典型計(jì)算機(jī)病毒舉例
編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒(Computer Virus)。具有破壞性,復(fù)制性和傳染性。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于典型計(jì)算機(jī)病毒舉例的相關(guān)知識(shí),希望對大家有所幫助!
沖擊波.熊貓燒香,計(jì)算機(jī)蠕蟲(Computer Worm) 計(jì)算機(jī)蠕蟲病毒不會(huì)感染寄生在其它檔案,而是會(huì)自我復(fù)制并主動(dòng)散播到網(wǎng)絡(luò)系統(tǒng)上的其它計(jì)算機(jī)里面。就像蟲一樣在網(wǎng)絡(luò)系統(tǒng)里面到處爬竄,所以稱為“蠕蟲”。如沖擊波病毒,感染該病毒會(huì)導(dǎo)致系統(tǒng)不穩(wěn)定,造成系統(tǒng)崩潰,并出現(xiàn)倒計(jì)時(shí)重啟系統(tǒng)。
特洛伊木馬(Trojan Horse)
特洛伊木馬 (或簡稱Trojan) 是一種計(jì)算機(jī)程序,偽裝成某種有用的或有趣的程序,比如屏幕保護(hù)程序、算命程序、計(jì)算機(jī)游戲等,但是實(shí)際上卻包藏禍心,暗地里做壞事;它可以破壞數(shù)據(jù)、騙取使用者的密碼等等。一般特洛伊木馬不會(huì)自我復(fù)制,也不會(huì)主動(dòng)散播到別的計(jì)算機(jī)里面。
新歡樂時(shí)光病毒
所有的文件夾下都會(huì)產(chǎn)生desktop.ini和folder.htt文件。在原本正常folder.htt文件下面加了一段代碼,此段代碼實(shí)現(xiàn)的是在每次新建或者打開一個(gè)文件夾的時(shí)候自動(dòng)復(fù)制folder.htt和desktop.ini文件。 嚴(yán)重的甚至改變了我的電腦和所有的文件夾的打開方式,譬如你在桌面上雙擊我的電腦,結(jié)果打開的是一個(gè)滿是亂碼的文件。
二代病毒
和傳統(tǒng)計(jì)算機(jī)病毒的觀念不同,這種病毒不需要寄生主程序,它們是利用當(dāng)前最新編程語言與編程技術(shù)實(shí)現(xiàn),比如利用Java/ActiveX/VBScript等技術(shù),潛伏在網(wǎng)頁的HTML頁面里,在使用都上網(wǎng)瀏覽時(shí)觸發(fā)。它們可以結(jié)合傳統(tǒng)計(jì)算機(jī)病毒,而且是跨平臺(tái)的,比如Windows、Unix/Linux、Set-top、IA等。
相關(guān)檢測辦法:
(1)通過行為異常來檢測,即behavioral abnormality;在這種方法里,將一個(gè)病毒監(jiān)控器軟件(virus montor)裝下機(jī)器,用它來監(jiān)視計(jì)算機(jī)系統(tǒng)在日常應(yīng)用中的不同行為。這種監(jiān)控器軟件知道病毒有一些試圖傳染和逃避檢測的典型活動(dòng),如試圖寫根扇區(qū)、修改中斷向量、寫系統(tǒng)文件等。這種方法最大的好處在于它適用于所有的病毒,包括已知與未知的,并且在病毒的傳染前就發(fā)現(xiàn)它,及時(shí)提醒用戶。
(2)通過仿真來檢測,即emulation;所謂仿真檢測就是被檢測的程序由病毒檢測程序來進(jìn)行仿真,它用來決定程序的運(yùn)行行為。這種方法與前面行為異常的檢測的方法不同在于,監(jiān)控器軟件的監(jiān)控是讓程序真正運(yùn)行的,而該方法只在特定樣本輸入的情況下進(jìn)行仿真,在仿真過程如一旦發(fā)現(xiàn)一個(gè)程序試圖修改中斷向量或打開敏感文件,則該程序便就是可疑的。這種檢測有一個(gè)缺點(diǎn)就是檢測的結(jié)果不夠精確,不可能總是正確地判定一個(gè)程序是否是計(jì)算機(jī)病毒。
(3)通過效驗(yàn)和來檢測,即checksum;這種方法是為了保護(hù)程序不被修改或破壞,一個(gè)基于程序內(nèi)容的效驗(yàn)和被計(jì)算機(jī)出來并以加密方式存貯在程序內(nèi)部或外部。通過校驗(yàn)和這樣的方式,由于加密使用意向函數(shù)(one-way function),病毒傳染后要偽造一個(gè)同樣的檢驗(yàn)和在計(jì)算上基本上不可能,從而檢測出是否遭受計(jì)算機(jī)病毒的感染與攻擊。
(4)通過動(dòng)態(tài)的程序的完整性來檢測,即program integrity;這種方法是保證可執(zhí)行程序在運(yùn)行時(shí)的完整性,或在程序的完整性和運(yùn)行之間檢測是否傳染。這種方法的基本途徑在于針對一個(gè)事先定義的程序“顆粒”,先計(jì)算一個(gè)加密的校驗(yàn)和,事先對每個(gè)基本塊計(jì)算一個(gè)加密的效驗(yàn)和,并把它存在基本塊⑤中。當(dāng)每一次控制流入基本塊的頂部,重新計(jì)算校驗(yàn)和,并把加密后的校驗(yàn)和與存貯的檢驗(yàn)和比較,這就能檢測出基本塊內(nèi)部指令的完整性,從而知道是否感染計(jì)算機(jī)病毒。
(5)通過特征碼掃描來檢測,即signature scanning;這種方法是檢測計(jì)算機(jī)系統(tǒng)中或可執(zhí)行程序中是否感染病毒最常見也是最簡單的方法,但這種方法只能針對已知病毒,對未知的病毒無法檢測,也不能直接應(yīng)用于自我加密的病毒。
(6)通過手工檢測;對一些未知的病毒或已經(jīng)變形的病毒,直截了當(dāng)?shù)姆椒ň褪菍γ恳粋€(gè)未知的病毒或變形的病毒逐行編制一套特殊的程序去檢測不同的代碼序列。當(dāng)然,這種方法在普通用戶中并不實(shí)用,極費(fèi)時(shí)間又代價(jià)昂貴。