識(shí)別電腦病毒和木馬的方法介紹
識(shí)別電腦病毒和木馬的方法介紹
如何識(shí)別病毒和木馬呢!你會(huì)用什么方法去識(shí)別和辨認(rèn)!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的識(shí)別電腦病毒和木馬的方法介紹!希望對(duì)你有幫助!
識(shí)別電腦病毒和木馬的方法介紹:
病毒和木馬對(duì)電腦有著強(qiáng)大的控制和破壞能力,它們可能盜取目標(biāo)主機(jī)的登錄賬戶和密碼、刪除目標(biāo)主機(jī)的重要文件、重新啟動(dòng)目標(biāo)主機(jī)、使目標(biāo)主機(jī)系統(tǒng)癱瘓等惡意行為。因此,電腦上網(wǎng)時(shí)的安全防范則顯得尤為重要。
識(shí)別電腦病毒和木馬1.病毒
電腦病毒是指編制或在電腦程序中插入的可以破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)、影響電腦使用并能自我復(fù)制的一組電腦指令或程序代碼。電腦病毒可以快速蔓延且難以根治。電腦病毒不是獨(dú)立存在的,而是寄生在其他可以執(zhí)行的程序中,具有很強(qiáng)的隱藏性和破壞性,當(dāng)將攜帶有病毒的文件復(fù)制或從一個(gè)用戶傳送給另一個(gè)用戶對(duì),它們就隨同文件一起蔓延起來。
想要保護(hù)好電腦及網(wǎng)絡(luò)安全,了解并識(shí)別病毒是非常有必要的,電腦病毒可以根據(jù)以下屬性進(jìn)行分類。
識(shí)別電腦病毒和木馬:按病毒存在的媒體
根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒以及引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件;文件病毒感染計(jì)算機(jī)中的文件(如:COM、EXE和DOC等);引導(dǎo)型病毒感染啟動(dòng)扇區(qū)( Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)。還有這3種情況的混合型,如多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同
時(shí)使用了加密和變形算法。
識(shí)別電腦病毒和木馬:按病毒傳染的方法
根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,它處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動(dòng);非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
識(shí)別電腦病毒和木馬:按病毒破壞的能力
無害型:除了傳染時(shí)減少磁盤的可用空間外,對(duì)系統(tǒng)沒有其他影響。
無危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。
危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。
非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會(huì)引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其他的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其他操作系統(tǒng)造成破壞。例如在早期的病毒中,有一個(gè)Denzuk病毒在360K磁盤上很好的工作,不會(huì)造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。
識(shí)別電腦病毒和木馬:按病毒的算法
伴隨型病毒并不會(huì)改變文件本身,它們是根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名( COM)。例如XCOPY.EXE的伴隨體是XCOPY-COM,病毒把自身寫入COM文件時(shí)并不改變EXE文件。但是,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)的內(nèi)存?zhèn)鞑サ狡渌?jì)算機(jī)的內(nèi)存中,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其他資源。
寄生型病毒除了伴隨著“蠕蟲”型病毒,其他病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為以下3種。
練習(xí)型病毒,病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,如一些病毒在調(diào)試階段。
詭秘型病毒一般不會(huì)直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的***算法和被變化過的病毒體組成。
識(shí)別電腦病毒和木馬:2.木馬
木馬又稱為特洛伊木馬,英文叫做Troj an horse,其名稱取自希臘神話的特洛伊木馬記。
它是一款基于遠(yuǎn)程控制的黑客工具.在黑客進(jìn)行的各種攻擊行為中,木馬都起到了開路先鋒的作用。一臺(tái)電腦一旦中了木馬,它就成了一臺(tái)傀儡電腦,又稱“肉機(jī)”,對(duì)方可以在目標(biāo)計(jì)算機(jī)中上傳文件、偷窺私人文件、偷取賬號(hào)密碼及口令信息等,可以說該計(jì)算機(jī)的一切秘密都將暴露在黑客面前,沒有隱私可言。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,現(xiàn)在的木馬可謂是品種繁多、花樣百出,并且還在不斷地增加。因此,要想一次性列舉所有的木馬種類是不可能的事。但是,從木馬的主要攻擊能力來劃分,常見的木馬主要有以下幾種類型,下面將分別進(jìn)行介紹。
密碼發(fā)送木馬
密碼發(fā)送型木馬可以在受害者不知道的情況下把找到的所有隱藏密碼改善到指定的信箱,從而達(dá)到獲取密碼的目的,這類木馬大多使用25號(hào)端口發(fā)送E-mail。
破壞記錄木馬
顧名思義,破壞性木馬唯一的功能就是破壞感染木馬的計(jì)算機(jī)文件系統(tǒng),使其遭受系統(tǒng)崩潰或者重要數(shù)據(jù)丟失的巨大損失。
鍵盤記錄木馬
鍵盤記錄型木馬主要用來記錄受害者的鍵盤敲擊記錄,這類木馬有在線和離線記錄兩個(gè)選項(xiàng),分別記錄對(duì)方在線和離線狀態(tài)下敲擊鍵盤時(shí)的按鍵情況。
代理木馬
代理木馬最重要的任務(wù)是給被控制的“肉機(jī)”種上代理木馬,讓其變成攻擊者發(fā)動(dòng)攻擊的跳板。通過這類木馬,攻擊者可在匿名情況下使用Telnet、ICO、IRC等程序,從而在入侵的同時(shí)隱藏自己的足跡,謹(jǐn)防別
人發(fā)現(xiàn)自己的身份。
FTP木馬
FTP木馬的唯一功能就是打開21端口并等待用戶連接,新FTP木馬還加上了密碼功能,這樣只有攻擊者本人才知道正確的密碼,從而進(jìn)入對(duì)方的計(jì)算機(jī)。(平方米符號(hào):平方米符號(hào)怎么打?http://www.woaidiannao.com/html/xwzx/6641.html)
反彈端口型木馬
反彈端口型木馬的服務(wù)端(被控制端)使用主動(dòng)端口,客戶端(控制端)使用被動(dòng)端口,正好與一般木馬相反。木馬定時(shí)監(jiān)測控制端的存在,發(fā)現(xiàn)控制端上線立即彈出主動(dòng)連接控制端打開的主動(dòng)端口。
看了“識(shí)別電腦病毒和木馬的方法介紹:”文章的還看了: