Discovery_Home_SB_Chapter_8_CN重点详解.ppt

8.2.1 病毒、蠕虫和特洛伊木马 病毒是通过修改并附加到其它程序或文件上来运行和传播的一种程序。病毒无法自行启动，而需受到激活（人为启动其所附着的程序）。 有的病毒一旦激活，便会迅速自我复制并四处传播，但不会执行其它操作。这类病毒虽然很简单，但仍然非常危险，因为它们会迅速占用所有可用内存和CPU，导致系统死机。 编写得更为恶毒的病毒可能会删除或破坏特定类型的文件。如CIH病毒 病毒可通过电子邮件附件、下载的文件、即时消息或磁盘、光盘或USB设备（如U盘）传播。 8.2.1 病毒、蠕虫和特洛伊木马 蠕虫类似于病毒，与病毒不同的是它无需将自身附加到其它程序或文件中。蠕虫使用网络将自己的副本发送到任何连接的主机中。如冲击波、震荡波、熊猫烧香 蠕虫可独立运行并迅速传播，它并不一定需要激活或人类干预才会发作。自我传播的网络蠕虫所造成的影响可能比单个病毒更为严重，而且可迅速造成Internet大面积感染。 8.2.1 病毒、蠕虫和特洛伊木马 特洛伊木马是一种没有自身复制能力的程序，以合法程序的面貌出现，实质上却是一种攻击工具。 特洛伊木马依赖于其合法无害的外表（一个实用工具或一个可爱的游戏）来欺骗和诱使受害人启动该程序。它的危害性可能相对较低，但也可能包含可损坏计算机硬盘内容的代码。如冰河、灰鸽子 特洛伊木马还可为系统创建后门，从而使黑客获得访问权。它一般由两部分组成：一是服务器程序，一是控