病毒为了避免被防病毒软件检测到,它们采取了一组专业并且复杂的技术。 防病毒软件不得不了解这些新技术以便能检测这些日益复杂的病毒。
病毒采用的技术多为:
覆写/覆写病毒: 这个技术应用在一个已经被病毒感染的文件。病毒会覆盖文件原先包含的信息或其中的部分信息。信息丢失以后就不能再被恢复。覆写病毒还可以利用以下描述的任何技术。
潜伏: 这是常驻文件病毒经常采用的方法。当病毒去感染一个文件时,它往往需要修改原来的文件,而这种改变很有可能会被发现。为了避免被发现,常驻病毒将监控并拦截所有能获得其病毒信息的操作,文件显示的是未被感染前的文件数据,这样文件的感染就不会被发现。
管道: 病毒和防病毒都会采用这种方法。病毒会拦截操作系统对文件的所有操作,以便对访问文件感染。利用管道技术,病毒可以发现并且直接利用被永久保护拦截的服务,却不被永久保护所知。但是,一些防病毒技术允许病毒执行此类操作从而被检测到。
自我加密/加密病毒: 病毒的一个主要目的是复制。防病毒软件通过查找在所有病毒拷贝中相同的特别字符串(也称作特征码)检测感染。为了避免被这种病毒搜索机制(最常用的方式)检测到病毒,有些病毒可以在每次感染文件时加密自身从而发生变化,这些病毒从来不使用完全相同的方法来复制自己,防病毒软件的传统方法不能够检测到它。但是,所使用的加密方法总是相同的,所以防病毒软件还是能够检测到这类病毒。
多形性/多态病毒: 在这种情况中,不仅病毒在感染文件中以不同的方法加密自己,而且它们也改变加密的常规方法。这样使得没有一个病毒的拷贝是完全相同的。为了能够检测这类病毒,防病毒使用加密模拟技术来迫使病毒显出原形。
多边病毒: 此类病毒可以执行多种感染,并且每次感染采用不同的技术。此类病毒结合了不同感染技术的功能使得它们变得相当危险。
要想了解更多的病毒信息,请登陆我们的网站www.pandasoftware.com/virus_info/encyclopedia/ 中的病毒百科全书