什么叫引导扇区病毒?
病毒
病毒有两个特性:
1. 自我执行性
2. 自我复制性
一些的计算机病毒设计出来就是为了破坏计算机系统,包括破坏已有程序、删除文件等。其他的病毒可能只会自我复制,占用硬盘空间,内存等物理设备导致计算机瘫痪。
有五种病毒的分类:
文件传染病毒
文件传染病毒感染程序文件。这些病毒通常会感染可执行代码,例如.com和.exe文件。当从软盘,硬盘驱动器或网络运行受感染的程序时,它可以感染其他文件。其中许多病毒都是内存驻留的。内存被感染后,任何未受感染的可执行文件都会被感染。已知的文件传染病毒的例子包括耶路撒冷和Cascade。
引导扇区病毒
引导扇区病毒感染磁盘的系统区域 - 即软盘和硬盘上的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)在计算机启动时运行的引导记录中包含一个小程序。引导扇区病毒将自身附加到磁盘的这一部分,并在用户尝试从受感染的磁盘启动时激活。这些病毒本质上总是驻留在内存中。大多数是为DOS编写的,但是,无论操作系统如何,所有PC都是此类病毒的潜在目标。感染所需的只是尝试使用受感染的软盘启动计算机此后,当病毒保留在内存中时,所有未受写保护的软盘在访问软盘时都会被感染。引导扇区病毒的示例有Form,Disk Killer,Michelangelo和Stoned
主引导记录病毒
主引导记录病毒是内存驻留病毒,它们以与引导扇区病毒相同的方式感染磁盘。这两种病毒类型之间的区别在于病毒代码所在的位置。主引导记录感染者通常将主引导记录的合法副本保存在不同的位置。被引导扇区病毒或主引导扇区病毒感染的Windows NT计算机将无法启动。这是因为与Windows 95/98相比,操作系统访问其引导信息的方式不同。如果您的Windows NT系统使用FAT分区格式化,通常可以通过启动到DOS并使用防病毒软件来删除病毒。如果启动分区是NTFS,则必须使用三个Windows NT安装磁盘恢复系统。主引导记录感病毒示例有NYB,AntiExe和Unashamed。
多方病毒
多方病毒感染引导记录和程序文件。这些特别难以修复。如果引导区域的病毒被清楚了,但程序文件区的病毒没有被清除,则引导区域将被重新感染。反之亦然。多方病毒的例子包括One_Half,Emperor,Anthrax和Tequilla。
宏病毒
这些类型的病毒感染数据文件。它们是最常见的并且使公司花费最多的钱和时间来修复。随着Microsoft Office 97中Visual Basic的出现,可以编写一种宏病毒,它不仅可以感染数据文件,还可以感染其他文件。宏病毒感染Microsoft Office Word,Excel,PowerPoint和Access文件。较新的病毒现在也出现在其他计划中。所有这些病毒都使用另一个程序的内部编程语言,该语言的创建允许用户自动执行该程序中的某些任务。由于这些病毒易于创建,现在有数千种病毒在流通。宏病毒的例子包括W97M.Melissa,WM.NiceDay和W97M.Groov。
木马
木马一般伪装成正常的程序,与真正病毒的一个非常重要的区别是它们不像病毒那样自我复制。特洛伊木马程序包含恶意代码,这些代码在被触发时会导致数据丢失甚至被盗。
本网站文章仅供交流学习 ,不作为商用, 版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除.