共查询到20条相似文献,搜索用时 31 毫秒
1.
苏武荣 《电脑技术——Hello-IT》1996,(1):35-37
病毒及其分类电脑病毒是指那些能够通过修改程序并把自身包括在内去“传染”其他程序的程序。病毒的本质是“程序”,是一组能执行的、并且必须要被执行的指令。对抗病毒的根本措施就是清理病毒寄生环境(静态杀毒)、切断病毒的传染途径(动态防毒)。微矾病毒按其寄生方式大致可分为两类,一是引导型病毒,二是文件型病毒;它们再按传染途径又可分为驻留内存型和不驻留内存型,驻留型的按其驻留内存方式又可细分。混合型病毒(如Invader、Flip、XqR等)集引导型和文件型特性于一体。引导型病毒是一种在ROMBIOS之后、系统引导时出现的… 相似文献
2.
3.
引导型病毒是较特殊的一种病毒,它所攻击的对象是PC机最重要的部分——硬盘主引导区信息。当用户从硬盘启动机器失败而能用软盘正常启动时,应首先考虑该机硬盘主引导区信息是否遭病毒侵犯。 我们可以用如下的方法来证实事先的推断。 首先用无毒的系统软盘启动机器,然后将含有DEBUG.COM的软盘插入A驱,执行如下的操作(称为“过程A”): 相似文献
4.
5.
6.
病毒特征病毒信息:病毒名称:CodeRedll;英文名:W32/CodeRed c.worm别名:红色代码二病毒的运行方式(驻留否):是病毒类型(黑客,蠕虫…):内存型一发现日期:08/04/2001病毒详细资料1.病毒依赖的系统:WinNT/2000(安装且运行了IIS服务程序和Indexing Service服务).2.病毒的感染:通过IIS漏洞,使IIS服务程序处理请求数据包时溢出,导致把此“数据包“当作代码运行.病毒驻留后再次通过此漏洞感染其它服务器.
…… 相似文献
7.
8.
在当今计算机病毒泛滥的年代,计算机病毒的确造成了很大的破坏,常常令人谈“毒”色变.但我单位的公用计算机却很少受到病毒的困扰,主要是我们做了较好的预防措施,所以病毒较难传播.因此,在病毒防治中最重要的是做好预防措施.按病毒的引导方式划分,病毒可分为引导型、文件外壳型、复合型.引导型的病毒防治很简单,只要在硬盘分区后立即用NU或PCTOOLS等工具备份硬盘主引导区 相似文献
9.
引导区病毒:这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中,马上就会感染其他磁盘的引导区,或通过网络传播到其他计算机上。文件型病毒:文件型病毒寄生在其他文件中,常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件,病毒便被激发,执行大量的操作… 相似文献
10.
11.
《电脑编程技巧与维护》1994,(9)
病毒分析: 此病毒发现于云南地区(由本网云南网员率先提供),它被命名为CHQ1。这是一种启动型的病毒,传染软盘的BOOT引导区,硬盘的主引导区。该病毒在对磁盘进行读写以及复位等操作时实施传染。当用被病毒传染的软盘或硬盘启动时,病毒首先进入系统并抢占系统高端的2K内存驻留,然后引导正常系统启动,该病毒截取磁盘读写中断INT 13H以获取控制权。CHQ1病毒无明显的触发条件和表现症状。被感染的硬 相似文献
12.
近日发现一种新病毒,用公安部KILL77和McAFee的SCAN117等查毒软件不能发现该病毒,于是对该病毒进行了分析,弄清了病毒程序的执行过程.一、传染机理该病毒长度基数为545H(1349)字节,感染文件时附在文件尾部.它先于正常程序进入内存后,修改最后一个内存控制块MCB,使其减少6AH节(1696字节),然后驻留内存,地址从CS:0100开始.CS:0000——CS:00FF为病毒运行的数据区.用PCTOOLS看内存容量时,内存总量减少2KB.病毒驻留内存后更改INT21H(DOS功能调用)为XXXX:0287H,更改INT 1CH(时钟中断)为 相似文献
13.
