一、引导型病毒攻击原理
引导型病毒按照分类可以分为主引导区病毒和引导区病毒。
1、主引导区病毒感染机制
引导区病毒是将系统的正常引导信息(原引导区的内容)转移到磁盘中的某个空闲的位置保存起来,用病毒代码代替正常的系统引导信息,这样,主引导区中实际已经不是正常的引导信息,而是病毒代码。当系统启动时,病毒代码先驻留到内存中,当病毒代码驻留内存后,再跳转到保存系统正常引导信息的磁盘扇区去开始执行真正的系统引导程序。通常,为了使保存正常引导信息的磁盘空间不会被其他数据所覆盖,病毒会将引导信息保存在操作系统不会访问的保留空间中。
2、主引导区病毒感染机制
引导区是病毒将自身代码写入到引导扇区,覆盖系统原来的引导内容。为了完成系统的正常引导,病毒在自身的代码中包含了基本的引导程序。也就是说,在这种方式下,系统的引导实际上是由病毒来完成的。
二、脚本病毒攻击原理
定义:脚本病毒顾名思义就是用脚本编写的病毒并且具有传播快、破坏力大的特点。
特点:编写简单、破坏力大、感染力强,病毒变种多、病毒生产机实现容易。
三、宏病毒攻击原理
宏病毒从某种意义上来讲也是一种文件型病毒,它是使用宏语言编写的程序,主要伴随着微软Office办公软件的出现而产生。
所谓宏,就是指一段类似于批处理命令的多行代码的集合。宏可以记录命令和过程,然后将这些命令和过程赋值到一个组合键或工具栏的按钮上,当按下组合键时,计算机就会重复所记录的操作。
特性:传播容易;多平台交叉感染;制作、变种方便;破坏性大。
四、蠕虫病毒攻击原理
蠕虫病毒是一种特殊病毒类型。传统的病毒无论是感染文件还是感染引导区,往其他计算机的传染都是被动的,需要借助计算机用户的行为。而蠕虫病毒则不需要用户的操作,只要病毒驻留内存,它就会主动向其他的计算机进行传播。它与其他的病毒相比,具有传染的主动性。
蠕虫程序的工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段,如图所示:
蠕虫病毒行为特征:可自我繁殖;利用软件漏洞;造成网络拥塞;消耗系统资源;留下安全隐患。