1. 什么是计算机病毒？有什么特点

病毒具有破坏和修改计算机数据以及硬件病毒程序的功能. 攻击主要通过“复制”，“重写”和“删除”等功能实现. 1.可恢复的损坏: 在运行时恢复主机程序，保持正常运行2.破坏性的损坏: 在感染过程中覆盖主机程序，例如: 405病毒3，可替换的损坏: 保持原始文件名不变，例如: 像阿拉巴马州， format命令成为del命令. 4.可更新的感染: 一些病毒家族会自动升级和更新. 5.可释放的感染: 不复制所有感染，仅释放子程序. 子程序只能具有性能/损坏模块幽灵病毒的感染将类似于小型小球状病毒，但会传播非传染性后代. 6.加密感染: 首先什么是电脑病毒，病毒本身被加密以处理其他程序的检测，其次是加密被感染对象以进行隐藏. 当DenZuk病毒感染引导区域时，将使用异常格式化方法将原始的1-9扇区更改为3-42区域. 检测困难. 7.键盘干扰: 更改输入如Typo病毒. 使用按键代码旁边的按键来替换输入代码. （O--P）8.格式化和销毁: 例如: 启动AIDS Information病毒90次后，格式化磁盘. 9.删除文件: 某些病毒被触发后什么是电脑病毒，删除当前执行的文件，例如: 黑色星期五病毒10.写入浪费数据: 一些病毒在销毁磁盘扇区时将无用的字符写入磁盘扇区，从而破坏了原始文件数据.

例如: 当周六第14病毒被破坏时，随机写入100个扇区以完全破坏引导区，FAT和文件目录；当VP病毒感染.com文件时，另一个VP被写入每个驱动器的引导区域. 11.篡改（篡改）文件名例如: 当发生Pretoria病毒时，重命名根目录中的所有文件. 12.设计错误: 病毒写入错误引起了意外的后果. 例如: 写了4096种病毒，而没有写出年份和文件长度. 感染文件后，DOS将给出“ exe文件错误”. 严重破坏受感染文件的计算机病毒的自我保护手段: 1.覆盖技术: 连续修改标志，感染方法，表达方法，A不使用传统方法，如热键激活而不是中断激活阿拉巴马病毒可以拦截INT 9 ，如果发现用户正在使用热启动，它将调用其内部的Bootstrap子例程来启动计算机，这是我自己继续潜伏在内存中. B避免了中断请求，并直接调用中断服务进程C使用中断请求INT 27H或INT31H合法获取内存D并未将非法占用的区域标记为坏簇，而是将其标记为已分配的簇2. 伪造技术修改了文件长度: 如Zero Bug病毒3，加密技术对病毒源代码进行加密: 1701 1206病毒使用自己的修改技术，并且每次感染后都会更改.

4. 自熄技术Yankee Doodle病毒驻留在内存中后，如果发现要分析受感染的文件，请使用Debug传输受感染的文件，并使用Q命令将其删除. 5.嵌入技术拼接成为法律程序的一部分，并且被系统认可. 示例: EDDIE病毒将自身隐藏在操作系统中，并在操作系统启动时以随机格式将其复制到其他程序中. 6.将抗动态跟踪技术巴基斯坦病毒驻留在内存中之后，您可以监视用户通过INT 13H读取引导扇区的操作. 当用户通过调试读取0逻辑扇区时，病毒将在其中显示引导扇区的地方显示该引导扇区. 出来

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-186569-1.html