10.3969/j.issn.1009-9875.2012.06.013
在硬盘上对“鬼影”病毒的测试分析SSD
"鬼影"病毒是近两年出现的新型病毒,以感染主引导记录MBR为基本手段,具有隐藏在系统之外且难以查杀等特点。其经历了数次变种,并出现了可感染BIOS的病毒分支。本文在分析"鬼影"病毒原理的基础上,应用SSD硬盘,搭建虚拟xp系统,对"鬼影3"病毒进行测试。通过与普通SATA硬盘对比,证明了尽管存在物理特性和分区方式的差异,SSD硬盘与普通硬盘同样可感染此类病毒。研究分区结构后笔者认为SSD硬盘由于需对齐起始位置等特性,导致"鬼影"病毒在此类硬盘上有更大的贮存感染空间。文章最后提出了"鬼影"病毒在SSD上的变种应用途径,阐述了解决防范措施。
鬼影、MBR、SSD、对齐
TP333.35(计算技术、计算机技术)
2013-04-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
39-42
