新一代微机病毒的特征及防治研究.pdf.pdf

维普资讯
予鼍弼鼍
弋口
新一代微机病毒的特征及防治研究
.
湖南大学计算机系震中湘
———一
‘擅要病毒是新一代微机病毒的典型代表,它既感兼擞机中
的可执行文件,也感染硬盘的主;】
上,奉文总结了摘毒在进驻、感染和破环寻方面的新特征,特别指
,作者
提出检测和清除此姜摘毒的方法和注意事丽, 并培出手清除病
毒的真体操作步骤,反病毒软件亦蝙制成坊.
的硬盘主引导
一病毒的特征从文件进驻:
可执行文件一内存一硬盘主导
病毒代码长约. 因一新的文件
其代码中有“感染硬盘时, 病毒代码
字符串的说明性字符而将原来的主引导扇区柱面头扇的内
: “容移到下一个扇区,而用病毒自身的引导模
. 块占据原主引导的位置, 同时将病毒的其余
. 部分写到柱面头的~
字符串似乎袁聪染文件时分两种情况:对以· × ×为后缀
此病毒是长沙的某人于年月制造的. 的文件如· 文件文件和
,均· 文件. 病毒修改原文件的第一条指
无法查出和清除这种病毒. 令前个字节, 使之成为跳转到文件尾
的始令,
. 感染特征
内容连接在原程序的尾部,使文件长度增
病毒既不能归于传统的加字节;对× × 为后缀的文件如
引导类病毒,也不能归于文件类病毒, · 文件,将视原文件长度的模运算
而与国外新近发现的病毒’一样,都的余数不同, 使之增长~ 个字节.
应当归于新的一类——,并将病
毒不仅感染硬盘的主导区如引导类病毒毒代码接在文件的尾部.
一样,也感染可执行文件如文件类病毒病毒每欢进驻内存立即对硬盘的主引
一样,其两种感染途径如下: , 若发现
从硬盘进驻, 还投有被感染,就立即无条件地感染之。这一
硬盘主引导一内存一执行文件⋯⋯一新特点使得微机的硬盘成为最为脆弱的环节.
维普资讯
只要有染毒的文件在微机上运行过,这台微时驻留内存。
,驻留操作是在原程
动时,病毒便从主引导扇区首先进驻内存, 序执行完以后进行的,而且使用合法手段
感染更多的文件. 因此. 硬盘主引导扇区成,因此很容易逃过常用的预酱
了病毒的中转站和集散程序的监督。
地.
. 破坏特征
病毒对文件的感染通过截获
,
功能调用中的检索第一个匹配其触发条件是每年的月日. 这一天在微
目录项、检索下一个匹配目录项机上执行染毒的程序或在染毒的微机上运行
以及装入并执行程序时, .
便对该程序实施感染. 屏幕将被一封莫名其妙的信件占据并死机,
硬盘中的文件被逐个删去.
. 进驻特莅

如前所述, 既可以从硬出的两种间接破坏性:
盘主寻扇区进驻内存,亦可从执行文件进的感染对象不限