计算机病毒模块怎么样
计算机病毒是由模块组成的!那么计算机病毒模块怎么样呢?下面由小编给你做出详细的计算机病毒模块介绍!希望对你有帮助!
计算机病毒模块介绍一:
病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。
病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
计算机病毒模块介绍二:
计算机病毒程序通常由三个单元和一个标志构成:引导模块、感染模块、破坏表现模块和感染标志,后两个模块又各有两个功能部分的程序.计算机病毒程序的构成如图9-2所示.
1.引导单元
计算机病毒在感染前,需要先通过识别感染标志判断计算机系统是否被感染,若判断没有被感染则将病毒程序的主体设法引导安装在计算机系统,为其感染模块和破坏表现模块的引入、运行和实施做好准备.不同类型的计算机病毒程序,通常使用不同的隐蔽侵入和安装方法.计算机病毒的基本流程与状态转换,如图1所示.
图1 计算机病毒程序的构成
2.感染模块
计算机病毒的感染模块主要包括两个部分:
一是具有激活感染功能的判断部分.可通过识别感染标志,判断计算机系统是否被感染.
二是具有感染功能的实施部分.对未感染的计算机系统,设法将病毒侵入内存后获得运行控制权并进行监视,当发现被传染的目标且判断满足传染条件时,及时将计算机病毒程序存入系统的特定位置.
3.破坏表现模块
计算机病毒的破坏表现模块主要包括两个部分:
一是具有触发破坏表现功能的判断部分,主要判断病毒是否满足触发条件且适合破坏表现;二是具有破坏表现功能的实施部分,当病毒满足触发条件且适合破坏表现时,病毒便开始发作实施破坏操作.各种病毒有不同的操作方法,如果不满足触发条件或破坏条件,则继续带毒潜伏或消散,等待时机进行运行或破坏.
计算机病毒模块介绍三:
感染:病毒传播的途径或方式
载荷:除了自我复制以外的所有动作
触发:是否在此时传送载荷的例程
如果被定义为病毒,只有感染机制是强制性存在的.但是在某些情况下,病毒程序本身的传播可能被描述为有效载荷,如果有的病毒对在何种情况下造成感染有明确的选择,就可以称为感染机制实质上并入了触发机制.
感染机制
病毒结构中首要且唯一必须的部分是感染机制,它是一种能让病毒繁殖的代码,也是病毒之所以成为病毒的原因.(这句话太强了!)如果其中的代码积极搜索条件适合的程序,这种搜索是主动的.再比如宏病毒,只在保存时感染文件,那么这种搜索是被动的.
在目标找到后,很有可能还要做出额外的决定.实际上,一些病毒为避免被发现而减缓感染速度,另一方面,快速感染可以在尽可能短的时间内感染尽可能多的文件.
触发机制
病毒的第二个主要构成是有效载荷触发机制.病毒的触发机制不是其必要部分,一个只有触发机制和有效载荷而没有复制机制的病毒不能被成为真正的病毒,它可能是一个Trojan.
有效载荷机制
有触发机制的病毒通常也包含有效载荷.从一条简单的信息到格式化硬盘、把一份带毒EMail邮寄给地址簿上的受害者,都可以成为有效载荷.
一般,有效载荷越大,病毒也就越容易被发现.虽然如此,但是有效载荷并不能成为判断病毒的唯一标识.很多成功的病毒都难以引起人的注意,直到杀毒软件警告发现问题.
一个成功的病毒的作用效果通常是较小的,许多病毒对系统本身的映像甚至没有流行感冒对人体的影响大,但是它们会给系统的拥有者带来心理上的影响.