共查询到20条相似文献,搜索用时 15 毫秒
1.
引导区病毒:这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中,马上就会感染其他磁盘的引导区,或通过网络传播到其他计算机上。文件型病毒:文件型病毒寄生在其他文件中,常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件,病毒便被激发,执行大量的操作… 相似文献
2.
在当今计算机病毒泛滥的年代,计算机病毒的确造成了很大的破坏,常常令人谈“毒”色变.但我单位的公用计算机却很少受到病毒的困扰,主要是我们做了较好的预防措施,所以病毒较难传播.因此,在病毒防治中最重要的是做好预防措施.按病毒的引导方式划分,病毒可分为引导型、文件外壳型、复合型.引导型的病毒防治很简单,只要在硬盘分区后立即用NU或PCTOOLS等工具备份硬盘主引导区 相似文献
3.
最近,笔者发现了一种既不增加文件长度,又不破坏硬盘主引导区的两栖型病毒,由于病毒主体长451字节,故取名为451病毒.用KV200来查感染上451病毒的硬盘,KV200只报告在DOS引导区发现病毒,具体病毒的名字叫不出来,而对硬盘中感染上451病毒的文件,KV200则毫无察觉.用SCAN111及SCAN117来清查感染上451病毒的硬盘,报告结果是硬盘DOS引导区有GENB病毒和一些EXE文件有BFD病毒,但这些版本相应的CLEAN,却报告感染上BFD病毒的EXE文件不能安全地清除病毒,只能删除带毒的文件,因此笔者认为SCAN软件作为 相似文献
4.
《电脑》杂志94年第9期《和病毒开个小小的玩笑》一文中指出,病毒根据其破坏的性质和特点,可以分为几个种类,但无论那种类型的病毒都只感染扩展名为.COM和.EXE的文件.这种说法大绝对了,以病毒的引导方式划分.病毒可分为文件型、引导型和复合型三种,且不说引导型和复合型病毒,对文件型病毒来说,也不是只感染.COM和.EXE文件,对于别的扩展名文件也感染,例如覆盖文件.OVL等. 相似文献
5.
危险的七月十三日病毒湖南株洲电力机车厂计算中心(412001)朱红卫一、病毒的特征七月十三日病毒是文件型病毒,感染大部分COM文件和EXE文件,同时也感染C盘的主引导记录,病毒长度为C00H个字节。病毒感染文件的标志是COM文件第4、5字节为0713... 相似文献
6.
本文分析引导型和文件型病毒入侵内存的途径,提出从内存PAM值大小变化中检测病毒的方法,并给出汇编实例。 相似文献
7.
文件型病毒虽然种类很多,但其感染运行文件的方式却大同小异,本文讨论文件型病毒与运行文件连接的规律,这有助于较快地找出清除病毒的方法。 相似文献
8.
9.
本文分析文件型病毒的感染机理、结合文件压缩软件的功能,提出了一种抵御方便莳保护计算机系统软件资源的方法。 相似文献
10.
王振祥 《电脑编程技巧与维护》1994,(7)
病毒一般分为引导区引导的病毒、文件传染的病毒和复合型传染的病毒(既传染文件又传染引导区)三类,本文不讨论只感染主引导区的病毒,而只讨论感染文件的病毒(只感染运行文件或既感染运行文件又感染引导区)感染文件的方法,根据病毒传染运行文件的方法,提出了一种预测未来的传染运行文件病毒的方法,这就是许多病毒卡所声称的能 相似文献
11.
“1099”病毒是近年来流行的一种文件型病毒。激发时,将会随机性地改写硬盘,故有的资料称之为“随机格式化病毒”,被改写的硬盘中,文件数据全部丢失,所以是一种“恶性病毒”。1099病毒的感染能力很强,在运行了一个染毒文件后,它就驻留内存,然后在DIR命令下,每列一次目录时,就感染当前目录下的一个可执行文件,先感染.EXE文件,再感染.COM文件。一旦COMMAND.COM文件被感染,则每次开机后它就驻留内存,伺机继续感染其它的可执行文件。研究此病毒可以用如下方法:先把一个无毒的.EXE文件或者.COM文件以.CMP文件复… 相似文献
12.
