隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。那么，計算機病毒有哪些隱蔽性呢？就讓佰佰安全網(wǎng)的小編和你一起去了解一下吧！

計算機病毒的隱蔽性：

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護措施的情況下，計算機病毒程序取得系統(tǒng)控制權(quán)后，可以在很短的時間里傳染大量程序。而且受到傳染后，計算機系統(tǒng)通常仍能正常運行，使用戶不會感到任何異常。試想，如果病毒在傳染到計算機上之后，機器馬上無法正常運行，那么它本身便無法繼續(xù)進行傳染了。正是由于隱蔽性，計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。

（1）將自己偽裝成系統(tǒng)文件

木馬病毒會想方設(shè)法將自己偽裝成“不起眼”的文件或“正規(guī)”的系統(tǒng)文件，并把自己隱藏在系統(tǒng)文件夾中，與系統(tǒng)文件混在一起。

（2）將木馬病毒的服務(wù)端偽裝成系統(tǒng)服務(wù)

當(dāng)用戶的計算機被木馬病毒入侵并被遠程攻擊或控制的時候，往往會出現(xiàn)系統(tǒng)運行變慢或某些應(yīng)用程序無法正常運行等情況。這種情況的發(fā)生很容易被用戶察覺。通常情況下，用戶會按下Ctrl+Alt+Del調(diào)用任務(wù)管理器查看進程。木馬病毒會將自己偽裝成“系統(tǒng)服務(wù)”，從而逃過用戶的檢查。

(3）將木馬程序加載到系統(tǒng)文件中

win.ini和system.ini是兩個比較重要的系統(tǒng)文件。在win.ini有兩個重要的加載項——

“run=”和“l(fā)oad=”，它們分別擔(dān)負著系統(tǒng)啟動時自動運行和加載程序的功能。在默認情況下，這兩項的值都應(yīng)該為空。例如，run=c:windows abc.exe load=c:windows abc.exe，那么這個可疑的abc.exe很可能是木馬程序。 還有的木馬病毒會隱藏在system.ini內(nèi)[BOOT]子項中的“Shell”啟動項中，將“Explorer”變成病毒自己的程序名，從而在啟動時伺機發(fā)作。

（4）充分利用端口隱藏

每一臺計算機都默認有65536個端口，我們常用的端口不到默認值的1/3。由于占用常規(guī)端口會造成系統(tǒng)異常而引起用戶警覺，因此病毒通常將自己隱藏在一些不常用的端口中，一般是1024以上的高端口。

（5）隱藏在注冊表中

注冊表中含有“run”的啟動項也是木馬病毒經(jīng)常隱藏的地方。如，HKEY_LOCAL_MACHINE\

Software\Microsoft\Windows\CurrentVersion下以“run”開頭的鍵值。

（6）自動備份

為了避免在被發(fā)現(xiàn)之后清除，有些木馬會自動進行備份。這些備份的文件在木馬被清除之后激活，并再次感染系統(tǒng)。

（7）木馬程序與其他程序綁定

現(xiàn)在，很多木馬利用了一種稱為文件捆綁機的工具，如exe-binder，這種工具可以把任意兩個文件捆綁在一起，在運行時兩個文件可以同時運行，但前臺只能看見一個程序。

（8）“穿墻術(shù)”

病毒啟動后會釋放一個動態(tài)庫文件，然后將這個動態(tài)庫文件插入系統(tǒng)的進程體內(nèi)運行，而病毒的絕大部分功能全部包括在這個動態(tài)庫中，之后病毒的進程退出。這樣在系統(tǒng)中就找不到病毒進程了，但是實際上很多的系統(tǒng)進程內(nèi)部都有病毒模塊在運行。

（9）利用遠程線程的方式隱藏

遠程線程是Windows為程序開發(fā)人員提供的一種系統(tǒng)功能，這種功能允許一個進程（進程A）在其他的進程（B）空間中分配內(nèi)存，并且將自己的數(shù)據(jù)復(fù)制到其中，然后將復(fù)制的數(shù)據(jù)作為一個線程啟動，這樣進程B中就多出了一個新的線程——病毒線程，而且操作系統(tǒng)會認為這個病毒線程就是進程B的線程，線程所作的任何操作都會被記錄為進程B的操作，這也是穿墻術(shù)的一種實現(xiàn)方法。

歡迎閱讀今天小編對計算機病毒有哪些隱蔽性的介紹，為了您計算機的安全使用，請關(guān)注佰佰安全網(wǎng)中的網(wǎng)絡(luò)病毒小知識，希望對您有更多幫助。

責(zé)任編輯:鄭旭冰