電腦病毒的傳染機制

  是什麼呢!下面由小編給你做出詳細的電腦病毒機制介紹!希望對你有幫助!歡迎回訪網站,謝謝!

  電腦病毒機制:

  所謂傳染是指計算機病毒由一個載體傳播到另一個載體,由一個系統進入另一個系統的過程。這種載體一般為磁碟或磁帶,它是計算機病毒賴以生存和進行傳染的媒介。但是,只有載體還不足以使病毒得到傳播。促成病毒的傳染還有一個先決條件,可分為兩種情況,或者叫做兩種方式。

  其中一種情況是,使用者在進行拷貝磁碟或檔案時,把一個病毒由一個載體複製到另一個載體上。或者是通過網路上的資訊傳遞,把一個病毒程式從一方傳遞到另一方。這種傳染方式叫做計算機病毒的被動傳染。

  另外一種情況是,計算機病毒是以計算機系統的執行以及病毒程式處於啟用狀態為先決條件。在病毒處於啟用的狀態下,只要傳染條件滿足,病毒程式能主動地把病毒自身傳染給另一個載體或另一個系統。這種傳染方式叫做計算機病毒的主動傳染。

  2.計算機病毒的傳染過程

  對於病毒的被動傳染而言,其傳染過程是隨著拷貝磁碟或檔案工作的進行而進行的,而對於計算機病毒的主動傳染而言,其傳染過程是這樣的:在系統執行時,病毒通過病毒載體即系統的外儲存器進入系統的記憶體儲器,常駐記憶體,並在系統記憶體中監視系統的執行。

  在病毒引導模組將病毒傳染模組駐留記憶體的過程中,通常還要修改系統中斷向量***地址***例如INT 13H或INT 21H***,使該中斷向量指向病毒程式傳染模組。這樣,一旦系統執行磁碟讀寫操作或系統功能呼叫,病毒傳染模組就被啟用,傳染模組在判斷傳染條件滿足的條件下, 利用系統INT 13H讀寫磁碟中斷把病毒自身傳染給被讀寫的磁碟或被載入的程式,也就是實施病毒的傳染,然後再轉移到原中斷服務程式執行原有的操作。   計算機病毒的傳染方式基本可分為兩大類,一是立即傳染,即病毒在被執行到的瞬間,搶在宿主程式開始執行前,立即感染磁碟上的其他程式,然後再執行宿主程式;二是駐留記憶體並伺機傳染,記憶體中的病毒檢查當前系統環境,在執行一個程式或D1R等操作時傳染磁碟上的程式,駐留在系統記憶體中的病毒程式在宿主程式執行結束後, 仍可活動,直至關閉計算機。

  3.系統型病毒傳染機理

  計算機軟硬碟的配置和使用情況是不同的。軟盤容量小,可以方便地移動交換使用,在計算機執行過程中可能多次更換軟盤;硬碟作為固定裝置安裝在計算機內部使用,大多數計算機配備一隻硬碟。系統型病毒針對軟硬碟的不同特點採用了不同的傳染方式。

  系統型病毒利用在開機引導時竊獲的INT 13控制權,在整個計算機執行過程中隨時監視軟盤操作情況, 趁讀寫軟盤的時機讀出軟盤引導區,判斷軟盤是否染毒,如未感染就按病毒的寄生方式把原引導區寫到軟盤另一位置,把病毒寫入軟盤第一個扇區,從而完成對軟盤的傳染。染毒的軟盤在軟體交流中又會傳染其他計算機。由於在每個讀寫階段病毒都要讀引導區,既影響微機工作效率,又容易因驅動器頻繁尋道而造成物理損傷。   系統型病毒對硬碟的傳染往往是在計算機上第一次使用帶毒軟盤進行的,具體步驟與軟盤傳染相似,也是讀出引導區判斷後寫入病毒。

  4.檔案型病毒傳染機理

  當執行被傳染的.COM或.EXE可執行檔案時,病毒駐人記憶體。一旦病毒駐人記憶體,便開始監視系統的執行。當它發現被傳染的目標時,進行如下操作:

  ***1***首先對執行的可執行檔案特定地址的標識位資訊進行判斷是否已感染了病毒;

  ***2***當條件滿足,利用INT 13H將病毒連結到可執行檔案的首部或尾部或中間,並存入磁碟中;

  ***3***完成傳染後,繼續監視系統的執行,試圖尋找新的攻擊目標。

  檔案型病毒通過與磁碟檔案有關的操作進行傳染,主要傳染途徑有:

  ***1***載入執行檔案

  檔案型病毒駐記憶體後,通過其所截獲的INT 21中斷檢查每一個載入執行可執行檔案進行傳染。

  載入傳染方式每次傳染一個檔案,即使用者準備執行的那個檔案,傳染不到那些使用者沒有使用的檔案。

  ***2***列目錄過程   一些病毒編制者可能感到載入傳染方式每次傳染一個檔案速度較慢,不夠過癮,於是後來造出通過列目錄傳染的病毒。

  在使用者列硬碟目錄的時候,病毒檢查每一個檔案的副檔名,如果是可執行檔案就呼叫病毒的傳染模組進行傳染。

  這樣病毒可以一次傳染硬碟一個於目錄下的全部可執行檔案。DIR是最常用的DOS命令,每次傳染的檔案又多,所以病毒的擴散速度很快,往往在短時間內傳遍整個硬碟。

  對於軟盤而言,由於讀寫速度比硬碟慢得多,如果一次傳染多個檔案所費時間較長,容易被使用者發現,所以病毒“忍痛”放棄了一些傳染機會,採用列一次目錄只傳染一個檔案的方式。

  ***3***建立檔案過程

  建立檔案是DOS內部的一項操作,功能是在磁碟上建立一個新檔案。 已經發現利用建立檔案過程把病毒附加到新檔案上去的病毒,這種傳染方式更為隱蔽狡猾。

  因為載入傳染和列目錄傳染都是病毒感染磁碟上原有的檔案,細心的使用者往往會發現檔案染毒前後長度的變化,從而暴露病毒的蹤跡。而建立檔案的傳染手段卻造成了新檔案生來帶毒的奇觀。   好在一般使用者很少去建立一個可執行檔案,但經常使用各種編譯、連線工具的計算機專業工作者應該注意檔案型病毒發展的這一動向,特別在商品軟體最後生成階段嚴防此類病毒。

”人還: