请输入您要查询的百科知识:

 

词条 计算机病毒状态
释义

计算机病毒状态

计算机病毒在传播的过程中存在两种状态:静态和动态.

静态病毒,是指存在于辅助存储介质中的病毒,一般不执行破坏能力和表现功能.其传播只能通过拷贝实现.静态病毒未被加载,未进入内存,不能获得系统执行权限.病毒处于静态,有两种可能:1.没有用户启动该病毒或运行感染了该病毒的文件;2.该病毒存在于不可执行它功能的操作系统中.

当病毒完成引导,进入内存,便处于动态.动态病毒处于运行状态,通过截获盗用系统中断等方式监视系统运行状态或窃取系统控制权.病毒的主动传染和破坏作用,都是动态病毒的运行结果.

我们把病毒由静态转化为动态的过程叫做病毒的启动.内存中的动态病毒又存在两种形式:可激活态和激活态.当内存中的病毒代码能够被系统的正常机制所执行的时候,动态病毒便处于可激活状态.系统正在执行病毒代码时,病毒处于激活状态.可激活状态的病毒通过截获系统中断等正常运行机制来获得系统控制权,转化为激活状态.处于可激活状态的病毒只能获得部分系统控制权.而处于激活状态的病毒获得了全部的系统控制权.

内存中的病毒还有一种状态----失活态.它的出现是用户对病毒进行了干预.内存中的病毒代码不能被系统机制正常执行,此时处于失活态.它与静态病毒的不同仅在于其存在内存中且得不到执行.如果用户把向量中断表恢复为正常值,那么病毒将由激活态转化为失活态.可激活态的病毒将失去可触发性.一般激活态病毒不会自己转化为失活态,失活态的出现必然有外在干预.

针对不同状态的病毒采用不同的清除方法,对于静态病毒一般采用静态代码分析,从感染的文件中"摘除"病毒码即可,而对于动态病毒,要先保证内存干净,然后清理.

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/15 14:24:57