该病毒如何工作以及如何传播

病毒的工作原理是什么？传播病毒的方式是什么？以下是我为您编写的有关病毒工作原理和感染方式的相关信息. 希望对您有所帮助.

病毒如何起作用

连接到诸如软盘和硬盘之类的存储介质上的病毒构成了感染源. 病毒感染的媒介取决于工作环境. 病毒激活是将病毒放入内存并设置触发条件. 触发条件是多种多样的，可以是时钟，系统日期，用户标识符或系统的一次通信. 当病情成熟时，该病毒便开始向感染目标中复制，进行各种破坏性活动.

病毒感染是病毒性能的重要标志. 在感染链接中，病毒将自身的副本复制到受感染的对象.

感染策略

为了能够自我复制，病毒必须能够运行代码并写入内存. 因此，许多病毒会将其自身附加到合法的可执行文件中. 如果用户尝试运行可执行文件，则该病毒有机会运行. 根据病毒在运行时表现出来的行为，它们可以分为两类. 非驻留病毒将立即找到其他主机，并等待机会被感染，然后将控制权交给受感染的应用程序. 运行驻留病毒时，它将找不到其他主机. 相反文件型病毒的存在方式，驻留病毒会将自身加载到内存中并控制主机. 该病毒在后台运行，并有机会感染其他目标.

根据病毒在运行时的行为进行分类

非居民病毒

可以将非驻留病毒视为带有搜索和复制模块的程序. 搜索模块负责查找可以被感染的文件. 搜索文件后，搜索模块将启动复制模块进行感染.

常驻病毒

驻留病毒包含复制模块，其作用类似于非驻留病毒中的复制模块. 驻留病毒中的搜索模块不会调用复制模块. 该病毒在运行时会将复制模块加载到内存中，并确保在操作系统运行特定操作时将调用复制模块. 例如，当操作系统运行其他文件时，将调用复制模块. 在此示例中，所有可以运行的文件都会被感染. 有时将常驻病毒分为感染较快的病毒和感染较慢的病毒. 快速感染的人将尝试感染尽可能多的文件. 例如，受感染快的人可以感染所有访问的文件. 这可能会导致防病毒软件出现特定问题. 运行系统范围的保护时，防病毒软件需要扫描所有可能被感染的文件. 如果防病毒软件未检测到内存中有快速感染的人，则该快速感染的人可以乘车并在感染时使用防病毒软件扫描文件. 快速感染的人取决于他们快速感染的能力. 但是同时，由于它的行为会降低系统的性能，从而增加被防病毒软件检测到的风险，这将使更容易被快速感染的人发现. 相反，慢速感染旨在仅偶尔感染目标，从而避免被检测到的机会. 例如，某些慢速感染者仅在复制其他文件时才被感染. 但是，慢感染者避免检测的尝试并不成功.

根据损坏程度分类

良性病毒，恶性病毒，极恶性病毒文件型病毒的存在方式，灾难性病毒.

感染方法

引导扇区病毒主要通过操作系统中的软盘传播，感染引导扇区，传播到硬盘，并且可以感染硬盘中的“主引导记录”.

文件类型病毒被文件感染，也称为“寄生病毒”. 它运行在计算机内存中，通常会感染扩展名为COM，EXE和SYS等文件.

混合病毒具有引导扇区病毒和文件病毒的特征.

宏病毒是指以BASIC语言编写的病毒程序的宏代码，该宏程序存储在Office文档中. 宏病毒会影响文档的各种操作.

连接方法

源代码型病毒攻击以高级语言编写的源程序，在编译源程序之前将其插入，然后与源程序一起编译并链接到可执行文件中. 源型病毒相对罕见，难以编写.

侵入性病毒可以自己替换正常程序中的某些模块或堆栈区域. 因此，这种类型的病毒仅攻击某些特定程序，并且具有很高的针对性. 在正常情况下也很难找到，并且更难以删除.

操作系统病毒可以使用其自身的部件来添加或替换操作系统的某些功能. 由于它们直接感染操作系统，因此这种病毒也更具危害性.

shell病毒通常将自身附加在正常程序的开头或结尾，这相当于在正常程序中添加shell. 大多数文件病毒都属于这一类别.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-184553-1.html