計算機病毒特徵有哪些呢

  人有長相特徵,計算機病毒也有特徵,只不過特徵不同,那麼計算機病毒有哪些特徵呢?下面由小編給你做出詳細的計算機病毒特徵介紹!希望對你有幫助!

  計算機病毒特徵如下:

  1、可恢復性破壞:執行時將宿主程式復原,保持正常執行

  2、毀壞性破壞:傳染時對宿主程式進行覆蓋性重寫,例如:405病毒

  3、替換性破壞:保持原檔名不變,例如:如Alabama,format命令變成del 命令。

  4、更新式傳染:有些病毒家族進行自動升級更新

  5、釋放式傳染:不將自身全部複製,只釋放子體程式,子體程式可以只具有表現/破壞模組

  Ghost病毒傳染時將一種類似小球病毒但無傳染功能的子體傳染出去。

  6、加密式傳染:

  一是病毒自身加密,對付其他程式的檢測,二是對傳染物件進行加密,作隱蔽用。

  DenZuk病毒傳染引導區時,採用異常格式化方式,將原1-9扇區變成3-42區,檢測困難

  7、鍵盤干擾:改變輸入

  如:Typo病毒用被擊鍵右臨鍵碼代替輸入碼。O--P

  8、格式化破壞:

  例如:AIDS Information病毒在啟動90次後,格式化磁碟。

  9、刪除檔案:有些病毒觸發後,刪除當前執行的檔案,例如:黑色星期五病毒

  10、寫入廢資料:有些病毒在破壞時對磁碟扇區寫入無用的字元,毀壞原來的檔案資料。

  例如:Saturday 14th病毒破壞時對100個扇區亂寫,徹底毀壞引導區、FAT和檔案目錄;

  VP病毒在傳染檔案時,另將VP寫入每個驅動器的引導區中。

  11、篡改竄改檔名

  例如:Pretoria病毒發作時將根目錄下的所有檔案改名

  12、設計錯誤:病毒編寫錯誤造成預想之外的效果。

  例如:4096病毒編寫時未把年份、檔案長度寫入,在傳染一個檔案後,dos將給出”error in exe file” 嚴重破壞被傳染檔案

  計算機病毒的自我保護手段:

  1、掩蓋技術:不斷修改標誌、傳染方式、表現方式,

  A 不通過傳統的方式,如以熱鍵啟用取代中斷啟用方式

  Alabama病毒可攔截INT 9,若發現使用者使用熱啟動時,則呼叫其內部的Bootstrap子程式啟動計算機,是自己繼續潛伏在記憶體。

  B 避開中斷請求而直接呼叫中斷服務過程

  C 用中斷請求INT 27H或INT31H來合法獲取記憶體

  D 不將非法佔用的區域標為壞簇,而標為已分配的簇

  2、造假技術

  修改檔案長度:如Zero Bug病毒

  3、加密技術

  對病毒原始碼加密:1701

  1206病毒利用自身修改技術,每次傳染後都有變化。

  4、自滅技術

  Yankee Doodle病毒駐留記憶體後,若發現被傳染的檔案有被分析的可能,則用Debug調被傳染的檔案用Q命令刪除。

  5、嵌入技術

  拼接,成為合法程式的一部分,得到系統的認可

  例:EDDIE病毒將自己隱藏在作業系統中,隨作業系統啟動按隨機格式複製成其他的程式。

  6、反動態跟蹤技術

  Pakistani病毒駐留記憶體後,可通過INT 13H監視使用者讀取引導扇區的操作,當用戶用debug讀取0邏輯扇區時,病毒將存於它處的引導扇區顯示出來