1.谁能告诉我病毒的主要类型?
谁能告诉我病毒的主要类型?
一般说来,有两类主要的计算机病毒.第一类是由FILE INFECTORS(文件感染者)组成,这种病毒将其自身附着到通常的程序文件.它通常感染属性为COM和EXE的程序文件,可是一些这种类型的病毒能够感染任何运行或解释所需要的程序文件,象:.SYS,.OVL,.OBJ,.PRG,.MNU和BAT文件.有一种PC病毒,他通过将自身的代码插入到用C语言编制的源文件来感染源代码文件,而且这种PC病毒是由被感染的原代码文件产生的任何可执行的形式来复制病毒的功能.
文件感染者能够直接行动或是驻留;直接行动的病毒在被执行时,它将选择一个或更多的程序来感染。首次运行一个染有驻留病毒的程序时,病毒就将其自身驻留在内存中,并且从这以后将感染其它的执行程序(如耶路撒冷病毒)或当某些条件满足后感染其它的文件。直接行动病毒某时也被行为非驻留病毒,网页监控系统 源码但大多数的qt怎么进入源码病毒是驻留型病毒。
第二类主要的病毒是系统或引导记录感染程序:这些病毒感染他所发现的位于硬盘上某一操作系统的可执行的代码。在PC上有些常见的引导扇区病毒,这种病毒仅仅感染DOS引导扇区,MBR(主引导记录)病毒能感染固定磁盘的主引导记录和磁盘的DOS引导扇区。例如:大脑、石头、帝国、火警音效程序源码AZUSA,和米开朗基罗病毒。所有普通引导型和主引导记录病毒都是常驻内存的。
一些病毒既能感染文件也能感染引导扇区(Tequila(龙石兰)病毒就是jq拖拽排序源码这种类型的病毒;)这种类型的病毒通常也叫混合型病毒。
除了上面描述的两个主要类型的病毒,许多的反病毒专家将下面的病毒划分为不同的类型。
文件系统或伴随病毒(如DIR-II)是通过修改目录表入口,以至于在运行程序之前装载和执行病毒。流量卡查询源码而程序本身并没有受到物理的损坏,只是程序的路径入口遭到了破坏。一些人将他们归类为第三类病毒,而另些人则认为他们是文件型病毒的子类。偶而,也称这种病毒为"LINK VIRUS"链接病毒。
内核(KERNEL)病毒攻击包含有操作系统"core"(或内核)的程序的特定功能(2APA3A是DOS内核病毒,并且也是多形性的)。能够感染内核程序的文件型病毒不是内核病毒----内核病毒这个词用来描述使用内核文件某些特定功能的病毒。(如他们在磁盘上的物理定位或约定俗成的专门加载或调用。)