欺騙病毒

欺騙病毒是這樣一種病毒:當它被激活時,它會隱藏對檔案或引導記錄所做的修改,這種修改是通過監視系統來完成的,這種系統功能是用於從存儲介質讀取檔案或扇區,並且偽裝成調用了這種功能的結果.這意味著所讀取的被感染的檔案和扇區似乎與未被感染的一樣.因此病毒所做的修改可以不被反病毒程式檢測到.然而,為了達到這一點,在反病毒程式被執行時,它必須駐留記憶體,所以通過這點,它可以被反病毒程式檢測到.

第一個DOS病毒,BRAIN病毒是一個引導扇區病毒,它監視物理磁碟的輸入或輸出,在任何試圖讀取被BRAIN病毒感染的引導扇區時,它會將路徑重新指向磁碟上原始引導扇區所存儲的區域.後一個使用這種技術的病毒是檔案型病毒.

防禦方法:需要一個乾淨的系統,以至於沒有病毒對系統情況檢測的結果進行歪曲,因此在任何試圖檢測病毒之前,應該從一個值得信任的,乾淨的可引導盤啟動.