病毒知识介绍

admin 2022年4月9日16:53:17程序逆向评论14 views2018字阅读6分43秒阅读模式


网安引领时代,弥天点亮未来   






 

病毒知识介绍

计算机病毒的定义


1.广义

计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。

2.狭义

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。


病毒知识介绍

病毒的命名规则


1.病毒名称的一般格式

<病毒前缀>.<病毒名>.<病毒后缀>


2.病毒前缀含义

病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。


3.病毒名含义

病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”。


4.病毒后缀含义

病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多,可以采用数字与字母混合表示变种标识。


病毒知识介绍

病毒的传播途径


1.通过不可移动的计算机硬件设备进行传播

硬盘是目前数据的主要存储媒介,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径有:带毒情况下,硬盘向软盘/U盘上复制染毒文件,向光盘上刻录带毒文件,硬盘之间的染毒数据复制,以及将带毒文件发送到其他地方等。


2.通过移动存储设备来传播

移动存储设备包括磁带、软盘、移动硬盘、U盘、CD ROM 等 。


3.通过有线网络系统进行传播

计算机病毒可以附着在正常文件中通过网络进入一个又一个系统。网络感染计算机病毒的途径有以下几种 :

(1)电子邮件。计算机病毒主要以附件的形式进行传播 。

(2)WWW 浏览 。Java Applets 和 ActiveX Control 等程序及脚本,本来是用于增强网页功 能与页面效果的,但互联网上有些别有用心的人利用 Java Applets 和 ActiveX Control来 编写计算机病毒和恶意攻击程序,用户浏览网页时就有可能感染病毒。网页病毒正在不断地增加。

(3)BBS 。用户除了可以讨论问题外,还能够进行各种文件的交换,加之BBS—般没有严格 的安全管理 ,

(4)FTP文件传。FTP 是文件传输协议,通过这一协议,可以将文件上传到世界上任何一台 计算机上,或者从这些计算机中将文件下载到本地的计算机中。使互联网上的资源得到 最大程度的共享,同时也使互联网上的病毒传播更容易,更广泛。这一途径能传播现有的所有病毒。

(5)网络聊天工具软件。计算机病毒可以通过QQ 、MSN等网络即时通信工具进行传播 。


病毒知识介绍

病毒的分类


1.系统病毒

系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。


2.蠕虫病毒

蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,它不需要附着在其他程序上,而是独立存在的。很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪,这可要比木马病毒恐怖多的多。


3.木马病毒、黑客病毒

木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。


4.后门病毒

后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。


5. 病毒种植程序病毒

病毒种植程序病毒的前缀是:Dropper。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。


6.宏病毒

宏病毒的前缀是:Macro,第二前缀是:Word、 Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97 以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染office系列文档,然后通过office通用模板进行传播。


原文始发于微信公众号(哆啦安全):病毒知识介绍

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日16:53:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  病毒知识介绍 http://cn-sec.com/archives/888435.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: