計算機病毒的名稱及特點
計算機病毒,是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。下面是小編收集整理的,希望對大家有幫助~~
計算機病毒的名稱
病毒名稱由字首、病毒名、字尾***一般是變種代號***組成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”“Trojan.Win32”就是字首,“RmtBomb”“SendIP”就是病毒名,“12”“15”就是變種代號。從Worm.Sasser.b就可以看出這是振盪波蠕蟲病毒的變種B。
1.系統病毒字首:Win、Win32、PE、Win95、W32、W95、WINT等
2.蠕蟲病毒字首:Worm
3.木馬病毒字首:Trojan
4.黑客病毒字首:Hack
5.指令碼病毒字首:Script、VBS、JS、VSM
6.巨集病毒***屬於指令碼病毒***字首:Macro,第二字首:Word、Word97、Excel、Excel97、WM、WM97、XM、XF、AM、AM97M等
7.後門病毒字首:Backdoor
8.種植程式病毒字首:Dropper
9.破壞性程式病毒字首:Harm
10.玩笑病毒字首:Joke
11.捆綁機病毒字首:Binder
12.DoS攻擊病毒字首:DoS
13.溢位病毒字首:Exploit
14.木馬下載者病毒字首:Downloader
15.廣告病毒字首:AdWare
16.黑客工具:HackTool
“熊貓燒香”病毒
最後介紹一下對計算機病毒的防範:
1.修補作業系統以及其捆綁的軟體的漏洞
2.安裝並及時更新防毒軟體與防火牆產品
3.不要點來路不明連線以及執行不明程式
其他相關內容:
1、系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波***阻塞網路***,小郵差***髮帶毒郵件*** 等。
3、木馬病毒、黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能***這些字母一般都為“密碼”的英文“password”的縮寫***一些黑客程式如:網路梟雄***Hack.Nether.Client***等。
4、指令碼病毒
指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼***Script.Redlof***——可不是我們的老大程式碼兄哦 ^_^。指令碼病毒還會有如下字首:VBS、JS***表明是何種指令碼編寫的***,如歡樂時光***VBS.Happytime***、十四日***Js.Fortnight.c.s***等。
5、巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97***也許還有別的***其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97做為第二字首,格式是:Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎***Macro.Melissa***。
6、後門病毒
後門病毒的字首是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程式病毒
這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者***Dropper.BingHe2.2C***、MSN射手***Dropper.Worm.Smibag***等。
8.破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。
9.玩笑病毒
玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼***Joke.Girlghost***病毒。
10.捆綁機病毒
捆綁機病毒的字首是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQ***Binder.QQPass.QQBin***、系統殺手***Binder.killsys***等
計算機病毒特點
1.計算機病毒的程式性***可執行性***
計算機病毒與其他合法程式一樣,是一段可執行程式,但它不是一個完整的程式,而是寄生在其他可執行程式上,
因此它享有一切程式所能得到的權力。在病毒執行時,與合法程式爭奪系統的控制權。計算機病毒只有當它在計算機
內得以執行時,才具有傳染性和破壞性等活性。也就是說計算機CPU的控制權是關鍵問題。 若計算機在正常程式控制
下執行,而不執行帶病毒的程式,則這臺計算機總是可靠的。在這臺計算機上可以檢視病毒檔案的名字,檢視計算機
病毒的程式碼,列印病毒的程式碼,甚至拷貝病毒程式,卻都不會感染上病毒。反病毒技術人員整天就是在這樣的環境下
工作。他們的計算機雖也存有各種計算機病毒的程式碼,但己置這些病毒於控制之下,計算機不會執行病毒程式,整個
系統是安全的。相反,計算機病毒一經在計算機上執行,在同一臺計算機內病毒程式與正常系統程式,或某種病毒與
其他病毒程式爭奪系統控制權時往往會造成系統崩潰,導致計算機癱瘓。反病毒技術就是要提前取得計算機系統的控
制權,識別出計算機病毒的程式碼和行為,阻止其取得系統控制權。反病毒技術的優劣就是體現在這一點上。一個好的
抗病毒系統應該不僅能可靠地識別出已知計算機病毒的程式碼,阻止其執行或旁路掉其對系統的控制權***實現安全帶毒
執行被感染程式***,還應該識別出未知計算機病毒在系統內的行為,阻止其傳染和破壞系統的行動。
2.計算機病毒的傳染性
傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可
得到大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機
擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒
是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機井得以執行,它就會搜尋其他符合其傳染條件的程
序或儲存介質,確定目標後再將自身程式碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那
