日韩电影不卡一区,亚洲国产欧美一区,久久乐国产精品

本文目錄一覽

1，計算機病毒有哪些類型
2，計算機病毒的類別

1，計算機病毒有哪些類型

一、宏病毒.宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。二、CIH病毒.CIH病毒是一種能夠破壞計算機系統硬件的惡性病毒。這個病毒產自臺灣，集嘉通訊公司（技嘉子公司）手機研發中心主任工程師陳盈豪在其于臺灣大同工學院念書期間制作。最早隨國際兩大盜版集團販賣的盜版光盤在歐美等地廣泛傳播，隨后進一步通過Internet傳播到全世界各個角落。三、蠕蟲病毒.蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中.四、木馬病毒.木馬（Trojan）,也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執行程序：一個是控制端，另一個是被控制端。。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網絡的安全運行。木馬病毒發展歷史木馬程序技術發展可以說非常迅速。主要是有些年輕人出于好奇，或是急于顯示自己實力，不斷改進木馬程序的編寫。至今木馬程序已經經歷了六代的改進：第一代，是最原始的木馬程序。主要是簡單的密碼竊取，通過電子郵件發送信息等，具備了木馬最基本的功能。第二代，在技術上有了很大的進步，冰河是中國木馬的典型代表之一。第三代，主要改進在數據傳遞技術方面，出現了ICMP等類型的木馬，利用畸形報文傳遞數據，增加了殺毒軟件查殺識別的難度。第四代，在進程隱藏方面有了很大改動，采用了內核插入式的嵌入方式，利用遠程插入線程技術，嵌入DLL線程。或者掛接PSAPI，實現木馬程序的隱藏，甚至在Windows NT/2000下，都達到了良好的隱藏效果。灰鴿子和蜜蜂大盜是比較出名的DLL木馬。第五代，驅動級木馬。驅動級木馬多數都使用了大量的Rootkit技術來達到在深度隱藏的效果，并深入到內核空間的，感染后針對殺毒軟件和網絡防火墻進行攻擊，可將系統SSDT初始化，導致殺毒防火墻失去效應。有的驅動級木馬可駐留BIOS，并且很難查殺。第六代，隨著身份認證UsbKey和殺毒軟件主動防御的興起，黏蟲技術類型和特殊反顯技術類型木馬逐漸開始系統化。前者主要以盜取和篡改用戶敏感信息為主，后者以動態口令和硬證書攻擊為主。PassCopy和暗黑蜘蛛俠是這類木馬的代表。計算機病毒的特點：（1）寄生性（2）傳染性（3）潛伏性（4）隱蔽性

計算機病毒有哪些類型

2，計算機病毒的類別

1.系統病毒，例如CIH病毒；2.蠕蟲病毒，例如沖擊波病毒、小郵差病毒等；3.木馬病毒、黑客病毒；4.腳本病毒，例如歡樂時光、十四日等；5.宏病毒，例如美麗莎病毒；6.后門病毒，例如IRC后門Backdoor.IRCBot7.病毒種植程序病毒，例如冰河播種者、MSN射手等8.破壞性程序病毒，例如殺手命令等9.玩笑病毒，例如女鬼病毒10.捆綁機病毒，例如捆綁QQ、系統殺手等。

