3.5.3 NTFS压缩病毒

http://book.51cto.com 2007-07-16 10:56 Peter Szor 机械工业出版社我要评论(0)

摘要：本书由Symantec首席反病毒研究员执笔，是讲述现代病毒威胁、防御技术和分析工具的权威指南。作者系统地讲述了反病毒技术的方方面面，包括病毒行为、病毒分类、保护策略、反病毒技术及蠕虫拦截技术等。本文介绍的是NTFS压缩病毒。
标签：NTFS 压缩病毒病毒防范木马计算机病毒防范艺术

3.5.3 NTFS压缩病毒
有些病毒会尝试使用NTFS的压缩特性来对宿主程序和病毒进行压缩。这种病毒使用 W i n d o w s 的D e v i c e I o C o n t r o l ( ) 应用程序编程接口（ A P I ），并且将其控制模式 FSCTL_SET_COMPRESSION设置为ON。显然，这一特性依赖于NTFS，离开了NTFS就不能运行。例如，捷克的病毒作者Benny编写的W32/HIV病毒，就依赖于这一点。有些病毒还会使用 NTFS的压缩特性作为感染的标记，例如WNT/Stream病毒。

【责任编辑：雪花 TEL：（010）68476606-8007】

回书目 上一节 下一节

上一篇： 3.5.2 NTFS流病毒下一篇： 3.5.4 ISO镜像文件感染