DOS时代的病毒类型
DOS时代的病毒,虽有数万种之多,基本只有这几种类型:
1.引导型病毒:感染硬盘主引导区(MBR),再将硬盘正常的分区记录挪到其它扇区。每次开机,都能抢在操作系统启动之前驻留内存。
2.文件型病毒:感染EXE或COM文件,寄生在文件头部、或中部、或尾等,原文件变大,运行感染后的EXE或COM文件时,病毒跟着执行。清除方法,就是找到病毒寄生的片断,将这些代码裁掉,或清零。
3.混合型病毒:具有引导型和文件型的共性。
4.变形病毒:这是一类感染较复杂的病毒,病毒每感染一个文件,就变换感染位置或特征,看起来就象是多种病毒,增加了分析和清除的难度。
DOS时代,极少有人使用网络,病毒的传播主要靠软盘。在干净的电脑上,将带毒软盘上的数据文件备份下来,再格式化磁盘,是常用的杀毒技巧。那时还常用的两个词:格式化(format)、低级格式化,是人们对付计算机病毒的两大法宝。和现在常用的格盘重装差不多一个意思。
format,高级格式化,就是将原有的文件分配表擦干净重来。原有数据会消失,除非做撤销动作(在DOS6.22里引入了一个新的命令,就是unformat,可以恢复被格式化的分区),高级格式化的数据可以恢复。引导区病毒,用format格式化是无济于事的,现在的鬼影病毒也是如此,格式后并不能覆盖硬盘主引导记录,病毒仍然在硬盘上。
低级格式化,就是将硬盘上所有的信息逐磁道逐扇区抹干净,这通道是硬盘出厂前,由厂商完成的。在硬盘大的时候,低格需要耗费大量时间,也会令硬盘折寿。
从DOS时代起,安全专业人士一直在强调备份、备份。如果有定期的数据备份,当时的经验就是,用干净的DOS启动盘开机,用备份的程序来还原。在软盘存储的时代,备份真的是很要命,经常会出现因磁盘损坏导致的备份失效。
DOS时代,病毒只是偶发事件,只是人们习惯于将不明真相的系统故障归结在病毒头上,那个时候号称数万种病毒,能到达用户端的,不过几十种。王江民先生的第一个商业化版本KV100,卖点之一,就是能杀100种病毒。
1988年,康奈尔大学的莫里斯同学制造了第一个真正意义的蠕虫,在12小时内,蠕虫程序感染了6200台sun工作站,致国家航空和航天局、军事基地和主要大学的计算机停止运行,损失上亿美元。病毒,这种象征程序员智慧的作品,正式进入网络时代。病毒作者要挑战的下一个目标,是在最短的时间内传播更多的计算机。
网友评论