本系近来遇到一种新病毒,其现象是感染“.EXE”文件和长度不大于2048字节的“.COM”文件(但不感染COMMAND.COM),感染后长度增加1787~1833字节。用美国的CPAV1.4和MCAFEESCAN113等均无法检测出来;用冰岛大学推出的F-PROT软件可以检测出文件感染了名为“INOC”的病毒,但无法清除,只能把被感染文件改名(“.COM”改为“.VOM”;“.EXE”改为“.VXE”)。运行了带毒程序后,用MEM或MI命令可以看到病毒已用该程序的名字驻留内存,占用2288字节,并截取了INT 2F中断。此外该病毒还有一个特殊现象;若是被感染的文件名为SCAN.EXE,那么运行该文件时屏幕上将会显示出如下一段信息: 相似文献
14.
本文详细分析了引异扇区型病毒驻留、传染、隐藏和破坏的原理,提出了用引导扇区的特殊规律检测所有引导扇区型病毒的广谱算法,即用引导扇区的特殊串和首指令变化、分区表数据的特殊性和正常引导扇区程序不可能包括的指令来检查引导扇区型病毒的算法。该算法具有可检查已知和未知的所有引导扇区型病毒和混合型病毒的引导扇区部分的特点,大大优于国内外流行的商品软件(如SCAN、CPAV、KV200、KILL等)常用的基于病毒的特征串的检查方法。最后讨论了防治和清除引导扇区型病毒常规方法。 相似文献
15.
最近笔者在学校机房中又发现一种新的DOS病毒,这种病毒用现有的反病毒软件如CPAV,KILL,SCAN等都查不出来,因病毒代码内写有“the new sentry of computer”的字样,故称其为新世纪病毒,这可能是我国又一国产病毒。一、病毒的破坏作用新世纪病毒既是文件型病毒,又是引导区病毒,即病毒既感染可执行文件(COM,EXE),又将自己覆盖在硬盘的主引导扇区,成为BOOT型病毒,该病毒原长为3K字节,感染文件时,对COM型文件直接写在文件尾,对EXE型文件则将3K以上的字节写在文件尾,对传染条件来说,该病毒只要驻留于内存中,则传染是无条件的:你运行一个文件,它感染一个文件,除非磁盘是写保护的,该病毒感染后的EXE文件 相似文献
16.
《电脑编程技巧与维护》1994,(3)
病毒分析: 此病毒发现于云南地区(由本网云南网员率先提供),它被命名为CHQ1。这是一种启动型的病毒,传染软盘的BOOT引导区,硬盘的主引导区。该病毒在对磁盘进行读写以及复位等操作时实施传染。当用被病毒传染的软盘或硬盘启动时,病毒首先进入系统并抢占系统高端的2K内存驻留,然后引导正常系统启动,该病毒截取磁盘读写中断INT 13H以获取控制权。CHQ1病毒无明显的触发条件和表现症状。被感染的硬盘无明显破坏,但对软盘目录区有潜在的破坏作用。 相似文献
17.
本文分析一种新的计算机病毒的工作机理并给出清除方法。这种病毒属于DOS引导区寄生型并伴有.COM文件寄生型。由于该病毒在传染时要占用根目录表的最后两个扇区,因此对磁盘文件系统具有一定的破坏作用。 相似文献
18.
病毒特征病毒信息:病毒名称:CodeRedll;英文名:W32/CodeRed c.worm别名:红色代码二病毒的运行方式(驻留否):是病毒类型(黑客,蠕虫…):内存型一发现日期:08/04/2001病毒详细资料1.病毒依赖的系统:WinNT/2000(安装且运行了IIS服务程序和Indexing Service服务).2.病毒的感染:通过IIS漏洞,使IIS服务程序处理请求数据包时溢出,导致把此"数据包"当作代码运行.病毒驻留后再次通过此漏洞感染其它服务器. 相似文献
19.
分析了操作系统型病毒驻留和传染的原理,提出了检查操作系统型病毒的新的独特方法——特殊串、首指令与分区表检测算法. 相似文献