- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
浅议常见病毒的类型破坏形式及其防范措施
第29卷第6期
200 9年l 2月
成宁 学 院学报
Journal of)(ianIling University
V01.29,No.6
Dec.2009
文章编号:1006—5342(2009)06—0043—02
浅议常见病毒的类型、破坏形式及其防范措施‘
杨 胜1,张 静2,罗 娟3
(1.咸宁学院 教务处,湖北 成宁437100;2.成安区青龙山高中,湖北 成宁437000;
3.咸宁学院 计算机科学-9技术学院,湖北成宁437100)
摘要:随着计算机在社会生活各个领域的广泛应用,计算机病毒已经渗透到信息社会的各个领域,给用户计算
机系统带来了巨大的破坏,留下了很多潜在的威胁.为了确保计算机系统及信息的安全与畅通,必须掌握一些计
算机病毒的防范技术.
关键词:计算机;病毒;病毒分类;病毒破坏方式;病毒防范措施
中图分类号:TP393.08
最初所谓的计算机病毒来源于二十多年前一个小孩子
的恶作剧,只是想通过恶意程序来扰乱电脑的正常运行而
炫耀自己的编程能力.但是,当电脑与用户的个人信息及一
些机密信息联系越来越紧密的时候,计算机病毒也就诞生
了,并渐渐成为人们重点防范的对象.其实,计算机病毒危
害很大.但并不是我们想象中的那么可怕。只要能够了解一
些计算机病毒知识,并采取适当防范措施,就不会再“谈毒
色变”.
计算机病毒是指编制或者在计算机程序中插入的破坏
计算机功能或者数据,影响计算机正常使用并且能够自我
复制的一组计算机指令或者程序代码.用户执行了这些代
码后,或是出现一些恶作剧,或是产生一些破坏性的结果,
如破坏计算机系统文件、造成系统无法运行、数据文件被删
除、内部数据库的数据被偷窃或非法篡改等等.
1 常见计算机病毒类型
1.1系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32等.这些病
毒的一般共有的特性是可以感染windows操作系统的幸.
exe和?.dll文件,并通过这些文件进行传播(如CIH病
毒).首先,win32就是windows32,是不包括那个vist 64位
系统,pe就是每个exe文件都有一个pe头,这类病毒是感
染所有的exe文件的pe头.例如熊猫烧香就是这种类型的
病毒.
1.2蠕虫病毒
蠕虫病毒的前缀是:Worm.这种病毒的共有特性是通
过网络或者系统漏洞进行传播,大部分的蠕虫病毒都有向
外发送带毒邮件,阻塞网络的特性.比如阻塞网络的冲击波
病毒,发带毒邮件的小邮差病毒等.还有近几年危害很大的
。尼姆达”病毒也是蠕虫病毒的一种.这种病毒利用了微软
视窗操作系统的漏洞进行传播,计算机系统感染这一病毒
后,会不断自动拨号上网,并利用文件中的地址信息或者网
?收稿日期:2009.10—16
文献标识码:A
络共享资源进行传播,最终达到破坏用户的重要数据.
1.3木马病毒、黑客病毒
木马也叫做特洛伊,其前缀是:Trojan,黑客病毒前缀
为:Hack.木马病毒的共有特性是通过网络端口或者系统
漏洞进入用户系统并进行隐藏,然后向外界泄露用户的信
息,而黑客病毒则有一个可视的界面,能对用户的电脑进行
远程控制.木马和黑客往往是成对出现的,即木马病毒负责
侵入用户电脑系统,而黑客病毒则会通过侵入用户电脑的
木马病毒来控制用户的电脑.现在这两种类型的病毒都越
来越趋向于一体化了.例如灰鸽子,QQ消息尾巴Trojan.
QQ334,4,还有针对网络游戏的木马病毒如Trojan.LMir.
Psw.60.强调一点,病毒名中有Psw或者什么PWD之类
的一般都表示这个病毒有盗取密码的功能(这些字母一般
都为“密码”的英文“password”的缩写).网络枭雄(Hack.
Nether.Client)是黑客程序.
1.4脚本病毒
脚本病毒的前缀是:Script.脚本病毒的共有特性是使
用脚本语言编写,通过网页进行的传播的病毒,如红色代码
(Script.Redlof).脚本病毒还会有如下的前缀:VBS、JS(表
明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十
四日(Js.Fortnight.C.s)等.
脚本病毒和网页是密不可分的,一般都应用于网页木
马,所谓网页木马就是利用系统存在的溢出漏洞,溢出之后
执行某个exe或者其他特定程序,网页木马本身没有危害,
就是一段编码,但他往往会和其他病毒exe文件合作的.
1.5宏病毒
宏病毒也是脚本病毒的一种.宏病毒的前缀是:Macro,
第二前缀是:Word、Word97、Excel,Excel97等,该类病毒的
共有特性是能感染OFFICE系列文档,然后通过OFFICE通
用模板进行传播.凡是只感染WORD97及以前版本WORD
文档的病毒采用Word97做为第二前缀,格式是:Macro.
成宁
文档评论(0)