電腦病毒觸發(fā)條件
電腦病毒觸發(fā)條件
在PC普及的今天,計(jì)算機(jī)病毒已經(jīng)使人談之色變。但計(jì)算機(jī)病毒畢竟是人為開發(fā)的,所以總是可以找大方法清除的。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒觸發(fā)條件介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
電腦病毒觸發(fā)條件介紹:
絕大多數(shù)病毒都有其觸發(fā)條件,因此編者講對(duì)計(jì)算機(jī)病毒的觸發(fā)條件進(jìn)行陳述。
一、以時(shí)間為為觸發(fā)條件:早期的病毒通常選擇在某一特定日期或某一時(shí)間為觸發(fā)機(jī)制,一旦日期與病毒預(yù)設(shè)日期符合,病毒則開始發(fā)作。典型的如CIH病毒,在每月的26日發(fā)作。
二、利用系統(tǒng)漏洞觸發(fā):一些病毒利用操作系統(tǒng)漏洞作為發(fā)作機(jī)制。如求職信病毒,只要用戶電腦存在IFRAME漏洞,則無(wú)需運(yùn)行附件,只需預(yù)覽郵件病毒就可以發(fā)作。又例如如今流行的ANI病毒,都是由于計(jì)算機(jī)本身的漏洞來(lái)傳播的。
三、誘騙用戶點(diǎn)擊觸發(fā):如今多數(shù)網(wǎng)絡(luò)病毒已經(jīng)不以時(shí)間為觸發(fā)條件,大多數(shù)蠕蟲病毒通過發(fā)送一些帶有誘騙性的郵件,將自身隱藏在附件中,偽裝成一個(gè)圖片或一個(gè)文檔的形式,誘使電腦用戶點(diǎn)擊運(yùn)行。一旦被點(diǎn)擊病毒立即發(fā)作。
四、網(wǎng)頁(yè)瀏覽觸發(fā):如今最讓人頭疼的非木馬莫屬,而網(wǎng)馬又在其中扮演著重要的角色。通過在網(wǎng)頁(yè)中加入腳本語(yǔ)言而掛馬,當(dāng)用戶訪問所掛馬頁(yè),就會(huì)自動(dòng)運(yùn)行病毒程序。
五、擊鍵和鼠標(biāo)觸發(fā):有些病毒會(huì)監(jiān)視用戶的擊鍵動(dòng)作,當(dāng)檢測(cè)到某個(gè)特定鍵時(shí),病毒被激活。鍵盤觸發(fā)包括擊鍵次數(shù)觸發(fā)、組合鍵觸發(fā)、熱啟動(dòng)觸發(fā)等。此外,一些木馬病毒利用操作系統(tǒng)漏洞,監(jiān)控鼠標(biāo)動(dòng)作,一旦發(fā)現(xiàn)鼠標(biāo)有拖放操作時(shí),病毒就被下載到本地并發(fā)作。
六、啟動(dòng)系統(tǒng)觸發(fā)。一些病毒被下載到本地后,并不馬上發(fā)作。當(dāng)用戶再次啟動(dòng)計(jì)算機(jī)時(shí),則隨操作系統(tǒng)一起運(yùn)行。
七、訪問磁盤次數(shù)觸發(fā):病毒對(duì)磁盤I/O訪問的次數(shù)進(jìn)行計(jì)數(shù),以此作為觸發(fā)條件。
八、調(diào)用中斷功能觸發(fā):對(duì)中斷調(diào)用次數(shù)計(jì)數(shù),以此作為觸發(fā)條件。
九、cpu型號(hào)/主板型號(hào)觸發(fā):病毒能識(shí)別運(yùn)行環(huán)境的CPU型號(hào)/主板型號(hào),以預(yù)定CPU型號(hào)/主板型號(hào)做觸發(fā)條件,這種病毒的觸發(fā)方式很罕見。
當(dāng)然計(jì)算機(jī)病毒的觸發(fā)條件遠(yuǎn)遠(yuǎn)不僅如此,科技的發(fā)展也給病毒技術(shù)的發(fā)展提供了更多的參考,很多病毒常常是綜合了幾種觸發(fā)機(jī)制,但永遠(yuǎn)不要忽視未知病毒的觸發(fā)條件,一個(gè)看似不經(jīng)意的忽視,就可能讓人防不勝防。
看過“ 電腦病毒觸發(fā)條件”人還看了:
1.電腦病毒寄生方式