所谓传统病毒指的是引导型及文件型二大类型的病毒, 此种病毒的撰写要有相当的程序设计经验及对 DOS 操作系统有深入了解的人才做得到,设计一只病毒往往需要数天到数周的时间, 但是反观目前最流行的文件宏病毒撰写之容易, 熟练的人几十分钟就可以做出一只病毒。
下面就让我们分别针对传统型和文件宏型病毒的特征来加以探讨。
传统型病毒
传统型病毒又可以分为文件型及引导型二大类, 所谓文件型病毒是指病毒的感染目标为一般的 .COM 或 .EXE 可执行档, 当我们不小心执行到病毒程序时,病毒便利用此机会趁机感染周遭的可执行档, 或先常驻在内存中伺机进行破坏或感染。而引导型病毒则是病毒本身就藏在硬盘或磁盘的开机区, 所以每次只要一开机,病毒就会从激活扇区被加载内存中, 所以引导型病毒的感染率可以说是百分之百, 只要任何没有做写保护保护的磁盘放入磁盘驱动器中就会立刻受到感染,成为新的带原体。另外还有一种病毒是兼具文件型及引导型病毒的特色, 称之为「复合型病毒」, 此种病毒会同时感染可执行文件及磁盘开机区,也就是说此种病毒可以执行文件的型态存在, 也可藏身在激活扇区, 当执行到这种病毒档案时, 它会感染其它档案及激活扇区,当某台计算机的开机扇区含有此种病毒时,开机之后也会感染硬盘中的所有档案及所插入的磁盘 (若磁盘无写保护)。 在中毒后的 DOS 下所执行的任何档案或指令,其实都会先经过病毒程序, 所以有些人常常会觉得最近计算机老是怪怪的, 这时很有可能您已经感染了传统型的病毒, 如果您所感染的是写得比较差或是有 Bug (缺点)的病毒, 还可能会常发生当机的情形呢。
文件宏型病毒
文件宏病毒和传统病毒在观念上有一点不同, 传统病毒的感染多半是透过磁盘交流, 所以只要您杜绝外来磁盘就可以挡掉大多数的病毒,但是文件宏病毒则是附着在每一个Word 文件档案之中, 除非您从此不看 Word 文件, 否则任何一份外来 Word 文件都有可能使您感染文件宏病毒。
网友评论