一、病毒的基本概念
1-1、计算机病毒的特征
计算机病毒的特征:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等。
1-2、常见的计算机病毒
Worm表示蠕虫病毒、Trojan表示特洛伊木马、Backdoor表示后门病毒、Macro表示宏病毒
1、宏病毒
宏病毒感染的对象主要是文本文档、电子表格等。
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
2、木马软件
木马软件:冰河、X卧底
木马软件通常通过电子邮件附件、下载链接或其他方式传播。
特洛伊木马病毒通过电子邮件、附件、横幅广告、弹出广告、网站链接等方式进行传播,也可能隐藏在自由下载的文件中。一旦运行,木马病毒会自动复制到系统文件夹中,并在注册表、启动组等位置设置好触发条件,接受来自远程攻击者的控制命令。
计算机感染特洛伊木马病毒后的典型现象包括:
- 未知程序试图建立网络连接:特洛伊木马病毒的一个主要特征就是试图建立网络连接,以便攻击者可以远程控制受感染的计算机。因此,如果发现计算机上有未知程序尝试建立网络连接,这通常是特洛伊木马病毒感染的迹象。
- 系统中有可疑进程运行:特洛伊木马病毒会在系统中运行一些可疑的进程,这些进程可能消耗大量的系统资源,导致计算机运行缓慢或不稳定。
- 计算机设置被意外更改:设备上存在活动特洛伊木马的迹象还包括计算机设置被意外更改等异常活动。
请注意,这些只是特洛伊木马病毒感染的一些可能迹象,并非绝对。如果发现计算机存在上述异常现象,建议立即断开网络连接,并使用防病毒软件进行扫描和清除。同时,保持防病毒软件的更新,并遵循良好的计算机使用习惯,如不轻易打开未知来源的邮件附件或下载链接,以减少感染特洛伊木马病毒的风险。
本地电脑若是感染木马病毒,则变成服务器,攻击者的PC是客户端。
3、蠕虫病毒
蠕虫病毒:欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网。
蠕虫病毒(Worm)的名字由来与其在网络上的传播方式和行为特性有关。蠕虫病毒是一种自我复制的代码,能够在网络中传播并感染其他计算机。其传播方式类似于生物学中的蠕虫移动和繁殖,因此得名“蠕虫病毒”。
具体来说,蠕虫病毒利用网络进行复制和传播,通过扫描存在漏洞的计算机,并利用这些漏洞感染目标系统。一旦感染成功,蠕虫病毒会在被感染的计算机上复制自身,并继续寻找其他可感染的计算机,形成类似蠕虫般的传播链。
由于蠕虫病毒在网络中的传播速度快、感染范围广,且常常难以被及时发现和清除,因此给网络安全带来了极大的威胁。
二、真题
真题1:
真题2:
真题3:
真题4:
真题5:
真题6:
真题7:
真题8:
真题9:
真题10: