:29
  • 1255
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:计算机病毒运行机制
举报原因:
原因补充:

(最多只允许输入30个字)