病毒入侵计算机病毒知识的途径
此文为大家讲解病毒入侵的方式,欢迎大家阅读参考。根据病毒入侵的方式,分为以下几种:
a,嵌入式攻击类型源代码
从它的名字,我们知道这种病毒入侵主要是高级语言的源语言。病毒在源程序编译之前插入病毒代码,最后用源程序编译成可执行文件,所以新生成的文件是毒药文件,当然,这样的文件很少,因为这些病毒开发人员无法得到这些软件开发公司以前编译的源程序。此外,入侵的方式非常困难,需要非常专业的编程级别。
B,代码代替攻击类型
这种病毒主要使用自己的病毒代码来代替入侵程序的全部或部分模块。这种病毒也很罕见。它们主要攻击特定的程序,目标很高,但不容易被发现和清理。
c、系统修改
这些病毒主要是利用它们的程序来覆盖或修改系统中的某些文件,以实现操作系统的调用或替换功能,因为它们直接感染系统,而且是最危险的。它们也是最常见的病毒类型,其中大部分是文件病毒。
外壳附加类型
这种病毒通常将病毒附加到正常程序的头部或尾部,这相当于在程序中添加一个shell。当感染程序被执行时,病毒代码首先被执行,然后正常程序被转移到内存中,目前,大多数已记录的病毒属于这一类。
在掌握了病毒的基本知识之后,我们可以检查你的计算机是否含有病毒。如果我们想知道这些,我们可以判断以下方法。
1。杀毒软件扫描方法
恐怕这是我们大多数朋友的首选。恐怕这是唯一的选择。现在病毒越来越多,隐蔽手段越来越复杂。但是,随着计算机编程语言的发展和计算机网络的普及,病毒的开发和传播变得越来越容易。因此,越来越多的杀毒软件公司开发的,但现在更出名的是几个系统的杀毒软件,如金山、KV300、杀,PC-cillin,VRV,诺顿上升,等。至于这些杀毒软件的使用,这是没有必要说,我相信每个人都有这个水平!
2。观察法
这种方法可以精确地观察到只有当它是关于该病毒的症状称,它经常栖息的地方。如果硬盘启动,经常死机,系统启动时,运行的速度很慢,无法访问的硬盘故障,或在第一点的特殊语音提示出现时,我们首先应考虑病毒的麻烦,但也不是胡东走在最后,我说的不是它的软件和硬件故障也可能出现在这些症状的病例!对于病毒,我们可以从以下几个方面来观察:
记忆观察
这种方法一般是在DOS下发现的病毒,我们使用DOS MEM / / p命令来查看内存的程序存储器,从案例中发现的病毒(一般不单独占用,但附加到其他程序),一些病毒的记忆是微妙的,与MEM / / p找不到它,但你可以看到基本的记忆640k 1K或少几个K.
b、登记处观察
这种方法一般适用于最近所谓的黑客程序,如木马程序。这些病毒通常通过在注册表中修改启动和加载配置来自动启动或加载,通常在以下位置。
{ hkey_current_user 软件微软 Windows currentversion
c、系统配置文件观察方法
这种方法一般适用于黑客程序,这种病毒在SYSTEM.INI,隐藏在wini.ini(Win9x /运行)和启动组,有一个=壳在SYSTEM.INI文件和在wini.ini文件;负荷=,run=;,病毒程序一般是在这些项目装他们的注意力,有时是一种程序,修改原。我们可以运行一个针对Win9x /运行程序的msconfig.exe。
特征弦观测法
这种方法主要是针对一些特殊的病毒,这些病毒会写相应的特征代码,如CIH病毒的入侵将写入文件;CIH这个字符串,当然我们不容易被发现,我们可以到主文件系统(如资源管理器.exe)使用16进制代码编辑器编辑可以发现,当然,也最好修改前备份,毕竟是主要的文件系统。
硬盘空间观测方法
有些病毒不会破坏你的系统文件,但只能创建一个隐藏的文件,这个文件一般是小的内容,但硬盘空间的比例是非常大的,你的硬盘运行的一般程序有时太大,但你抬头看看,然后我们再打开资源管理器,然后内容属性视图的设置查看文件的所有属性(此方法不需要我),相信这个巨大的怪物将是可见的,因为病毒一般设置为隐藏属性,你可以删除它,在我的个人计算机的计算机网络维护和修复过程中看到一个这样的例子,它只安装了几个常用程序,为什么在C盘空间G显示不,在AB爱的方法可以快速地获得自己的病毒