计算机病毒的引导机制主要分为两种类型:
寄生在磁盘引导扇区
替代法:病毒程序用自己的部分或全部指令代码,替代磁盘引导扇区或文件中的全部或部分内容。这样,当系统启动时,病毒引导模块就会自动装入内存并获得执行权,然后负责将病毒程序的传染模块和发作模块装入内存的适当位置,并采取常驻内存技术以保证这两个模块不会被覆盖。接着,对这些模块设定某种激活方式,使之在适当的时候获得执行权。处理完这些工作后,病毒引导模块将系统引导模块装入内存,使系统在带毒状态下运行。
寄生在可执行文件
链接法:病毒程序将自身代码作为正常程序的一部分与原有正常程序链接在一起,病毒链接的位置可能在正常程序的首部、尾部或中间。当用户执行这个被感染的程序时,病毒代码也会被加载到内存中并执行。
计算机病毒的引导过程
驻留内存
病毒若要发挥其破坏作用,一般要驻留内存。为此,病毒程序必须开辟所用内存空间或覆盖系统占用的部分内存空间。有的病毒不驻留内存。
窃取系统控制权
在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后,病毒程序依据其设计思想,隐蔽自己,等待时机,在条件成熟时,再进行传染和破坏。
恢复系统功能
病毒为隐蔽自己,驻留内存后还要恢复系统,使系统不会死机,这样才能等待时机成熟后,进行感染和破坏的目的。对于寄生在磁盘引导扇区的病毒来说,病毒引导程序占有了原系统引导程序的位置,并把原系统引导程序搬移到一个特定的地方,这样系统一启动,病毒引导模块就会自动地装入内存并获得执行权。
结论
计算机病毒通过上述机制,利用系统引导过程或用户执行感染文件的方式,将自身代码加载到内存中,从而开始其破坏和传染活动。用户应采取科学的方法来防范病毒攻击,定期更新系统和软件,避免打开不明来源的邮件和文件,以减少感染风险。