计算机病毒与木马程序
浅谈计算机病毒与木马程序
的计算机进行 远程控制 ,并且 能够对用户 的资料 、信息进 行破 坏和窃取。计算 机木 马程序 破坏 性非常 大 ,受到人 们 的重视 , 现 在 国 内 较 为 知 名 并 且 影 响 范 围 较 广 的木 马有 , “ 熊猫烧香 ” 、 “ 黑洞 ” 、“ 广外女孩 ”等。 木马程序一般包 括两个部 分 ,即木马服务 端和控 制端 ,服 务 端 指 的是 远程 控 制 计 算 机 ,控 制 端 指 通 过 网 络 和 软 件 向 地 方 计算机发布指令 的部 分。木 马传播方法 较多 ,最为普遍 的有利 用 电子 邮件进行 传播 ,通 过用 户下 载文 件或 者软 件进 行传 播 , 利用 网页 进 行传 播 如 钓 鱼 网 ,还 有 就 是 利 用 各 种 交 流 工 具 进 行 传播 ,国内最为常见 的聊天工具为 Q Q、I C Q、Y Y语 音等 。计算 机受到木马攻击 的一 些征兆表 现为 ,计算机频 繁重新启 动、死 机 ,硬盘被频繁访 问或者数据丢 失、数据 和资料被 更改 ,系统 反应速度很慢 ,系统 资源被 占用 和侵 蚀等。计 算机木 马程序虽 然没有病毒程序那样 的传染 能力 ,但 是其破坏性 非常大 ,对个 人信息、隐私 ,对 国家安 全 、机密的威胁 都非常大 ,较 为著名 的木马程序有 ,“ 冰河 ” 、“ 灰鸽子” 、“ 小熊宝宝” 、“ 网游猎 手 l 4合一”等 。 2计算机病毒与木马的防御措施 由于计算机病毒和木 马程序 的破 坏性较大 ,会对计 算机 用 户和计算机 网络 进行破坏 ,造成 较大 的损 失,所 以要对计算 机 病 毒 和 木 马程 序 进 行 防御 和消 除 。 2 . 1计 算机 病 毒 程序 防御 措 施 ( 1 ) 安 装 杀 毒 软件 ,进 行 实 时监 测 目前计算机用户大多会安装杀毒软件和实时防护检测软件 , 对 计 算 机 进行 保 护 ,这 种 方 法 对 病 毒 的 预 防 和查 杀 较 为 直 观 和
电脑病毒和木马的概念介绍
电脑病毒和木马的概念介绍病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。
下面由店铺给你做出详细的电脑病毒和木马的概念介绍!希望对你有帮助!电脑病毒和木马的概念介绍:什么是病毒:计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》,病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
病毒必须满足两个条件:条件1、它必须能自行执行。
它通常将自己的代码置于另一个程序的执行路径中。
条件2、它必须能自我复制。
例如,它可能用受病毒感染的文件副本替换其他可执行文件。
病毒既可以感染桌面计算机也可以感染网络服务器。
此外,病毒往往还具有很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性等,由于计算机所具有的这些特点与生物学上的病毒有相似之处,因些人们才将这种恶意程序代码称之为“计算机病毒”。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。
有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。
即使是这些良性病毒也会给计算机用户带来问题。
通常它们会占据合法程序使用的计算机内存。
结果,会引起操作异常,甚至导致系统崩溃。
另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
令人欣慰的是,在没有人员操作的情况下,一般的病毒不会自我传播,必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。
典型的病毒有黑色星期五病毒等。
什么是蠕虫:蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。
一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。
计算机病毒与木马技术深度剖析
特性
—功能的特殊性 通常的木马功能都是十分特殊的,除了普通的 文件操作以外,还有些木马具有搜索cache中的口令、
设置口令、扫描目标机器人的IP地址、进行键盘记
录、远程注册表的操作以及锁定鼠标等功能。远程 控制软件当然不会有这些功能,毕竟远程控制软件 是用来控制远程机器,方便自己操作而已,而不是 用来黑对方的机器的。
Presentation Identifier Goes Here 11
伪装方法
木马更名 木马服务端程序的命名也有很大的学问。如果 不做任何修改,就使用原来的名字,谁不知道这是
个木马程序呢?所以木马的命名也是千奇百怪,不过
大多是改为和系统文件名差不多的名字,如果你对 系统文件不够了解,那可就危险了。例如有的木马
3
程序
程序就是一组指令执行序列
如:“原材料获取初步加工精细加零配件组装验收合格检 验(入库)不合格(销毁)” 不同季度、不同情况时采用不同的执行的程序
程序就是一张计划书,记载着先做什么后做 什么,木马其实就是具有破坏后果的程序
如:收集火药买雷管制成炸弹放置到公共场合引爆”
15
4、Ntldr又将系统由原来的16位实模式切换到32位保护模式 或64位长模式。它的工作是读取根目录下的Boot.ini文件, 显示引导菜单。它首先会加载Ntoskrnl.exe、Hal.dll,接
着读入注册表的SYSTEM键文件,从中找出自动启动的各
类驱动程序。 5、Ntoskrnl.exe(或Ntkrnlpa.exe)是内核程序,xp启动 时的LOGO动画,它做的工作实在是太多了,它的最后一 步工作就是创建会话管理子系统,也就是由System进程创
14
系统引导过程
计算机病毒与木马的区别
计算机病毒与木马的区别计算机病毒与木马的区别电脑病毒和木马有什么明显的区别呢!你知道吗!下面是我收集整理的,希望对大家有帮助~~一计算机病毒的定义计算机病毒Computer Virus在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
四计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
五计算机病毒的产生病毒不是来源于突发或偶然的原因.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的是:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒.六计算机病毒分类根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
计算机病毒与木马
计算机病毒与木马计算机病毒和木马(Trojan Horse)是计算机安全领域的两个重要概念,它们都是恶意软件(Malware)的一种。
在本文中,我们将介绍计算机病毒和木马的定义、特征、传播方式及其对计算机安全造成的威胁。
计算机病毒计算机病毒(Computer Virus)是一种能够自我复制、植入到普通程序中、并在其运行时释放并对系统造成损害的计算机程序。
计算机病毒通常具有以下特征:•自我复制:计算机病毒可以自动复制自己,并将自己的拷贝插入到其他程序或文件中。
•侵害性:计算机病毒通常会修改、删除、加密、隐藏、破坏或损坏计算机系统中的文件、数据、软件或硬件。
•隐蔽性:计算机病毒通常会隐藏自己的存在,让被感染的计算机用户无法察觉。
•传染性:计算机病毒可以通过网络、邮件、移动存储设备等途径进行传播,感染更多的计算机系统。
计算机病毒对计算机系统的危害十分严重,其可以破坏数据、瘫痪系统、拦截信息等。
防范计算机病毒的方法包括使用杀毒软件、安装系统补丁、注意下载安装程序的来源、开启防火墙等。
木马木马(Trojan Horse)是一种在计算机上隐藏并执行恶意功能的程序。
与计算机病毒不同的是,木马并不具有自我复制的能力,它需要通过社会工程学手段等方式欺骗用户进行下载或安装。
木马通常具有以下特征:•隐藏性:木马通常会隐藏自己的存在,它可以将自己伪装为正常的软件,以此来欺骗用户进行安装。
•后门性:木马通常会在被植入的计算机上留下一个后门,以便黑客进行远程控制。
•损坏性:木马可以修改、删除、加密、隐藏、破坏文件、系统及数据等信息。
与计算机病毒类似,木马也对计算机系统造成的安全威胁十分严重。
防范木马的方法包括不轻易下载安装软件、使用杀木马软件、开启防火墙等。
计算机病毒和木马的危害计算机病毒和木马的存在都会对计算机系统造成安全威胁。
它们可以破坏文件、瘫痪系统、拦截信息等,甚至可以导致计算机系统的完全瘫痪。
此外,黑客可以通过木马植入到计算机系统中获取用户敏感信息,如密码、账号等。
病毒和木马
伪装成开玩笑的邮件 伪装求职 甚至伪装防病毒厂家的技术支持 附在图片上 很多时候用户被感染不知道
•用一些很有吸引力的标题 — 如点击XX站点可以 赚钱 — 打开邮件就会得到 免费的礼物
特洛伊木马
木马不同于病毒,但经常被视作病毒处理,随计算机自动启动并在某一 端口进行侦听;木马的实质只是一个通过端口进行通信的网络客户/ 服务程序
病毒与特洛伊木马
计算机病毒基本概念
概念:编制或者在计算机程序中插入的破
坏计算机功能或者毁坏数据,影响计算机使 用,并能自我复制的一组计算机指令或者程 序代码 特征:复制、感染、隐蔽、破坏 危害:病毒运行后能够损坏文件、使系统 瘫痪,从而造成各种难以预料的后果。网络 环境下,计算机病毒种类越来越多、传染速 度也越来越快、危害更是越来越大 防治:以防为主,病原体(病毒库)是病毒 防治技术的关键
服务器端主动发起连接到客户端80端口
Server:1026 ------- Client:80
服务端上线通知原理
利用Email
利用主页空间
病毒的威胁越来越严重!!
文件型 病毒
*DOS 文件型 *DOS 常驻型 *开机型
*Win16 文件型
*针对MSOffice 系列的宏型病毒
*Win32文件型 *Win32常驻型 *跨应用程序感染型 (Win32及宏)
特洛伊 木马程 序
*毁灭型 (格式化磁盘)
无典型代表
*阻断服务型(DDOS) *窃取数据的Back *远程遥控的Backdoo door型程序 r型程序 *Email散播型 *网络散播型 *藉由安全漏洞散播 型
3、危害: •产生大量的垃圾邮件 •用蠕虫副本替换系统文件,可能影响word,frontpage等软件 正常工作 •严重降低系统以及网络性能 •创建开放共享,大大降低了系统的安全性 •将Guest帐号赋予管理员权限,降低了系统的安全性
计算机病毒和木马还有蠕虫区别是什么
计算机病毒和木马还有蠕虫区别是什么计算机病毒和木马还有蠕虫都是有区别的!那么区别是什么呢?下面由店铺给你做出详细的计算机病毒和木马还有蠕虫区别介绍!希望对你有帮助!计算机病毒和木马还有蠕虫区别一:各种病毒蠕虫木马纷至沓令防胜防苦恼比究竟病毒蠕虫木马间区别?相信数问题并没清晰解我简单讲讲病毒、蠕虫特洛伊木马导致您计算机计算机信息损坏恶意程序能使网络操作系统变慢危害严重甚至完全破坏您系统并且能使用您计算机自传播给您朋友、家、同事及 Web 其更范围内造危害三种东西都编制恶意代码都用户照危害往往统称作病毒其实种称并准确间虽着共性着差别计算机病毒(Computer Virus),根据《华民共计算机信息系统安全保护条例》病毒明确定义指编制或者计算机程序插入破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制组计算机指令或者程序代码病毒必须满足两条件:1、必须能自行执行通自代码置于另程序执行路径2、必须能自我复制例能用受病毒染文件副本替换其执行文件病毒既染桌面计算机染网络服务器外病毒往往具强染性定潜伏性特定触发性破坏性等由于计算机所具些特点与物病毒相似处些才种恶意程序代码称计算机病毒些病毒设计通损坏程序、删除文件或重新格式化硬盘损坏计算机些病毒损坏计算机复制自身并通显示文本、视频音频消息表明存即使些良性病毒给计算机用户带问题通占据合程序使用计算机内存结引起操作异甚至导致系统崩溃另外许病毒包含量错误些错误能导致系统崩溃数据丢失令欣慰没员操作情况般病毒自我传播必须通某共享文件或者发送电邮件等式才能起移典型病毒黑色星期五病毒等蠕虫(worm)算病毒种与普通病毒间着区别般认:蠕虫种通网络传播恶性病毒具病毒些共性传播性、隐蔽性、破坏性等等同具自些特征利用文件寄(存于内存)网络造拒绝服务及黑客技术相结合等等普通病毒需要传播受染驻留文件进行复制蠕虫使用驻留文件即系统间进行自我复制普通病毒传染能力主要针计算机内文件系统言蠕虫病毒传染目标互联网内所计算机能控制计算机传输文件或信息功能旦您系统染蠕虫蠕虫即自行传播自台计算机复制另台计算机更危险量复制产破坏性蠕虫病毒普通病毒所能比拟网络发展使蠕虫短短间内蔓延整网络造网络瘫痪!局域网条件共享文件夹、电邮件Email、网络恶意网页、量存着漏洞服务器等都蠕虫传播良途径蠕虫病毒几内蔓延全球且蠕虫主攻击性突爆发性使手足措外蠕虫消耗内存或网络带宽能导致计算机崩溃且传播必通宿主程序或文件潜入您系统并允许其远程控制您计算机使危害远较普通病毒典型蠕虫病毒尼姆达、震荡波等[next] 木马?木马(Trojan Horse)希腊神面特洛伊木马名,希腊假装祭礼巨木马藏匿许希腊士兵并引诱特洛伊运进城内等夜马腹内士兵与城外士兵应外合举攻破特洛伊城现所谓特洛伊木马指些表面用软件、实际目却危害计算机安全并导致严重破坏计算机程序具欺骗性文件(宣称良性事实恶意)种基于远程控制黑客工具具隐蔽性非授权性特点所谓隐蔽性指木马设计者防止木马发现采用种手段隐藏木马服务端即使发现染木马难确定其具体位置;所谓非授权性指旦控制端与服务端连接控制端窃取服务端操作权限修改文件修改注册表控制鼠标键盘窃取信息等等特洛伊木马与病毒重区别特洛伊木马具传染性并能像病毒复制自身并"刻意"染其计算机病毒和木马还有蠕虫区别二:首先病毒,木马,蠕虫统称为电脑病毒。
病毒、木马、蠕虫和恶意软件到底有何不同
病毒、木马、蠕虫和恶意软件到底有何不同病毒、木马、蠕虫及其他恶意软件间区别何在?当需要恢复一台被感染电脑时,有科技头脑的Lifehacker读者往往是快速抢答的第一人,但关于病毒、间谍软件、伪安全软件、木马、蠕虫你究竟了解多少?以下指南对于理解所有不同类型的恶意软件将有所帮助。
什么是恶意软件?Malware是恶意软件(malicious software)的缩写,这个通用术语可以用来描述病毒、蠕虫、间谍软件以及任何专为损害你电脑或窃取你信息而设计的软件。
病毒对你的文件造成浩劫‘计算机病毒’这一术语通常与‘恶意软件’替换使用,尽管这两个词含义并不真正相同。
从严格意义上说,病毒是一种程序,它能自我复制并感染一台电脑,从一个文件传播到另一个文件,然后随文件被复制或共享而从一台电脑传到另一台。
大多数病毒都附身于可执行文件,但有些也可以锁定主引导记录、自动运行脚本、微软Office宏文件、甚至某些情况下依附于任意文件。
许多这类病毒,譬如CIH病毒,其设计目的都是为了使你的电脑彻底瘫痪,而另外一些病毒仅仅删除或破坏你的文件,其共同点在于,病毒的设计目的就是制造混乱、进行破坏。
要保护自己远离病毒,你应确保你的防病毒应用程序时常更新最新病毒定义,避免通过电子邮件或其他方式发来的形迹可疑文件。
要特别注意文件名,如果文件应该是一个mp3,而文件名后缀为.mp3.exe,那么它就是病毒无疑。
间谍软件盗取你的信息间谍软件可能是安装在你电脑内的任意一款软件,它在你不知情的条件下收集你的信息、并将信息返回到间谍软件始作俑者那里使得他们能以某种邪恶方式使用你的个人信息。
它可能包括键盘记录在内,籍此他们可以了解你的密码、观察你的搜索习惯、改变你的浏览器首页和搜索页、添加可恶的浏览器工具栏,或者就是窃取你的密码和信用卡号。
既然间谍软件主要意图是利用你的损失来牟利,它通常就不会杀死你的电脑,事实上,很多人甚至没有意识到有间谍软件在运行,而一般那些装有一个间谍软件应用程序的电脑还会装有十几个间谍软件。
专题一:计算机病毒与木马
1、什么是恶意代码?
它是一种计算机程序,它既有利用系统缺陷的攻击特性, 又有计算机病毒和木马的特性。
?
三、恶意代码
2、恶意代码的特性
● 攻击特性
● 病毒特性
● 木马特性
恶意代码给现代互联网的安全造成非常大的威胁,
是网络安全要面对的一个新的问题。
四、实例简介
1、大致流程
程序开始
定义TCP套结字结构
取自希腊神话的特洛伊木马记
★“木马的来源” ●木马的功能是:通过客户端可以操纵服务器, 进而操纵对方主机。
2、木马的式呢?
