在介绍病毒种类之前,先来介绍一些常识
1、计算机病毒防治要确定安全的度,针对不同的指标设立不同的安全手段,通过以下三个方面来确定度:
<1>安全威胁
<2>被保护物品的价值
<3>安全措施所要达到的目标
当攻破防御的成本大于得到数据的收益时,则系统相对来说攻击的人员较少,这时称这个系统是安全的。
2、病毒是指是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并且能够
自我复制的一组计算机指令或者程序代码。它的根本特点是能够进行自我复制
3、冯诺依曼提出程序可以在内存中自我复制和变异
4、恶意程序:
用户不知道,激活会影响系统的功能
改动合法程序、利用合法程序
分为需要宿主(依赖软件),不需要宿主(可由操作系统独立调度启动)
5、计算机病毒的特性:
<1>传染性:可以传染 本机 和 连接本机的其他机器
<2>隐藏性:病毒在生命周期会隐藏起来,防治被杀
<3>潜伏性:潜伏直到条件满足(系统时钟触发器、计数器触发器、某些特定操作)
<4>表现性:制作病毒的动机
6、病毒由于要在较小空间内完成较为复杂的操作,还要速度快,所以采用汇编语言去做最为
合适,病毒可以进行属性管理(读写文件、修改文件属性)
7、病毒的自保手段:
<1>暗中活动:即杀毒软件访问到该处时,返回原本该在该处的信息
<2>欺骗:当杀毒软件访问到这里的时候,来一条跳转语句跳到其他地方
<3>加密:给病毒代码加密,让操作系统读不懂,无法杀掉
<4>多变性:在传播或者复制过程中一次与一次不一样
8、攻击分为两种:主动攻击和被动攻击,前者可以主动获取数据,例如篡改,后者只能被动获取数据例如监听。
病毒种类
1、陷门:是进入程序的秘密入口,知道陷门的人可以不经过通常的安全访问过程而获得访问权力,
陷门被无所顾忌的程序员用来获得非授权访问时,陷门就变成了威胁。
陷门说白了就是程序员在制作程序的时候添加的输入输出语句,这些语句在正常情况下没什么
危害,但是当程序员产生坏心思,利用这一段程序跳过某些权限时就成为了一种病毒。
2、逻辑炸弹:逻辑炸弹是嵌入在某个合法程序里面的一段代码,被设置成当满足特定条件是就会爆
炸:执行一个有害行为程序。
具体来说就是一段隐藏的执行有害行为的程序,在条件未满足之前没什么危害,但是当条件满足
后它就会迅速扩散,本机乃至于连接本机的其他主机,执行有害行为
3、木马:一般是有一定实用功能的有用软件下藏着的一段代码,当木马病毒运行的时候,就会盗号、
下载或释放病毒、点击浏览器占用带宽、当做 hacker 作案的跳板(代理)
前三种都是需要宿主才能生存和发挥作用的病毒,下面这两种不需要宿主,可独立存在
4、细菌:并不执行明显的破坏计算机系统的程序,唯一的目的就是繁殖自身,占据资源
5、蠕虫:通过网络进行自身复制的病毒程序,可以注入病毒、细菌、特洛伊木马,或者进行任何次
数的破坏或毁灭行动,会在计算机内维持有一个活动的副本
