1.計算機病毒的傳染方式
所謂傳染是指計算機病毒由一個載體傳播到另一個載體,由一個系統進入另一個系統的過程。這種載體一般為磁盤或磁帶,它是計算機病毒賴以生存和進行傳染的媒介。但是,只有載體還不足以使病毒得到傳播。促成病毒的傳染還有一個先決條件,可分為兩種情況,或者叫做兩種方式。
其中一種情況是,用戶在進行拷貝磁盤或文件時,把一個病毒由一個載體復制到另一個載體上。或者是通過網絡上的信息傳遞,把一個病毒程序從一方傳遞到另一方。這種傳染方式叫做計算機病毒的被動傳染。
另外一種情況是,計算機病毒是以計算機系統的運行以及病毒程序處於激活狀態為先決條件。在病毒處於激活的狀態下,只要傳染條件滿足,病毒程序能主動地把病毒自身傳染給另一個載體或另一個系統。這種傳染方式叫做計算機病毒的主動傳染。
2.計算機病毒的傳染過程
對於病毒的被動傳染而言,其傳染過程是隨著拷貝磁盤或文件工作的進行而進行的,而對於計算機病毒的主動傳染而言,其傳染過程是這樣的:在系統運行時,病毒通過病毒載體即系統的外存儲器進入系統的內存儲器,常駐內存,並在系統內存中監視系統的運行。
在病毒引導模塊將病毒傳染模塊駐留內存的過程中,通常還要修改系統中斷向量入口地址(例如INT 13H或INT 21H),使該中斷向量指向病毒程序傳染模塊。這樣,一旦系統執行磁盤讀寫操作或系統功能調用,病毒傳染模塊就被激活,傳染模塊在判斷傳染條件滿足的條件下, 利用系統INT 13H讀寫磁盤中斷把病毒自身傳染給被讀寫的磁盤或被加載的程序,也就是實施病毒的傳染,然後再轉移到原中斷服務程序執行原有的操作。
計算機病毒的傳染方式基本可分為兩大類,一是立即傳染,即病毒在被執行到的瞬間,搶在宿主程序開始執行前,立即感染磁盤上的其他程序,然後再執行宿主程序;二是駐留內存並伺機傳染,內存中的病毒檢查當前系統環境,在執行一個程序或D1R等操作時傳染磁盤上的程序,駐留在系統內存中的病毒程序在宿主程序運行結束後, 仍可活動,直至關閉計算機。