什么叫引導(dǎo)扇區(qū)病毒?
病毒
病毒有兩個(gè)特性:
1. 自我執(zhí)行性
2. 自我復(fù)制性
一些的計(jì)算機(jī)病毒設(shè)計(jì)出來(lái)就是為了破壞計(jì)算機(jī)系統(tǒng),包括破壞已有程序、刪除文件等。其他的病毒可能只會(huì)自我復(fù)制,占用硬盤(pán)空間,內(nèi)存等物理設(shè)備導(dǎo)致計(jì)算機(jī)癱瘓。
有五種病毒的分類(lèi):
文件傳染病毒
文件傳染病毒感染程序文件。這些病毒通常會(huì)感染可執(zhí)行代碼,例如.com和.exe文件。當(dāng)從軟盤(pán),硬盤(pán)驅(qū)動(dòng)器或網(wǎng)絡(luò)運(yùn)行受感染的程序時(shí),它可以感染其他文件。其中許多病毒都是內(nèi)存駐留的。內(nèi)存被感染后,任何未受感染的可執(zhí)行文件都會(huì)被感染。已知的文件傳染病毒的例子包括耶路撒冷和Cascade。
引導(dǎo)扇區(qū)病毒
引導(dǎo)扇區(qū)病毒感染磁盤(pán)的系統(tǒng)區(qū)域 - 即軟盤(pán)和硬盤(pán)上的引導(dǎo)記錄。所有軟盤(pán)和硬盤(pán)(包括僅包含數(shù)據(jù)的磁盤(pán))在計(jì)算機(jī)啟動(dòng)時(shí)運(yùn)行的引導(dǎo)記錄中包含一個(gè)小程序。引導(dǎo)扇區(qū)病毒將自身附加到磁盤(pán)的這一部分,并在用戶嘗試從受感染的磁盤(pán)啟動(dòng)時(shí)激活。這些病毒本質(zhì)上總是駐留在內(nèi)存中。大多數(shù)是為DOS編寫(xiě)的,但是,無(wú)論操作系統(tǒng)如何,所有PC都是此類(lèi)病毒的潛在目標(biāo)。感染所需的只是嘗試使用受感染的軟盤(pán)啟動(dòng)計(jì)算機(jī)此后,當(dāng)病毒保留在內(nèi)存中時(shí),所有未受寫(xiě)保護(hù)的軟盤(pán)在訪問(wèn)軟盤(pán)時(shí)都會(huì)被感染。引導(dǎo)扇區(qū)病毒的示例有Form,Disk Killer,Michelangelo和Stoned
主引導(dǎo)記錄病毒
主引導(dǎo)記錄病毒是內(nèi)存駐留病毒,它們以與引導(dǎo)扇區(qū)病毒相同的方式感染磁盤(pán)。這兩種病毒類(lèi)型之間的區(qū)別在于病毒代碼所在的位置。主引導(dǎo)記錄感染者通常將主引導(dǎo)記錄的合法副本保存在不同的位置。被引導(dǎo)扇區(qū)病毒或主引導(dǎo)扇區(qū)病毒感染的Windows NT計(jì)算機(jī)將無(wú)法啟動(dòng)。這是因?yàn)榕cWindows 95/98相比,操作系統(tǒng)訪問(wèn)其引導(dǎo)信息的方式不同。如果您的Windows NT系統(tǒng)使用FAT分區(qū)格式化,通常可以通過(guò)啟動(dòng)到DOS并使用防病毒軟件來(lái)刪除病毒。如果啟動(dòng)分區(qū)是NTFS,則必須使用三個(gè)Windows NT安裝磁盤(pán)恢復(fù)系統(tǒng)。主引導(dǎo)記錄感病毒示例有NYB,AntiExe和Unashamed。
多方病毒
多方病毒感染引導(dǎo)記錄和程序文件。這些特別難以修復(fù)。如果引導(dǎo)區(qū)域的病毒被清楚了,但程序文件區(qū)的病毒沒(méi)有被清除,則引導(dǎo)區(qū)域?qū)⒈恢匦赂腥尽7粗嗳弧6喾讲《镜睦影∣ne_Half,Emperor,Anthrax和Tequilla。
宏病毒
這些類(lèi)型的病毒感染數(shù)據(jù)文件。它們是最常見(jiàn)的并且使公司花費(fèi)最多的錢(qián)和時(shí)間來(lái)修復(fù)。隨著Microsoft Office 97中Visual Basic的出現(xiàn),可以編寫(xiě)一種宏病毒,它不僅可以感染數(shù)據(jù)文件,還可以感染其他文件。宏病毒感染Microsoft Office Word,Excel,PowerPoint和Access文件。較新的病毒現(xiàn)在也出現(xiàn)在其他計(jì)劃中。所有這些病毒都使用另一個(gè)程序的內(nèi)部編程語(yǔ)言,該語(yǔ)言的創(chuàng)建允許用戶自動(dòng)執(zhí)行該程序中的某些任務(wù)。由于這些病毒易于創(chuàng)建,現(xiàn)在有數(shù)千種病毒在流通。宏病毒的例子包括W97M.Melissa,WM.NiceDay和W97M.Groov。
木馬
木馬一般偽裝成正常的程序,與真正病毒的一個(gè)非常重要的區(qū)別是它們不像病毒那樣自我復(fù)制。特洛伊木馬程序包含惡意代碼,這些代碼在被觸發(fā)時(shí)會(huì)導(dǎo)致數(shù)據(jù)丟失甚至被盜。