學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

電腦病毒觸發(fā)介紹

時(shí)間: 林輝766 分享

  電腦病毒是如何觸發(fā)的 感染、潛伏、可觸發(fā)、破壞是病毒的基本特性。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒觸發(fā)介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!

  電腦病毒觸發(fā)介紹:

  感染使病毒得以傳播,破壞性體現(xiàn)了病毒的殺傷能力。廣范圍感染,眾多病毒的破壞行為可能給用戶以重創(chuàng)。但是,感染和破壞行為總是使系統(tǒng)或多或少地出現(xiàn)異常。頻繁的感染和破壞會(huì)使病毒暴露,而不破壞、不感染又會(huì)使病毒失去殺傷力??捎|發(fā)性是病毒的攻擊性和潛伏性之間的調(diào)整杠桿,可以控制病毒感染和破壞的頻度,兼顧殺傷力和潛伏性。

  過(guò)于苛刻的觸發(fā)條件,可能使病毒有好的潛伏性,但不易傳播,只具低殺傷力。而過(guò)于寬松的觸發(fā)條件將導(dǎo)致病毒頻繁感染與破壞,容易暴露,導(dǎo)致用戶做反病毒處理,也不能有大的殺傷力。 計(jì)算機(jī)病毒在傳染和發(fā)作之前,往往要判斷某些特定條件是否滿足,滿足則傳染或發(fā)作,否則不傳染或不發(fā)作只傳染不發(fā)作,這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。 實(shí)際上病毒采用的觸發(fā)條件花樣繁多,從中可以看出病毒作者對(duì)系統(tǒng)的了解程度及其豐富的想象力和創(chuàng)造力。

  目前病毒采用的觸發(fā)條件主要有以下幾種:

  1、日期觸發(fā):許多病毒采用日期做觸發(fā)條件。日期觸發(fā)大體包括:特定日期觸發(fā)、月份觸發(fā)、前半年后半年觸發(fā)等。

  2、時(shí)間觸發(fā):時(shí)間觸發(fā)包括特定的時(shí)間觸發(fā)、染毒后累計(jì)工作時(shí)間觸發(fā)、文件最后寫入時(shí)間觸發(fā)等。

  3、鍵盤觸發(fā):有些病毒監(jiān)視用戶的擊鍵動(dòng)作,當(dāng)現(xiàn)病毒預(yù)定的鍵入時(shí)、病毒被激活, 進(jìn)行某些特定操作。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。

  4.感染觸發(fā):許多病毒的感染需要某些條件觸發(fā),而且相當(dāng)數(shù)量的病毒又以與感染有關(guān)的信息反過(guò)來(lái)作為破壞行為的觸發(fā)條件,稱為感染觸發(fā)。它包括:運(yùn)行感染文件個(gè)數(shù)觸發(fā)、感染序數(shù)觸發(fā)、感染磁盤數(shù)觸發(fā)、感染失敗觸發(fā)等。

  5、啟動(dòng)觸發(fā):病毒對(duì)機(jī)器的啟動(dòng)次數(shù)計(jì)數(shù),并將此值作為觸發(fā)條件稱為啟動(dòng)觸發(fā)。

  6、訪問(wèn)磁盤次數(shù)觸發(fā):病毒對(duì)磁盤I/O訪問(wèn)的次數(shù)進(jìn)行計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件叫訪問(wèn)磁盤次數(shù)觸發(fā)。

  7、調(diào)用中斷功能觸發(fā):病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù),以預(yù)定次數(shù)做觸發(fā)條件。

  8、CPU型號(hào)/主板型號(hào)觸發(fā):病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào),以預(yù)定CPU型號(hào)/主板型號(hào)做觸發(fā)條件,這種病毒的觸發(fā)方式奇特罕見(jiàn)。

  被計(jì)算機(jī)病毒使用的觸發(fā)條件是多種多樣的,而且往往不只是使用上面所述的某一個(gè)條件,而是使用由多個(gè)條件組合起來(lái)的觸發(fā)條件。

  大多數(shù)病毒的組合觸發(fā)條件是基于時(shí)間的,再輔以讀、寫盤操作,按鍵操作以及其他條件。如“侵略者”病毒的激發(fā)時(shí)間是開(kāi)機(jī)后機(jī)器運(yùn)行時(shí)間和病毒傳染個(gè)數(shù)成某個(gè)比例時(shí),恰好按CTRL ALT DEL組合鍵試 圖重新啟動(dòng)系統(tǒng)則病毒發(fā)作。

  病毒中有關(guān)觸發(fā)機(jī)制的編碼是其敏感部分。剖析病毒時(shí),如果搞清病毒的觸發(fā)機(jī)制,可以修改此部分代碼,使病毒失效,就可以產(chǎn)生沒(méi)有潛伏性的極為外露的病毒樣本,供反病毒研究使用。
看過(guò)“電腦病毒觸發(fā)介紹 ”人還看了:

1.網(wǎng)絡(luò)電腦病毒觸發(fā)的七個(gè)條件介紹

2.電腦病毒觸發(fā)條件

3.典型計(jì)算機(jī)病毒的相關(guān)介紹

4.電腦病毒特點(diǎn)介紹

5.電腦病毒演變歷史介紹

594717