sina.com.cn
新浪首页|免费邮件|用户注册|网站地图

科技时代

新浪首页 > 科技时代 > 网上学园 > 操作系统 > 正文







文件缘何不翼而飞-引导型病毒介绍

http://tech.sina.com.cn 2000/12/11 16:33  陈文杰

  天啊,我的文件怎么不翼而飞了?

  有的用户也许碰到过上面的问题,其中相当一部分原因可能是因为你的电脑系统感染了引导扇区型病毒。下面将对该种病毒进行介绍。

  引导扇区是硬盘或软盘的第一个扇区,对于操作系统的装载起着十分重要的作用。软盘只有一个引导区,被称为DOS BOOT SECTER,只要软盘已格式公就已存在。其作用为查找盘上有无IO.SYS和DOS.SYS命令,若存在则可以引导,若不存在则显示“NO SYSTEM DISK...”等信息。硬盘有两个引导区,即O面O道1扇区称为主引导区,该分区的第一个扇区即为DOS BOOT SECTER。绝大多数病毒感染硬盘主引导扇区和软盘DOS引导扇区。一般来说,引导扇区先于其他程序获得对CPU的控制,通过把自己放入引导扇区,病毒就可以立刻控制整个系统。

  病毒代码代替了原始的引导扇区信息,并把原始的引导扇区信息移到磁盘的其他扇区。当DOS需要访问引导数据信息时,病毒会引导DOS到贮存引导信息的新扇区,从而使DOS无法发觉信息被挪到了新的地方。

  另外,病毒的一部分仍驻留在内存中,当新的磁盘插入时,病毒就会把自己写到新的磁盘上。当这个盘被用于另一台机器时,病毒就会以同样的方法传播到那台机器的引导扇区上。

  驻留内存:一般采取修改0:415地址的方法,因为引导时,DOS并不加载,主是唯一的方法,但有很大的缺点,在启动后用MEM命令查看会发现常规内存的总量少于640K,这就表明有病毒存在,当然有办法解决,可以修改INT8,检测INT21是否建立,若建立则可采用DOS功能驻留内存。

  隐形技术:当病毒驻留时,读写引导区均对原引导区操作,就好像没有病毒一样。

  加密技术:一般加密分区表,使无毒盘启动,无法读取硬盘。

  引导型病毒的优点:隐蔽性强,兼容性强,一个好的病毒程序是不容易被发现的,通用于DOS和Windows 95操作系统。

  引导型病毒的缺点:很多,如传染速度慢,一定要带毒软盘启动才能传到硬盘,杀毒容易,只需改写引导区即可,如:fdisk/mbr,kv200/k。KV200能查出所有引导型病毒,底板能对引导区写保护,所以现在纯引导型病毒已很少了。

  在各种PC机病毒中,引导区型病毒并不是数量占多数的一类,但引导区型病毒往往具有较强的破坏性。

  这里介绍几种引导区型病毒,可以看出引导区型病毒的工作原理和破坏作用。认识了这些病毒的行为,就是寻找对付各类引导区型病毒做好基础准备工作。(新网民手册)

<< 上一页下一页 >>


 相关链接
【学园专题】让噩梦不再继续-远离电脑病毒
调查显示电子邮件是传播电脑病毒媒介 (2000/12/11 11:45)
午夜女鬼凄凄叫 玩笑病毒吓网友 (2000/12/10 15:30)
当心圣诞节电脑病毒 我警方已下令缉拿 (2000/12/09 17:38)
FBI将Shockwave病毒定义为中等危害 (2000/12/09 15:21)
警惕本月电脑邮件可能携带病毒 (2000/12/07 09:21)
专家提醒本月应预防电脑病毒侵袭 (2000/12/05 18:49)


网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息 | 网站律师

Copyright © 1996 - 2000 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有 四通利方 新浪网