病毒通常附加在 .exe 文件中。
可执行文件是否是病毒的主要目标,从而对目标端造成最大(或更快)的危害?
是否存在其他格式的文件或其他方式,其危害与可执行文件相同或更大?
(我以泛泛的方式使用“病毒”一词)
答案1
附加在可执行文件上的病毒大多属于过去,那时病毒简单且易于检测。
如今的病毒本身就是有害的可执行文件、DLL、BHO、Java 小程序或 Javascript 脚本。其目的是诱骗您至少执行一次这些程序(一次太多了),从而控制您的计算机。
它们隐藏在各个地方,甚至在 BIOS 中,这意味着即使是重新格式化硬盘的古老而可靠的方法也可能无法摆脱它们。
一个病毒甚至本身就是一个完整的操作系统,因此它可以接管计算机并将您自己的操作系统作为虚拟机运行。它会破坏 MBR 来启动病毒,而不是您的系统。这意味着您使用的任何工具都无法发现它存在的哪怕一丝痕迹,而且它对网卡的使用对于您自己的操作系统来说是不可见的。
当今的病毒都是有组织犯罪的产物。我们不再需要对付脚本小子,而是需要对付有组织的团队,他们的预算可能超过执法机构的预算。有人估计,银行因欺诈而损失的平均金额占年收入的 5%。试想一下,这涉及的金额有多大,以及这种“犯罪税”对世界经济的百分比是多少!
答案2
是的,可执行文件是病毒的主要目标。实际上,所有 PE 文件(例如 sys dll 等)都可能是病毒的目标。
其他目标包括 js 文件、autorun.inf、注册表文件,甚至 pdf、html、图片、电影(因为这些是这些文件格式中的错误或解析这些文件的错误)也可能是目标。
其中有些病毒针对的是固件,比如BIOS,网卡BIOS等。
答案3
很多病毒和蠕虫都驻留在脚本中。病毒中的代码看起来并不恶意,但当与有缺陷的软件结合时,它们通常可用于造成破坏。