檢測磁盤中的計算機病毒可分成檢測引導型計算機病毒和檢測文件型計算機病毒。這兩種檢測從原理上講是一樣的，但由于各自的存儲方式不同，檢測方法是有差別的。 　　 2.4.1 比較法 　　比較法是用原始備份與被檢測的引導扇區或被檢測的文件進行比較。比較時可以靠打印的代碼清單（比如debug的d命令輸出格式）進行比較，或用程序來進行比較（如dos的diskcomp、fc或pctools等其它軟件）。這種比較法不需要專用的查計算機病毒程序，只要用常規dos軟件和pctools等工具軟件就可以進行。而且用這種比較法還可以發現那些尚不能被現有的查計算機病毒程序發現的計算機病毒。因為計算機病毒傳播得很快，新的計算機病毒層出不窮，由于目前還沒有做出通用的能查出一切計算機病毒，或通過代碼分析，可以判定某個程序中是否含有計算機病毒的查毒程序，發現新計算機病毒就只有靠比較法和分析法，有時必須結合這兩者來一同工作。 　　使用比較法能發現異常，如文件的長度有變化，或雖然文件長度未發生變化，但文件內的程序代碼發生了變化。對硬盤主引導扇區或對dos的引導扇區做檢查，比較法能發現其中的程序代碼是否發生了變化。由于要進行比較，保留好原始備份是非常重要的，制作備份時必須在無計算機病毒的環境里進行，制作好的備份必須妥善保管，寫好標簽，并加上寫保護。 　　比較法的好處是簡單、方便，不需專用軟件。缺點是無法確認計算機病毒的種類名稱。另外，造成被檢測程序與原始備份之間差別的原因尚需進一步驗證，以查明是由于計算機病毒造成的，或是由于dos數據被偶然原因，如突然停電、程序失控、惡意程序等破壞的。這些要用到以后講的分析法，查看變化部分代碼的性質，以此來確證是否存在計算機病毒。另外，當找不到原始備份時，用比較法就不能馬上得到結論。從這里可以看到制作和保留原始主引導扇區和其它數據備份的重要性。 　　 2.4.2 加總比對法 　　根據每個程序的檔案名稱、大小、時間、日期及內容，加總為一個檢查碼，再將檢查碼附于程序的后面，或是將所有檢查碼放在同一個數據庫中，再利用此加總對比系統，追蹤并記錄每個程序的檢查碼是否遭更改，以判斷是否感染了計算機病毒。一個很簡單的例子就是當您把車停下來之后，將里程表的數字記下來。那么下次您再開車時，只要比對一下里程表的數字，那么您就可以斷定是否有人偷開了您的車子。這種技術可偵測到各式的計算機病毒，但最大的缺點就是誤判斷高，且無法確認是哪種計算機病毒感染的。對于隱形計算機病毒也無法偵測到。 　　 2.4.3 搜索法. 　　搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發現了某一種特定字節串，就表明發現了該字節串所代表的計算機病毒。國外對這種按搜索法工作的計算機病毒掃描軟件叫virus scanner。計算機病毒掃描軟件由兩部分組成：一部分是計算機病毒代碼庫，含有經過特別選定的各種計算機病毒的代碼串；另一部分是利用該代碼庫進行掃描的掃描程序。目前常見的防殺計算機病毒軟件對已知計算機病毒的檢測大多采用這種方法。計算機病毒掃描程序能識別的計算機病毒的數目完全取決于計算機病毒代碼庫內所含計算機病毒的種類多少。顯而易見，庫中計算機病毒代碼種類越多，掃描程序能認出的計算機病毒就越多。計算機病毒代碼串的選擇是非常重要的。短小的計算機病毒只有一百多個字節，長的有上萬字節的。如果隨意從計算機病毒體內選一段作為代表該計算機病毒的特征代碼串，可能在不同的環境中，該特征串并不真正具有代表性，不能用于將該串所對應的計算機病毒檢查出來。選這種串做為計算機病毒代碼庫的特征串就是不合適的。 　　另一種情況是代碼串不應含有計算機病毒的數據區，數據區是會經常變化的。代碼串一定要在仔細分析了程序之后才選出最具代表特性的，足以將該計算機病毒區別于其它計算機病毒的字節串。選定好的特征代碼串是很不容易的，是計算機病毒掃描程序的精華所在。一般情況下，代碼串是連續的若干個字節組成的串，但是有些掃描軟件采用的是可變長串，即在串中包含有一個到幾個“模糊”字節。掃描軟件遇到這種串時，只要除“模糊”字節之外的字串都能完好匹配，則也能判別出計算機病毒。 　　除了前面說的選特征串的規則外，最重要的是一條是特征串必須能將計算機病毒與正常的非計算機病毒程序區分開。不然將非計算機病毒程序當成計算機病毒報告給用戶，是假警報，這種“狼來了”的假警報太多了，就會使用戶放松警惕，等真的計算機病毒一來，破壞就嚴重了；再就是若將這假警報送給殺計算機病毒程序，會將好程序給“殺死”了。 　　使用特征串的掃描法被查計算機病毒軟件廣泛應用。當特征串選擇得很好時，計算機病毒檢測軟件讓計算機用戶使用起來很方便，對計算機病毒了解不多的人也能用它來發現計算機病毒。另外，不用專門軟件，用pctools等軟件也能用特征串掃描法去檢測特定的計算機病毒。 　　這種掃描法的缺點也是明顯的。