Virus 版 (精华区)

作  家: xian (小楼一夜听春雨) on board 'Virus'
题  目: 浅谈杀毒方法(二)(转寄)
来  源: 哈尔滨紫丁香站
日  期: Sat Aug 16 11:56:10 1997
出  处: bbs@bbs.orange.sjtu.edu.cn

发信人: Iceriver (冰河), 信区: virus
标  题: 浅谈杀毒方法(二)
发信站: 饮水思源站 (Fri Aug 15 23:41:20 1997) , 转信

1. 引导型病毒
    引导型病毒由于特型显著(引导区类型屈指可数),多数杀
毒软件均会发现,只可能是发现但不知怎么杀.发现文件病毒
杀而复生时则需考虑是否混合型病毒,怀疑引导型病毒的存在
并非多余.
    引导型病毒在不作分析的前提下，仅将保存的引导区复制
一遍即可，若是没有，从引导区中分离出分区表，再重建引导
区也基本能解决问题，这仅涉及引导区格式，大有资料可查，
不再赘言. 唯一的例外就是病毒加密分区表,那时就只有DEBUG
一句句分析了,所幸引导型病毒多半不是很长,并不是太难.

    唯一要注意是引导区乃三军之帅,牵一发而动全身,这道理
大家想必都懂,故需先保存一份以应不时之需.

--未完待续--

                 \
  ----------------\--
  --- 钻石星尘拳   -----
  ----------------/--
                 /

※ 修改:·Iceriver 於 Aug 15 23:49:50 修改本文·[FROM:   202.120.5.219]
※ 来源:·饮水思源站 bbs.sjtu.edu.cn·[FROM: 202.120.5.219]

--
※ 来源:·哈尔滨紫丁香站 bbs1.hit.edu.cn·[FROM: bbs@bbs.orange.sjtu.]