什么是恶意程序.docVIP

什么是恶意程序?恶意程序通常是指带有攻击意图所编写的一段程序。图1 提供了软件威胁或恶意程序的完整分类。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用 程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。简单说,前者是一些 当宿主程序调用时被激活起来完成一个特定功能的程序片段;后者或者由程序片段 病毒 或者由独立程序 蠕虫、细菌 组成,在执行时可以在同一个系统或某个 其它系统中产生自身的一个或多个以后被激活的副本。当然,图5.1中的逻辑炸弹或特洛伊术马也可能只是一个病毒或蠕虫的一部分。 恶意程序主要包括:陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等等。 （1） 陷门:计算机操作的陷门设置是指进入程序的秘密人口,它使得知道陷门的人可以不经过通常的安全检查访问过程而获得访问。程序员为了进行调试和测试程序,已 经合法地使用了很多年的陷门技术。当陷门被无所顾忌的程序员用来获得非授权访问时,陷门就变成了威胁。对陷门进行操作系统的控制是困难的,必须将安全测量 集中在程序开发和软件更新的行为上才能更好地避免这类攻击。 图5.1恶意程序的完整分类 2 逻辑炸弹:在病毒和蠕虫之前最古老的程序威胁之一是逻辑炸弹。逻辑炸弹是嵌入在某个合法程序里面的一段代码,被设置