1.简述DOS和DDOS的区别简述dos和ddos的区别
2.为什么我安完cygwin后进入的攻攻击是dos界面而没进入它的linux控制界面
3.谁能告诉我病毒的主要类型?

简述DOS和DDOS的区别简述dos和ddos的区别

       1.授权DNS服务器限制名字服务器递归查询功能，递归dns服务器要限制递归访问的客户（启用白名单IP段）

       2.限制区传送zonetransfer，主从同步的DNS服务器范围启用白名单，不在列表内的DNS服务器不允许同步zone文件

       allow-transfer{ };

       allow-update{ };

       3.启用黑白名单

       å·²çŸ¥çš„攻击IP加入bind的黑名单，或防火墙上设置禁止访问；

       é€šè¿‡acl设置允许访问的IP网段；

       é€šè¿‡acl设置允许访问的IP网段；通过acl设置允许访问的IP网段；

       4.隐藏BIND的版本信息；

       5.使用非root权限运行BIND；

       4.隐藏BIND的版本信息；

       5.使用非root权限运行BIND；

       6.删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。

       å»ºè®®ä¸å®‰è£…以下软件包：

       1）X-Windows及相关的软件包；2）多媒体应用软件包；3）任何不需要的编译程序和脚本解释语言；4）任何不用的文本编辑器；5）不需要的客户程序；6）不需要的其他网络服务。确保域名解析服务的独立性，运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供；

       7.使用dnstop监控DNS流量

       #yuminstalllibpcap-develncurses-devel

       ä¸‹è½½æºä»£ç /tools/dnstop/src/dnstop-.tar.gz

       #；

       9.增强DNS服务器的防范Dos/DDoS功能

       ä½¿ç”¨SYNcookie

       å¢žåŠ backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况

       ç¼©çŸ­retries次数:Linux系统默认的tcp_synack_retries是5次

       é™åˆ¶SYN频率

       é˜²èŒƒSYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rc.d/rc.local文件中；

       .：对域名服务协议是否正常进行监控，即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求，分析服务器返回的结果，以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下，在不同网络内部部署多个探测点分布式监控；

       .提供域名服务的服务器数量应不低于2台，建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统，尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备，应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为，以便及时采取应急措施；

       .：限制递归服务的服务范围，仅允许特定网段的用户使用递归服务；

       .：对重要域名的解析结果进行重点监测，一旦发现解析数据有变化能够及时给出告警提示;部署dnssec；

       .建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志，并且建议对重要的域名信息系统采取7×的维护机制保障，应急响应到场时间不能迟于分钟。

       ddos与pdos攻击的区别？

       ç­”:ddos与pdos攻击的区别:Ddos是分布式拒绝服务，Pdos是永久拒绝服务

       å…¨ç§°DistributedDenialofService，中文意思为“分布式拒绝服务”，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务，只能宣布gameover。

       æ°¸ä¹…拒绝服务攻击(PDoS)，也被称为phlashing，是一种严重破坏系统的攻击，需要更换或重新安装硬件。与分布式拒绝服务攻击不同，PDO利用的攻击安全漏洞允许远程管理受害者硬件管理接口中的网络硬件，如路由器、打印机或其他远程管理网络。攻击者利用这些漏洞用修改、损坏或有缺陷的固件映像替换设备固件，合法完成后称为闪存。因此，这种“砖块”装置在维修或更换之前，不可能用于原来的用途。

       PDoS是一种纯粹的硬件目标攻击，与DDoS攻击中使用僵尸网络或根/虚拟服务器相比，速度更快，所需资源更少。由于这些特征以及在启用网络的嵌入式设备(NEED)上的安全漏洞的潜在和高概率，这种技术已经引起许多黑客团体的注意。

       PhlashDance是RichSmith(Hewlett-Packard系统安全实验室的员工)创建的工具，用于在年伦敦EUSecWest应用安全会议上检测和演示PDoS漏洞。

       æœ¬æ–‡æ¥æºï¼š

       d-dos攻击是什么？

       DDoS全称DistributedDenialofService,中文译为“分布式拒绝服务”,就是利用大量合法的分布式服务器向目标发送请求，从而导致正常合法用户无法获得服务。

