@哈哈鱼
2年前 提问
1个回答

文件型病毒可以划分为哪几种

X0_0X
2年前

文件型病毒可以划分为以下几种:

  • 伴随型病毒:这一类病毒并不改变被感染的文件本身,它们根据算法产生.EXE文件的伴随体,该伴随体具有与文件同样的名字和不同的扩展名(.COM)。例如,XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入.COM文件且不改变.EXE文件,当DOS加载文件时,伴随体优先被执行,然后再由伴随体加载执行原来的.EXE文件。

  • “蠕虫”型病毒:这种病毒通过计算机网络传播(主要是电子邮件),不改变文件和资料信息,利用网络从一台机器传播到其他的机器,将自身通过网络发送。它们有时存在于系统中,除了内存和硬盘之外一般不占用其他资源。我们将在第5章详细讲解“蠕虫”病毒。

  • 练习型病毒:病毒自身包含错误,不能进行有效的传播或破坏。有很多恶性病毒都是先炮制出练习型病毒之后再不断改进的。例如,一些处在调试阶段的病毒。

  • 诡秘型病毒:这种类型的病毒一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部调用进行修改,使一般使用者不易看到资源的占用情况。这种病毒采用比较高级的技术,利用DOS的空闲数据区进行工作。

  • 变型病毒(又称幽灵病毒):随着汇编语言的发展,这类病毒使用一个复杂的算法,使自己每感染一次都具有不同的内容和长度。其一般做法是采用一段混有无关指令的解码算法和被变化过的病毒体。