第4章 计算机病毒与木马-医学课件.pptVIP

2．计算机病毒的存储结构 （2）病毒的内存驻留结构 病毒一般都驻留在常规内存中，相对来讲，检测这些计算机病毒比较方便。文件病毒的内存驻留结构又可以分为高端驻留型、常规驻留型、内存控制链驻留型和设备程序补丁驻留型等。 系统型病毒是在系统启动时被装入的。此时，系统中断“INT 21H”还没有设定，病毒程序要使自身驻留内存，不能采用系统功能调用的方法。 * 2．计算机病毒的存储结构 文件型病毒是在其宿主程序的运行时被装入的，这时，系统的中断功能调用已经设定。因此，病毒一般将自身指令与宿主程序相分离，并将病毒程序移动到内存高端或者是当前用户内存区的最低端地址处，然后调用系统功能，使病毒程序常驻内存。 还有一些病毒是不用驻留内存的,每执行一次，就主动在当前路径中查找满足要求的可执行文件进行传染，它不修改中断向量，也不需要改动系统的任何状态，因而用户很难区分当前运行的程序是一个病毒还是一个正常运行的程序。 * 4.2 计算机病毒的危害 4.2.1 计算机病毒的表现 只有根据计算机病毒的发作现象，才可能及时发现并清除病毒。这些常见的发作现象包括以下几个方面。 计算机运行速度的变化——主要现象包括：计算机的反应速度比平时迟钝很多；应用程序的载入比平时要多花费很长的时间；开机时间过长。 计算机磁盘的变化——主要现象包括：对一个简单的磁盘存储操作比预期时间长很多；当没有存取数据时，硬盘指