       æ‰“个比方，如果黑客控制了成千上万的计算机，然后让它们同时去向一台Web服务器发起请求。而该服务器的响应能力是有限的，那么它很快就会因为资源耗尽而停止响应了。

       æœåŠ¡å™¨ç¹å¿™è¯·ç¨åŽå†è¯•æ€Žä¹ˆè§£å†³ï¼Ÿ

       1.检查网络连接是否稳定，建议更换无线网络尝试。

       2.更新软件版本尝试。

       3.设置-应用程序管理器/应用程序-更多-重置应用程序偏好。

       4.将数据备份（联系人，短信，图片等），恢复出厂设置重新安装尝试。

       5.更新下手机系统版本。

       ä»€ä¹ˆæ˜¯DDOS攻击？它的原理是什么？它的目的是什么？越详细越好！谢谢？

       ç½‘站最头痛的就是被攻击，常见的服务器攻击方式主要有这几种：端口渗透、端口渗透、密码破解、DDOS攻击。其中，DDOS是目前最强大，也是最难防御的攻击方式之一。

       é‚£ä»€ä¹ˆæ˜¯DDOS攻击呢？

       æ”»å‡»è€…向服务器伪造大量合法的请求，占用大量网络带宽，致使网站瘫痪，无法访问。其特点是，防御的成本远比攻击的成本高，一个黑客可以轻松发起G、G的攻击，而要防御G、G的成本却是十分高昂。

       DDOS攻击最初人们称之为DOS（DenialofService）攻击，它的攻击原理是：你有一台服务器，我有一台个人电脑，我就用我的个人电脑向你的服务器发送大量的垃圾信息，拥堵你的网络，并加大你处理数据的负担，降低服务器CPU和内存的工作效率。

       ä¸è¿‡ï¼Œéšç€ç§‘技的进步，类似DOS这样一对一的攻击很容易防御，于是DDOS—分布式拒绝服务攻击诞生了。其原理和DOS相同，不同之处在于DDOS攻击是多对一进行攻击，甚至达到数万台个人电脑在同一时间用DOS攻击的方式攻击一台服务器，最终导致被攻击的服务器瘫痪。

       DDOS常见三种攻击方式

       SYN/ACKFlood攻击：最为经典、有效的DDOS攻击方式，可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。

       TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

       åˆ·Script脚本攻击：这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。

       å¦‚何防御DDOS攻击？

       æ€»ä½“来说，可以从硬件、单个主机、整个服务器系统三方面入手。

       ä¸€ã€ç¡¬ä»¶

       1.增加带宽

       å¸¦å®½ç›´æŽ¥å†³å®šäº†æ‰¿å—攻击的能力，增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本非常高。

       2、提升硬件配置

       åœ¨æœ‰ç½‘络带宽保证的前提下，尽量提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置，选用知名度高、口碑好的产品。

       3、硬件防火墙

       å°†æœåŠ¡å™¨æ”¾åˆ°å…·æœ‰DDoS硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击

       äºŒã€å•ä¸ªä¸»æœº

       1、及时修复系统漏洞，升级安全补丁。

       2、关闭不必要的服务和端口，减少不必要的系统加载项及自启动项，尽可能减少服务器中执行较少的进程，更改工作模式

       3、iptables

       4、严格控制账户权限，禁止root登录，密码登录，修改常用服务的默认端口

       ä¸‰ã€æ•´ä¸ªæœåŠ¡å™¨ç³»ç»Ÿ

       1.负载均衡

       ä½¿ç”¨è´Ÿè½½å‡è¡¡å°†è¯·æ±‚被均衡分配到各个服务器上，减少单个服务器的负担。

       2、CDN

       CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有G的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。

       3.分布式集群防御

       åˆ†å¸ƒå¼é›†ç¾¤é˜²å¾¡çš„特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态。

为什么我安完cygwin后进入的是dos界面而没进入它的linux控制界面

       DOS的版本

       DOS在年推出其1.0版，功能还非常基本和薄弱；年推出2.0，击源主要增加了目录操作功能，源码使文件管理上了一个新台阶(目录和文件的攻攻击概念我们将在讲解DOS内部命令时介绍)；年推出3.0，主要支持1.2MB的击源5.英寸高密软盘(1.X和2.X只支持低密盘)和大容量硬盘；推出目前普及率最高的DOS 3.3，主要支持3.5英寸软盘和网络。源码unity技能系统源码至此，攻攻击DOS已经发展的击源相当成熟，尽管后续版本(目前PC-DOS的源码最新版本为7.0版，MS-DOS公布的攻攻击最新版本为6.)不断推出，但均无重大的击源内核改进，只不过增加了许多实用功能，源码如检测磁盘，攻攻击清除病毒，击源硬盘增容等。源码

