《病毒分析与防范》学习资料.docVIP

填空： 计算机病毒与生物病毒一样，有其自身的病毒体和寄生体。 我们称原合法程序为宿主或宿主程序，存储染有病毒的宿主程序的存储介质为存储介质宿主；当染有病毒的宿主程序在计算机系统中运行时或运行后就驻留于内存中，此时这一系统就称为病毒宿主系统。 计算机病毒构成的最基本原则：必须有正确系统不可遏制的传染性，具有一定的破坏性或干扰性，具有特殊的非系统承认的或不以用户意志所决定的隐蔽形式，每个病毒程序都应具备标志唯一性、加载特殊性、传播隐蔽性和引发条件性。 病毒引导模块的主要作用是将静态病毒激活，使之成为动态病毒。 动态病毒是指要么已进入内存处于活动状态的病毒，要么能通过调用某些中断而获得运行权，从而可以随心所欲的病毒。 系统加载过程通常读入病毒程序的引导部分，并将系统控制权转交病毒引导程序。 病毒的存在和加载都是由操作系统的功能调用或ROM BIOS调用加载的。不论何种病毒，都需要在适当的时机夺取系统的控制权，并利用控制权来执行感染和破坏功能。 DOS系统的病毒程序的加载有3种方式：参与系统的启动过程，依附正常文件加载，直接运行病毒的程序。 具体来说，病毒加载过程，主要由3个步骤组成：开辟内存空间，使得病毒可以驻留内存对病毒定位，保持病毒程序的一贯性，并取得系统控制权借以进行传染和发作。恢复系统功能，使得被感染系统能继续有效运行。 被动感染过程是：随着拷贝磁盘或文件工作的进行而进行的。 主