计算机病毒的宿主是硬盘分区程序(主引导程序,在硬盘内)或DOS引导程序(在硬盘或 软盘内),如小球病毒(乒乓病毒)大麻病毒、2708病毒(打印病毒)、64病毒和 Pakistani Brain 病毒都属此范畴,一旦系统引导,该类病毒先被执行,它就进入内存,常驻起来,并接管 些重要的中断(如管理磁盘IO的INT3h,INT8h和 INTICh等),之后再照常作系统的引 导,这样病毒随时处于待命出击状态。一旦有磁盘LO的动作,病毒就可进行本身的复制 或作一定的破坏。 引导型病毒一般寄生于硬盘或软盘前面的几个扇区之间,对于低版本的DOS系统,硬 盘的这一部分存有重要信息(如FAT表、目录),病毒的侵入会造成数据的丢失,对于软盘, 有时也会这样 2执行型病毒 目前大多数计算机病毒都寄生于执行程序之中。所谓Vena(648)病毒,就是这样的病 毒。一般说来,执行型病毒也要常驻内存,也要接管中断向量(如Int21h)。在DOS系统下, 执行程序的运行要通过INI2Ih的功能4Bh。病毒一旦接管该功能,则可以在运行一个执行 程序之前先把该执行程序加以感染,这样,执行程序藏得再深,只要它被执行,病毒就能 对之施以攻击, Jerusalem(黑色星期五), Yankee Doodle, Traveller等病毒都属这一类型。这 类病毒的一个重要标记是执行程序的长度要发生变化。这一点,在内存为病毒所控制的时 候也许是不能被发现的,因为病毒可能会故意提供错误的信息,应该用干净的盘重新启动 系统后再看其长度有无变化,通过这办法可以发现大多数的执行型病毒。这类病毒其攻击 的对象是EXE文件或COM文件,或专门对付 COMMAND COM文件等,极少数也感染数 据文件,所以执行型病毒又称作文件型病毒 3混合型病毒 这类病毒既攻击引导程序又攻击执行程序,可以称之为混合型。由于在系统引导时文 件系统尚末建立起来,为了要攻击执行程序,病毒必须等待文件系统的建立,因此,一般 说来,这类病毒结构比较复杂,攻击力强,对系统造成的破坏通常比较严重,如Fip病毒 或新世纪病毒,都属此类。 4设备驱动型病毒 这是最近出现的新品种,也可以归之为执行型病毒。但它接管的不是INT2h,而是设 备驱动程序,例如DRⅡ病毒,其本身长度不足1K字节,但攻击能力很强,攻击的对象 不是单个执行程序,而是一整个目录中的执行程序,而且它并不改变执行程序长度,因此 也比较隐蔽 计算机病毒从不同的角度可划分出不同类型的病毒,如从破坏性角度分,计算机病毒 又有良性病毒和恶性病毒之分:从网络角度分,计算机病毒又有单机病毒和网络病毒之分; 从操作系统角度分,计算机病毒又有DOS病毒、 Windows95病毒、UNX病毒和 WindowsNT 病毒等 计算机病毒的防治 到目前为止,已发现的计算机病毒有几干种之多。它们的危险性已引起了广大用户和 计算机工作者的高度重视。在与形形色色的计算机病毒的斗争中,已经积累了丰富的检测 病毒的经验,同时也研制出了许多检查与消除病毒的软件。 55 计算机病毒的宿主是硬盘分区程序(主引导程序，在硬盘内)或 DOS 引导程序(在硬盘或 软盘内)，如小球病毒(乒乓病毒)、大麻病毒、2708 病毒(打印病毒)、64 病毒和 Pakistani Brain 病毒都属此范畴，一旦系统引导，该类病毒先被执行，它就进入内存，常驻起来，并接管 一些重要的中断(如管理磁盘 I/O 的 INT13h，INT8h 和 INT1Ch 等)，之后再照常作系统的引 导，这样病毒随时处于待命出击状态。一旦有磁盘 I/O 的动作，病毒就可进行本身的复制， 或作一定的破坏。 引导型病毒一般寄生于硬盘或软盘前面的几个扇区之间，对于低版本的 DOS 系统，硬 盘的这一部分存有重要信息(如 FAT 表、目录)，病毒的侵入会造成数据的丢失，对于软盘， 有时也会这样。 2.执行型病毒 目前大多数计算机病毒都寄生于执行程序之中。所谓 Vienna(648)病毒，就是这样的病 毒。一般说来，执行型病毒也要常驻内存，也要接管中断向量(如 Int21h)。在 DOS 系统下， 执行程序的运行要通过 INT21h 的功能 4Bh。病毒一旦接管该功能，则可以在运行一个执行 程序之前先把该执行程序加以感染，这样，执行程序藏得再深，只要它被执行，病毒就能 对之施以攻击，Jerusalm(黑色星期五)，Yankee Doodle，Traveller 等病毒都属这一类型。这 类病毒的一个重要标记是执行程序的长度要发生变化。这一点，在内存为病毒所控制的时 候也许是不能被发现的，因为病毒可能会故意提供错误的信息，应该用干净的盘重新启动 系统后再看其长度有无变化，通过这办法可以发现大多数的执行型病毒。这类病毒其攻击 的对象是.EXE 文件或.COM 文件，或专门对付 COMMAND.COM 文件等，极少数也感染数 据文件，所以执行型病毒又称作文件型病毒。 3.混合型病毒 这类病毒既攻击引导程序又攻击执行程序，可以称之为混合型。由于在系统引导时文 件系统尚末建立起来，为了要攻击执行程序，病毒必须等待文件系统的建立，因此，一般 说来，这类病毒结构比较复杂，攻击力强，对系统造成的破坏通常比较严重，如 Filp 病毒 或新世纪病毒，都属此类。 4.设备驱动型病毒 这是最近出现的新品种，也可以归之为执行型病毒。但它接管的不是 INT21h，而是设 备驱动程序，，例如 DIR-II 病毒，其本身长度不足 1K 字节，但攻击能力很强，攻击的对象 不是单个执行程序，而是一整个目录中的执行程序，而且它并不改变执行程序长度，因此， 也比较隐蔽。 计算机病毒从不同的角度可划分出不同类型的病毒，如从破坏性角度分，计算机病毒 又有良性病毒和恶性病毒之分；从网络角度分，计算机病毒又有单机病毒和网络病毒之分； 从操作系统角度分，计算机病毒又有 DOS 病毒、Windows95 病毒、UNIX 病毒和 WindowsNT 病毒等。 三、计算机病毒的防治 到目前为止，已发现的计算机病毒有几干种之多。它们的危险性已引起了广大用户和 计算机工作者的高度重视。在与形形色色的计算机病毒的斗争中，已经积累了丰富的检测 病毒的经验，同时也研制出了许多检查与消除病毒的软件