计算机病毒
病毒与木马
- 病毒:指编制或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。
- 木马:是一种后门程序,被黑客用作控制远程计算机的工具。木马与病毒不同的是,木马不会自我繁殖,并不会刻意地感染其他文件,它的作用就是为黑客打开远程计算机的门户,从而可以让黑客来远程控制计算机,使黑客获取有用的信息。
病毒是自动破坏目标计算机,而木马需要人为的去操控破坏计算机。
病毒的分类
- 按病毒存在的媒体
网络病毒:通过网络传播,感染网络中的可执行文件。
文件病毒:感染计算机中的文件。
- 按病毒传染的方法分类
驻留型病毒:驻留内存,并一直处于激活状态。
非驻留型病毒:在得到机会时才会激活,从而去感染计算机。
- 按病毒的危害分类
无危险型病毒:减少磁盘的可用空间、减少内存、显示图像发出声音等,但不影响系统。
危险型:造成严重的错误,删除程序、破坏数据、清除系统中重要的信息等。
伴随型:不改变文件本身,但产生EXE文件的伴随体。
“蠕虫”型:通过网络传播,占用系统内存。
寄生型:练习型、诡秘型、变型病毒。
病毒的命名
- 系统病毒
前缀为:Win32、PE、Win95、W32、W95等。此类病毒一般是感染windows操作系统的.exe和.dll文件,并通过这些文件传播。
- 蠕虫病毒
前缀为:Worm。此类病毒通过网络或系统漏铜传播,所属蠕虫病毒都具有向外发送带毒邮件、阻塞网络的特性,如冲击波(阻塞网络)、小邮差(发带毒邮件)等。
- 木马病毒、黑客病毒
木马病毒前缀:Trojan,黑客病毒前缀:Hack。
- 脚本病毒
前缀为:Script。此类病毒使用脚本语言编写,通过网页传播。有的脚本病毒还会有如下前缀:VBS、JS(表明是哪种脚本编写的)。
- 宏病毒
- 后门病毒
前缀为:Backdoor。此类病毒通过网络传播,给系统开后门,给用户的计算机带来安全隐患。
- 病毒种植程序病毒
前缀为:Dropper。此类病毒是运行时从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
- 破坏性程序病毒
- 玩笑病毒
前缀为:Joke,称为恶作剧病毒。此类病毒也是本身具有好看的图标诱惑用户点击,当用户点击时,病毒会做出各种破坏操作来吓唬用户,但其实病毒并没有对计算机产生破坏。
- 捆绑机病毒
前缀为:Binder。此类病毒会使用特定的捆绑程序将病毒与一些应用程序如QQ、浏览器等捆绑起来,表面上看是正常的文件。当用户运行这些被捆绑的应用程序时,会隐藏的运行捆绑在一起的病毒,从而给用户造成危害。
相关阅读
病毒名称由前缀、病毒名、后缀(一般是变种代号)组成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”