返回
常见病毒术语列表全接触

常见病毒术语列表全接触

ID:36569078

大小:61.68 KB

页数:5页

时间:2019-05-12

常见病毒术语列表全接触_第1页
常见病毒术语列表全接触_第2页
常见病毒术语列表全接触_第3页
常见病毒术语列表全接触_第4页
常见病毒术语列表全接触_第5页
资源描述:

《常见病毒术语列表全接触》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、引导扇区硬盘驱动器,软驱和逻辑驱动器(经过分区以后的)都有引导扇区信息都是被储存的。可以参看partitiontable,MasterBootRecord,和multi-partite病毒.引导扇区或MBR病毒一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘(即使是空的,或仅仅包含一些数据)都有可能被感染一个引导扇区。当试图从染毒的软盘或硬盘启动引导系统时,该引导型病毒将被激活并驻留于内存中。。这种病毒的类型将复制自己到MasterBootRecord(MBR)上或者硬盘的引导扇区里。每次你重启系统,都将使内存中的病毒活跃起来。这是一些很常见的病毒。当内存中的病毒出于激活状态时试图去

2、消除它那是不行的,因为在你从内存中清除之前,它将复制自己到硬盘里。加之大多数是stealthviruses.为了安全,你应该用加有写保护的干净软盘冷启动电脑之后,再去设法清除感染的引导型病毒。循环感染当两个病毒感染一个硬盘的引导扇区时,将出现感染的类型,表现为这个磁盘不可用作引导系统。清除一个病毒一般将引起和其他病毒再次感染。参见BootSectororMBRVirus.CMOS互补金属氧化物半导体ComplimentaryMetalOxideSemi-Conductor.在CMOS中界面结构信息是被储存的,一些病毒试图去改变这个数据。伴随病毒一种通过创建一个带有同样文件名的“伙伴”文件来感染

3、可执行文件的病毒,但是.COM的扩展名除外。由于DOS的可执行文件,(.COM,.EXE,.BAT)在执行前加载病毒。Cross-Linked文件Cross-linking是一个很罕见的带有病毒的现象,当两个文件在硬盘上使用共同的磁记录簇时它才爆发。Dropper以释放病毒的一个程序包括被压缩的并带有PKLite,Diet,LZExe,等的病毒。它有计划的将病毒释放到硬盘,软驱,一个文件或内存中。Encryption在很难发现的被加密的病毒中,被加密的病毒在程序开始的时候用一个加密过程使程序经解密后运行。这就意味着病毒扫描器依靠特征码文件的一些字节来进行寻找。病毒的成功概率将大大下降。这个加密

4、的密码每次都是改变的,请参见polymorphicvirus。ExecutableCode在计算机上表现为“可执行的代码”。这包括COM,EXE,DLL和一些相似的文件。广义上讲,可执行代码包括在磁盘引导扇区,批处理文件和macros等一些常用的应用软件。FalsePositive当扫描器将一个没有感染病毒的文件报告感染了病毒时的一种误报行为。FileStealthVirus当从DIR查到.COM和.EXE文件有被打开或复制并试图隐藏文件大小等的变化时,就是使用这类隐形技术的的病毒。当试图用CHKDSK/F去做并且报告文件的大小和显现的大小出现不同时,这个主要的问题就会表现出来。CHKDSK假

5、定这是交叉链接文件的结果,并试图去修复这一损坏文件,结果就是有关这个文件将被损坏。FRODO或者4096病毒是这种类型的著名代表,请参看StealthVirus,和FullStealthVirus.FullStealthVirus在这种情况下,一般情形是当病毒减小自己的长度时文件的位置是被隐藏的,以至于它显示为清除,参看StealthVirus,和FileStealthVirus.Heuristics一种基于规则的鉴别新病毒的方法。这个扫描的方法不依赖于特殊病毒的特征字符串。这种启发式扫描的优势是不被现有病毒的自身变形和变换技术所愚弄。然而,在正常的程序中它偶尔会报告有可疑的代码而产生可能的误

6、报。例如:扫描程序时将出现下列信息:C:DOSMSHERC.COMhasbeenmodifiedbyaddingsomecodeattheend.Thsdoesnotappeartobeavirus,butmightbeaself-checkingroutineorsome"wrapper"program.在程序可能真的包含病毒的基础上,F-PROT将发出一个强有力的警报。IntegrityChecker基于完整性测试的文件检测程序。正确使用Integritycheckers,能够提供可靠的抵御新病毒或变种病毒的侵害。IntheWild流行病毒是一些众所周知的已在公众电脑中传播开来的病毒。

7、JokeProgramsF-PROT检测一些众所周知的玩笑程序,这类程序通常会影响PC机的正常运行。通常玩笑病毒是无害的,同时,它的副作用通常被错误的认为是病毒。LogicBombMacroVirus所谓逻辑炸弹是当适合的条件满足时执行一个指定的功能(经常是有破坏性的)的一个程序。逻辑炸弹不复制自己。宏病毒是写在很多宏代码之一的病毒。这种宏病毒通过被感染的文档,数据库或者一些允许宏代码使用的计算机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。