★ 木马一般有一个配置程序,允许使用者配置木马
的伪装方式和木马的反馈信息 ★ 木马的伪装方式: 包括木马在释放的时候,怎样避免受害者的发现。 ★ 木马的反馈信息: 就是木马被黑客释放以后,如果成功地驻留在某个
4、计算机病毒的破坏性
● 视觉和听觉 ● 破坏文件系统 ● 破坏存储器 ● 占用资源
5、计算机病毒的分类
① 根据传染性,计算机病毒可分为: 引导区传染
操作系统传染
应用程序传染
◆ 所有程序都有一个引导区
◆ 操作系统传染病毒与引导区传染病毒不同,它寄生 在磁盘上的系统文件中 ◆ 应用程序传染病毒寄生在某种特殊的应用程序中
5、木马的伪装方式
◆修改图标 ◆出错显示
◆捆绑文件
◆清除现场
◆改变端口
6、木马的激活方式
① 注册表 木马的自动启动脚本可以出现在注册表的
HKEY—LOAL—MACHINE和HKEY—CURRENT—USER
的以下分支: Software\Microsoft\Windows\Current Version\Run Software\Microsoft\Windows\Current Version\RunServices ② WIN.INI WIN.INI文件放在C:\WINDOWS的目录下,是Windows的一 个启动配置文件。如果用文本方式打开,在[Windows]字段中有启 果有启动程序,可能是木马。
第29章 病毒和木马
29.2.2 基本命令和选项
ClamAV是一套基于命令行的反病毒工具。使用命令 clamscan可以对当前目录进行扫描(不会深入到子目录中) :
$ clamscan /home/lewis/ubuntu_3d: OK /home/lewis/nfs_compile: OK /home/lewis/.sudo_as_admin_successful: Empty file /home/lewis/.chromium: OK …… /home/lewis/.xscreensaver-getimage.cache: OK ##扫描当前目录
29.2.3 图形化工具
29.3 反思:Linux安全吗?
Linux不安全,也没有哪一套系统是绝对安全的。只要 一台主机接上了网络,就要准备好接受来自各种威胁的挑战 。房子的主人可以按上4、5道防盗门,但是小偷仍然有办法 进来——只是难度更大一些。同时,这意味着房子的主人也 更难出去了。 Linux是开放源代码的,所有人都可以细细推敲其中的 每一行代码。就像一枚银币的两面,一方面,这增加了人们 发现漏洞并改进代码的机会,使Linux能够更迅速地弥补过错 ;另一方面,这也增加了人们发现漏洞并实施破坏的机会。 Linux的确很少受到病毒攻击,这是因为病毒通常只能 以受限用户的身份行动,很难取得root权限。但是这种“集 权”模式事实上会带来另一个问题:如果黑客取得了root权 限,那么管理员几乎没有任何回旋的余地。
----------- SCAN SUMMARY ----------Known viruses: 527359 Engine version: 0.92.1 Scanned directories: 1 Scanned files: 69 Infected files: 0 Data scanned: 104.59 MB Time: 25.336 sec (0 m 25 s)
典型计算机病毒及木马程序剖析
获取 系统 运行 权 的 过 程 进 行 了详 细说 明 。
【 关键词 】 :病毒 木 马程序 剖析
目前 , 于病 毒 , 马 , 虫 , 由 木 蠕 脚本 病 毒这 四类 程序 在 不 断 杂 91 5—9 8DO0 75 6l 7 C 9 91 交 中衍 生 。 已经 形 成 了” 中有 我 , 中有 你 ” 多 态特 性 。 它们 你 我 的 将 网络 蠕 虫 、 算 机 病 毒 、 马 程 序 合 为 一 体 , 创 了 网 络 病 毒 计 木 开 传 播 的 新 路 。 为 了行 文方 便 , 下将 病 毒 、 马 、 虫 、 以 木 蠕 脚本 病 毒 统称 为” 毒 ”但 其 实 这 四 类 程 序 的 感 染 机 制 和 编 写 方 式 是 完 病 .
计算机被” 冲击 波 ” 毒 感 染 后 , 产 生下 列现 象 : 病 会 系统 资 源 被 大 量 占 用 . 时 会 弹 出 R C服 务 终 止 的对 话 框 , 且 系 统 反 有 P 并 门大 开 。 不 不 无 ” 色代 码 ” 毒 入 侵 系 统 后 . C . e复 制 到 C 盘 及 D 复 重 启 , 能 收 发 邮 件 , 能 正 常 复 制 文 件 , 法 正 常 浏 览 网 页 , 红 病 将 md x e : : 盘 的 目 录 中 。 其 文 件 名 为 ro. e k e u  ̄ r t po r o t x : n t bs i s rg m D S和 I e i p cp\ a N I 务 遭 到 非 法 拒绝 等 。下 面 是 弹 出 R C 服 务 终 止 的 S服 P i s o o s y t h sd 。 f e\ mm n fek s m n a c 然 后 . 毒 开 始 扫 描 网络 。 找 对话 框 的现 象 : l c d ' s e 病 寻
计算机病毒和恶意软件区别是什么
计算机病毒和恶意软件区别是什么我们常说的计算机病毒和恶意软件有什么区别呢?小编来告诉你!下面由店铺给你做出详细的计算机病毒和恶意软件区别介绍!希望对你有帮助!计算机病毒和恶意软件区别一:"恶意软件"用作一个集合名词,来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。
计算机病毒是一个程序,一段可执行码。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来计算机病毒和恶意软件区别二:病毒属于恶意软件的一种,病毒带来的后果往往比恶意软件严重,比如损坏各种文件,更严重的还可以导致硬件崩溃。
而恶意软件的话可能没那么严重,也许只是估计弹出几个网页窗口,故意让你重启电脑等等。
