隨著電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)。那么，系統(tǒng)引導(dǎo)型病毒工作原理是什么那？就讓佰佰安全網(wǎng)的小編和你一起去了解一下吧！

系統(tǒng)引導(dǎo)型病毒工作原理：

引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。

引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類(lèi)，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱(chēng)為分區(qū)病毒，將病毒寄生在硬盤(pán)分區(qū)主引導(dǎo)程序所占據(jù)的硬盤(pán)0頭0柱面第1個(gè)扇區(qū)中。典型的MBR病毒有大麻(Stoned)、2708、INT60病毒等。BR病毒是將病毒寄生在硬盤(pán)邏輯0扇或軟盤(pán)邏輯0扇(即0面0道第1個(gè)扇區(qū))。典型的BR病毒有Brain、小球病毒等。

引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存的，寄生對(duì)象又相對(duì)固定，因此，該類(lèi)型病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來(lái)駐留內(nèi)存高端。而正常的系統(tǒng)引導(dǎo)過(guò)程一般是不減少系統(tǒng)內(nèi)存的。

引導(dǎo)型病毒需要把病毒傳染給軟盤(pán)，一般是通過(guò)修改int 13h的中斷向量，而新int 13h中斷向量段址必定指向內(nèi)存高端的病毒程序。

引導(dǎo)型病毒感染硬盤(pán)時(shí)，必定駐留硬盤(pán)的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)，并且只駐留一次，因此引導(dǎo)型病毒一般都是在軟盤(pán)啟動(dòng)過(guò)程中把病毒傳染給硬盤(pán)。而正常的引導(dǎo)過(guò)程一般不對(duì)硬盤(pán)主引導(dǎo)區(qū)或引導(dǎo)區(qū)進(jìn)行寫(xiě)盤(pán)操作。

引導(dǎo)型病毒的寄生對(duì)象相對(duì)固定，把當(dāng)前的系統(tǒng)主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)與干凈的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)進(jìn)行比較，如果內(nèi)容不一致，則可認(rèn)定系統(tǒng)引導(dǎo)區(qū)異常。

以上內(nèi)容希望對(duì)您有所幫助，稍后小編將給大家介紹混合型病毒的種類(lèi)和處理方法，歡迎前來(lái)佰佰安全網(wǎng)關(guān)注網(wǎng)絡(luò)病毒小知識(shí)等相關(guān)內(nèi)容。

責(zé)任編輯:鄭旭冰