1、计算机病毒的结构:计算机病毒与生物病毒一样,不能独立存活,而是通过寄生在其他合法程序上进行传播的。而感染有病毒的程序即称为病毒的寄生体,或宿主程序。
(1)病毒的逻辑结构:尽管病毒的种类繁多、形式各异,但是它们作为一类特殊的计算机程序,从宏观上来划分,都具有相同的逻辑结构,分别列举如下。
•病毒的引导模块。
•病毒的传染模块。
•病毒的发作(表现和破坏)模块。
计算机病毒的各模块是相辅相成的。传染模块是发作模块的携带者,发作模块依赖于传染模块侵入系统。如果没有传染模块,则发作模块只能称为一种破坏程序。但如果没有发作模块,传染模块侵入系统后也不能对系统起到一定的破坏作用。而如果没有引导模块完成病毒的驻留内存,获得控制权的操作,传染模块和发作模块也就根本没有执行的机会。当然,并不是所有的病毒都是由这三大模块组成的,有的病毒可能没有引导模块,如“维也纳”病毒,有的则可能没有破坏模块,如“巴基斯坦”病毒而有的可能在这三大模块之间没有一个明显的界限。
(2)病毒的磁盘存储结构
磁盘空间结构。经过格式化后的磁盘应包括引导记录区(硬盘)、引导记录区、文件分配表(FAT)、目录区和数据区。
•主引导记录区和引导记录区存放DOS系统启动时所用的信息。
•FAT是反映当前磁盘扇区使用状况的表。每张DOS系统含有两个完全相同的FAT表,即FAT1和FAT2,FAT2是一张备份表。FAT与目录一起对磁盘数据区进行管理。
•目录区存放磁盘上现有的文件目录及其大小、存放时间等信息。
•数据区存储与文件名对应的文件内容数据。
系统型病毒的磁盘存储结构。系统型(引导型)病毒是指专门传染操作系统的启动扇区的病毒,它一般传染硬盘主引导扇区和磁盘的DOS引导扇区。它的存储结构是:病毒的一部分存放在磁盘的引导扇区中,而另一部分则存放在磁盘的其他扇区中。
病毒程序