       DOS是Disk Operation System（磁盘操作系统） 的简称，是~年的个人电脑上使用的一种主要的操作系统。由于早期的DOS系统是由为软公司为IBM的个人电脑开发的，称为MS-DOS，因此后来其他公司生产的与MS-DOS兼容的操作系统，也延用了这个称呼，如PC-DOS、DR-DOS等等。

       年，MS-DOS 1.0发行，作为IBM PC的操作系统进行捆绑发售，支持k内存及k的5寸软盘。在硬件昂贵，操作系统基本属于送硬件奉送的年代，谁也没能想到，微软公司竟会从这个不起眼的网页源码批量加密出处开始发迹。

       年，支持双面磁盘。

       年MS-DOS 2.0随IBM XT发布，扩展了命令，并开始支持5M硬盘。同年发布的2.对2.0版进行了一些bug修正。

       年，MS-DOS 3.0增加了对新的IBM AT支持，并开始对部分局域网功能提供支持。

       年，MS-DOS 3.2 支持了K 的5寸软盘。

       年，MS-DOS 3.3 支持了IBM PS/2设备及1.M的3寸软盘，并支持其他语言的字符集。

       年，MS-DOS 4.0 增加了DOS Shell 操作环境，并且有一些其他增强功能及更新。

       年，MS-DOS 5.0发行，增加了DOS Shell功能，增强了内存管理和宏功能。

       年，MS-DOS 6.x 增加了很多GUI程序，如Scandisk、Defrag、Msbackup等，增加了磁盘压缩功能，增强了对Windows 的支持。

       年，MS-DOS 7.0 增加了长文件名支持、开源理财app源码LBA大硬盘支持。这个版本的DOS并不是独立发售的，而是在Windows 中内嵌的。之后的MS-DOS 7.1全面支持FAT分区、大硬盘、大内存支持等，对四位年份支持解决了千年虫问题。

       WINDOWS发展简史

       作为世界上最流行的操作系统，Windows可不是从一开始就是这样的。Windows的进化过程经常是不确定和不稳定的。其成功是和处理器速度、内容容量等息息相关的，微软也非常依赖第三方的软件来填补概念和消费者之间的鸿沟。 随着Vista的发售，有必要通过截屏回顾一下年来，Windows操作系统所走过的路。 Windows 1.0 比尔·盖茨于年正式宣布推出Windows系统，但是微软的第一个图形用户界面操作系统Windows 1.0，却直到年月才放出，此时距离苹果推出Mac已经有两年之久了。由于涉及到和苹果的版权问题，此时的Windows系统还不能拥有例如重叠窗口和回收站的功能。Windows 1.0更多的是一个MS-DOS的扩展，而不是一个单独的操作系统，不过已经能够支持有限的多任务和鼠标操作了。

       Windows 2.0 盖茨很快和苹果签订了授权协议，以便在Windows中使用Macintosh GUI的某些原素。不过随后，苹果将盖茨送上了法庭，称在新推出的编译android源码多久Windows 2.0中，有处涉嫌抄袭。Windows 2.0提供了图标和层叠窗口的功能。 另外，Windows 2.0还得到了一些关键的程序支持。早期版本的Word和Excel使用Windows作为界面；当时流行的桌面发布程序Aldus PageMaker，一度只在Mac电脑上运行，同样也进驻了Windows 2.0，这对Windows来说是一个关键的事件，因为这极大的扩展了系统的实用性和市场份额。 此主题相关如下：

       Windows 3.0 这一版的Windows于年发布，可以说是一次彻头彻尾的改进。新的文件管理系统和增强的图形性能，终于使Windows PC变成了Mac的强劲对手，而这一过程花了六年的时间。操作系统拥有全新的外观，受保护的和增强的操作模式使得内存管理更为有效。Windows 3.0取得了巨大的成功，在两年的时间里销售了超过万的拷贝。开发人员开始编写大量的第三方软件，对于消费者购买来说是不小的刺激。大量的现金改变了微软的方向，使之更专注于操作系统的开发上。

       Windows 3. 主要就是Windows 3.0版的更新产品，Windows 3.支持包括TrueType可升级字体、多媒体、对象链接和嵌入等功能。一大堆在系统从3.0之后推出的升级补丁，也都集成进3.版之中。 此主题相关如下：

