计算机病毒特征有哪些呢?
人有长相特征,计算机病毒也有特征,只不过特征不同,那么计算机病毒有哪些特征呢?下面由我给你做出详细的计算机病毒特征介绍!希望对你有帮助!
计算机病毒特征如下:
1、可恢复性破坏:执行时将宿主程式复原,保持正常执行
2、毁坏性破坏:传染时对宿主程式进行覆盖性重写,例如:405病毒
3、替换性破坏:保持原档名不变,例如:如Alabama,format命令变成del 命令。
4、更新式传染:有些病毒家族进行自动升级更新
5、释放式传染:不将自身全部复制,只释放子体程式,子体程式可以只具有表现/破坏模组
Ghost病毒传染时将一种类似小球病毒但无传染功能的子体传染出去。
6、加密式传染:
一是病毒自身加密,对付其他程式的检测,二是对传染物件进行加密,作隐蔽用。
DenZuk病毒传染引导区时,采用异常格式化方式,将原1-9扇区变成3-42区,检测困难
7、键盘干扰:改变输入
如:Typo病毒用被击键右临键码代替输入码。O--P
8、格式化破坏:
例如:AIDS Information病毒在启动90次后,格式化磁碟。
9、删除档案:有些病毒触发后,删除当前执行的档案,例如:黑色星期五病毒
10、写入废资料:有些病毒在破坏时对磁碟扇区写入无用的字元,毁坏原来的档案资料。
例如:Saturday 14th病毒破坏时对100个扇区乱写,彻底毁坏引导区、FAT和档案目录;
VP病毒在传染档案时,另将VP写入每个驱动器的引导区中。
11、篡改窜改档名
例如:Pretoria病毒发作时将根目录下的所有档案改名
12、设计错误:病毒编写错误造成预想之外的效果。
例如:4096病毒编写时未把年份、档案长度写入,在传染一个档案后,dos将给出”error in exe file” 严重破坏被传染档案
计算机病毒的自我保护手段:
1、掩盖技术:不断修改标志、传染方式、表现方式,
A 不通过传统的方式,如以热键启用取代中断启用方式
Alabama病毒可拦截INT 9,若发现使用者使用热启动时,则呼叫其内部的Bootstrap子程式启动计算机,是自己继续潜伏在记忆体。
B 避开中断请求而直接呼叫中断服务过程
C 用中断请求INT 27H或INT31H来合法获取记忆体
D 不将非法占用的区域标为坏簇,而标为已分配的簇
2、造假技术
修改档案长度:如Zero Bug病毒
3、加密技术
对病毒原始码加密:1701
1206病毒利用自身修改技术,每次传染后都有变化。
4、自灭技术
Yankee Doodle病毒驻留记忆体后,若发现被传染的档案有被分析的可能,则用Debug调被传染的档案用Q命令删除。
5、嵌入技术
拼接,成为合法程式的一部分,得到系统的认可
例:EDDIE病毒将自己隐藏在作业系统中,随作业系统启动按随机格式复制成其他的程式。
6、反动态跟踪技术
Pakistani病毒驻留记忆体后,可通过INT 13H监视使用者读取引导扇区的操作,当用户用debug读取0逻辑扇区时,病毒将存于它处的引导扇区显示出来
