【软考】计算机病毒与木马

概念

两类恶意代码：病毒和木马

病毒：

编址或在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用，能够自我复制，是一组计算机指令或程序代码。

木马：

一种后门程序，不会自我繁殖，也不“刻意”地感染其他文件。

主要作用：

向施种木马者打开被种者计算机的门户，使对方可以任意毁坏、窃取你的文件，甚至远程操控你的计算机。

具有很强的隐蔽性。

分类

病毒可以按照三类方式进行分类：
1.按病毒的存在的媒体分类
网络病毒，文件病毒，引导型病毒
2.按病毒传染的方式分类
 驻留型病毒，非驻留型病毒
3.按病毒的危害分类
无危险型，危险型，伴随型病毒，“蠕虫”型病毒，寄生型病毒
种类命名
病毒有多种类型：

1.系统病毒：

前缀为Win32、PE、Win95、W32、W95等，感染Windows操作系统的*.exe和*.dll文件；

2.蠕虫病毒：

前缀Worm。通过网络或系统漏洞进行传播。

例子：熊猫烧香。

3.木马病毒、黑客病毒：

木马病毒前缀Trojan，黑客病毒前缀Hack。

4.脚本病毒：

前缀Script。使用脚本语言编写，通过网页进行传播。

例子：欢乐时光：VB程序病毒，专门感染.htm、.html、.vbs、.asp和.htt文件。
5.宏病毒：前缀Macro。
寄存在文档或模板的宏中，针对office系列，一般感染以DOC为扩展名的文件。

6.后门病毒：

前缀Backdoor。通过网络传播，给系统开后门。

7.病毒种植程序病毒：

运行时会从体内释放出一个或几个新的病毒到系统目录，由释放出来的新病毒产生破坏。

8.破坏性程序病毒：

前缀Harm。本身具有好看的图标来诱惑客户点击，点击后便会直接对用户计算机产生破坏。

9.玩笑病毒：

前缀Joke，恶作剧病毒。具有好看的图标诱惑用户点击，点击后病毒会做出破坏性操作来吓唬用户，其实病毒并没有对用户的计算机进行任何破坏。

10.捆绑病毒：

前缀Binder。病毒作者会使用特定的捆绑程序将病毒与一些应用捆绑起来。

其他
 特洛伊木马：通过网络传播病毒，分为客户端（控制端）和服务器端（被控制端）。
 感染后典型现象：有未知程序试图建立网络连接。
X卧底：通过木马形式感染智能手机。  
CIH病毒：破坏计算机系统硬件，只在Windows95、98和windows Me系统上发作，影响有限。