锐客网

  1. 首页 > 睿知 > >

病毒的种类,病毒的种类

经验分享睿知

1,病毒的种类wu liao
2 , 病毒分为几种三种 。动物病毒,植物病毒,细菌病毒 。【病毒的种类,病毒的种类】
3,病毒分为哪几类最厉害的应该就是什么木马之类的吧 , 呵呵……安装360来保护电脑的安全吧
4,常见病毒的种类要真正地识别病毒并及时地进行查杀,还有必要对病毒有一番较详细的了解.病毒因为由众多分散的个人或组织工作单独编写,所以没有一个标准去衡量,去划分,所以病毒可按多个角度大体去分类. 1.按其入侵的方式分类 源代码嵌入攻击型 这类病毒入侵的主要是高级语言的源程序.病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编辑成可执行文件,这样刚生成的文件就是带病毒文件.当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平. 代码取代攻击型 这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块.这类病毒也少见,它主要是攻击特定的程序,针对性较强但不易被发现,清除起来也较困难. 系统修改型 这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能.由于是直接感染系统,所以危害较大,也是最为多见的一种病毒类型,多为文件型号病毒. 外壳附加型 这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳.在被感染的程序执行时,病毒代码先被执行时,病毒代码先被执行,然后才将正常程序调入内存.目前大多数文件型号病毒都属于这一类.你怎么想知道这个?如果你已经涉及这个领域 , 那你应该已经知道了 。如果你还没有设计这个领域,那你就不必知道!病毒还是靠软件杀!病毒常见的有多少种类? 根据病毒的感染文件的类型,常见病毒有: 宏病毒 脚本病毒 文件型病毒(感染可执行文件) 病毒发作有的有周期的,是否本机时间改掉就可以了? 修改系统时间确实可以阻止一些周期性发作的病毒的发作,但是并不是绝对可行 。有些病毒由于其触发机制的复杂性,修改系统时间并不能完全阻止其发作 。蠕虫病毒的特征和区别 计算机蠕虫是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去 。最重要的特征是其复制的行为发生于计算机与计算机之间 。5,病毒的种类有多少电脑病毒的种类恶性程序码的类别中,电脑病毒和蠕虫是较具破坏力,因为它们有复制的能力 , 从而能够感染远方的系统 。电脑病毒一般可以分成下列各类:引导区电脑病毒 文件型电脑病毒 复合型电脑病毒 宏病毒 特洛伊/特洛伊木马 蠕虫 其他电脑病毒/恶性程序码的种类和制作技巧引导区电脑病毒90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播 。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR) 。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染 。引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内 。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动 。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了 。典型例子: Michelangelo是一种引导区病毒 。它会感染引导区内的磁盘及硬盘内的MBR 。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘 。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件 。文件型电脑病毒文件型电脑病毒 , 又称寄生病毒 , 通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件 , 并且继续执行原有的程序,以免被用户所察觉 。典型例子: CIH会感染Windows95/98的.EXE文件,并在每月的26号发作日进行严重破坏 。于每月的26号当日 , 此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料 。此外,这病毒又会试图破坏FlashBIOS内的资料 。复合型电脑病毒复合型电脑病毒具有引导区病毒和文件型病毒的双重特点 。宏病毒与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件 。宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel 。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言 。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒 。典型例子: JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播 。一但打开染毒文件,这病毒首先感染共用范本(normal.dot),从而导致其它被打开的文件一一遭到感染 。此电脑病毒的破坏力严重 。如果当月份是7月时,这病毒就会删除c:\的所有文件 。特洛伊/特洛伊木马特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动 。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据 。与电脑病毒的分别是特洛伊不会复制自己 。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等 。6 , 谁能解释下病毒的种类病毒名是由以下6字段组成的:主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号#附属名称.附属名称变种号.病毒长度 。其中字段之间使用“.”分隔 , #号以后属于内部信息,为推举结构 。主行为类型与病毒子行为类型病毒可能包含多个主行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型 。同样的,病毒也可能包含多个子行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型 。其中危害级别是指对病毒所在计算机的危害 。病毒主行为类型有是否显示的属性 , 用于生成病毒名时隐藏主行为名称 。它与病毒子行为类型存在对应关系,见下表:主行为类型 子行为类型 Backdoor危害级别:1说明: 中文名称—“后门”,是指在用户不知道也不允许的情况下 , 在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行 。