Windows环境下计算机病毒的分析与研究 .pdfVIP

维普资讯

第３５卷（２００７）第４期计算机与数字工程７９

Ｗｉｎｄｏｗｓ环境下计算机病毒的分析与研究

李佟鸿麦永浩

（湖北警官学院

武汉４３００３４）

摘要通过深入剖析Ｗｉｎｄｏｗｓ环境下各种病毒的相关技术，研究总结出计算机病毒的基本特征、分类、反检测技术。

蠕虫病毒是当前网络环境下病毒的主要形式，以蠕虫病毒Ｍｙｄｏｏｍ为例，对其代码进行详细分析，总结其行为特点。

关键词计算机病毒反检测技术蠕虫

中图分类号ＴＰ３０９．５

计算机病毒的一般特征１前的。

（７）可触发性。计算机病毒一般都有一个或

１．１计算机病毒定义者几个触发条件。

计算机病毒，是指编制或者在计算机程序中，

插入破坏计算机功能或者毁坏数据，影响计算机使２计算机病毒的分类

用，并能自我复制的一组计算机指令或者程序

计算机病毒按不同的标准，有许多不同的

代码。

分类：

１．２计算机病毒基本特征…

２．１按照计算机病毒攻击的操作系统分类

计算机病毒一般隐蔽在合法程序中，当计算机

攻击ＤＯＳ系统的病毒、攻击Ｗｉｎｄｏｗｓ系统的

运行时，它与合法的程序争夺系统的控制权，从而

病毒、攻击ＵＮＩＸ系统的病毒、攻击其他操作系统

对计算机系统实施干扰和破坏作用。一般具有如

下基本特征：的病毒。

（１）传染性。计算机病毒程序代码一旦进入２．２按照寄生方式和传染途径分类

’

计算机并得以执行，它会搜寻其他符合其传染条件（１）引导型病毒。引导型病毒是利用操作系

的程序或存储介质，确定目标后再将自身代码插入统的引导模块，放在某个固定区域，并且控制权的

其中，达到自我繁殖的目的。转接方式是以物理地址为依据。这种类型的病毒

（２）非授权性。病毒的动作、目的对用户是未以ＤＯＳ系统下病毒为主，这种类型的病毒目前来

知的，是未经用户允许的。说已较少见。

（３）隐蔽性。病毒一般附着到正常程序之中，（２）文件型病毒。文件型病毒主要以感染文

也有个别的以隐含文件形式出现，目的是不让用户

件扩展名为．ＣＯＭ、．ＥＸＥ等可执行程序为主。

发现它的存在。

（３）混合型，即引导型兼文件型病毒。该病毒

（４）潜伏性。大部分的病毒感染系统之后一

是利用文件感染时伺机感染引导区，因而具有双重

般不会马上发作，它可长期隐藏在系统中，只有在

传播能力。

满足其特定条件时才启动破坏模块