企业新闻

恶意代码的清除之文件依附型恶意代码的清除

2018-03-26 21:25:18 | 来源:中培企业IT培训网

2)文件依附型恶意代码的清除

文件依附型恶意代码是一种通过将自身依附在文件上的方式以获得生存和传播的恶意代码,由于恶意代码将自身附在被感染文件上,只需根据感染过程和方式,j陌恶意代码对文件的操作进行逆向操作,就可以清除。典型的文件型恶意代码通常是将恶意程序追加到正常文件的后面,然后修改程序首指针,使得程序在执行时先执行恶意代码,然后再跳转去执行真正的程序代码,这种感染方式会导致文件的长度增加。清除的过程相对简单,j睁文件后的恶意代码清除,并修改程序首指针使之恢复正常即可。

部分恶意代码会将自身进行拆分,插入到被感染的程序的自由空间内的,例如著名的CIH病毒,就是将自身代码分拆开,放置在被感染程序中没有使用的部分,这种方式的被感染文件的长度不会增加。这种类型的恶意代码相比前一种感染文件后端的恶意代码的清除要复杂,只有准确了解该类恶意代码的感染方式,才能有效清除。

部分文件依附型恶意代码是覆盖型文件感染恶意代码,这类恶意程序会用自身代码覆盖文件的部分代码,清除会导致正常文件被破坏,无法修复,只能用没有被感染的原始文件覆盖被感染的文件。

标签: 恶意代码

猜你喜欢