电脑病毒有什么破坏性
提到电脑病毒,广大的用户们就十分的担心受怕,祸害了多少电脑,电脑病毒破坏性有多大呢?下面由小编给你做出详细的电脑病毒破坏性介绍!希望对你有帮助!
电脑病毒破坏性如下:
病毒的攻击主要是通过“复制”、“改写”、“删除”等功能来实现
1、可恢复性破坏:运行时将宿主程序复原,保持正常运行
2、毁坏性破坏:传染时对宿主程序进行覆盖性重写,例如:405病毒
3、替换性破坏:保持原文件名不变,例如:如Alabama,format命令变成del 命令。
4、更新式传染:有些病毒家族进行自动升级更新
5、释放式传染:不将自身全部复制,只释放子体程序,子体程序可以只具有表现/破坏模块
Ghost病毒传染时将一种类似小球病毒但无传染功能的子体传染出去。
6、加密式传染:
一是病毒自身加密,对付其他程序的检测,二是对传染对象进行加密,作隐蔽用。
DenZuk病毒传染引导区时,采用异常格式化方式,将原1-9扇区变成3-42区,检测困难
7、键盘干扰:改变输入
如:Typo病毒用被击键右临键码代替输入码。(O--P)
8、格式化破坏:
例如:AIDS Information病毒在启动90次后,格式化磁盘。
9、删除文件:有些病毒触发后,删除当前执行的文件,例如:黑色星期五病毒
10、写入废数据:有些病毒在破坏时对磁盘扇区写入无用的字符,毁坏原来的文件数据。
例如:Saturday 14th病毒破坏时对100个扇区乱写,彻底毁坏引导区、FAT和文件目录;
VP病毒在传染.com文件时,另将VP写入每个驱动器的引导区中。
11、篡改(窜改)文件名
例如:Pretoria病毒发作时将根目录下的所有文件改名
12、设计错误:病毒编写错误造成预想之外的效果。
例如:4096病毒编写时未把年份、文件长度写入,在传染一个文件后,dos将给出”error in exe file” 严重破坏被传染文件
计算机病毒的自我保护手段:
1、掩盖技术:不断修改标志、传染方式、表现方式,
A 不通过传统的方式,如以热键激活取代中断激活方式
Alabama病毒可拦截INT 9,若发现用户使用热启动时,则调用其内部的Bootstrap子程序启动计算机,是自己继续潜伏在内存。
B 避开中断请求而直接调用中断服务过程
C 用中断请求INT 27H或INT31H来合法获取内存
D 不将非法占用的区域标为坏簇,而标为已分配的簇
2、造假技术
修改文件长度:如Zero Bug病毒
3、加密技术
对病毒源码加密:1701
1206病毒利用自身修改技术,每次传染后都有变化。
4、自灭技术
Yankee Doodle病毒驻留内存后,若发现被传染的文件有被分析的可能,则用Debug调被传染的文件用Q命令删除。
5、嵌入技术
拼接,成为合法程序的一部分,得到系统的认可
例:EDDIE病毒将自己隐藏在操作系统中,随操作系统启动按随机格式复制成其他的程序。
6、反动态跟踪技术
Pakistani病毒驻留内存后,可通过INT 13H监视用户读取引导扇区的操作,当用户用debug读取0逻辑扇区时,病毒将存于它处的引导扇区显示出来