@Allure
2年前 提问
1个回答

引导型病毒有哪些主要特点

帅末
2年前

引导型病毒的主要特点:

  • 引导型病毒是在安装操作系统之前进入内存的,寄生对象又相对固定,因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量的方法来驻留内存高端。而正常的系统引导过程一般是不减少系统内存的。

  • 引导型病毒需要把病毒传染给软盘,一般是通过修改INT 13H的中断向量,而新INT 13H中断向量段址必定指向内存高端的病毒程序。

  • 引导型病毒感染硬盘时,必定驻留在硬盘的主引导扇区或引导扇区中,并且只驻留一次。因此,引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的。而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的。

  • 引导型病毒的寄生对象相对固定,所以可以把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较,如果内容不一致,可认定系统引导区异常。

  • 难以查杀。这个特点是因为引导型病毒完全存在与引导区内,如果要查杀一般的杀毒软件很难奏效,需要专业的查杀软件才行。

防范方法如下:

  • 尽量避免用软盘或者USB设备保存和传递资料。在获得由其他计算机传递的文件时,应先对软盘中的文件进行查毒。

  • 软盘用完后应立即从软驱中取出。

  • 避免在软驱中存有软盘的情况下开机或重新启动操作系统。