文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件和命令文件。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到传播的目的。文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。文件型病毒传染的对象主要是.COM和.EXE文件。
我们把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒,所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒,该病毒可以感染基本上所有操作系统的可执行文件。目前已经存在这样的文件病毒,可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
小编了解到,文件病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到传播的目的。
文件型病毒的特点如下:
1、文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。
2、文件型病毒传染的对象主要是.COM和.EXE文件。
3、文件型病毒都驻留内存,在正常模式下,由于带毒文件正在运行,无法对这些文件直接进行操作。
4、许多文件病毒也会通过网络感染。
5、由于文件病毒都是要对宿主文件(也就是要被感染的文件)进行修改,把自身代码添加到宿主文件上,所以会造成一些结构比较复杂的文件损坏,比如一些自解压缩文件(通常是一些软件的安装文件)、带有自校验功能的文件无法运行,当它感染了系统文件,还会造成系统问题(比如经常出现“非法操作”等)。
文件病毒主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到传播的目的。
文件病毒的危害如下:
1、干扰系统正常运行。主要症状表现在不执行发出的指令,内部堆溢出,系统运行速度变慢,经常死机或者重启等。
2、干扰屏幕显示,表现在显示器不能正常显示,屏幕上会出现一些不正常的提示语,一些字符显示不正常等。
3、文件型病毒利用一些DOS功能进行传染,这些DOS功能能够检测出磁盘的未用空间,把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据,但非法侵占了磁盘空间。
4、一些文件型病毒传染速度很快,在短时间内感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。
小编了解到,文件病毒主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。
我们把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒,所以这是一类数目非常巨大的病毒。理论上可以制造这样一个病毒,该病毒可以感染基本上所有操作系统的可执行文件。已经存在这样的文件病毒,可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
小编了解到,通常情况下文件型病毒的预防可以通过以下3个步骤:
一、及时备份
及时备份,不但是预防文件病毒的有效途径,也是预防其他类型病毒的重要方法。任何时候感染了病毒,只需要利用悲愤进行覆盖,就可以达到清除的目的。所以我们应该养成备份的好习惯。备份的原理从根本上说就是一个文件位移的过程,把正常的文件换个地方保存,当原文件受到损坏时,就可以把备份文件拿过来覆盖受损的文件。 常见的备份工具有Ghost。我们在这里用系统自带的备份程序ntbackup.exe为例来介绍,首先只要在"运行"文本框里输入ntbackup.exe按回车键后,就打开了系统备份程序,选择"高级模式"选项即可打开备份 程序的主界面。