麼病毒會在這臺機子上迅速擴散,其中的大量檔案***一般是可執行檔案***會被感染。而被感染的檔案又成了新的傳染
源,再與其他機器進行資料交換或通過網路接觸,病毒會繼續進行傳染。
正常的計算機程式一般是不會將自身的程式碼強行連線到其他程式之上的。而病毒卻能使自身的程式碼強行傳染到一
切符合其傳染條件的未受到傳染的程式之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網路去傳染其他的
計算機。當您在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網
的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。
病毒程式通過修改磁碟扇區資訊或檔案內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程式叫
做宿主程式。
3.計算機病毒的潛伏性
一個編制精巧的計算機病毒程式,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在
合法檔案中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染範圍
就會愈大。
潛伏性的第一種表現是指,病毒程式不用專用檢測程式是檢查不出來的,因此病毒可以靜靜地躲在磁碟或磁帶裡
呆上幾天,甚至幾年,一旦時機成熟,得到執行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,
計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得
到滿足,有的在螢幕上顯示資訊、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對
資料檔案做加密、封鎖鍵盤以及使系統死鎖等。
4.計算機病毒的可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛
伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又
要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發
條件,這些條件可能是時間、日期、檔案型別或某些特定資料等。病毒執行時,觸發機制檢查預定條件是否滿足,如
果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
5.計算機病毒的破壞性
所有的計算機病毒都是一種可執行程式,而這一可執行程式又必然要執行,所以對系統來講,所有的計算機病毒
都存在一個共同的危害,即降低計算機系統的工作效率,佔用系統資源,其具體情況取決於入侵系統的病毒程式。
同時計算機病毒的破壞性主要取決於計算機病毒設計者的目的,如果病毒設計者的目的在於徹底破壞系統的正常
執行的話,那麼這種病毒對於計算機系統進行攻擊造成的後果是難以設想的,它可以毀掉系統的部分資料,也可以破
壞全部資料並使之無法恢復。
但並非所有的病毒都對系統產生極其惡劣的破壞作用。有時幾種本沒有多大破壞作用的病毒交叉感染,也會導致系統
崩潰等重大惡果。
6.攻擊的主動性
病毒對系統的攻擊是主動的,不以人的意志為轉移的。也就是說,從一定的程度上講,計算機系統無論採取多
麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊,而保護措施充其量是一種預防的手段而已。
7.病毒的針對性
計算機病毒是針對特定的計算機和特定的作業系統的。例如,有針對1BM PC機及其相容機的,有針對App1e公司
的Macintosh的,還有針對UNIX作業系統的。例如小球病毒是針對IBM PC機及其相容機上的DOS作業系統的。
8.病毒的非授權性
病毒未經授權而執行。一般正常的程式是由使用者呼叫,再由系統分配資源,完成使用者交給的任務。其目的對使用者
是可見的、透明的。而病毒具有正常程式的一切特性,它隱藏在正常程式中,當用戶呼叫正常程式時竊取到系統的控
制權,先於正常程式執行,病毒的動作、目的對使用者是未知的,是未經使用者允許的。
9.病毒的隱蔽性
病毒一般是具有很高程式設計技巧,短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方,也有個別的以隱含
檔案形式出現。目的是不讓使用者發現它的存在。如果不經過程式碼分析,病毒程式與正常程式是不容易區別開來的。一
般在沒有防護措施的情況下,計算機病毒程式取得系統控制權後,可以在很短的時間裡傳染大量程式。而且受到傳染
後,計算機系統通常仍能正常執行,使使用者不會感到任何異常,好像不曾在計算機內發生過什麼。試想,如果病毒在
傳染到計算機上之後,機器馬上無法正常執行,那麼它本身便無法繼續進行傳染了。正是由於隱蔽性,計算機病毒得
以在使用者沒有察覺的情況下擴散並遊蕩於世界上百萬臺計算機中。
大部分的病毒的程式碼之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1K位元組,而 PC機對DOS檔案的
存取速度可達每秒幾百KB以上,所以病毒轉瞬之間便可將這短短的幾百位元組附著到正常程式之中,使人非常不易察覺。
計算機病毒的隱蔽性表現在兩個方面:
一是傳染的隱蔽性,大多數病毒在進行傳染時速度是極快的,一般不具有外部表現,不易被人發現。讓我們設想,
如果計算機病毒每當感染一個新的程式時都在螢幕上顯示一條資訊“我是病毒程式,我要幹壞事了”,那麼計算機病
毒早就被控制住了。確實有些病毒非常“勇於暴露自己”,時不時在螢幕上顯示一些圖案或資訊,或演奏一段樂曲。
往往此時那臺計算機內已有許多病毒的拷貝了。許多計算機使用者對計算機病毒沒有任何概念,更不用說心理上的警惕
了。他們見到這些新奇的螢幕顯示和音響效果,還以為是來自計算機系統,而沒有意識到這些病毒正在損害計算機系
統,正在製造災難。
二是病毒程式存在的隱蔽性,一般的病毒程式都夾在正常程式之中,很難被發現,而一旦病毒發作出來,往往已
經給計算機系統造成了不同程度的破壞。被病毒感染的計算機在多數情況下仍能維持其部分功能,不會由於一感染上
病毒,整臺計算機就不能啟動了,或者某個程式一旦被病毒所感染,就被損壞得不能運行了,如果出現這種情況,病
毒也就不能流傳於世了
網路通訊技術工程師的有關介紹