计算机病毒和恶意软件区别三:恶意软件,又称为流氓软件,由于其捆绑在其它软件上,强制安装,无法卸载或卸载不彻底,占用系统资源,降低电脑效能,影响系统运行速度,乱弹广告等。
但一般不会自我复制且不破坏其他软件。
而木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
其危害本机信息安全:木马程序多数有恶意企图,例如盗取QQ帐号、游戏帐号甚至银行帐号,将本机作为工具来攻击其他设备等。
木马与病毒的区别是:木马一般不像电脑病毒一样大量自我繁殖,也并不刻意感染其他程序。
病毒程序以大量传播为乐趣,而木马程序以侵入特定电脑并获得权限为目的。
病毒程序的最大特点是具有“主动传染性”。
病毒可以侵入到整个系统使其受到感染,而每个受感染的程序又可能成为一个病毒,继续将病毒传染给其他程序。
一个病毒程序的最大特征在于,它能够传染别的程序,并且具有传递性。
这使它有别于同样具有隐蔽性、激发性和攻击性的逻辑炸弹、特洛伊木马等。
相对于“恶作剧邮件”而言,这种传染性是主动的,而恶作剧邮件是欺骗收件人,让收件人利用邮件工具发送的,程序本身并不具备主动传播的特性,因而不是病毒。
计算机病毒和木马区别是什么
计算机病毒和木马区别是什么计算机病毒是病毒,木马是木马!那么两者有什么区别呢?下面由店铺给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:Trojan Horse(特洛伊木马)Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。
不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关或者被用于为攻击者提供一个系统的远程访问权限。
经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。
木马可以用于多种目的,包括:远程访问(有时称为远程访问工具或RAT’s或者后门)键盘记录于盗取密码(大部分间谍软件属于此类)Virus(病毒)病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。
病毒可以使用很多类型的宿主,最常见的一些是:可执行文件(例如您的计算机上的程序)引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)脚本文件(例如Windows脚本或者Visual Basic脚本)宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。
有些病毒会重写原始文件,有效地破坏它们但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。
取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。
尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。
要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
计算机病毒和木马区别二:病毒是恶意代码,能破坏和删除文件或自我复制,木马是控制程序,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。
第4 章计算机病毒与木马.
计算机病毒的发展史
在病毒的发展史上,呈现一定的规律性,一般情况是新的病 毒技术出现后,病毒会迅速发展,接着反病毒技术的发展会 抑制其流传。操作系统升级后,病毒也会调整为新的方式, 产生新的病毒技术。它可划分为: (1)DOS引导阶段 。1987年,软盘传播,在计算机通过软 盘启动过程中取得控制权,减少系统内存,修改磁盘读写中 断,影响系统工作效率。 (2)DOS可执行阶段 。1989年,利用DOS系统加载执行文 件的机制,在系统执行文件时取得控制权,修改DOS中断, 在系统调用时进行传染,并自我复制。代表病毒:耶路撒冷, 星期天 (3)伴随、批次型阶段。1992年,利用DOS加载文件的优 先顺序工作,不改变原来的文件内容和属性,受此感染的 EXE文件会生成一个扩展名为COM的同名伴随文件。
3.计算机病毒的特点
(6)攻击的主动性。无法彻底排除攻击 (7)病毒的针对性。针对特定操作系统,软件,硬 件等存在的漏洞。 (8)病毒的非授权性。 (9)病毒的隐蔽性。传染的隐藏性,存在的隐藏性。 (10)病毒的衍生性。产生各种变种,难以完全抵御 (11)病毒的寄生性(依附性) 。依赖于宿主程序 (12)病毒的持久性。从存在到被发现的周期很长, 及时被发现后的清除工作也很复杂。
4.1.4 计算机病毒的分类
1.按攻击对像分类 若按病毒攻击的对象来分类,可分为攻击微 型计算机、小型机和工作站的病毒,甚至安 全措施很好的大型机及计算机网络也是病毒 攻击的目标。这些攻击对象之中,以攻击微 型计算机的病毒最多,其中90%是攻击IBM PC机及其兼容饥的。其他还有攻击 Macintosh及Amiga计算机的。
4.1.2 计算机病毒的定义及特征
1.计算机病毒的定义:编制或者在计算机程序中插入的破坏计算机功 能湖综合破坏数据,影响计算机使用并且能够自我复制的一组计算 机指令或者程序代码。 2.计算机病毒的产生。展示才华、报复、好奇、为软件拿不到报酬预 留的陷阱,政治军事宗教、获取利益 3.计算机病毒的特点 (1)计算机病毒的程序性(可执行性)。寄生或单独 (2)计算机病毒的传染性。病毒程序一旦进入计算机并得以执行,就 会自动搜索其他符合其传染条件的程序或存储介质,确定目标后再 将自身代码插入其中,达到自我繁殖的目的。可通过U盘,网络等 手段进行传播。 (3)计算机病毒的潜伏性。表现(一)不通过专门杀毒软件无法检测 和识别,(二)不满足触发条件时,病毒除了传染不做破坏工作, 不易察觉。 (4)计算机病毒的可触发性。时间,日期,文件类型或某些特定数据。 (5)计算机病毒的破坏性。消耗资源,降低系统性能,毁掉数据,破 坏硬件,盗取敏感信息。
计算机木马与病毒的基本防护理念V2
