提起病毒,每每会想到两个方面,人体病毒和计算机病毒,二者我都在行,不过今天要说的是计算机病毒。html
最初的所谓的计算机病毒是25年前美国一个小孩子的恶做剧,只是想经过恶意程序然乱电脑的正常工做而炫耀本身的编程能力。可是当电脑与人们的私人信息联系愈来愈紧密的时候,病毒也渐渐成为人们的重点防范对象。其实说来病毒并非想象中那样可怕,只要可以了解病毒并采起适当防范措施,你们也就不会再“谈毒色变”。前端
什么是病毒?数据库
病毒是一种计算机指令代码。用户运行了这些代码后,或是出现一个小小的恶做剧,或是产生一些恶意的结果,如破坏系统文件形成系统没法运行、数据文件通通删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。编程
几种常见病毒类型。windows
一、系统病毒安全
系统病毒的前缀为:Win3二、PE、Win9五、W3二、W95 XP 2003等。这些病毒的通常公有的特性是能够感染windows操做系统的 *.exe 和 *.dll 文件,并经过这些文件进行传播。如CIH病毒。首先win32下就是windows32是不包括那个vist什么的64系统 pe就是每一个exe文件都有一个pe头 这类病毒是感染pe头的也就是感染全部的exe文件 例如最近的那个熊猫烧香这个前缀就是杀毒的时候杀毒软件提示的病毒类型。网络
二、蠕虫病毒app
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是经过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。好比冲击波(阻塞网络),小邮差(发带毒邮件)等。ide
不少朋友说防火墙提示有网络*** 其实没关系的 就是网络蠕虫病毒提示一下 蠕虫不会感染xp 只会感染2000 2003 传播的原理就是利用系统的ipc漏洞 也就是共享管道 复制以后执行。网站
三、***病毒、***病毒
***病毒其前缀是:Trojan,***病毒前缀名通常为 Hack 。***病毒的公有特性是经过网络或者系统漏洞进入用户的系统并隐藏,而后向外界泄露用户的信息,而***病毒则有一个可视的界面,能对用户的电脑进行远程控制。***、***病毒每每是成对出现的,即***病毒负责侵入用户的电脑,而***病毒则会经过该***病毒来进行控制。如今这两种类型都愈来愈趋向于整合了。通常的***如QQ消息尾巴*** Trojan.QQ3344 ,还有你们可能碰见比较多的针对网络游戏的***病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的通常都表示这个病毒有盗取密码的功能(这些字母通常都为“密码”的英文“password”的缩写)一些***程序如:网络枭雄(Hack.Nether.Client)等。例如灰鸽子***等都是***病毒也叫作特洛伊。PSW 很熟悉了吧最近那个什么qq.PSW病毒就是橙色八月的
四、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,经过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是咱们的老大代码兄哦 ^_^。脚本病毒还会有以下前缀:VBS、JS(代表是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
脚本病毒和网页是密不可分的 通常都应用于网页***所谓网页***就是利用系统存在的溢出漏洞 溢出以后执行某个exe或者其余制定程序 这就是所谓的网页*** 网页***自己没用就是一段编码 他和一个病毒exe合做的 。
五、宏病毒
其实宏病毒是也是脚本病毒的一种,因为它的特殊性,所以在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word9七、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及之前版本WORD文档的病毒采用Word97作为第二前缀,格式是:Macro.Word97;凡是只感染WORD97之后版本WORD文档的病毒采用Word作为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及之前版本EXCEL文档的病毒采用Excel97作为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97之后版本EXCEL文档的病毒采用Excel作为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,而后经过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
宏病毒如今不多了。几乎绝迹、
六、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是经过网络传播,给系统开后门,给用户电脑带来安全隐患。如54不少朋友遇到过的IRC后门Backdoor.IRCBot 。 后门我以为能够分为内核级别的 通常的菜鸟骇客是不会利用后门的后门很隐秘 通常都是以sys内核文件 dll模块文件出现有至关以部分是存在于网络的 如
七、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。这类病毒相似捆绑机病毒
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是自己具备好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。我前端时间看过这个 格式化c盘的分析一下 发现是调用的dos格式化命令呵呵。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶做剧病毒。这类病毒的公有特性是自己具备好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会作出各类破坏操做来吓唬用户,其实病毒并无对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。也就是所谓的恶做剧程序。通常没有危害 没有自动启动 重启以后就没了存在于 exe程序中 如 加入这个1.exe是 结束后就没事了。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒做者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,而后隐藏运行捆绑在一块儿的病毒,从而给用户形成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。捆绑机病毒自己不是病毒 而是利用程序把N个exe程序合并成一个执行这个文件的时候 exe文件释放前面几个绑定的exe程序 都执行。
11. 下载者病毒
最近流行的一个exe程序 经过程序设定 提早设定要下载而且执行的exe程序执行下载者病毒后会在后台自动下载制定文件而且后台执行
如何判断计算机是否中毒。
在您打开和运行受感染的程序时,可能不知道本身已感染病毒。计算机的速度可能愈来愈慢或每隔几分钟崩溃并重启一次。有时,病毒***启动计算机所需的文件。在这种状况下,您将在按下电源开关按钮后发现黑屏。
全部这些症状都是计算机感染病毒的常见迹象,尽管也有多是由与病毒无关的软硬件问题引发的。
请注意指示您发送了包含病毒的电子邮件的消息。这可能意味着,病毒已将您的电子邮件地址列为染毒电子邮件的发件人。这并不必定表示您的计算机感染了病毒。有些病毒有伪造电子邮件地址的功能。除非计算机安装了最新的防病毒软件,不然没法确切知道是否感染病毒。
病毒防范。
如今通用的方法就试安装杀毒软件,可是用户也要注意不要轻易相信网上的垃圾信息,不要轻易点击不了解的网站,从自身作起保卫计算机安全、、
尊重原版、、摘自 网络、、
http://www.enet.com.cn/article/2007/1224/A20071224966637.shtml