病毒的特点有哪些？PC机将隐藏在软盘引导扇区内存_病毒安全_

病毒又称新西兰病毒，因为早在1988年就有报道称在新西兰惠灵顿发现了病毒。当时，病毒只感染 360KB 的软盘，而不是硬盘。在后来的变种中，大多数都感染了硬盘，有些更改了显示信息，有些更改了在每次启动病毒时显示信息语句之前的状态判断，该病毒在屏幕上显示以下字符串：你的PCisnowStones ！合法的！当系统时钟计数器计数到 8 的倍数时，会显示上述信息，而不是原来的设计。

来源

病毒的名字来源于病毒中的一条信息。目前有几种病毒变种。

伤害

病毒很短，总共不到400字节的代码完成驻留内存、修改中断向量、区分软盘、感染软盘、感染硬盘、引导原硬盘主引导扇区、显示定时判断、显示信息及判断病毒感染迹象防止重复感染等多项功能。

特点

病毒于1989年传入我国，成为当时到处传播的主要病毒。病毒和许多其他引导扇区病毒一样，在不判断软盘是否包含DOS系统文件，即软盘是否为可引导系统盘的情况下感染软盘，这样不仅系统盘会被感染，而且一般数据盘也会被感染。将感染病毒的软盘插入A:驱动器后，系统重启时先尝试读取A:驱动器。只要将软盘引导扇区的内容读入PC，即使启动不成功，也已经驻留在内存中，可以继续感染硬盘及其未感染的软盘。 PC将隐藏在软盘引导扇区中的病毒读入内存只是一瞬间。经常是用户在启动PC时意识到自己插入了错误的软盘，或者根本不应该将软盘插入软驱中。太晚了。多种引导扇区病毒就是通过这种方式感染到硬盘中的。 PC硬盘本来是无毒的。由于一次意外操作，引导扇区病毒从软盘感染到硬盘。这是很多用户都经历过的。经过分析，我们知道病毒和许多其他引导扇区病毒一样，只能从软盘传播到硬盘。

传输方式

从传播方式上来说，病毒是在系统进行读操作的时候传播的。由于磁盘读写中断被病毒接管，任何磁盘操作都会被它过滤。读取磁盘是最常见的操作。当病毒确定发生了磁盘读取操作时，它会调用感染性子程序。感染了病毒的磁盘被感染。判断的标志是病毒本身的启动程序代码，因此很难为正确的引导扇区启动程序制作病毒免疫标志。在这里我们也可以看到，不可能产生一种可以被各种病毒使用的通用免疫标记。我们不能依靠制作免疫标志的方法来防御计算机病毒。

作为病毒程序本身，内部并没有刻意编写的破坏性代码，如清除FAT、格式化磁盘等，不能归类为恶性病毒，但实际上病毒会造成数据混乱，文件丢失等

对于软盘，病毒将原来的 DOS 引导扇区移动到扇区 0、1 和 3，并覆盖原来扇区的内容。如果该部门包含有用的信息，则会造成损失。在 360KB 软盘上，该扇区是目录区的最后一个扇区。如果根目录中的文件数量不多，则不会使用该扇区。不会有任何影响。对于容量为1)2MB的软盘，病毒占据的扇区位于目录区的第三扇区而不是最后一个扇区。此时，该扇区中存储了 16 个文件。全部丢失，只有根目录前两个扇区中的32个文件未受影响。第三扇区之后的扇区内容已损坏，无法找到其中存储的文件。这是病毒覆盖正常部门的情况。反之，如果磁盘是系统启动盘，被感染后，原来的启动扇被写入磁道0、柱面1和扇区3。当磁盘上创建的文件数量逐渐增加时，它覆盖了原来的占用的目录区域。当引导扇区的内容被引导时，磁盘从可引导的可引导磁盘更改为不可引导的可引导磁盘。

对于硬盘，病毒可能不会造成任何损坏，也可能会破坏数据，这取决于磁盘上安装的DOS版本号。硬盘分区时，有一个保留区，也叫隐藏区。当 DOS2)x 的 FDISK 对分区进行划分时，隐藏区域的扇区数为 o。这时，当病毒感染硬盘时，将原来的主引导扇区移到0磁道和0侧的7扇区。 C：分区的FAT所在的扇区。在这种情况下，要么是因为FAT的破坏导致数据丢失，要么是占据该位置的主引导区被破坏，硬盘无法启动。 DOS3)x 的 FDISK 将整个轨道划分为一个隐藏区域。除了主引导扇区所在的第一个扇区外，其他扇区都是保留的，不放DOS信息。在这种情况下，即使硬盘感染了病毒，系统中的数据也不会被破坏，因为0磁道0侧7扇区是保留区中的扇区。

在内存中，病毒占用了2KB内存，但实际上只占用了1KB。检查病毒时，必须在内存中没有病毒的情况下进行，否则清除病毒后会立即感染该病毒。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-379009-1.html