dos病毒有:1、引导型病毒;2、文件型病毒;3、混合型病毒;4、变形病毒。引导性病毒感染硬盘主引导区(MBR),再将硬盘正常的分区记录挪到其它扇区。每次开机,都能抢在操作系统启动之前驻留内存。
1、引导型病毒
引导型病毒感染硬盘主引导区(MBR),再将硬盘正常的分区记录挪到其它扇区。每次开机,都能抢在操作系统启动之前驻留内存。
DOS引导型病毒分为单纯引导型病毒、文件/引导混合型病毒,该类病毒一般会感染主引导记录和DOS引导记录,将病毒体直接写入对应的扇区内,在BIOS执行完毕,将硬盘引导记录调入内存,并开始引导时,病毒就已经进入内存。一般情况下该类病毒修改INT13的中断服务程序,以达到获取控制权的目的。在发生磁盘IO时,INT13被调用,病毒就开始传染和发作。严重时此类病毒会将引导记录和分区表同时篡改,造成整个计算机内磁盘数据的丢失,危害极大。
如果主引导区感染了病毒,用格式化程序(FORMAT)是不能清除该病毒的,可以用FDISK/MBR清除该病毒。但如果是被MONKEY或ONEHALF这类的病毒感染,采用FDISK/MBR会丢失数据或使C盘无法找到。引导区感染了病毒,用格式化程序(FORMAT)可清除病毒。
2、文件型病毒
DOS病毒的绝大部分是感染DOS可执行文件,如:。EXE,。COM,甚至是。BAT等文件。这类病毒被称为文件型病毒。像“黑色星期五”、“1575″、“卡死脖”病毒(CASPER)等就是文件型病毒。
DOS文件型病毒一般通过将病毒本体链接到可执行文件(。EXE、。COM)上进行保存自身,并在该可执行文件得到执行后,主动或被动的找到其他可执行文件进行感染,复制自身代码,并在适当的时机发作,破坏计算机内的文件。DOS文件型病毒常见的攻击对象有命令解释器command和DOS系统的可执行文件等。例如:在病毒进入内存并得到执行,普通的一个dir /a/s命令可以感染该目录及子目录下的所有可执行文件。
文件型病毒感染EXE或COM文件,寄生在文件头部、或中部、或尾等,原文件变大,运行感染后的EXE或COM文件时,病毒跟着执行。清除方法,就是找到病毒寄生的片断,将这些代码裁掉,或清零。
3、混合型病毒
既感染主引导区或引导区,又感染感染文件的病毒被称为混合型病毒。如:“幽灵”病毒(ONEHALF),Natas病毒等。混合型病毒指具有引导型病毒和文件型病毒寄生方式的计算机病毒,所以它的破坏性更大,传染的机会也更多,杀灭也更困难。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。
检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。
4、变形病毒
这是一类感染较复杂的病毒,病毒每感染一个文件,就变换感染位置或特征,看起来就象是多种病毒,增加了分析和清除的难度。
变形病毒是一种可以凭借转换、编辑和重写自身代码的能力变换形态的病毒。它被认为是具传染性的计算机病毒,如果没有及时发现,会对系统造成严重损害。反病毒扫描器很难检测到这种类型的病毒,因为它可以改变自身的内部结构,每次感染计算系统时都会自我重写和重新编程。此病毒与多态病毒不同,后者通过加密自身原始代码以防被发现。变形病毒十分复杂,因此,创建此病毒需要具备广博的编程知识。
延伸阅读
Windows 9X时代的DOS病毒
有相当一部分DOS病毒可在Windows的DOS窗口下运行,并传播。另一部分DOS病毒在Windows下运行时,可能会导致系统死机或程序运行异常。因为Windows3.X至Windows9X的操作系统的基础是基于DOS和FAT文件系统开发的,在Windows操作系统启动之前需要先引导DOS操作系统。同时因为Windows9X及以前的版本是直接继承的BIOS API接口和中断调用方式,系统引导DOS时,很多DOS病毒就已经修改了中断调用函数,取得了控制权,可以继续传染和对系统进行破坏。
文章标题:dos病毒有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/35506
微信扫一扫 
支付宝扫一扫 