计算机木马与病毒的基本防护理念计算机木马病毒的名称来源于希腊神话《木马屠城记》中得那只有名的木马,因此又被叫做“特洛伊木马”。
完整的木马病毒程序一般由两部分组成,一个是服务器程序,一个是控制程序,被木马感染的计算机会自动运行服务器程序。
如果计算机被安放了木马程序,就如同家里被偷偷地装上了后门一样,变的毫无秘密可言。
而拥有控制程序的人可以随时的检查你的文件,做系统管理员才能做的工作。
计算机上的所有文件、程序以及你使用的所有账号、密码都会被别人轻松地窃走。
要想防护就得从木马的传播途径入手,知己知彼方能百战不殆。
木马程序的传播通常是采用伪装自己的方式,常见的伪装方式有:1.伪装成小程序,通常会起一个很诱人的名字,例如“FlashGet破解程序”,用户一旦运行程序就会中了木马;2.伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击这个链接就会中了木马;3.高明的黑客可以通过编程把一个正版的安装程序和木马编译成一个新的文件,一旦用户安装原正版程序就会不知不觉把木马种下;4、伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一点你好奇的打开附件,木马就安置在你的计算机中。
木马程序感染的是整台计算机。
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中,将计算机病毒明确定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
由此可以看出病毒是一种特殊计算机程序,通常寄生在别的程序中,它是恶意的破坏。
一般病毒具有以下共性:1、传染性,传染性是病毒的最基本特征,是指病毒将自身复制到其他程序中,被感染的程序成为该病毒的新的传染源;2、隐蔽性:病毒一般是具有很高编程技巧、短小精悍的程序,它通常附在正常程序中或者磁盘较隐蔽的地方,个别的还以隐含文件的形式出现,它的存在、传染和对数据的破坏过程用户很难察觉!3、潜伏性:大部分的病毒感染系统后不会马上发作,而是长期隐藏在系统中,只有在满足特定条件时才发作,这样他可以广泛的传播,潜伏时间越久,传播的范围也就越广。
计算机病毒与木马的检测与防范
计算机病毒与木马的检测与防范计算机病毒与木马的检测与防范一直是网络安全的重要议题。
在当今数字化时代,随着计算机的广泛应用,网络攻击也日益增多。
计算机病毒和木马是最为常见且具有破坏性的恶意软件类型之一,它们能够对计算机系统和用户隐私带来严重威胁。
因此,了解计算机病毒和木马的检测与防范方法是至关重要的。
一、什么是计算机病毒和木马现代计算机病毒和木马是指那些意图破坏计算机安全、传播或窃取用户信息的软件程序。
计算机病毒是一种能够自我复制并将自身插入到其他可执行文件中的恶意代码。
木马则是指一种隐藏在正常程序内部,通过与合法软件捆绑或通过欺骗用户的方式进行传播和执行的恶意程序。
计算机病毒和木马都能够对计算机系统和数据造成严重的破坏和损失,因此需要进行及时检测和防范。
二、计算机病毒和木马的检测方法1. 安装可靠的杀毒软件:杀毒软件是最基本也是最常用的计算机病毒和木马检测工具。
它能够检测并删除潜在的恶意程序,并实时监测文件和系统的安全性。
在选择杀毒软件时,应确保选择市场上知名度较高、更新频繁、拥有良好口碑的品牌。
2. 定期更新操作系统和应用程序:计算机病毒和木马往往会利用操作系统和应用程序的漏洞来入侵系统。
因此,定期更新操作系统和常用应用程序,安装最新的补丁和安全更新非常重要。
以确保计算机系统能够及时修复已知漏洞,提高系统的安全性。
3. 警惕电子邮件附件和下载内容:病毒和木马常常通过电子邮件附件和非官方下载渠道进行传播。
在打开附件和下载内容时,要保持警惕。
不打开来历不明的附件,不下载来路不明的文件或软件,以免被恶意程序感染。
4. 网络流量监控和防火墙设置:通过监控网络流量,可以检测异常的访问行为。
在企业环境中,可以利用入侵检测系统(IDS)或入侵防御系统(IPS)对网络流量进行实时监测和防护。
此外,合理设置和配置防火墙能够有效地筛选和阻止潜在的恶意流量,提供较好的网络安全保护。
三、计算机病毒和木马的防范方法1. 加强用户安全意识:计算机病毒和木马往往通过社会工程学手段攻击用户,因此提高用户的安全意识至关重要。
电脑常见进程及相关木马病毒
【电脑常见进程及相关木马病毒】1、【wscntfy.exe】:Microsoft Windows Security Center---Windows 安全警报2、【Taskmgr.exe】:Windows增强型任务管理器(若超过一个,则是病毒)3、【alg.exe】:Application Layer Gateway Service----alg.exe是微软Windows操作系统自带的程序。
它用于处理微软Windows网络连接共享和网络连接防火墙。
这个程序对你系统的正常运行是非常重要的。
(也可能是病毒)4、【notepad.exe】:记事本(也可能是病毒,notepad.exe可能是一种变种木马,与qq有关)5、【SogouCloud.exe】:搜狗云计算;可能会影响网速。
关闭方式:搜狗拼音新添加的“云计算”进程,负责输出每次打字时的云计算候选项(在候选栏的第二位)。
不喜欢搜狗输入法打字时的云计算欢的话可以自己关掉。
选项在“设置属性”对话框的“高级”选项卡中(智能输入栏--开启云计算候选),勾掉云计算即可了。
sogoucloud.exe的真伪辨别:(1). 搜狗拼音输入法确实有SogouCloud.exe文件,是搜狗输入法云计算代理程序。
不过应该是在搜狗输入法的安装目录下。
不是该路径时应该是伪装的文件。
(2). 正版的SogouCloud.exe有搜狗公司的数字签名,可以看看你的文件并没有签名。
()6、【popwndexe.exe】:瑞星广告弹框程序。
没啥用。
建议禁止。
7、【scardsvr.exe】:Microsoft Smartcard-Ressource server---微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡,建议保留。
