欺骗病毒
欺骗病毒是这样一种病毒:当它被激活时,它会隐藏对文件或引导记录所做的修改,这种修改是通过监视系统来完成的,这种系统功能是用于从存储介质读取文件或扇区,并且伪装成调用了这种功能的结果.这意味着所读取的被感染的文件和扇区似乎与未被感染的一样.因此病毒所做的修改可以不被反病毒程序检测到.然而,为了达到这一点,在反病毒程序被执行时,它必须驻留内存,所以通过这点,它可以被反病毒程序检测到.
第一个DOS病毒,BRAIN病毒是一个引导扇区病毒,它监视物理磁盘的输入或输出,在任何试图读取被BRAIN病毒感染的引导扇区时,它会将路径重新指向磁盘上原始引导扇区所存储的区域.后一个使用这种技术的病毒是文件型病毒.
防御方法:需要一个干净的系统,以至于没有病毒对系统情况检测的结果进行歪曲,因此在任何试图检测病毒之前,应该从一个值得信任的,干净的可引导盘启动.