病毒入侵方式
-
源代码嵌入攻击
病毒在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,因此刚生成的文件就是带毒文件。这类文件并不多,因为这类文件的开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵方式的难度较大,病毒制造者需要具备非常专业的编译水平。
-
代码取代攻击
这类病毒主要用自身的病毒代码取代宿主程序的整个或部分模块,这类病毒在早期的DOS时代非常普遍,清除起来也比较困难。
-
外壳寄生入侵
这类病毒通常将病毒代码富家在正常程序代码的头部或尾部,即相当于给程序添加了一个外壳。在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。有很多病毒采用此类入侵方式。
-
这类病毒主要用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中部分功能的目的。由于是直接感染系统,因此危害较大,这是病毒目前的主流入侵方式。
厚积薄发,行胜于言@飞鸟各投林