【软考】——计算机病毒与木马

    概念

    两类恶意代码：病毒和木马

    病毒：编址或在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用，能够自我复制，是一组计算机指令或程序代码。

    木马：一种后门程序，不会自我繁殖，也不“刻意”地感染其他文件。

          主要作用：向施种木马者打开被种者计算机的门户，使对方可以任意毁坏、窃取你的文件，甚至远程操控你的计算机。

          具有很强的隐蔽性。

    分类

    病毒可以按照三类方式进行分类：

    1.按病毒的存在的媒体分类

      网络病毒，文件病毒，引导型病毒

    2.按病毒传染的方式分类

      驻留型病毒，非驻留型病毒

    3.按病毒的危害分类

      无危险型，危险型，伴随型病毒，“蠕虫”型病毒，寄生型病毒

    种类命名

    病毒有多种类型：

    1.系统病毒：前缀为Win32、PE、Win95、W32、W95等，感染Windows操作系统的*.exe和*.dll文件；

    2.蠕虫病毒：前缀Worm。通过网络或系统漏洞进行传播。

          例子：熊猫烧香。

    3.木马病毒、黑客病毒：木马病毒前缀Trojan，黑客病毒前缀Hack。

    4.脚本病毒：前缀Script。使用脚本语言编写，通过网页进行传播。

          例子：欢乐时光：VB程序病毒，专门感染.htm、.html、.vbs、.asp和.htt文件。

    5.宏病毒：前缀Macro。

            寄存在文档或模板的宏中，针对office系列，一般感染以DOC为扩展名的文件。

    6.后门病毒：前缀Backdoor。通过网络传播，给系统开后门。

    7.病毒种植程序病毒：运行时会从体内释放出一个或几个新的病毒到系统目录，由释放出来的新病毒产生破坏。

    8.破坏性程序病毒：前缀Harm。本身具有好看的图标来诱惑客户点击，点击后便会直接对用户计算机产生破坏。

    9.玩笑病毒：前缀Joke，恶作剧病毒。具有好看的图标诱惑用户点击，点击后病毒会做出破坏性操作来吓唬用户，其实病毒并没有对用户的计算机进行任何破坏。

    10.捆绑病毒：前缀Binder。病毒作者会使用特定的捆绑程序将病毒与一些应用捆绑起来。

    其他

    特洛伊木马：通过网络传播病毒，分为客户端（控制端）和服务器端（被控制端）。

        感染后典型现象：有未知程序试图建立网络连接。

    X卧底：通过木马形式感染智能手机。  

   CIH病毒：破坏计算机系统硬件，只在Windows95、98和windows Me系统上发作，影响有限。

    关于病毒木马，经常以当时流行病毒作为考题，所以我们还是要多多关注病毒的发展变化。同时博文还是要根据病毒的发展不断完善哒~~~