混合型病毒

首页 > 知识 > 安全知识百科 > 信息安全 > 内容
混合型病毒

混合型病毒:

指具有引导型病毒和文件型病毒寄生方式的计算机病毒,所以它的破坏性更大,传染的机会也更多,杀灭也更困难。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

按对主机危害程度的不同,通常将电脑病毒分为三个级别:宏病毒、文件感染病毒(也称应用程序感染病毒)以及引导区病毒。宏病毒的危害程度最轻,通常是感染一些文字处理程序,表现现象为在文档中插入一些非法字符或短语。后两种病毒危害程度较大,混合型病毒通常是结合后两种病毒的特点,这样既可以增大病毒的危害程度,也增强了病毒的隐蔽性。文件感染型病毒在用户每次执行可执行文件时就会自动加载。引导区病毒在计算机启动时感染操作系统,每次开机都会感染病毒。

混合型病毒的特点:

按对主机危害程度的不同,通常将电脑病毒分为三个级别:宏病毒、文件感染病毒(也称应用程序感染病毒)以及引导区病毒。宏病毒的危害程度最轻,通常是感染一些文字处理程序,表现现象为在文档中插入一些非法字符或短语。后两种病毒危害程度较大,混合型病毒通常是结合后两种病毒的特点,这样既可以增大病毒的危害程度,也增强了病毒的隐蔽性。文件感染型病毒在用户每次执行可执行文件时就会自动加载。引导区病毒在计算机启动时感染操作系统,每次开机都会感染病毒。

计算机被病毒感染后采取的处理措施:

计算机一旦被病毒破坏了,采取恰当的措施可以杀除大多数的计算机病毒,恢复被计算机病毒破坏的系统。修复前,要先备份重要的数据文件;启动防杀计算机病毒软件,并对整个硬盘进行扫描。某些计算机病毒在windows状态下无法完全清除,此时我们应使用事先准备的未感染计算机病毒的dos系统软盘启动系统,然后在dos下运行相关杀毒软件进行清除;发现计算机病毒后,我们一般应利用防杀计算机病毒软件清除文件中的计算机病毒,如果可执行文件中的计算机病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据确实被完全恢复;如果受破坏的大多是系统文件和应用程序文件,并且感染程度较深,那么可以采取重装系统的办法来达到清除计算机病毒的目的。而对感染的是关键数据文件,或比较严重的时候,比如硬件被cih计算机病毒破坏,就可以考虑请防杀计算机病毒专家来进行清除和数据恢复工作。

混合型病毒的危害:

混合型病毒具有引导型病毒和文件型病毒寄生方式,所以它的破坏性更大,传染的机会也更多,杀灭也更困难。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

电脑病毒可分为以下几种:

1、文件型病毒:是一种驻留内存的病毒。,主要感染可执行文件,在运行染有此类病毒的可执行文件时,驻留内存,并伺机传染或进行破坏。

混合型病毒不容易查杀,所谓混合型,即既能感染引导区,又能感染文件的病毒。但并非简单的将文件型病毒和引导型病毒简单的加在一起,其中有一个转换过程,这是最关键的。

一般采取以下手法:文件中的病毒执行时将病毒写入引导区,这时很容易理解的。染毒硬盘启动时,用引导型病毒的方法驻留内存,但此时dos并未加载,无法修改int21,也就无法感染文件,可以用这样的 办法,修改int8,保存int 21目前的地址,用int 8服务程序监测int 21的地址是否改变,若改变则说明dos已加载,则可修改int 21指向病毒传染 段。

计算机病毒传播途径:

1、最易传播的途径是网络,其次是U盘,再次是光盘,由于硬盘一般在机器内,不会传播到其它电脑上,除非你把有毒的硬盘换到其它机器上。最可恶的传播是通过网络,可以通过系统漏洞

混合型病毒的破坏力:

混合型病毒具有多种电脑病毒的特征,能够感染应用程序以及系统扇区。当病毒成功进入主机后,可以从各层次对主机进行感染,并试图感染其他主机。混合型电脑病毒很难根除,如果不进行根除,那么这种病毒很容易继续感染主机系统。

按对主机危害程度的不同,通常将电脑病毒分为三个级别:宏病毒、文件感染病毒(也称应用程序感染病毒)以及引导区病毒。宏病毒的危害程度最轻,通常是感染一些文字处理程序,表现现象为在文档中插入一些非法字符或短语。后两种病毒危害程度较大,混合型病毒通常是结合后两种病毒的特点,这样既可以增大病毒的危害程度,也增强了病毒的隐蔽性。文件感染型病毒在用户每次执行可执行文件时就会自动加载。引导区病毒在计算机启动时感染操作系统,每次开机都会感染病毒。

发表我的评论
返回顶部
返回首页
聚合目录