文件型病毒主要以感染文件擴展名為.COM、.EXE和.OVL等可執行程序為主。它的安裝必須藉助於病毒的載體程序,即要運行病毒的載體程序,方能把文件型病毒引人內存。已感染病毒的文件執行速度會減緩,甚至完全無法執行。
有些文件遭感染後,一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的程序碼複製到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼,因此感染病毒後文件的長度仍然維持不變。
感染病毒的文件被執行後,病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒,會在每次進行感染的時候,針對其新宿主的狀況而編寫新的病毒碼,然後才進行感染。
因此,這種病毒沒有固定的病毒碼——以掃描病毒碼的方式來檢測病毒的查毒軟件,遇上這種病毒可就一點用都沒有了。但反病毒軟件隨著病毒技術的發展而發展,針對這種病毒現在也有了有效手段。
分享到:
閱讀更多 獨數居 的文章
