计算机病毒的破坏机制

　　计算机病毒的破坏机制 破坏机制在设计原则、工作原理上与传染机制基本相同。它也是通过修改某一中断向量人口地址（一般为时钟中 断INT 8H,或与时钟中断有关的其他中断，如INT 1CH），使该中断向量指向病毒程序的破坏模块。这样， 当系统或 被加载的程序访问该中断向量时，病毒破坏模块被激活，在判断设定条件满足的情况下，对系统或磁盘上的文件进行 破坏活动，这种破坏活动不一定都是删除磁盘文件，有的可能是显示一串元用的提示信息，例如，在用感染了“大麻 病毒”的系统盘进行启动时，屏幕上会出现“Your PC is now Stoned!”。有的病毒在发作时，会干扰系统或用户的 正常工作，例如“小球”病毒在发作时，屏幕上会出现一个上下来回滚动的小球。而有的病毒，一旦发作，则会造成 系统死机或删除磁盘文件。例如，“黑色星期五”病毒在激活状态下，只要判断当天既是13号又是星期五，则病毒程序的破坏模块即把当前感染该病毒的程序从磁盘上删除。 计算机病毒的破坏行为体现了病毒的杀伤力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的 技术能量。数以万计、不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为，难以做全面的描述。病 毒破坏目标和攻击部位主要是：系统数据区、文件、内存、系统运行、运行速度、磁盘、屏幕显示、键盘、喇叭、打 印机、CMOS、主板等。 摘自陈立新《计算机病毒防治百事通》清华大学出版社。