网络安全 频道

安全研究:常见的病毒术语列表

引导扇区
  硬盘驱动器,软驱和逻辑驱动器(经过分区以后的)都有引导扇区信息都是被储存的。可以参看 partition table, Master Boot Record, 和 multi-partite 病毒.

  引导扇区或MBR病毒

  一个能够影响固定的引导扇区或软驱的病毒。任何被格式化的硬盘(即使是空的,或仅仅包含一些数据)都有可能被感染一个引导扇区。当试图从染毒的软盘或硬盘 启动引导系统时,该引导型病毒将被激活并驻留于内存中。。这种病毒的类型将复制自己到 Master Boot Record (MBR)上或者硬盘的引导扇区里。每次你重启系统,都将使内存中的病毒活跃起来。 这是一些很常见的病毒。当内存中的病毒出于激活状态时试图去消除它那是不行的,因为在你从内存中清除之前,它将复制自己到硬盘里。 加之大多数是 stealth viruses. 为了安全,你应该用加有写保护的干净软盘冷启动电脑之后,再去设法清除感染的引导型病毒。

  循环感染

  当两个病毒感染一个硬盘的引导扇区时,将出现感染的类型,表现为这个磁盘不可用作引导系统。清除一个病毒一般将引起和其他病毒再次感染。参见 Boot Sector or MBR Virus.

  CMOS

  互补金属氧化物半导体Complimentary Metal Oxide Semi-Conductor. 在CMOS中界面结构信息是被储存的,一些病毒试图去改变这个数据。

  伴随病毒

  一种通过创建一个带有同样文件名的“伙伴”文件来感染可执行文件的病毒,但是.COM的扩展名除外。由于DOS的可执行文件,(.COM,.EXE,.BAT)在执行前加载病毒。

  Cross-Linked 文件

  Cross-linking是一个很罕见的带有病毒的现象,当两个文件在硬盘上使用共同的磁记录簇时它才爆发。

  Dropper

  以释放病毒的一个程序包括被压缩的并带有PKLite, Diet, LZExe,等的病毒。它有计划的将病毒释放到硬盘,软驱,一个文件或内存中。
Encryption

  在很难发现的被加密的病毒中,被加密的病毒在程序开始的时候用一个加密过程使程序经解密后运行。这就意味着病毒扫描器依靠特征码文件的一些字节来进行寻找。病毒的成功概率将大大下降。这个加密的密码每次都是改变的,请参见polymorphic virus 。

  Executable Code

  在计算机上表现为“可执行的代码”。这包括COM,EXE,DLL和一些相似的文件。广义上讲,可执行代码包括在磁盘引导扇区,批处理文件和macros等一些常用的应用软件。

  False Positive

  当扫描器将一个没有感染病毒的文件报告感染了病毒时的一种误报行为。

  File Stealth Virus

  当从DIR查到.COM和.EXE文件有被打开或复制并试图隐藏文件大小等的变化时,就是使用这类隐形技术的的病毒。当试图用CHKDSK/F去做并且报告文件的大小和显现的大小出现不同时,这个主要的问题就会表现出来。 CHKDSK假定这是交叉链接文件的结果,并试图去修复这一损坏文件,结果就是有关这个文件将被损坏。 FRODO 或者4096 病毒是这种类型的著名代表,请参看 Stealth Virus, 和 Full Stealth Virus.

  Full Stealth Virus

  在这种情况下,一般情形是当病毒减小自己的长度时文件的位置是被隐藏的,以至于它显示为清除,参看 Stealth Virus, 和 File Stealth Virus.

  Heuristics
  
  一种基于规则的鉴别新病毒的方法。这个扫描的方法不依赖于特殊病毒的特征字符串。这种启发式扫描的优势是不被现有病毒的自身变形和变换技术所愚弄。然而,在正常的程序中它偶尔会报告有可疑的代码而产生可能的误报。例如:扫描程序时将出现下列信息:

  C:\DOS\MSHERC.COM has been modified by adding some

  code at the end. Ths does not appear to be a

  virus, but might be a self-checking routine or some

  "wrapper" program.

  在程序可能真的包含病毒的基础上,F-PROT 将发出一个强有力的警报。
  Integrity Checker
  基于完整性测试的文件检测程序。正确使用Integrity checkers,能够提供可靠的抵御新病毒或变种病毒的侵害。
In the Wild

  流行病毒是一些众所周知的已在公众电脑中传播开来的病毒。

  Joke Programs

  F-PROT检测一些众所周知的玩笑程序,这类程序通常会影响PC机的正常运行。通常玩笑病毒是无害的,同时,它的副作用通常被错误的认为是病毒。

  Logic Bomb

  Macro Virus所谓逻辑炸弹是当适合的条件满足时执行一个指定的功能(经常是有破坏性的)的一个程序。逻辑炸弹不复制自己。

  宏病毒是写在很多宏代码之一的病毒。这种宏病毒通过被感染的文档,数据库或者一些允许宏代码使用的计算机程序文件进行传播。目前,这些病毒能够传染微软的word和Lotus Ami Pro文档,参看 Macro Virus 信息部分。

  Malware

  一种故意执行能够破坏日期和系统性能的软件的通用称呼。
  Master Boot Record

  在所有的PC机的固定的硬盘上,第一物理扇区是为一个短小的脚本程序所保留的。这个扇区就是 Master Boot Record (MBR). 它也包括分区表。参看Boot Sector 和Boot Sector or MBR Virus.

  Memory-Resident

  常驻在计算机内存中而不是在磁盘上。

  Multi-Partite

  一种能够同事感染文件和引导扇区的病毒,叫做multi-partite,这种病毒有极高的传染性。

  Partition Table

  分区表,在逻辑区域里PC磁盘经常是被分开的。需求信息通过这些隔分区,就像一些指示标记一样,隔离区习惯于在Master Boot Record被导入系统(活动分区)储存。
0
相关文章