引導(dǎo)扇區(qū)
硬盤驅(qū)動器,軟驅(qū)和邏輯驅(qū)動器(經(jīng)過分區(qū)以后的)都有引導(dǎo)扇區(qū)信息都是被儲存的。可以參看 partition table, Master Boot Record, 和 multi-partite 病毒.
引導(dǎo)扇區(qū)或MBR病毒
一個(gè)能夠影響固定的引導(dǎo)扇區(qū)或軟驅(qū)的病毒。任何被格式化的硬盤(即使是空的,或僅僅包含一些數(shù)據(jù))都有可能被感染一個(gè)引導(dǎo)扇區(qū)。當(dāng)試圖從染毒的軟盤或硬盤啟動引導(dǎo)系統(tǒng)時(shí),該引導(dǎo)型病毒將被激活并駐留于內(nèi)存中。。這種病毒的類型將復(fù)制自己到 Master Boot Record (MBR)上或者硬盤的引導(dǎo)扇區(qū)里。每次你重啟系統(tǒng),都將使內(nèi)存中的病毒活躍起來。 這是一些很常見的病毒。當(dāng)內(nèi)存中的病毒出于激活狀態(tài)時(shí)試圖去消除它那是不行的,因?yàn)樵谀銖膬?nèi)存中清除之前,它將復(fù)制自己到硬盤里。 加之大多數(shù)是 stealth viruses. 為了安全,你應(yīng)該用加有寫保護(hù)的干凈軟盤冷啟動電腦之后,再去設(shè)法清除感染的引導(dǎo)型病毒。
循環(huán)感染
當(dāng)兩個(gè)病毒感染一個(gè)硬盤的引導(dǎo)扇區(qū)時(shí),將出現(xiàn)感染的類型,表現(xiàn)為這個(gè)磁盤不可用作引導(dǎo)系統(tǒng)。清除一個(gè)病毒一般將引起和其他病毒再次感染。參見 Boot Sector or MBR Virus.
CMOS
互補(bǔ)金屬氧化物半導(dǎo)體Complimentary Metal Oxide Semi-Conductor. 在CMOS中界面結(jié)構(gòu)信息是被儲存的,一些病毒試圖去改變這個(gè)數(shù)據(jù)。
伴隨病毒
一種通過創(chuàng)建一個(gè)帶有同樣文件名的“伙伴”文件來感染可執(zhí)行文件的病毒,但是.COM的擴(kuò)展名除外。由于DOS的可執(zhí)行文件,(.COM,.EXE,.BAT)在執(zhí)行前加載病毒。
Cross-Linked 文件
Cross-linking是一個(gè)很罕見的帶有病毒的現(xiàn)象,當(dāng)兩個(gè)文件在硬盤上使用共同的磁記錄簇時(shí)它才爆發(fā)。
Dropper
以釋放病毒的一個(gè)程序包括被壓縮的并帶有PKLite, Diet, LZExe,等的病毒。它有計(jì)劃的將病毒釋放到硬盤,軟驅(qū),一個(gè)文件或內(nèi)存中。
Encryption
在很難發(fā)現(xiàn)的被加密的病毒中,被加密的病毒在程序開始的時(shí)候用一個(gè)加密過程使程序經(jīng)解密后運(yùn)行。這就意味著病毒掃描器依靠特征碼文件的一些字節(jié)來進(jìn)行尋找。病毒的成功概率將大大下降。這個(gè)加密的密碼每次都是改變的,請參見polymorphic virus 。
Executable Code
在計(jì)算機(jī)上表現(xiàn)為“可執(zhí)行的代碼”。這包括COM,EXE,DLL和一些相似的文件。廣義上講,可執(zhí)行代碼包括在磁盤引導(dǎo)扇區(qū),批處理文件和macros等一些常用的應(yīng)用軟件。
False Positive
當(dāng)掃描器將一個(gè)沒有感染病毒的文件報(bào)告感染了病毒時(shí)的一種誤報(bào)行為。
File Stealth Virus
當(dāng)從DIR查到.COM和.EXE文件有被打開或復(fù)制并試圖隱藏文件大小等的變化時(shí),就是使用這類隱形技術(shù)的的病毒。當(dāng)試圖用CHKDSK/F去做并且報(bào)告文件的大小和顯現(xiàn)的大小出現(xiàn)不同時(shí),這個(gè)主要的問題就會表現(xiàn)出來。 CHKDSK假定這是交叉鏈接文件的結(jié)果,并試圖去修復(fù)這一損壞文件,結(jié)果就是有關(guān)這個(gè)文件將被損壞。 FRODO 或者4096 病毒是這種類型的著名代表,請參看 Stealth Virus, 和 Full Stealth Virus.
