計(jì)算機(jī)病毒的名稱及特點(diǎn)
計(jì)算機(jī)病毒的名稱及特點(diǎn)
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)病毒的名稱及特點(diǎn),希望對(duì)大家有幫助~~
計(jì)算機(jī)病毒的名稱
病毒名稱由前綴、病毒名、后綴(一般是變種代號(hào))組成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”“Trojan.Win32”就是前綴,“RmtBomb”“SendIP”就是病毒名,“12”“15”就是變種代號(hào)。從Worm.Sasser.b就可以看出這是振蕩波蠕蟲病毒的變種B。
1.系統(tǒng)病毒前綴:Win、Win32、PE、Win95、W32、W95、WINT等
2.蠕蟲病毒前綴:Worm
3.木馬病毒前綴:Trojan
4.黑客病毒前綴:Hack
5.腳本病毒前綴:Script、VBS、JS、VSM
6.宏病毒(屬于腳本病毒)前綴:Macro,第二前綴:Word、Word97、Excel、Excel97、WM、WM97、XM、XF、AM、AM97M等
7.后門病毒前綴:Backdoor
8.種植程序病毒前綴:Dropper
9.破壞性程序病毒前綴:Harm
10.玩笑病毒前綴:Joke
11.捆綁機(jī)病毒前綴:Binder
12.DoS攻擊病毒前綴:DoS
13.溢出病毒前綴:Exploit
14.木馬下載者病毒前綴:Downloader
15.廣告病毒前綴:AdWare
16.黑客工具:HackTool
“熊貓燒香”病毒
最后介紹一下對(duì)計(jì)算機(jī)病毒的防范:
1.修補(bǔ)操作系統(tǒng)以及其捆綁的軟件的漏洞
2.安裝并及時(shí)更新殺毒軟件與防火墻產(chǎn)品
3.不要點(diǎn)來路不明連接以及運(yùn)行不明程序
其他相關(guān)內(nèi)容:
1、系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制?,F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn),病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進(jìn)行傳播,如:著名的美麗莎(Macro.Melissa)。
6、后門病毒
后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。
7、病毒種植程序病毒
這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時(shí),病毒會(huì)做出各種破壞操作來嚇唬用戶,其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個(gè)正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時(shí),會(huì)表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等
計(jì)算機(jī)病毒特點(diǎn)
1.計(jì)算機(jī)病毒的程序性(可執(zhí)行性)
計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上,
因此它享有一切程序所能得到的權(quán)力。在病毒運(yùn)行時(shí),與合法程序爭奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有當(dāng)它在計(jì)算機(jī)
內(nèi)得以運(yùn)行時(shí),才具有傳染性和破壞性等活性。也就是說計(jì)算機(jī)CPU的控制權(quán)是關(guān)鍵問題。 若計(jì)算機(jī)在正常程序控制
下運(yùn)行,而不運(yùn)行帶病毒的程序,則這臺(tái)計(jì)算機(jī)總是可靠的。在這臺(tái)計(jì)算機(jī)上可以查看病毒文件的名字,查看計(jì)算機(jī)
病毒的代碼,打印病毒的代碼,甚至拷貝病毒程序,卻都不會(huì)感染上病毒。反病毒技術(shù)人員整天就是在這樣的環(huán)境下
工作。他們的計(jì)算機(jī)雖也存有各種計(jì)算機(jī)病毒的代碼,但己置這些病毒于控制之下,計(jì)算機(jī)不會(huì)運(yùn)行病毒程序,整個(gè)
系統(tǒng)是安全的。相反,計(jì)算機(jī)病毒一經(jīng)在計(jì)算機(jī)上運(yùn)行,在同一臺(tái)計(jì)算機(jī)內(nèi)病毒程序與正常系統(tǒng)程序,或某種病毒與
其他病毒程序爭奪系統(tǒng)控制權(quán)時(shí)往往會(huì)造成系統(tǒng)崩潰,導(dǎo)致計(jì)算機(jī)癱瘓。反病毒技術(shù)就是要提前取得計(jì)算機(jī)系統(tǒng)的控
制權(quán),識(shí)別出計(jì)算機(jī)病毒的代碼和行為,阻止其取得系統(tǒng)控制權(quán)。反病毒技術(shù)的優(yōu)劣就是體現(xiàn)在這一點(diǎn)上。一個(gè)好的
抗病毒系統(tǒng)應(yīng)該不僅能可靠地識(shí)別出已知計(jì)算機(jī)病毒的代碼,阻止其運(yùn)行或旁路掉其對(duì)系統(tǒng)的控制權(quán)(實(shí)現(xiàn)安全帶毒
運(yùn)行被感染程序),還應(yīng)該識(shí)別出未知計(jì)算機(jī)病毒在系統(tǒng)內(nèi)的行為,阻止其傳染和破壞系統(tǒng)的行動(dòng)。
2.計(jì)算機(jī)病毒的傳染性
傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可
得到大量繁殖,井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)
擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒
是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程
序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那
么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染
源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會(huì)繼續(xù)進(jìn)行傳染。
正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一
切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道,如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的
計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)
的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。
病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫
做宿主程序。
3.計(jì)算機(jī)病毒的潛伏性
一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在
合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時(shí)間就會(huì)愈長,病毒的傳染范圍
就會(huì)愈大。
潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測(cè)程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里
呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,
計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得
到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對(duì)
數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
4.計(jì)算機(jī)病毒的可觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛
伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又
要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)
條件,這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如
果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
5.計(jì)算機(jī)病毒的破壞性
所有的計(jì)算機(jī)病毒都是一種可執(zhí)行程序,而這一可執(zhí)行程序又必然要運(yùn)行,所以對(duì)系統(tǒng)來講,所有的計(jì)算機(jī)病毒
都存在一個(gè)共同的危害,即降低計(jì)算機(jī)系統(tǒng)的工作效率,占用系統(tǒng)資源,其具體情況取決于入侵系統(tǒng)的病毒程序。
同時(shí)計(jì)算機(jī)病毒的破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的,如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常
運(yùn)行的話,那么這種病毒對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊造成的后果是難以設(shè)想的,它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù),也可以破
壞全部數(shù)據(jù)并使之無法恢復(fù)。
但并非所有的病毒都對(duì)系統(tǒng)產(chǎn)生極其惡劣的破壞作用。有時(shí)幾種本沒有多大破壞作用的病毒交叉感染,也會(huì)導(dǎo)致系統(tǒng)
崩潰等重大惡果。
6.攻擊的主動(dòng)性
病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的,不以人的意志為轉(zhuǎn)移的。也就是說,從一定的程度上講,計(jì)算機(jī)系統(tǒng)無論采取多
么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊,而保護(hù)措施充其量是一種預(yù)防的手段而已。
7.病毒的針對(duì)性
計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如,有針對(duì)1BM PC機(jī)及其兼容機(jī)的,有針對(duì)App1e公司
的Macintosh的,還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBM PC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。
8.病毒的非授權(quán)性
病毒未經(jīng)授權(quán)而執(zhí)行。一般正常的程序是由用戶調(diào)用,再由系統(tǒng)分配資源,完成用戶交給的任務(wù)。其目的對(duì)用戶
是可見的、透明的。而病毒具有正常程序的一切特性,它隱藏在正常程序中,當(dāng)用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控
制權(quán),先于正常程序執(zhí)行,病毒的動(dòng)作、目的對(duì)用戶是未知的,是未經(jīng)用戶允許的。
9.病毒的隱蔽性
病毒一般是具有很高編程技巧,短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方,也有個(gè)別的以隱含
文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析,病毒程序與正常程序是不容易區(qū)別開來的。一
般在沒有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后,可以在很短的時(shí)間里傳染大量程序。而且受到傳染
后,計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行,使用戶不會(huì)感到任何異常,好像不曾在計(jì)算機(jī)內(nèi)發(fā)生過什么。試想,如果病毒在
傳染到計(jì)算機(jī)上之后,機(jī)器馬上無法正常運(yùn)行,那么它本身便無法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性,計(jì)算機(jī)病毒得
以在用戶沒有察覺的情況下擴(kuò)散并游蕩于世界上百萬臺(tái)計(jì)算機(jī)中。
大部分的病毒的代碼之所以設(shè)計(jì)得非常短小,也是為了隱藏。病毒一般只有幾百或1K字節(jié),而 PC機(jī)對(duì)DOS文件的
存取速度可達(dá)每秒幾百KB以上,所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中,使人非常不易察覺。
計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面:
一是傳染的隱蔽性,大多數(shù)病毒在進(jìn)行傳染時(shí)速度是極快的,一般不具有外部表現(xiàn),不易被人發(fā)現(xiàn)。讓我們?cè)O(shè)想,
如果計(jì)算機(jī)病毒每當(dāng)感染一個(gè)新的程序時(shí)都在屏幕上顯示一條信息“我是病毒程序,我要干壞事了”,那么計(jì)算機(jī)病
毒早就被控制住了。確實(shí)有些病毒非常“勇于暴露自己”,時(shí)不時(shí)在屏幕上顯示一些圖案或信息,或演奏一段樂曲。
往往此時(shí)那臺(tái)計(jì)算機(jī)內(nèi)已有許多病毒的拷貝了。許多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒沒有任何概念,更不用說心理上的警惕
了。他們見到這些新奇的屏幕顯示和音響效果,還以為是來自計(jì)算機(jī)系統(tǒng),而沒有意識(shí)到這些病毒正在損害計(jì)算機(jī)系
統(tǒng),正在制造災(zāi)難。
二是病毒程序存在的隱蔽性,一般的病毒程序都夾在正常程序之中,很難被發(fā)現(xiàn),而一旦病毒發(fā)作出來,往往已
經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞。被病毒感染的計(jì)算機(jī)在多數(shù)情況下仍能維持其部分功能,不會(huì)由于一感染上
病毒,整臺(tái)計(jì)算機(jī)就不能啟動(dòng)了,或者某個(gè)程序一旦被病毒所感染,就被損壞得不能運(yùn)行了,如果出現(xiàn)這種情況,病
毒也就不能流傳于世了
計(jì)算機(jī)病毒的名稱及特點(diǎn)相關(guān)文章: