可執(zhí)行文件病毒賴以生存的制約是系統(tǒng)的運(yùn)行時(shí)間和隱蔽性。運(yùn)行時(shí)間——系統(tǒng)運(yùn)行的時(shí)間越長(zhǎng)，對(duì)其感染其他文件越有利，因此此類病毒中一般不含有惡意關(guān)機(jī)等代碼，和其他病毒相比用戶有足夠的處理時(shí)間。那么，可執(zhí)行文件病毒感染哪些后綴文件呢？

小編了解到，可執(zhí)行文件病毒感染W(wǎng)indows系統(tǒng)的.com或.exe文件或者覆蓋文件，又或者.dll文件。

由于可執(zhí)行文件病毒的編寫對(duì)作者要求很高，對(duì)運(yùn)行環(huán)境的要求也相當(dāng)嚴(yán)格，在編寫不完善的時(shí)候，會(huì)導(dǎo)致系統(tǒng)異常（例如CIH的早期版本會(huì)導(dǎo)致winzip出錯(cuò)和無(wú)法關(guān)閉計(jì)算機(jī)等問(wèn)題；funlove在nt4上會(huì)導(dǎo)致 mssqlserver的前臺(tái)工具無(wú)法調(diào)出界面等問(wèn)題）?？蓤?zhí)行文件病毒賴以生存的制約是系統(tǒng)的運(yùn)行時(shí)間和隱蔽性。運(yùn)行時(shí)間——系統(tǒng)運(yùn)行的時(shí)間越長(zhǎng)，對(duì)其感染其他文件越有利，因此此類病毒中一般不含有惡意關(guān)機(jī)等代碼，染毒后短期內(nèi)（一般24小時(shí)內(nèi)）也不會(huì)導(dǎo)致系統(tǒng)崩潰（如果你是25日感染cih除外），和其他病毒相比用戶有足夠的處理時(shí)間。破壞引導(dǎo)區(qū)的大腦病毒、擇日發(fā)作的星期五病毒、直接讀寫主板芯片，采用驅(qū)動(dòng)技術(shù)的CIH病毒都是其中的代表。

可執(zhí)行文件病毒本身依靠用戶執(zhí)行而進(jìn)行被動(dòng)運(yùn)行，常見感染途徑為：盜板光盤、軟盤、安全性不佳的共享網(wǎng)絡(luò)；

可執(zhí)行文件病毒大多通過(guò)的是進(jìn)駐內(nèi)存后篇?dú)v目錄樹的方式，搜索每個(gè)目錄下的可執(zhí)行文件進(jìn)行感染，因此對(duì)內(nèi)存占用得比較厲害——如果突然在某個(gè)時(shí)間后發(fā)現(xiàn)自己的機(jī)器內(nèi)存占用很高，可能就是感染了此類病毒。

因此，佰佰安全網(wǎng)友情提醒，為了預(yù)防可執(zhí)行文件病毒，大家要安裝包含即時(shí)監(jiān)控的殺毒軟件并啟機(jī)執(zhí)行，每天升級(jí)病毒庫(kù)獲取最新病毒特征代碼；盡量不使用來(lái)源不可靠的軟盤和光盤，使用前先掃描。

稍后，我們要介紹如何清除寄生在文件上的病毒，有興趣的朋友登陸佰佰安全網(wǎng)了解這部分網(wǎng)絡(luò)病毒小知識(shí)吧。

責(zé)任編輯:鄒蘭