Full Stealth Virus
在這種情況下,一般情形是當(dāng)病毒減小自己的長度時(shí)文件的位置是被隱藏的,以至于它顯示為清除,參看 Stealth Virus, 和 File Stealth Virus.
Heuristics
一種基于規(guī)則的鑒別新病毒的方法。這個(gè)掃描的方法不依賴于特殊病毒的特征字符串。這種啟發(fā)式掃描的優(yōu)勢是不被現(xiàn)有病毒的自身變形和變換技術(shù)所愚弄。然而,在正常的程序中它偶爾會報(bào)告有可疑的代碼而產(chǎn)生可能的誤報(bào)。例如:掃描程序時(shí)將出現(xiàn)下列信息:
C:\DOS\MSHERC.COM has been modified by adding some
code at the end. Ths does not appear to be a
virus, but might be a self-checking routine or some
"wrapper" program.
在程序可能真的包含病毒的基礎(chǔ)上,F(xiàn)-PROT 將發(fā)出一個(gè)強(qiáng)有力的警報(bào)。
Integrity Checker
基于完整性測試的文件檢測程序。正確使用Integrity checkers,能夠提供可靠的抵御新病毒或變種病毒的侵害。
In the Wild
流行病毒是一些眾所周知的已在公眾電腦中傳播開來的病毒。
Joke Programs
F-PROT檢測一些眾所周知的玩笑程序,這類程序通常會影響PC機(jī)的正常運(yùn)行。通常玩笑病毒是無害的,同時(shí),它的副作用通常被錯(cuò)誤的認(rèn)為是病毒。
Logic Bomb
Macro Virus所謂邏輯炸彈是當(dāng)適合的條件滿足時(shí)執(zhí)行一個(gè)指定的功能(經(jīng)常是有破壞性的)的一個(gè)程序。邏輯炸彈不復(fù)制自己。
宏病毒是寫在很多宏代碼之一的病毒。這種宏病毒通過被感染的文檔,數(shù)據(jù)庫或者一些允許宏代碼使用的計(jì)算機(jī)程序文件進(jìn)行傳播。目前,這些病毒能夠傳染微軟的word和Lotus Ami Pro文檔,參看 Macro Virus 信息部分。
Malware
一種故意執(zhí)行能夠破壞日期和系統(tǒng)性能的軟件的通用稱呼。
Master Boot Record
在所有的PC機(jī)的固定的硬盤上,第一物理扇區(qū)是為一個(gè)短小的腳本程序所保留的。這個(gè)扇區(qū)就是 Master Boot Record (MBR). 它也包括分區(qū)表。參看Boot Sector 和Boot Sector or MBR Virus.
Memory-Resident
常駐在計(jì)算機(jī)內(nèi)存中而不是在磁盤上。
Multi-Partite
一種能夠同事感染文件和引導(dǎo)扇區(qū)的病毒,叫做multi-partite,這種病毒有極高的傳染性。
Partition Table
分區(qū)表,在邏輯區(qū)域里PC磁盤經(jīng)常是被分開的。需求信息通過這些隔分區(qū),就像一些指示標(biāo)記一樣,隔離區(qū)習(xí)慣于在Master Boot Record被導(dǎo)入系統(tǒng)(活動分區(qū))儲存。