苏武荣 《电脑技术——Hello-IT》1996,(1):35-37
病毒及其分类电脑病毒是指那些能够通过修改程序并把自身包括在内去“传染”其他程序的程序。病毒的本质是“程序”,是一组能执行的、并且必须要被执行的指令。对抗病毒的根本措施就是清理病毒寄生环境(静态杀毒)、切断病毒的传染途径(动态防毒)。微矾病毒按其寄生方式大致可分为两类,一是引导型病毒,二是文件型病毒;它们再按传染途径又可分为驻留内存型和不驻留内存型,驻留型的按其驻留内存方式又可细分。混合型病毒(如Invader、Flip、XqR等)集引导型和文件型特性于一体。引导型病毒是一种在ROMBIOS之后、系统引导时出现的… 相似文献
13.
反病毒软件CPAV以及被CPAV免疫过的文件苦自身被非法改变,一旦运行就会报警。KV系列反病毒软件具有自我修复的功能,如KV100FIX。这种特性给人很深的印象。用C语言编写一小段程序,也可以达到这个效果。病毒或者感染BOOT区和分区表,或者感染可执行文件,此外也有“多功能”的病毒。感染可执行文件的病毒泛称为文件型病毒,当它感染可执行文件后,很可能使可执行文件长度增加(但在系统有毒的情况下,很多病毒可使染毒文件在DIR时长度没有变化)。因此若在自已编写的软件中事先置入最后的可执行文件的长度,让软件在运行时首先检… 相似文献
14.
15.
本文通过分析文件型病毒的感染机理,结合文件压缩软件的功能,提出了一种抵御文件型病毒、保护计算机系统软件资源的方法。 相似文献
16.
近年来,新的计算机病毒不断出现,而且这些新病毒更加隐敝、复杂,某些新病毒所具有的破坏性更大,所带来的损失无法估量。这表明计算机病毒的防治工作尤为重要,同时所面临的形势也更加严峻。本文试就在带毒环境下检测清除病毒的方法问题提出一点体会与看法。 一、带毒环境下检测清除病毒的意义 目前在我国流行的病毒一般可分为引导型病毒、文件型病毒和混合型病毒。引导型病毒的特点是它寄生在软盘的DOS引导扇区和硬盘的主引导记录或DOS引导区中,开机时由计算机自动读入内存 相似文献
17.
混合病毒来势汹汹 2001年前,病毒的形态非常单纯, 依其感染的方式,可分为感染开机区的 开机型、感染执行文件的文件型、感染 Word文件的宏病毒型等等。而今病毒 与黑客联手,它们可能是会利用服务器 漏洞植入后门程序的特洛伊木马;或是 通过电子邮件大肆传播、衍生无数变种 的计算机蠕虫;也有可能是通过浏览网 页下载病毒;更糟的状况是三者兼具。 相似文献
18.
近来,本校流行一种新的病毒,用cpav、scan、kill(各种版本)、duchv、ve多种消毒软件均不能正确检测与消除.这种病毒具有系统引导型病毒和外壳型病毒的特点,不但感染硬盘主引导,而且感染EXE文件及COM文件.由于此病毒发作时间为7月13日,因此暂且把命它名为713病毒.下面先对其进行分析,再给出消除方法.一、病毒的引入机制1.可执行文件中病毒的引入 相似文献
19.
最近在微机中出现了一种传染性很强的病毒,它在发作时会不停地演奏乐曲“东方红”,暂且称之为“东方红”病毒,它至今还未达到发作条件。现就其表现形式及特点、传染的原理和病毒的检测、消除作些介绍,以便广大计算机用户对染上这种病毒的计算机采取相应的措施。 一、“东方红”病毒的表现形式及特点 这种病毒在1994年及1994年后的每逢9月9日和12月26日发作,发作时会不停地演奏乐曲“东方红”,因为它的发作条件比较特殊,并且用高版本的消毒软件也无法检测出来,所以病毒具有较大的隐蔽性。这种病毒只感染可执行文件,染毒后的文件会加长1465个字节。染上病毒后计算机运行速度减慢,硬盘操作次数增加,有时还会使一些较大的可执行文件运行死机,造成永久性破坏。但它不感染系统引导区,属于文件型病毒。 相似文献