第一是當被掃描的文件很長時，掃描所花時間也越多；第二是不容易選出合適的特征串；第三是新的計算機病毒的特征串未加入計算機病毒代碼庫時，老版本的掃毒程序無法識別出新的計算機病毒；第四是懷有惡意的計算機病毒制造者得到代碼庫后，會很容易地改變計算機病毒體內的代碼，生成一個新的變種，使掃描程序失去檢測它的能力；第五是容易產生誤報，只要在正常程序內帶有某種計算機病毒的特征串，即使該代碼段已不可能被執行，而只是被殺死的計算機病毒體殘余，掃描程序仍會報警；第六是不易識別多維變形計算機病毒。不管怎樣，基于特征串的計算機病毒掃描法仍是今天用得最為普遍的查計算機病毒方法。 　　2.4.4 分析法 　　一般使用分析法的人不是普通用戶，而是防殺計算機病毒技術人員。使用分析法的目的在于： 　　1. 確認被觀察的磁盤引導扇區和程序中是否含有計算機病毒； 　　2. 確認計算機病毒的類型和種類，判定其是否是一種新的計算機病毒； 　　3. 搞清楚計算機病毒體的大致結構，提取特征識別用的字節串或特征字，用于增添到計算機病毒代碼庫供計算機病毒掃描和識別程序用； 　　4. 詳細分析計算機病毒代碼，為制定相應的防殺計算機病毒措施制定方案。 　　上述四個目的按順序排列起來，正好是使用分析法的工作順序。使用分析法要求具有比較全面的有關計算機、dos、windows、網絡等的結構和功能調用以及關于計算機病毒方面的各種知識，這是與其他檢測計算機病毒方法不一樣的地方。 　　要使用分析法檢測計算機病毒，其條件除了要具有相關的知識外，還需要反匯編工具、二進制文件編輯器等分析用工具程序和專用的試驗計算機。因為即使是很熟練的防殺計算機病毒技術人員，使用性能完善的分析軟件，也不能保證在短時間內將計算機病毒代碼完全分析清楚。而計算機病毒有可能在被分析階段繼續傳染甚至發作，把軟盤硬盤內的數據完全毀壞掉，這就要求分析工作必須在專門設立的試驗計算機機上進行，不怕其中的數據被破壞。在不具備條件的情況下，不要輕易開始分析工作，很多計算機病毒采用了自加密、反跟蹤等技術，使得分析計算機病毒的工作經常是冗長和枯燥的。特別是某些文件型計算機病毒的代碼可達10kb以上，與系統的牽扯層次很深，使詳細的剖析工作十分復雜。 　　計算機病毒檢測的分析法是防殺計算機病毒工作中不可缺少的重要技術，任何一個性能優良的防殺計算機病毒系統的研制和開發都離不開專門人員對各種計算機病毒的詳盡而認真的分析。 　　分析的步驟分為靜態分析和動態分析兩種。靜態分析是指利用反匯編工具將計算機病毒代碼打印成反匯編指令后程序清單后進行分析，看計算機病毒分成哪些模塊，使用了哪些系統調用，采用了哪些技巧，并將計算機病毒感染文件的過程翻轉為清除該計算機病毒、修復文件的過程；判斷哪些代碼可被用做特征碼以及如何防御這種計算機病毒。分析人員具有的素質越高，分析過程越快、理解越深。動態分析則是指利用debug等調試工具在內存帶毒的情況下，對計算機病毒做動態跟蹤，觀察計算機病毒的具體工作過程，以進一步在靜態分析的基礎上理解計算機病毒工作的原理。在計算機病毒編碼比較簡單的情況下，動態分析不是必須的。但當計算機病毒采用了較多的技術手段時，必須使用動、靜相結合的分析方法才能完成整個分析過程。 　　2.4.5 人工智能陷阱技術和宏病毒陷阱技術 　　人工智能陷阱是一種監測計算機行為的常駐式掃描技術。它將所有計算機病毒所產生的行為歸納起來，一旦發現內存中的程序有任何不當的行為，系統就會有所警覺，并告知使用者。這種技術的優點是執行速度快、操作簡便，且可以偵測到各式計算機病毒；其缺點就是程序設計難，且不容易考慮周全。不過在這千變萬化的計算機病毒世界中，人工智能陷阱掃描技術是一個至少具有主動保護功能的新技術。 　　宏病毒陷阱技術（macrotrap）是結合了搜索法和人工智能陷阱技術，依行為模式來偵測已知及未知的宏病毒。其中，配合ole2技術，可將宏與文件分開，使得掃描速度變得飛快，而且更可有效地將宏病毒徹底清除。 　　2.4.6 軟件仿真掃描法 　　該技術專門用來對付多態變形計算機病毒（polymorphic/mutationvirus）。多態變形計算機病毒在每次傳染時，都將自身以不同的隨機數加密于每個感染的文件中，傳統搜索法的方式根本就無法找到這種計算機病毒。軟件仿真技術則是成功地仿真cpu執行，在dos虛擬機（virtual machine）下偽執行計算機病毒程序，安全并確實地將其解密，使其顯露本來的面目，再加以掃描。 　　2.4.7 先知掃描法 　　先知掃描技術（vice，virus instruction code emulation）是繼軟件仿真后的一大技術上突破。既然軟件仿真可以建立一個保護模式下的dos虛擬機，仿真cpu動作并偽執行程序以解開多態變形計算機病毒，那么應用類似的技術也可以用來分析一般程序，檢查可疑的計算機病毒代碼。因此先知掃描技術將專業人員用來判斷程序是否存在計算機病毒代碼的方法，分析歸納成專家系統和知識庫，再利用軟件模擬技術（software emulation）偽執行新的計算機病毒，超前分析出新計算機病毒代碼，對付以后的計算機病毒。 轉自: <a target="_blank">http://hi.baidu.com/an0011121/blog/item/0245a44bb306caf482025c44.html</a>

計算機病毒的類別