计算机文件型病毒
时间:2013-8-21
文件型计算机病毒感染可执行文件(exe文件和com文件),一旦直接或间接地执行了这些受计算机病毒感染的程序,计算机病毒就会按照编制者的意图对系统进行破坏,这些计算机病毒还可细分为以下类别.
1.驻留型计算机病毒
一旦此类计算机病毒被执行,它们会先检查当前系统是否满足事先设定好的一系列条件,如果没有满足,它们就会在内存中等候其他程序的执行.此间,如果操作系统执行了某个操作,某个未感染计算机病毒的文件,被调用,计算机病毒就会将其感染,这一步骤是通过将其本身的恶意代码添加到源文件中实现的.
2.主动型计算机病毒
此类型计算机病毒被执行时,它们会主动地试图复制自己,一旦某种条件满足后,它们就会主动地去感染当前目录下以及在autoexec.bat文件中指定的路径下的文件,对迂类计算机病毒,比较容易清除带病毒文件的恶意代码并将其还原到初始的正常状态.
3.覆盖型计算机病毒
顾名,此类计算机病毒的特征是计算机病毒将会覆盖其所感染文件中的数据,也不是说,一旦某个文件感染了此类计算机病毒,即使将带病毒文件中的恶意代码清除掉,至少文件中被其覆盖的那部分内容永远不能恢复,某些覆盖型计算机病毒是常驻内存的,对于这类计算机病毒而方,尽管文件不能恢复,但还是可以清除其中的计算机病毒代码,这样做有可能恢复一部分数据.
4.伴随型计算机病毒
为了达到感染的目的,伴随型计算机病毒可以驻留在内存中等候某个程序执行,或者直接复制自己,与覆盖型计算机病毒和驻留型计算机病毒不同,伴随型计算机病毒不会修改其所感染的文件.