標題:
什麼是引導型病毒?引導型病毒是什麼意思?
[打印本頁]
作者:
Derby2986
時間:
2010-2-21 23:31
標題:
什麼是引導型病毒?引導型病毒是什麼意思?
什麼是引導型病毒?引導型病毒是什麼意思?
引導型病毒是指寄生在磁片引導區或主引導區的電腦病毒。此種病毒利用系統引導時,不對主引導區的內容正確與否進行判別的缺點,在引導型系統的過程中侵入系統,駐留記憶體,jian視系統運行,待機傳染和破壞。
按照引導型病毒在硬碟上的寄生位置又可細分為主引導記錄病毒和分區引導記錄病毒。主引導記錄病毒感染硬碟的主引導區,如大麻病毒、2708病毒、火炬病毒等;分區引導記錄病毒感染硬碟的使用中的磁碟分割引導記錄,如小球病毒、Girl病毒等。
引導型病毒寄生在主引導區、引導區,病毒利用作業系統的引導模組放在某個固定的位置, 並且控制權的轉交方式是以物理位置為依據,而不是以作業系統引導區的內容為依據,因而病毒佔據該物理位置即可獲得控制權,而將真正的引導區內容搬家轉移,待病毒程式執行後,將控制權交給真正的引導區內容,使得這個帶病毒的系統看似正常運轉,而病毒已隱藏在系統中並伺機傳染、發作。
引導型病毒進入系統,一定要通過啟動過程。在無病毒環境下使用的軟碟或硬碟,即使它已感染引導區病毒,也不會進入系統並進行傳染,但是,只要用感染引導區病毒的磁片引導系統,就會使病毒程式進入記憶體,形成病毒環境。
天啊,我的檔怎麼不翼而飛了?
有的用戶也許碰到過上面的問題,其中相當一部分原因可能是因為你的電腦系統感染了引導磁區型病毒。下麵將對該種病毒進行介紹。
引導磁區是硬碟或軟碟的第一個磁區,對於作業系統的裝載起著十分重要的作用。軟碟只有一個引導區,被稱為DOS BOOT SECTER,只要軟碟已格式公就已存在。其作用為查找盤上有無IO.SYS和DOS.SYS命令,若存在則可以引導,若不存在則顯示“NO SYSTEM DISK...”等信息。硬碟有兩個引導區,即O面O道1磁區稱為主引導區,該分區的第一個磁區即為DOS BOOT SECTER。絕大多數病毒感染硬碟主引導磁區和軟碟DOS引導磁區。一般來說,引導磁區先於其他程式獲得對CPU的控制,通過把自己放入引導磁區,病毒就可以立刻控制整個系統。
病毒代碼代替了原始的引導磁區資訊,並把原始的引導磁區資訊移到磁片的其他磁區。當DOS需要訪問引導資料資訊時,病毒會引導DOS到貯存引導資訊的新磁區,從而使DOS無法發覺資訊被挪到了新的地方。
另外,病毒的一部分仍駐留在記憶體中,當新的磁片插入時,病毒就會把自己寫到新的磁片上。當這個盤被用於另一台機器時,病毒就會以同樣的方法傳播到那台機器的引導磁區上。
駐留記憶體:一般採取修改0:415位址的方法,因為引導時,DOS並不載入,主是唯一的方法,但有很大的缺點,在啟動後用MEM命令查看會發現常設記憶體的總量少於640K,這就表明有病毒存在,當然有辦法解決,可以修改INT8,檢測INT21是否建立,若建立則可採用DOS功能駐留記憶體。
隱形技術:當病毒駐留時,讀寫引導區均對原引導區操作,就好像沒有病毒一樣。
加密技術:一般加密分區表,使無毒盤啟動,無法讀取硬碟。
引導型病毒的優點:隱蔽性強,相容性強,一個好的病毒程式是不容易被發現的,通用於DOS和Windows 95作業系統。
引導型病毒的缺點:很多,如傳染速度慢,一定要帶毒軟碟啟動才能傳到硬碟,殺毒容易,只需改寫引導區即可,如:fdisk/mbr,kv200/k。KV200能查出所有引導型病毒,底板能對引導區防寫,所以現在純引導型病毒已很少了在各種PC機病毒中,引導區型病毒並不是數量占多數的一類,但引導區型病毒往往具有較強的破壞性。
引導型病毒按其寄物件的不同又可分為兩類,即MBR(主引導區)病毒,BR(引導)病毒。MBR病毒也稱為分區病毒,將病毒寄生在硬碟分區中主引導程式所佔據的硬碟0頭0柱面第1個磁區中。典型的病毒有大麻(Stoned),2708,INT60病毒等;BR病毒是將病毒寄生在硬碟邏輯0扇(即0面0道第1個磁區)>典型的病毒有Brain,小球病毒等
歡迎光臨 100度沸點♪動感地帶 (http://chihhao.info/)
Powered by Discuz! 7.0.0