病 毒 基 础 知 识
一、病毒定义
病毒:指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
木马:指利用系统漏洞或用户操作不当进入用户的计算机系统,通过修改启动项目或捆绑进程方式自动运行,运行时有意不让用户察觉,将用户计算机中的敏感信息都暴露在网络中或接受远程控制的恶意程序。
蠕虫:指利用网络缺陷进行繁殖的病毒程序,其原始特征之一是通过网络协议漏洞进行网络传播。
脚本病毒:利用脚本来进行破坏的病毒,其特征为本身是一个ASCⅡ码或加密的ASCⅡ码文本文件,由特定的脚本解释器执行。主要利用脚本解释器的疏忽和用户登陆身份的不当对系统设置进行恶意配置或恶意调用系统特点命令造成危害。
二、病毒的种类
现阶段的病毒,从其感染机制及破坏手段看,主要分为以下几种:
(一)感染可执行文件的病毒
(二)后台运行进行恶意控制和破坏的病毒
(三)蠕虫病毒
(四)脚本病毒
三、感染可执行文件的病毒
病毒浅析
此类病毒大多用汇编或C语言编写,利用被感染程序中的空隙,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工作,其中大家广为熟悉的CIH病毒就是一例。在Windows发展的中后期,互联网络开始兴盛,此类病毒开始结合网络漏洞进行传播,其中的杰出代表为funlove传播--由于Windows操作系统的局网共享协议存在默认共享漏洞,以及大部分用户在设置共享的时候贪图方便不设置复杂密码甚至根本就没有密码,共享权限也开启的是“完全访问”,导致funlove病毒通过简单尝试密码利用网络疯狂传播。
感染途径
此类病毒本身依靠用户执行而进行被动运行,常见感染途径为:盗版光盘、软盘、安全性不佳的共享网络。
病毒查杀
此类病毒大多通过的是进驻内存后遍历目录树的方式,搜索每个目录下的可执行文件进行感染,因此对内存占用得比较厉害--如果突然在某个时间后发现自己的机器内存占用很高,可能就是感染了此类病毒。
