1.計算機病毒的傳染方式
所謂傳染是指計算機病毒由一個載體傳播到另一個載體,由一個系統進入另一個系統的過程。這種載體一般為磁盤或磁帶,它是計算機病毒賴以生存和進行傳染的媒介。但是,只有載體還不足以使病毒得到傳播。促成病毒的傳染還有一個先決條件,可分為兩種情況,或者叫做兩種方式。
其中一種情況是,用戶在進行拷貝磁盤或文件時,把一個病毒由一個載體復制到另一個載體上。或者是通過網絡上的信息傳遞,把一個病毒程序從一方傳遞到另一方。這種傳染方式叫做計算機病毒的被動傳染。
另外一種情況是,計算機病毒是以計算機系統的運行以及病毒程序處於激活狀態為先決條件。在病毒處於激活的狀態下,只要傳染條件滿足,病毒程序能主動地把病毒自身傳染給另一個載體或另一個系統。這種傳染方式叫做計算機病毒的主動傳染。
2.計算機病毒的傳染過程
對於病毒的被動傳染而言,其傳染過程是隨着拷貝磁盤或文件工作的進行而進行的,而對於計算機病毒的主動傳染而言,其傳染過程是這樣的:在系統運行時,病毒通過病毒載體即系統的外存儲器進入系統的內存儲器,常駐內存,並在系統內存中監視系統的運行。
在病毒引導模塊將病毒傳染模塊駐留內存的過程中,通常還要修改系統中斷向量入口地址(例如INT 13H或INT 21H),使該中斷向量指向病毒程序傳染模塊。這樣,一旦系統執行磁盤讀寫操作或系統功能調用,病毒傳染模塊就被激活,傳染模塊在判斷傳染條件滿足的條件下, 利用系統INT 13H讀寫磁盤中斷把病毒自身傳染給被讀寫的磁盤或被加載的程序,也就是實施病毒的傳染,然后再轉移到原中斷服務程序執行原有的操作。
計算機病毒的傳染方式基本可分為兩大類,一是立即傳染,即病毒在被執行到的瞬間,搶在宿主程序開始執行前,立即感染磁盤上的其他程序,然后再執行宿主程序;二是駐留內存並伺機傳染,內存中的病毒檢查當前系統環境,在執行一個程序或D1R等操作時傳染磁盤上的程序,駐留在系統內存中的病毒程序在宿主程序運行結束后, 仍可活動,直至關閉計算機。
3.系統型病毒傳染機理
計算機軟硬盤的配置和使用情況是不同的。軟盤容量小,可以方便地移動交換使用,在計算機運行過程中可能多次更換軟盤;硬盤作為固定設備安裝在計算機內部使用,大多數計算機配備一只硬盤。系統型病毒針對軟硬盤的不同特點采用了不同的傳染方式。
系統型病毒利用在開機引導時竊獲的INT 13控制權,在整個計算機運行過程中隨時監視軟盤操作情況, 趁讀寫軟盤的時機讀出軟盤引導區,判斷軟盤是否染毒,如未感染就按病毒的寄生方式把原引導區寫到軟盤另一位置,把病毒寫入軟盤第一個扇區,從而完成對軟盤的傳染。染毒的軟盤在軟件交流中又會傳染其他計算機。由於在每個讀寫階段病毒都要讀引導區,既影響微機工作效率,又容易因驅動器頻繁尋道而造成物理損傷。
系統型病毒對硬盤的傳染往往是在計算機上第一次使用帶毒軟盤進行的,具體步驟與軟盤傳染相似,也是讀出引導區判斷后寫入病毒。