文件型病毒传染的对象有哪些?文件型病毒分为哪几种?

文件型病毒传染的对象有哪些?文件型病毒分为哪几种?
1条回答
阿龙说影像 关注
2019-06-14 10:51:15

文件型病毒传染的对象主要是“.COM”和“.EXE”文件。文件型病毒的分类:寄生病毒、覆盖病毒、无入口点病毒、伴随病毒、伴随病毒、对象文件、库文件和源代码病毒。

文件型病毒的分类:

1、寄生病毒:这类病毒在感染的时候,将病毒代码加入正常程序之中,原来程序的功能部分或者全部被保留。根据病毒代码加入的方式不同,寄生病毒可以分为“头寄生”、“尾寄生”、“中间插入”和“空洞利用”。

2、覆盖病毒:这种病毒没有任何美感可言,也没有体现出任何高明的技术,病毒制造者直接用病毒程序替换被感染的程序,这样所有的文件头也变成了病毒程序的文件头,不用作任何调整。

3、无入口点病毒:这种病毒并不是真正没有入口点,只是在被感染程序执行的时候,没有立刻跳转到病毒的代码处开始执行。

4、伴随病毒:这种病毒不改变被感染的文件,而是为被感染的文件创建一个伴随文件(病毒文件),这样当你执行被感染文件的时候,实际上执行的是病毒文件。

5、链接病毒:这类病毒并没有在硬盘上生成一个专门的病毒文件,而是将自己隐藏在文件系统的某个地方,“目录2”病毒将自己隐藏在驱动器的最后一个簇中,然后修改文件分配表,使目录区中文件文件的开始簇指向病毒代码,这种感染方式的特点是每一个逻辑驱动器上只有一份病毒的拷贝。

6、对象文件、库文件和源代码病毒:病毒感染编译器生成的中间对象文件(OBJ文件),或者编译器使用的库文件(.LIB)文件,由于这些文件不是直接的可执行文件,所以病毒感染这些文件之后并不能直接的传染,必须使用被感染的OBJ或者LIB链接生成EXE(COM)程序之后才能实际的完成感染过程,所生成的文件中包含了病毒。
登录 后发表回答