首页> 知识> 常识> 信息安全> 正文

系统引导型病毒工作原理

2018.05.22 13:563106

随着电脑的普及和网络的迅猛发展,计算机病毒呈现愈演愈烈的趋势。那么,系统引导型病毒工作原理是什么那?就让佰佰安全网的小编和你一起去了解一下吧!

系统引导型病毒工作原理:

引导型病毒是一种在ROM BIOS之后,系统引导时出现的病毒,它先于操作系统,依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移或替换,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。

引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。典型的MBR病毒有大麻(Stoned)、2708、INT60病毒等。BR病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区)。典型的BR病毒有Brain、小球病毒等。

引导型病毒是在安装操作系统之前进入内存的,寄生对象又相对固定,因此,该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。

引导型病毒需要把病毒传染给软盘,一般是通过修改int 13h的中断向量,而新int 13h中断向量段址必定指向内存高端的病毒程序。

引导型病毒感染硬盘时,必定驻留硬盘的主引导扇区或引导扇区,并且只驻留一次,因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘。而正常的引导过程一般不对硬盘主引导区或引导区进行写盘操作。

引导型病毒的寄生对象相对固定,把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较,如果内容不一致,则可认定系统引导区异常。

以上内容希望对您有所帮助,稍后小编将给大家介绍混合型病毒的种类和处理方法,欢迎前来佰佰安全网关注网络病毒小知识等相关内容。

( 责任编辑: 郑旭冰 )

展开剩余全文
分享到
  • 微信
  • QQ空间
  • 新浪微博
  • QQ好友
  • 人人网
  • 腾讯微博
发表我的评论
提交评论

相关阅读

手机恶意软件扣费

手机恶意软件扣费

2019.09.03 2659
手机中病毒刷机多少钱

手机中病毒刷机多少钱

2019.09.03 2923
手机中病毒刷机有用吗

手机中病毒刷机有用吗

2019.09.03 5090
手机中病毒怎么刷机

手机中病毒怎么刷机

2019.09.03 3302
恶意扣费软件有哪些

恶意扣费软件有哪些

2019.09.03 2770
加载更多

为您推荐

病毒类APP有很多,做好防范工作很有必要

病毒类APP有很多,做好防范工作很有必要

2022年07月30日 20:52 5400
怎样检测清除脚本病毒?

怎样检测清除脚本病毒?

2017年05月20日 04:38 6146
怎样预防手机病毒短信诈骗?

怎样预防手机病毒短信诈骗?

2017年05月19日 03:09 5041
网页如何传播病毒?

网页如何传播病毒?

2017年05月18日 05:21 4935
常见社交软件病毒有哪些?

常见社交软件病毒有哪些?

2017年05月16日 18:10 5508
返回顶部
返回首页