       Windows 3. NT 这是一个非常强大的Windows版本，是闲来 房卡 源码在消费版的3.上独立开发而来的，NT是专门为商业和工程师等需要非常成熟操作系统的用户而设计的。和3.版不一样的是，NT是专门为位处理器编写的。不幸的是，当时只有很少的硬件能够支持。开发人员不愿意费尽去让他们的产品兼容NT，因为这非常复杂，而且这一操作系统仅仅占据了很小的市场份额。 此主题相关如下

       Windows Windows 真正的将计算处理带到普通人的身边，让很多人从此走进了Windows和电脑的世界。由于捆绑了Internet Explorer，Windows 成为了浏览网页的常用入口。Windows 从此开始使用大家熟悉的开始按钮和任务栏，这种风格一直保持到今天。 Windows 也标志了微软和向下兼容之间永无止境的斗争，从3.开始的许多架构，当然也包括其中的设计失误，都延续到Windows 当中。而且一些部分运行在位模式，另一些则不，这样使得操作系统能够在过去和现在之间摇摆。很多用户都不知道这个问题，他们唯一清楚的就是系统非常的不稳定，而且总是要打升级补丁。 此主题相关如下：

       Windows 不仅仅是从Windows 稳定的升级到新的系统，Win 还支持多显示器显示，WebTV和采用新的FAT文件系统带来的更大的文件分割。Win 是一版将Internet Explorer集成进GUI的系统，引发了对微软垄断行为诉讼的热潮。 随后又放出了Windows Second Edition，增加了网络连接共享功能。此主题相关如下：

       Windows 这一版Windows推出的时间是年的2月，Win2K是Windows中NT系列的升级，这是第一个通过互联网进行自动升级的Windows版本。

       Windows XP 年推出的XP将NT架构，和从//ME上传承而来的用户界面，融合在一起。虽然仍然在安全性方面收到攻击，但是XP已经在很多地方获得了改善，包括文件管理、速度和稳定性。尤其是在GUI方面的明显改善，使得操作系统对于没什么经验的用户来说更为容易上手。 ：

       Windows Vista 最后就是才推出的Vista，至于Vista会带来怎样的影响，现在还不好说。在XP六年之后推出的Vista，在GUI上游客非常明显的变化，而且还带来了很多的新特性，路走怎么，让时间来说话吧。

