文件型的病毒将自身附着到一个文件当中,,通常是附着在可执行的应用程序上.(如:一个字处理程序或DOS程序).通常文件型的病毒是不会感染数据文件的.然而数据文件可以包含有嵌入的可执行的代码,如:宏,它可以被病毒使用或被特洛伊木马的作者使用。最新版本的Microsoft Word尤其易受到宏病毒的威胁。文本文件,如:批处理文件,postscript语言文件和那些可被其他程序编译或解释的含有命令的文件都是malware(怀有恶意的软件)潜在的攻击目标。
引导扇区病毒改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序。通常引导扇区病毒先执行自身的代码,然后再继续PC机的启动进程。大多数情况,在这台染有引导型病毒的机器对可读写的软盘进行读写操作,那么这块软盘也就会被感染。
混合型病毒有上面所说的两类病毒的某些特性。有代表性的有:当执行一个被感染的文件,它将感染硬盘的引导扇区或分区扇区,并且感染在机器上使用过的软盘,或感染在带毒系统上进行格式化操作的软盘。
宏病毒主要感染一般的设置文件,如:WORE模版,导致以后所编辑的文档都会带有可感染的宏病毒。
欺骗病毒——这种病毒能够以某种长度存在,从而将自己从可能被注意的程序中隐蔽起来。
多形性病毒通过在可能被感染的文件中搜索简单的、专门的字节序列,是不能检测到这种病毒的。 因为这种病毒随着每次复制而发生变化。
伙伴病毒——这种病毒通过一个文件传播 ,首先该文件将代替用户本希望运行的文件被执行,之后再运行原始的文件。例如:MYAPP.EXE文件可能通过创建名为MYAPP.COM的文件被感染。因为根据DOS的工作方式,当用户在C>提示符下敲入MYAPP时,MYAPP.COM将代替MYAPP.EXE文件而运行。MYAPP.COM首先运行它带有感染性的程序,然后再默默的执行MYAPP。EXE文件。N.B并不是唯一的一类伙伴病毒。
扫一扫
449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
