1 计算机病毒的构成:
计算机病毒通常由3个单元和一个标志构成:引导模块、感染模块、破坏表现模块和感染标志。
(1)感染标志
计算机病毒在感染前,需要先通过识别感杂标志判断计算机系统是否被感染。若判断没有被感染,则将病毒程序的主体设法引导安装在计算机系统,为其感染模块和破坏表现
模块的引人、运行和实施做好准备。
(2)引导模块
实现将计算机病毒程序引人计算机内存,并使得传染和表现模块处于活动状态。引导模块需要提供自我保护功能,避免在内存中的自身代码不被覆盖或清除。计算机病毒程序引人内存后为传染模块和表现模块设置相应的启动条件,以便在适当的时候或者合适的条
件下激活传染模块或者触发表现模块。
(3)感染模块
①感染条件判断子模块:依据引导模块设置的传染条件,判断当前系统环境是否满
足传染条件。
②传染功能实现子模块:如果传染条件满足,则启动传染功能,将计算机病毒程序附加在其他宿主程序上。
(4)破坏模块
病毒的破坏模块主要包括两部分:一是激发控制,当病毒满足一个条件,病毒就发作;另一个就是破坏操作,不同病毒有不同的操作方法,典型的恶性病毒是疯狂拷贝、删除文件等。
2 诊断技术及各自的特点:
(1)特征代码法:
①采集已知病毒样本
②打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码&#