原创力文档- 3
- 0
- 约3.08千字
- 约 40页
- 2025-10-24 发布于广东
- 举报
;Part;5.1.1什么是恶意代码
恶意代码(英文malware,为malicioussoftware的混成词),也叫做恶意软件。恶意代码涵盖的范围十分广泛,不仅仅包含PC端,还应包含移动端。任何以某种方式对用户计算机、移动智能终端、网络等造成破坏的软件,或者说所有带有敌意、插入、干扰正常使用、令人讨厌的程序和源代码,都可以被认为是恶意代码。;恶意代码的传播途径
目前主要有以下几个传播途径:软盘、光盘、硬盘、互联网和无线通信系统。
其中最主要的途径是互联网,目前恶意代码主要通过如下几种互联网服务进行传播:
电子公告栏(BBS)
电子邮件
各种即时消息服务(例如QQ、微信)
Web服务
FTP服务
移动应用商城。;5.1.2恶意代码的特征
(1)目的性:是恶意代码的基本特征,是判别一个程序或者代码片段是否为恶意代码的最重要的特征,也是法律上判断恶意代码的标准。
(2)传播性:是恶意代码体现其生命力的重要手段。恶意代码总是通过各种手段把自己传播出去,到达尽可能多的软硬件环境。
(3)破坏性:是恶意代码的表现手段。任何恶意代码传播到了新的软硬件系统后,都会对系统产生不同程度的影响。它们发作时轻则占用系统资源,影响计算机运行速度,降低计算机工作效率,使用户不能正常的使用计算机;重则破坏用户计算机的数据,甚至破坏计算机硬件,给用户带来巨大的损失。;5.1.3恶意代码的表现现象
在不同的平台上,如PC端或移动智能终端上,恶意代码的感染症状有很大的不同。即时是在同一平台上,不同类型的恶意代码感染症状也各不相同。
恶意代码的表现现象主要分为三个阶段:
发作前:恶意代码感染计算机系统,潜伏在系统内开始,一直到激发条件满足,恶意代码发作之前的阶段
发作时:满足恶意代码发作的条件,进入进行破坏活动的阶段
发作后:发作后给计算机系统带来破坏性后果;恶意代码发作前的表现现象(PC端);恶意代码发作前的表现现象(移动端);恶意代码发作时的表现现象(PC端);恶意代码发作时的表现现象(移动端);恶意代码发作后的表现现象(PC端);恶意代码发作后的表现现象(移动端);;;;;;5.2恶意代码的发???历史(移动端);5.2恶意代码的发展历史(移动端);5.2恶意代码的发展历史(移动端);5.2恶意代码的发展历史(移动端);5.2恶意代码的发展历史(移动端);移动端有很多与PC端不同的特性
移动端与“人”的关系更为贴近
在移动端上获取用户重要信息也更为容易
因此对于PC端和移动端的恶意代码,有不同的分类方式和种类。
;到目前为止,绝大多数的恶意代码都可以被分到如下类别中:
病毒
木马
蠕虫
研究代码
;基础概念
病毒:一种专门修改其他宿主文件或硬盘引导区来复制自己的恶意程序。在多数情况下,目标宿主未按被修改并将病毒的恶意代码的副本包括进去。然后,被感染的宿主文件或者引导区的运行结果再去感染其他文件。
木马:是一种非自身复程序。它假装成一种程序,但是其真正意图却不为用户所知。并不修改或者感染其他文件。;基础概念
蠕虫:一种复杂的自身复制代码,它完全依靠自己来传播。不像病毒,蠕虫很少寄生在其他文件或者引导区中。
木马和蠕虫区别
木马总是假扮成别的程序,而蠕虫却是在后台暗中破坏
木马依靠信任它们的用户来激活它们,而蠕虫从一个系统传播到另一个系统不需要用户的任何干预
蠕虫大量地复制自身,而木马并不这样做。
;基础概念
研究代码:仅仅用作研究的恶意代码程序最初是在实验室里写的,是用来证明一种特殊的理论或者是专门给反病毒研究者做研究用的,但它们并未流传出去。
;根据《中华人民共和国通信行业标准--移动互联网恶意程序描述格式》,绝大多数的恶意代码都可以被分到如下类别中:
恶意扣费
信息窃取
远程控制
恶意传播
资费消耗
系统破坏
诱骗欺诈
流氓行为
;基础概念
恶意扣费:在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失的,具有恶意扣费属性。
信息窃取:在用户不知情或未授权的情况下,获取涉及用户个人信息、工作信息或其他非公开信息的,具有信息窃取属性。
远程控制:在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作的,具有远程控制属性。
;基础概念
恶意传播:自动通过复制、感染、投递、下载等方式将自身、自身的衍生物或其他恶意程序进行扩散的行为,具有恶意传播属性。
资费消耗:在用户不知情或未授权的情况下,通过自动拨打电话、发送短信、彩信、邮件、频繁连接网络等方式,导致用户资费损失的,具有资费消耗属性。
系统破坏:通过感染、劫持、篡改、删除、终止进程等手段导致移动终端或其他非恶意软件部分或全部功能、用户文件等无法正常使用的,干扰、破坏、阻断移动通信网络、网络服务或其他合法业务正常
您可能关注的文档
- 《计算机网络基础》课件_ch5.pptx
- 《C语言程序 设计》课件_第三章 语句与流程控制.pptx
- 《计算机组成原理》课件_第六章中央处理器-6.3.1.ppt
- 《计算机组成原理》课件_第5章指令系统-5.6.ppt
- 《电子商务概论》课件_3章 电子商务框架结构.ppt
- 《计算机组成原理》课件_第二章数据的表示-2.3.ppt
- 《数据库原理及应用》》课件_实验2 实验内容.docx
- 《计算机组成原理》课件_第四章存储系统-4.5.ppt
- DB43_T 3090-2024水运工程交(竣)工检测规范.pdf
- DB43_T 3092-2024旅行社信用评价规范改.pdf
- DB 5303_T 30-2025光叶苕子协同石灰农艺调控轻中度镉污染旱地技术规程.pdf
- DB 5307_T 19—2024金沙江流域油橄榄栽培技术规程.pdf
- DB 5307_T 6-2024藜麦栽培技术规程.pdf
- DB 5307_T 32-2024滇重楼栽培技术规程.pdf
- DB 5307_T 35-2024软籽石榴栽培技术规程.pdf
- DB53_T 1334-2025青花菜采收贮运技术规程.pdf
- DB53_T 1336-2025桑蚕1龄~2龄粉体人工饲料共育技术规程.pdf
- DB43_T 3218-2025低温保存箱检测技术规范(修回W).pdf
- DB43_T 3321-2025早产儿和低出生体重儿袋鼠式护理(改).pdf
- DB43_T 1423-2024循环运动式育苗设备作业技术规程地方标准.pdf
文档评论(0)