        答案补充

        Linux操作系统发展简史

       年，Richard Stallman面对程序开发的封闭模式，发起了一项国际性的源代码开

       放的所谓牛（GUN）计划，力图重返年代基于源码开放从事创作的美好时光。他为保护源

       代码开放的程序库不会再度受到商业性的封闭式利用，制定了一项GPL条款，称为Copylef

       t版权模式。

       年6月，R..Stallman完成了万行源代码开放的"编译器"（GNU gcc），获得了一

       项重大突破，做出了极大的贡献。

       年月，M.Tiemann以美元开始创业，创造了专注于经营开放源代码"Cygnus

       Support"（天鹅座支持公司）源代码开放计划。（注意，Cygnus中隐含着gnu三个字母）。

       Cygnus是世界上第一家也是最终获得成功的一家专营源代码程序的商业公司。Cygnus的"编

       译器"是最优秀的，它的客户有许多是一流的IT企业，包括世界上最大的微处理器公司。

        答案补充

        年月，Linus Torvalds写了个小程序，取名为Linux，放在互联网上。他表达了

       一个愿望，希望借此搞出一个操作系统的"内核"来。这完全是一个偶然事件。但是，在互

       联网上，Linux刚一"露头"，便被广大的牛羚计划的追随者们看中，全部上阵，七手八脚，

       把它"加工"成了一个功能完备的操作系统，叫做CNULinux。

       年1月，Bob Young创办了RedHat（小红帽），以CNULinux为核心，集成了多个

       源代码开放的程序模块，搞出了一种冠以品牌的Linux，即RedHat Linux,称为Linux"发行

       版"，在市场上出售。这在经营模上是一种创举。Bob Young称：我们从不想拥有自己的"版

       权专有"技术，我们卖的是"方便"（给用户提供支持、服务），而不是自己的"专有技术"。

       源代码开放程序包括各种品牌发行版的出现，极大的推动了Linux的普及和应用。

        答案补充

        年2月，以Eric Raymond为首的一批年轻的"老牛羚骨干分子"终于认识到CNULinux体

       系的产业化道路的本质，并非是什么自由哲学，而是市场竞争的驱动，创办了"Open Sour

       ce Intiative"（开放源代码促进会）"复兴"的大旗，在互联网世界里展开了一场历史性的

       Linux产业化运动。在IBM、Interl为首的一大批国际性重型IT企业对Linux产品及其经营模

       式的投资并提供全球性技术支持的大力推动下，催生了一个正在兴起的基于源代码开放模

       式的Linux产业，也有人称为开放源代码（OpenSource）现象。

        答案补充

        年1月，Linux 2.4发布，它进一步地提升了SMP系统的扩展性，同时它也集成了很

       多用于支持 桌面系统的特性：USB，PC卡（PCMCIA）的支持，内置的即插即用，等等功能

       。

       年月，Linux 2.6版内核发布，相对于2.4版内核2.6在对系统的支持都有很大的

       变化。这些变化包括：1.更好地支持大型多处理器服务器，特别是采用NUMA设计的服务器

       ；2。更好地支持嵌入式设备，如手机、网络路由器或者视频录像机等；3.对鼠标和键盘指

       令等用户行为反应更加迅速；4.块设备驱动程序做了彻底更新，如与硬盘和CD光驱通信的

       软件模块。

       这不是一场新的技术革命（程序还是那些程序），这是一次回到正确路上的充满创新

       激情的"科学复兴"。

        答案补充

        Linux 发展的重要里程碑

       年，Linus Torvalds 首次接触 MINIX

       年，Linus Torvalds 开始在 MINIX 上编写各种驱动程序等操作系统内核组件

       年，Linus Torvalds 公开了 Linux 内核

       年，Linux 1.0 版发行，Linux 转向 GPL 版权协议

       年，Linux 的第一个商业发行版 Slackware 问世

       年，美国国家标准技术局的计算机系统实验室确认 Linux 版本 1.2.（由 Ope

       n Linux 公司打包）符合 POSIX 标准

       年，Linux 的简体中文发行版相继问世

       年，Linux2.4版内核发布

       年，Linux2.6版内核发布

谁能告诉我病毒的主要类型?

       一般说来,有两类主要的计算机病毒.第一类是由FILE INFECTORS(文件感染者)组成,这种病毒将其自身附着到通常的程序文件.它通常感染属性为COM和EXE的程序文件,可是一些这种类型的病毒能够感染任何运行或解释所需要的程序文件,象:.SYS,.OVL,.OBJ,.PRG,.MNU和BAT文件.有一种PC病毒,他通过将自身的代码插入到用C语言编制的源文件来感染源代码文件,而且这种PC病毒是由被感染的原代码文件产生的任何可执行的形式来复制病毒的功能.

       文件感染者能够直接行动或是驻留；直接行动的病毒在被执行时,它将选择一个或更多的程序来感染。首次运行一个染有驻留病毒的程序时，病毒就将其自身驻留在内存中，并且从这以后将感染其它的执行程序(如耶路撒冷病毒)或当某些条件满足后感染其它的文件。直接行动病毒某时也被行为非驻留病毒，但大多数的病毒是驻留型病毒。

        第二类主要的病毒是系统或引导记录感染程序：这些病毒感染他所发现的位于硬盘上某一操作系统的可执行的代码。在PC上有些常见的引导扇区病毒，这种病毒仅仅感染DOS引导扇区，MBR(主引导记录)病毒能感染固定磁盘的主引导记录和磁盘的DOS引导扇区。例如：大脑、石头、帝国、AZUSA，和米开朗基罗病毒。所有普通引导型和主引导记录病毒都是常驻内存的。

        一些病毒既能感染文件也能感染引导扇区(Tequila(龙石兰)病毒就是这种类型的病毒；)这种类型的病毒通常也叫混合型病毒。

        除了上面描述的两个主要类型的病毒，许多的反病毒专家将下面的病毒划分为不同的类型。

        文件系统或伴随病毒(如DIR-II)是通过修改目录表入口，以至于在运行程序之前装载和执行病毒。而程序本身并没有受到物理的损坏，只是程序的路径入口遭到了破坏。一些人将他们归类为第三类病毒，而另些人则认为他们是文件型病毒的子类。偶而，也称这种病毒为"LINK VIRUS"链接病毒。

        内核(KERNEL)病毒攻击包含有操作系统"core"(或内核)的程序的特定功能(2APA3A是DOS内核病毒，并且也是多形性的)。能够感染内核程序的文件型病毒不是内核病毒----内核病毒这个词用来描述使用内核文件某些特定功能的病毒。(如他们在磁盘上的物理定位或约定俗成的专门加载或调用。)