8、【SGImeGuard.exe】:搜狗输入法的一个进程,作用不大,删除也不影响你正常使用搜狗输入法。
9、【svchost.exe】:Svchost.exe 是从动态链接库(DLL) 中运行的服务的通用主机进程名称。
计算机病毒和木马有什么区别
计算机病毒和木马有什么区别导读:我根据大家的需要整理了一份关于《计算机病毒和木马有什么区别》的内容,具体内容:有人说木马属于病毒,是真的吗?那么呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:木马和病毒都是一种人为的程序,都属于电脑病...有人说木马属于病毒,是真的吗?那么呢?下面由我给你做出详细的计算机病毒和木马区别介绍!希望对你有帮助!计算机病毒和木马区别一:木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!计算机病毒和木马区别二:病毒是总称,木马也是一种病毒,通过植入到电脑中,达到盗取个人用户信息、财产、资料,并将其上传到黑客指定空间的后门程序,他们最大的区别就是病毒具有感染性,而木马一般不具有感染性。
1.5计算机病毒与木马
教学பைடு நூலகம்程
习题
总结
1 2
直接破坏计算机中的数据 非法占用磁盘空间
3
4
抢占计算机系统资源
影响计算机运行速度
P16-9
1.5 计算机病毒与木马
二、木马
1、木马的概念
课前热身
教学过程
习题
总结
任务三
什么是木马
P16-10
1.5 计算机病毒与木马
二、木马
2、木马的危害
课前热身
教学过程
习题
总结
P16-11
1.5 计算机病毒与木马
计算机系统运行速度慢
计算机经常无故发生死机
计算机存储的容量异常减少 文件丢失或者文件损坏
P16-5
1.5 计算机病毒与木马
一、计算机病毒
2.计算机中毒的症状
课前热身
教学过程
习题
总结
5
键盘输入异常
6 文件的日期时间、属性发生变化 7 系统异常重新启动
P16-6
1.5 计算机病毒与木马
一、计算机病毒
课前热身
教学过程
习题
总结
1.防火墙
2.杀毒软件
五、养成良好的计算机操作习惯
P16-13
1.5 计算机病毒与木马
课前热身
教学过程
习题
总结
1.计算机病毒的特征
2.木马与计算机病毒的主要区别
P14-14 P16-14
1.5 计算机病毒与木马
课前热身
教学过程
习题
总结
养成良好的计算机操作习惯
计算机中毒的症状和计算机病毒的 危害
计算机病毒的概念、特征和木马病毒概念、 主要危害
P16-15
计算机病毒和木马区别是什么
计算机病毒和木马区别是什么计算机病毒和木马区别一:trojan horse(特洛伊木马)trojan horse经常也被仅仅称为trojan,是一种声称做一件事情而实际上做另外一件事情的程序。
不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关或者被用于为攻击者提供一个系统的远程访问权限。
经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。
木马可以用于多种目的,包括:远程访问(有时称为远程访问工具或rat’s或者后门)键盘记录于盗取密码(大部分间谍软件属于此类)virus(病毒)病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。
病毒可以使用很多类型的宿主,最常见的一些是:可执行文件(例如您的计算机上的程序)引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)脚本文件(例如windows脚本或者visual basic脚本)宏文件(这种现在非常少见了,因为宏在例如微软word程序中不会默认执行)当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。
有些病毒会重写原始文件,有效地破坏它们但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。
取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。
尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。
要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看payload)。
计算机病毒和木马区别二:病毒是恶意代码,能破坏和删除文件或自我复制,木马是控制程序,黑客通过木马植入控制电脑进行操作,如盗号等,木马不是病毒,不会直接对电脑产生危害,以控制为主。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈计算机病毒与木马程序
摘要:计算机网络为国家经济建设、国防和管理带来便利,也促进着人们生产活动,提高了人们生活质量,但是计算机网络的安全性成为了人们最为重视的问题之一。
计算机网络安全性得不到切实保证对国家、企业和个人都是一种潜在的威胁,一旦计算机网络受到攻击导致信息和数据泄露和丢失,造成的损失是不可估量的。
对计算机网络造成威胁最大的就是计算机病毒与木马程序,现在有许多黑客热衷于对病毒和木马程序的研究,导致病毒和木马的数量和种类越来越多,并且破坏性越来越大。
文章对计算机病毒与木马程序进行介绍,总结计算机病毒与木马的防御措施。
关键词:计算机;病毒;木马;程序;网络;杀毒
0 前言
计算机技术及计算机网络在近些年来发展尤其迅速,计算机网络已经成为人们生产、生活不可或缺的一部分,也是国家进行各项建设的有力工具。
但是任何事物都有其双面性,计算机和计算机网络能给人们带来便利,同时其自身的安全性又给人们带来新的困扰,计算机病毒与木马程序是计算机和计算机网络的主要威胁之一[1]。
在计算机和计算机网络被大范围应用的同时,人们的计算机和网络也更加频繁的受到病毒和木马程序的攻击和破坏。
现在的计算机网络用户日益增多,计算机网络的压力越来越大,许多黑客利用
计算机自身弱点和计算机网络的漏洞,通过病毒和木马对计算机和计算机网络进行攻击,并且这些病毒和木马种类数量繁多,会使计算机用户的计算机或者网络出现故障,影响其正常使用。
