返回
使用电脑过程中遇到的一些常见病毒术语列表

使用电脑过程中遇到的一些常见病毒术语列表

ID:20918479

大小:52.00 KB

页数:3页

时间:2018-10-17

使用电脑过程中遇到的一些常见病毒术语列表_第1页
使用电脑过程中遇到的一些常见病毒术语列表_第2页
使用电脑过程中遇到的一些常见病毒术语列表_第3页
资源描述:

《使用电脑过程中遇到的一些常见病毒术语列表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、使用电脑过程中遇到的一些常见病毒术语列表~教育资源库  引导扇区  硬盘驱动器,软驱和逻辑驱动器(经过分区以后的)都有引导扇区信息都是被储存的。可以参看partitiontable,MasterBootRecord,和multi-partite病毒.  引导扇区或MBR病毒  一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘(即使是空的,或仅仅包含一些数据)都有可能被感染一个引导扇区。当试图从染毒的软盘或硬盘启动引导系统时,该引导型病毒将被激活并驻留于内存中。。这种病毒的类型将复制自己到MasterBootRecord(MBR)上或者硬盘的引导扇区里。每次你重启系统,都将使内存中的病

2、毒活跃起来。这是一些很常见的病毒。当内存中的病毒出于激活状态时试图去消除它那是不行的,因为在你从内存中清除之前,它将复制自己到硬盘里。加之大多数是stealthviruses.为了安全,你应该用加有写保护的干净软盘冷启动电脑之后,再去设法清除感染的引导型病毒。  循环感染  当两个病毒感染一个硬盘的引导扇区时,将出现感染的类型,表现为这个磁盘不可用作引导系统。清除一个病毒一般将引起和其他病毒再次感染。参见BootSectororMBRVirus.  CMOS  互补金属氧化物半导体plimentaryMetalOxideSemi-Conductor.在CMOS中界面结构信息是被储存的,一些病毒

3、试图去改变这个数据。  伴随病毒  一种通过创建一个带有同样文件名的伙伴文件来感染可执行文件的病毒,但是.的扩展名除外。由于DOS的可执行文件,(.,.EXE,.BAT)在执行前加载病毒。  Cross-Linked文件  Cross-linking是一个很罕见的带有病毒的现象,当两个文件在硬盘上使用共同的磁记录簇时它才爆发。  Dropper  可以释放病毒的一个程序包括被压缩的并带有PKLite,Diet,LZExe,等的病毒。它有计划的将病毒释放到硬盘,软驱,一个文件或内存中。  Encryption  在很难发现的被加密的病毒中,被加密的病毒在程序开始的时候用一个加密过程使程序经解密后

4、运行。这就意味着病毒扫描器依靠特征码文件的一些字节来进行寻找。病毒的成功概率将大大下降。这个加密的密码每次都是改变的,请参见polymorphicvirus。  ExecutableCode  在计算机上表现为可执行的代码。这包括,EXE,DLL和一些相似的文件。广义上讲,可执行代码包括在磁盘引导扇区,批处理文件和macros等一些常用的应用软件。  FalsePositive  当扫描器将一个没有感染病毒的文件报告感染了病毒时的一种误报行为。  FileStealthVirus  当从DIR查到.和.EXE文件有被打开或复制并试图隐藏文件大小等的变化时,就是使用这类隐形技术的的病毒。当试图用

5、CHKDSK/F去做并且报告文件的大小和显现的大小出现不同时,这个主要的问题就会表现出来。CHKDSK假定这是交叉链接文件的结果,并试图去修复这一损坏文件,结果就是有关这个文件将被损坏。FRODO或者4096病毒是这种类型的著名代表,请参看StealthVirus,和FullStealthVirus.  FullStealthVirus  在这种情况下,一般情形是当病毒减小自己的长度时文件的位置是被隐藏的,以至于它显示为清除,参看StealthVirus,和FileStealthVirus.  Heuristics  一种基于规则的鉴别新病毒的方法。这个扫描的方法不依赖于特殊病毒的特征字符串。

6、这种启发式扫描的优势是不被现有病毒的自身变形和变换技术所愚弄。然而,在正常的程序中它偶尔会报告有可疑的代码而产生可能的误报。例如:扫描程序时将出现下列信息:  C:DOSMSHERC.hasbeenmodifiedbyaddingsome  codeattheend.Thsdoesnotappeartobea  virus,butmightbeaself-checkingroutineorsome  `.  在程序可能真的包含病毒的基础上,F-PROT将发出一个强有力的警报。  IntegrityChecker  基于完整性测试的文件检测程序。正确使用Integritycheckers,能够提

7、供可靠的抵御新病毒或变种病毒的侵害。  IntheacroVirus所谓逻辑炸弹是当适合的条件满足时执行一个指定的功能(经常是有破坏性的)的一个程序。逻辑炸弹不复制自己。  宏病毒是写在很多宏代码之一的病毒。这种宏病毒通过被感染的文档,数据库或者一些允许宏代码使用的计算机程序文件进行传播。目前,这些病毒能够传染微软的iPro文档,参看MacroVirus信息部分。  Malory-Resident

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。