| 常駐性病毒的簡介 |
非常駐性程式執行時被DOS載入主記憶體中,但執行完畢則在主記憶體之 (該)程式碼將被DOS刪除。大部分程式都屬於非常駐性,如此可減少佔 用主記憶體之空間,如 DISKCOPY.COM。
對於非常駐性病毒而言,它隨載體程式被放入RAM時機執行,因此必須在 程式結束之前進行干擾,如VIENA(維也納)、CARTIER....等屬於非常駐性 病毒。
所謂常駐(Terminate and stay resident,即 TSR), 乃是當一程式執行後回 DOS,該程式仍駐留在主記憶體中,換言之它會佔用主記憶體空間;一般 常見之常駐性程式如中文系統、病毒偵測軟體、DOS核心程式。正常之常 駐性式如中文系統,其常駐目的是希望隨時為使用者服務,譬如說在文書 軟體下可使用中文輸入法輸仟中文字(中文輸入法並非文書軟所提供之功 能)。而常駐性病毒之目的亦希望常駐RAM中,隨時窺視系統之活動以進 行干擾、傳染或破壞。大部分之病毒都屬於常性病毒,如黑色星期五、紅色九月、石頭病毒...等。『常駐型病毒』當您在執行到被感染病毒程式的時候,這個帶毒的程式會將它自己常駐在記憶體之中,等到下一個程式要執行的時候, 躲藏在記憶體中的電腦病毒便會去感染目前所要執行的程式。
<< 特色>>
對於這一類型的電腦病毒會去攔截中斷向量來加以感染,相對的此時用CHKDSK去檢查記憶體會少了幾 k。既然病毒會去攔截中斷向量,所以病毒程式只要利用 INT 21h功能就可以去修改檔案的屬性。換句話來說,不管您的檔案是否有設定成唯讀的屬性,病毒都有辦法修改成可讀寫的屬性,然後再來感染檔案。