由于网络信息流通性非常快,而且具有一定的开放新,所以计算机病毒和木马程序传播速度会非常快,如果不积极采取防护措施,很可能影响整个网络的正常使用。
1 计算机病毒与木马程序
计算机病毒和木马程序严格意义上将是两种不同的区别,两者有着各自的特点[2]。
1.1计算机病毒程序病毒程序
我国规定计算机病毒能够在计算机中不断的进行自我复制,而且可以按照编织者编写意图对中毒计算机功能或者数据进行破坏,影响计算机正常使用的一组指令或者程序代码,计算机病毒程序有很强的繁殖能力、破坏能力和传染能力,并且有一定的潜伏性、隐蔽性和可触发性。
计算机病毒能够在一定的条件下发作,如制定时间、关闭电源、打开某些软件等,计算机病毒程序还有较好的潜伏性和隐蔽性,病毒通常不能够容易被用户所发觉,它能够单独存在也能够“寄生”在计算机的某些程序之中,一旦病毒发作会对计算机或者计算机网络造成破坏和攻击,影响用户计算机正常使用。
计算机病毒的产生实际意义上是以自我保护和对盗版软件使用者进行打击为意图的,在1986年巴基斯坦兄弟两巴斯特和阿姆捷
特两人为了保护自身正版软件,并且惩罚盗版他们软件的人,研制了一种能够吞噬拷贝者计算机硬盘剩余空间的病毒,这是真正意义上第一个流行的病毒。
但是并不是所有病毒都会对计算机或者计算机网络进行攻击和破坏,有的病毒只是实质性的存在或者进行传播,并不会造成任何影响如,玩笑病毒和良性病毒等。
计算机病毒程序传播途径也很多,最容易和快速的传播是通过网络,其次是传输设备(u盘、移动硬盘),光盘也能够进行病毒的传播。
现在较为流行的病毒传播方法为“钓鱼网”,这种“钓鱼网”通常是不法分子自己建立的网站,伪造成某些官方网站的样子,让许多用户难以分辨出真假,然后进行一些游戏、购物等页面的布置,骗取个人账号和密码,使登陆着的隐私泄露,甚至造成财产损失。
计算机病毒程序的产生困扰着许多的计算机用户,导致信息和资源的传播、分享受到阻碍,甚至破坏计算机用户和计算机网络的性能和正常运作。
1.2计算机木马程序
木马程序是为了某些特定目的进行编写的,并且偷偷植入目的计算机中的程序中的总称,其名称来源于希腊神话“特洛伊木马”,后来希腊人使用了一个计策,用木头造一些大的木马,空肚子里藏了很多装备精良的勇士,然后佯装又一次攻打失败,逃跑时就把那个大木马遗弃。
守城的士兵就把它当战利品带到城里去了。
到了半夜,木马肚子里的勇士们都悄悄的溜出来,和外面早就准备好的战
士们来了个漂亮的里应外合,一举拿下了特洛伊城。
这就是木马的来历。
从这个故事,我们很容易联想到木马程序的作用,现在的木马通常是黑客用于对目的计算机进行远程控制,并且能够对用户的资料、信息进行破坏和窃取。
计算机木马程序破坏性非常大,受到人们的重视,现在国内较为知名并且影响范围较广的木马有,“熊猫烧香”、“黑洞”、“广外女孩”等。
木马程序一般包括两个部分,即木马服务端和控制端,服务端指的是远程控制计算机,控制端指通过网络和软件向地方计算机发布指令的部分。
木马传播方法较多,最为普遍的有利用电子邮件进行传播,通过用户下载文件或者软件进行传播,利用网页进行传播如钓鱼网,还有就是利用各种交流工具进行传播,国内最为常见的聊天工具为qq、icq、yy语音等。
计算机受到木马攻击的一些征兆表现为,计算机频繁重新启动、死机,硬盘被频繁访问或者数据丢失、数据和资料被更改,系统反应速度很慢,系统资源被占用和侵蚀等。
计算机木马程序虽然没有病毒程序那样的传染能力,但是其破坏性非常大,对个人信息、隐私,对国家安全、机密的威胁都非常大,较为著名的木马程序有,“冰河”、“灰鸽子”、“小熊宝宝”、“网游猎手14合一”等。
2 计算机病毒与木马的防御措施
由于计算机病毒和木马程序的破坏性较大,会对计算机用户和计算机网络进行破坏,造成较大的损失,所以要对计算机病毒和木
马程序进行防御和消除[3]。
2.1计算机病毒程序防御措施
(1)安装杀毒软件,进行实时监测
目前计算机用户大多会安装杀毒软件和实时防护检测软件,对计算机进行保护,这种方法对病毒的预防和查杀较为直观和便捷。
安装完杀毒软件并且启动使用时,能够对电脑已存在的病毒进行检测并且查杀,对即将入侵的病毒及时防范,做到防范于未然。
(2)及时升级系统和进行漏洞修复
目前病毒更多的是通过系统和软件的漏洞对计算机用户的数据和资料进行篡改、破坏或者攻击,并且开始传播,所以要对系统进行及时的升级,定期进行漏洞扫描,一旦发现漏洞立即修复漏洞,不给病毒入侵的机会。
现在windows操作系统会进行定期的升级,主要也是进行系统的漏洞修复,否则会使系统很容易受到病毒的攻击。
(3)正确安装系统、软件,绿色上网
计算机用户安装系统和软件要尤其注意,不能忽视每一个细节,由于某些软件和系统自身已经有病毒的存在,在安装后病毒后对计算机或者网络进行攻击。
而且在上网时我们要提倡绿色上网,不浏览不正当和不合法网页、网站等,仔细辨别钓鱼网等不法网站。
2.2计算机木马程序防御措施
计算机木马程序防御措施除了病毒防御的几种方法之外,计算
机用户还要规范、谨慎上网,不轻易接受陌生人发来的信息,不打开和浏览匿名邮件,对于非法软件和网页要谨慎进入,以防止被黑客的病毒和木马入侵。
计算机木马程序预防需要格外受到重视,它的破坏性较强,造成的损失也不能用实际的数据来估计,所以要对木马程序进行严格预防和查杀。
3 结束语
计算机病毒与木马程序是威胁计算机用户和计算机网络的重要因素之一,对个人和集体的信息、资料、利益造成破坏较大。
所以我们要严厉打击病毒和木马的传播行为[4],规范计算机网络,净化计算机网络环境,才能够使互联网技术和计算机技术能够更好的为人们服务,使信息更好的得到传递和交流,为人类创造更大的价值。
(作者单位:华中科技大学文华学院)
参考文献:
[1]李剑,刘正宏,沈俊辉,计算机病毒防护[tp],北京邮电大学出版社, 2009.06.01.
[2]张友生,计算机病毒与木马程序剖析,北京科海电子出版社, 2003.0.3.01.
[3]《黑客防线》编辑部,木马技术揭秘与防御[tp],电子工业出版社, 2011.09.01.
[4]崔晶,刘广忠,计算机网络基础[j],清华大学出版社,2010.07.01.。