展开全部
理论上病毒可以伪装成任何文件的形式,不过作为一个可以独立执行的病毒来讲他一定要有一个可执行程序,即扩展名为.exe或.dll的文件(宏病毒除外)。不过有些病毒完全可以由多个病毒文件,其他文件或者破坏性代码他们完全可以编码后放在任何一个数据文件中,执行时只需由可执行文件解码并加载就行了。另外呢,还有一些驱动级的病毒会利用驱动(.drv或.sys或.vdr)来攫取系统ring0特权。所以通过扩展名来辨别病毒是基本不可行的。不过可以通过文件名来辨别病毒,那些名称是毫无疑义的字母符号组合或者与系统关键进程文件十分相似的文件很可能就是病毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