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等) 。Worm危害级别:2说明: 中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒 。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式 。Mail危害级别:1说明:通过邮件传播 IM危害级别:2说明:通过某个不明确的载体或多个明确的载体传播自己 MSN危害级别:3说明:通过MSN传播 QQ危害级别:4说明:通过OICQ传播 ICQ危害级别:5说明:通过ICQ传播 P2P危害级别:6说明:通过P2P软件传播 IRC危害级别:7说明:通过ICR传播 说明:不依赖其他软件进行传播的传播方式 , 如:利用系统漏洞、共享目录、可移动存储介质 。Trojan危害级别:3说明: 中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行 , 而且用户无法通过正常的方法禁止其运行 。这种病毒通常都有利益目的 , 它的利益目的也就是这种病毒的子行为 。Spy危害级别:1说明:窃取用户信息(如:文件等) PSW危害级别:2说明:具有窃取密码的行为 DL危害级别:3说明:下载病毒并运行 一、判定条款:没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行. 二、逻辑条件引发的事件:事件1、.不能正常下载或下载的文件不能判定为病毒 。操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL事件2.下载的文件是病毒 操作准则: 下载的文件是病毒,确定为: Trojan.DLIMMSG危害级别:4说明:通过某个不明确的载体或多个明确的载体传播即时消息(这一行为与蠕虫的传播行为不同,蠕虫是传播病毒自己 , 木马仅仅是传播消息) MSNMSG危害级别:5说明:通过MSN传播即时消息 QQMSG危害级别:6说明:通过OICQ传播即时消息 ICQMSG危害级别:7说明:通过ICQ传播即时消息 UCMSG危害级别:8说明:通过UC传播即时消息 Proxy危害级别:9说明:将被感染的计算机作为代理服务器 Clicker危害级别:10说明:点击指定的网页 判定条款:没有可调出的任何界面,逻辑功能为:点击某网页 。操作准则: 该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker 。(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)Dialer危害级别:12说明:通过拨号来骗取Money的程序 说明:无法描述其利益目的但又符合木马病毒的基本特征 , 则不用具体的子行为进行描述 AOL按照原来病毒名命名保留 。Notifier按照原来病毒名命名保留 。Virus危害级别:4说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒 。Harm危害级别:5说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序 。Dropper危害级别:6说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行 。一.Dropper判定条款:没有可调出的任何界面 , 逻辑功能为:自释放文件加载或运行 。二.逻辑条件引发的事件:事件1:.释放的文件不是病毒 。操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper事件2:释放的文件是病毒 。操作准则: 释放的文件是病毒,确定该文件为:DroperHack危害级别:无 说明:中文名称—“黑客工具”,是指可以在本地计算机通过网络攻击其他计算机的工具 。Exploit说明:漏洞探测攻击工具 DDoser说明:拒绝服务攻击工具 Flooder说明:洪水攻击工具 说明:不能明确攻击方式并与黑客相关的软件 , 则不用具体的子行为进行描述Spam说明:垃圾邮件 。NukerSnifferSpooferAnti说明:免杀的黑客工具 Binder危害级别:无 说明:捆绑病毒的工具 正常软件功能组件标识条款:被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件:文件版本信息,软件信息(注册表键值、安装目录)等 。宿主文件宿主文件是指病毒所使用的文件类型,有是否显示的属性 。目前的宿主文件有以下几种 。JS 说明:JavaScript脚本文件 VBS 说明:VBScript脚本文件 HTML 说明:HTML文件 Java 说明:Java的Class文件 COM 说明:Dos下的Com文件 EXE 说明:Dos下的Exe文件 Boot 说明:硬盘或软盘引导区 Word 说明:MS公司的Word文件 Excel 说明:MS公司的Excel文件 PE 说明:PE文件 WinREG 说明:注册表文件 Ruby 说明:一种脚本 Python 说明:一种脚本 BAT 说明:BAT脚本文件 IRC 说明:IRC脚本 主名称病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的,如果无法确定则可以用字符串”Agent”来代替主名称,小于10k大小的文件可以命名为“Samll” 。版本信息版本信息只允许为数字,对于版本信息不明确的不加版本信息 。主名称变种号如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同 , 则认为是同一家族的病毒,这时需要变种号来区分不同的病毒记录 。如果一位版本号不够用则最多可以扩展3位,并且都均为小写字母a—z , 如:aa、ab、aaa、aab以此类推 。由系统自动计算,不需要人工输入或选择 。附属名称病毒所使用的有辅助功能的可运行的文件,通常也作为病毒添加到病毒库中,这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分 。附属名称目前有以下几种:Client 说明:后门程序的控制端 KEY_HOOK 说明:用于挂接键盘的模块 API_HOOK 说明:用于挂接API的模块 Install 说明:用于安装病毒的模块 Dll 说明:文件为动态库,并且包含多种功能 (空) 说明:没有附属名称 , 这条记录是病毒主体记录 附属名称变种号如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同,则认为是同一家族的病毒,这时需要变种号来区分不同的病毒记录 。变种号为不写字母a—z,如果一位版本号不够用则最多可以扩展3位,如:aa、ab、aaa、aab以此类推 。由系统自动计算,不需要人工输入或选择 。病毒长度病毒长度字段只用于主行为类型为感染型(Virus)的病毒,字段的值为数字 。字段值为0 , 表示病毒长度可变 。

    推荐阅读


    上一篇:我叫mt手游,求一个类似于 我叫mt4的手游

    下一篇:pcsx2下载,pcsx2最新优化版