病毒的入侵的方式

  本文為大家講解,歡迎大家閱讀借鑑。

  按來分為以下幾種:

  a、原始碼嵌入攻擊型

  從它的名字我們就知道這類病毒入侵的主要是高階語言的源程式,病毒是在源程式編譯之前插入病毒程式碼,最後隨源程式一起被編譯成可執行檔案,這樣剛生成的檔案就是帶毒檔案。當然這類檔案是極少數,因為這些病毒開發者不可能輕易得到那些軟體開發公司編譯前的源程式,況且這種入侵的方式難度較大,需要非常專業的程式設計水平。

  b、程式碼取代攻擊型

  這類病毒主要是用它自身的病毒程式碼取代某個入侵程式的整個或部分模組,這類病毒也少見,它主要是攻擊特定的程式,針對性較強,但是不易被發現,清除起來也較困難。

  c、系統修改型

  這類病毒主要是用自身程式覆蓋或修改系統中的某些檔案來達到呼叫或替代作業系統中的部分功能,由於是直接感染系統,危害較大,也是最為多見的一種病毒型別,多為檔案型病毒。

  d、外殼附加型

  這類病毒通常是將其病毒附加在正常程式的頭部或尾部,相當於給程式添加了一個外殼,在被感染的程式執行時,病毒程式碼先被執行,然後才將正常程式調入記憶體。目前大多數檔案型的病毒屬於這一類。

  有了病毒的一些基本知識後現在我們就可以來檢查你的電腦中是否含有病毒,要知道這些我們可以按以下幾個方法來判斷。

  1、反病毒軟體的掃描法

  這恐怕是我們絕大數朋友首選,也恐怕是唯一的選擇,現在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟體開發商帶來挑戰。但隨著計算機程式開發語言的技術性提高、計算機網路越來越普及,病毒的開發和傳播是越來越容易了,因而反病毒軟體開發公司也是越來越多了。但目前比較有名的還是那麼幾個系統的反病毒軟體,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至於這些反病毒軟體的使用在此就不必說敘了,我相信大家都有這個水平!

  2、觀察法

  這一方法只有在瞭解了一些病毒發作的症狀及常棲身的地方才能準確地觀察到。如硬碟引導時經常出現宕機、系統引導時間較長、執行速度很慢、不能訪問硬碟、出現特殊的聲音或提示等上述在第一大點中出現的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬體出現故障同樣也可能出現那些症狀嘛!對於如屬病毒引起的我們可以從以下幾個方面來觀察:

  a、記憶體觀察

  這一方法一般用在DOS下發現的病毒,我們可用DOS下的“mem/c/p”命令來檢視各程式佔用記憶體的情況,從中發現病毒佔用記憶體的情況***一般不單獨佔用,而是依附在其它程式之中***,有的病毒佔用記憶體也比較隱蔽,用“mem/c/p”發現不了它,但可以看到總的基本記憶體640K之中少了那麼區區1k或幾K。

  b、登錄檔觀察法

  這類方法一般適用於近來出現的所謂黑客程式,如木馬程式,這些病毒一般是通過修改登錄檔中的啟動、載入配置來達到自動啟動或載入的,一般是在如下幾個地方實現:

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

  c、系統配置檔案觀察法

  這類方法一般也是適用於黑客類程式,這類病毒一般在隱藏在system.ini 、wini.ini***Win9x/WinME***和啟動組中,在system.ini檔案中有一個"shell=”項,而在wini.ini檔案中有“load= ”、“run= ”項,這些病毒一般就是在這些專案中載入它們自身的程式的,注意有時是修改原有的某個程式。我們可以執行Win9x/WinME中的msconfig.exe程式來一項一項檢視。

  d、特徵字串觀察法

  這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應的特徵程式碼,如CIH病毒就會在入侵的檔案中寫入“CIH”這樣的字串,當然我們不可能輕易地發現,我們可以對主要的系統檔案***如Explorer.exe***運用16進位制程式碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,畢竟是主要系統檔案。

  e、硬碟空間觀察法

  有些病毒不會破壞你的系統檔案,而僅是生成一個隱藏的檔案,這個檔案一般內容很少,但所佔硬碟空間很大,有時大得讓你的硬碟無法執行一般的程式,但是你查又看不到它,這時我們就要開啟資源管理器,然後把所檢視的內容屬性設定成可檢視所有屬性的檔案***這方法應不需要我來說吧?***,相信這個龐然大物一定會到時顯形的,因為病毒一般把它設定成隱藏屬性的。到時刪除它即可,這方面的例子在我進行電腦網路維護和個人電腦維修過程中見到幾例,明明只安裝了幾個常用程式,為什麼在C盤之中幾個G的硬碟空間顯示就沒有了,經過上述方法一般能很快地讓病毒顯形的