1. 文件型病毒傳染的主要對象是什麼類文件
文件型病毒傳染的對象主要是.COM和.EXE文件。
所有通過操作系統的文件系統進行感染的病毒都稱作文件病毒,所以這是一類數目非常巨大的病毒。理論上可以製造這樣一個病毒,該病毒可以感染基本上所有操作系統的可執行文件。
文件病毒可以感染所有標準的DOS可執行文件:包括批處理文件、DOS下的可載入驅動程序(.SYS)文件以及普通的COM/EXE可執行文件。
當然還有感染所有視窗操作系統可執行文件的病毒,可感染文件的種類包括:視窗3.X版本,視窗9X版本,視窗NT和視窗2000版本下的可執行文件,後綴名是EXE、DLL或者VXD、SYS。
(1)病毒為什麼可以感染文件擴展閱讀:
文件型病毒的原理:
當被感染程序執行之後,病毒會立刻(入口點被改成病毒代碼)或者在隨後的某個時間(「無入口點病毒」)獲得控制權。
獲得控制權後,病毒通常會進行下面的操作(某個具體的病毒不一定進行了所有這些操作,操作的順序也很可能不一樣):內存駐留的病毒首先檢查系統可用內存,查看內存中是否已經有病毒代碼存在,如果沒有將病毒代碼裝入內存中。
非內存駐留病毒會在這個時候進行感染,查找當前目錄、根目錄或者環境變數PATH中包含的目錄,發現可以被感染的可執行文件就進行感染。
參考資料來源:網路-文件型病毒