| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
引導型病毒有哪些主要特點
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
引導型病毒的主要特點:
引導型病毒是在安裝操作系統之前進入內存的,寄生對象又相對固定,因此該類型病毒基本上不得不采用減少操作系統所掌管的內存容量的方法來駐留內存高端。而正常的系統引導過程一般是不減少系統內存的。
引導型病毒需要把病毒傳染給軟盤,一般是通過修改INT 13H的中斷向量,而新INT 13H中斷向量段址必定指向內存高端的病毒程序。
引導型病毒感染硬盤時,必定駐留在硬盤的主引導扇區或引導扇區中,并且只駐留一次。因此,引導型病毒一般都是在軟盤啟動過程中把病毒傳染給硬盤的。而正常的引導過程一般是不對硬盤主引導區或引導區進行寫盤操作的。
引導型病毒的寄生對象相對固定,所以可以把當前的系統主引導扇區和引導扇區與干凈的主引導扇區和引導扇區進行比較,如果內容不一致,可認定系統引導區異常。
難以查殺。這個特點是因為引導型病毒完全存在與引導區內,如果要查殺一般的殺毒軟件很難奏效,需要專業的查殺軟件才行。
防范方法如下:
盡量避免用軟盤或者USB設備保存和傳遞資料。在獲得由其他計算機傳遞的文件時,應先對軟盤中的文件進行查毒。
軟盤用完后應立即從軟驅中取出。
避免在軟驅中存有軟盤的情況下開機或重新啟動操作系統。
回答所涉及的環境:聯想天逸510S、Windows 10。