病毒分类,病毒主要分为:引导扇区病毒、文件型病毒、混合型病毒、变形病毒、宏病毒、脚本病毒。在互联时代的快速发展,脚本病毒的传播感染很广泛,给网络系统中带来很大的威胁,并且 WWW 技术的发展,脚本病毒已经成为最广范的恶意代码之一。
木马,木马程序构成分为两个内容,安装并控制主机内实现监控和控制的用户端程序文件和嵌入目标电脑中的执行程序文件服务器的远程端程序(称 server),需要这两个相互配合木马才能有效的发挥其作用,不能缺少任何一部分,尤为重要的是服务器程序一定要感染目标 PC 端。木马发展到现在,以不能统计数量所有的木马程序是数以百千。
木马程序,虽然所有木马都使用了不同编程类语言,执行的环境各有不同,运行的目标和后果各有不同,但木马依然有着很多共性:例如,所有木马程序对 PC 端的嵌入权是没有系统用户认可的前提下获取的;木马程序占用较少系统资源及微小程式文件存在于目标 PC 端中,能够非常隐秘地生存并发挥其作用,通常可以自动更改文件名从而起到隐秘性能,系统用户没有安装杀毒软件的情况下是很难有所查觉的;一但有机会被执行,木马程序会自动加载到Windows 启动区登录以获得启动自动运行的权力,这样是防范用户发现后终止其运行;从而马上自动复制嵌入到所有文件中,所有的动作造成系统用户也无法防范的执行状况。
以上内容来看,木马程序可以归纳为远程控制类软件:
1、通常都是经由网络于客户端对服务端的监管、控制的工作原理;
2、通常都是能在文件文档上传时、下载时或修改时对系统信息进行实时资料监控
3、远程控制类软件及木马程序能远程屏幕监视、击键监视、进程查看和窗口查看。远程控制类软件及木马程序有着不同的特性区别:
4、木马程序目的是有破坏性特点,如代理修改特性、格式化磁盘、DOS 攻击性能等等;
5、木马程序有其隐蔽性的特点,服务器端木马程序嵌入在攻击 PC 端系统用户很难发现其存在,并且运行程序非常隐蔽多数用户很难发现,这些都是木马程序非常突出的特点,使其木马程序对系统用户的密码进行窃取,提高了木马的危害作用。
蠕虫
在恶意代码类别中最常出现的就是蠕虫了,特点就是能在 PC 端中得以传播感染或复制本身的某一功能特征,在互联网、邮件及各种存储设备等都能进行成为其传播在感染的途径。蠕虫发展中早其出现是在 DOS 系统下的,是一类想像为虫子的东西不同形式的发生在屏幕上并且更改其自身形态,蠕虫(Worm)便因此而定义。在蠕虫被发现的开始,它就成为 PC 端的一种毒瘤,发展现在伴随互联网急速前进,使得更加突显出来蠕虫在计算机系统中的重大危害。到现在为止,没有一套比较成熟的原理系统给蠕虫定义,可以归纳为,蠕虫类恶意代码是完全可独自运行执行、自动复制的计算机恶意代码。从某一方面上来讲,蠕虫程序也可以归为计算机病毒,它的特征和病毒特征及为相仿,虽然有共性但也有着明显的区别。
间谍软件
1994 年出现一种叫做间谍软件类的恶意代码,直到 2000 年以后才被大家熟知,恶意软件经常与间谍类软件相互转换来使用。广泛的来讲,间谍软件可以在用户没有允可的前提下非法使用了系统用户的信息资源,搜到系统用户的相关信息同时上传给第三方,可以实现浏览动作跟踪,密码搜集、PIN、账号等等相关重要信息,监控到键盘操作的功能,此类间谍软件可定义为一种恶意后门程序文件。广告类软件也属间谍软件的一个衍生物。有一部分合法、并应用商业程序中也嵌入了间谍软件,这会发生影响和监控系统的权限从而转到了网络的管理员中。
间谍软件类的恶意代码
间谍软件发生如下危险特征:
1、为下次入侵做好基础。
2、躲避开系统日志和保障安全软件,大大降低下一次入侵时被发现的机率。达到隐藏运行动作痕迹。
3、现在有很多系统安全辅助软件能做到杜绝恶意代码的传播和入侵、从而提高系统运行的安全,如我们常常用的 IDS、计算机防火墙和防漏洞安全软件等等。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有