计算机病毒（21 PPT）.ppt(2)

在D: \下有autorun.inf和pagfile的快捷方式，在c: \ windows \下有svchost.exe，在ystem32中有update文件夹，它们都在里面，并且有些隐藏文件这些名称非常特殊. （Auto.exe和autorun.inf）[AutoRun]打开= auto.exe shellexecute = auto.exeshell \ Auto \命令= auto.exe（1）系统病毒系统病毒的前缀是: Win32，PE，Win95，W32 ，W95等待. 这些病毒的共同特征是它们可以感染Windows操作系统的* .exe和* .dll文件，并通过这些文件传播. 如CIH病毒. （2）蠕虫的前缀是蠕虫. 该病毒的共同特征是它通过网络或系统漏洞传播. 大多数蠕虫都有发出有毒电子邮件并阻止网络的特征. 例如冲击波（阻止网络），小邮递员（发送有毒邮件）等. 病毒前缀的解释，例如冲击波（阻止网络），小邮递员（发送有毒邮件）等. （3）木马病毒，黑客病毒木马病毒前缀: Trojan，黑客的病毒前缀名称一般为Hack. Trojan病毒的共同特征是进入用户的系统并通过网络或系统漏洞将其隐藏，然后将用户的信息公开给外界，而hacker病毒具有可以远程控制用户计算机的可视界面.

木马和黑客病毒通常成对出现，也就是说，木马负责入侵用户的计算机，并且黑客病毒将由木马病毒控制. 这两种类型现在越来越集成. 诸如QQ消息尾巴Trojan Trojan.QQ3344之类的常规木马，您可能会遇到更多Trojan病毒，例如Trojan.LMir.PSW.60等游戏. 在此处添加病毒名称，包括PSW或PWD通常表示该病毒具有窃取密码的功能（这些字母通常是英文“ password”的缩写）. 一些黑客程序，例如: 网络猫头鹰（Hack. Nether.Client）等. （4）脚本病毒脚本病毒的前缀是: 脚本. 脚本病毒的共同特征是它们以脚本语言编写并通过网页传播，例如红色代码（Script.Redlof）. 脚本病毒还将具有以下前缀: VBS，JS（指示编写了哪种脚本），例如欢乐时光（VBS.Happytime），第14位（Js.Fortnight.cs）等. （5）宏病毒实际上，宏病毒也是一种脚本病毒. 由于其特殊性，在此将其单独计为一个类别. 宏病毒的前缀是Macro. 第二个前缀是将Word Word97 Excel病毒前缀解释为一个类.

宏病毒的前缀是: Macro，第二个前缀是Word，Word97，Excel，Excel97（可能还有其他）之一. 所有仅感染WORD97和早期版本WORD文档的病毒都使用Word97作为第二个前缀，格式为: Macro.Word97;仅感染WORD97和更高版本WORD文档的所有病毒都使用Word作为第二个前缀，格式为: Macro.Word；仅感染EXCEL97和早期版本的EXCEL文档的所有病毒都使用Excel97作为第二个前缀，格式为: Macro.Excel97;仅感染EXCEL97和更高版本的EXCEL文档的所有病毒都使用Excel作为第二个前缀，格式为: 宏. Excel等. 这种病毒的共同特征是它可以感染OFFICE系列文档，然后通过OFFICE通用模板传播，例如: 著名的Melissa（Macro.Melissa）. （6）后门病毒后门病毒的前缀是: 后门. 这种病毒的共同特征是通过网络传播，为系统打开后门，并给用户的计算机带来安全隐患. （7）病毒培养程序病毒等病毒的共同特征是，在运行过程中一种或几种新病毒会从体内释放到系统目录中，并且这些新病毒会造成损害. 例如: Glacier Sower（Dropper.BingHe2.2C），MSN Shooter（Dropper.Worm.Smibag）等.

（8）破坏性程序病毒病毒前缀的解释（8）破坏性程序病毒病毒破坏性程序病毒前缀是: 有害. 这些病毒的共同特征是它们具有吸引人的图标来吸引用户单击. 当用户单击此类病毒时，该病毒将直接损坏用户的计算机. 如: 格式C驱动器（Harm.formatC.f），杀手命令（Harm.Command.Killer）等. （9）笑话病毒笑话病毒的前缀是: Joke. 也称为恶作剧病毒. 这种病毒的共同特征是它具有吸引用户单击的诱人图标. 当用户单击此类病毒时，该病毒会进行各种破坏操作，以吓user用户. 实际上，该病毒不会对用户的计算机造成任何损害. 如: 女鬼（Joke.Girl Ghost）病毒. （10）捆绑的机器病毒捆绑的机器病毒的前缀是: Binder. 这种病毒的共同特征是病毒作者将使用特定的捆绑程序将病毒与某些应用程序捆绑在一起，例如QQ和IE. 从表面上看，这是一个普通文件. 当用户运行这些捆绑的病毒时，他们将在表面上运行它们. 应用程序然后隐藏并运行捆绑的病毒，从而对用户造成伤害. 例如: 捆绑QQ（Binder.QQPass.QQBin），系统杀手（Binder.killsys）等. 以上是较常见的病毒前缀，有时我们会看到其他一些，但是对病毒前缀的解释很少，这里有个简短的提法: DoS: 将对特定主机或服务器进行DoS攻击；漏洞利用: 会自动通过Spill传递对方或自己的系统漏洞来传播自己，或者他是Hacking的溢出工具； HackTool: 黑客工具，也许它不会破坏您的计算机本身，但是会被他人用来代替您来破坏他人.

计算机病毒的传播方式是什么？计算机病毒由于具有传染性，因此被称为病毒. 传统渠道通常具有以下类型: （1）通过软盘（U盘）: 例如，通过使用外部感染的软盘，最常见的方式是来自不同渠道的系统磁盘，来源不明的软件，游戏磁盘等. 感染. 由于将软盘与病毒一起使用，因此机器感染了病毒，并被传输到不干净的“干净”软盘中. 大量的软盘交换，合法或非法的程序副本以及对计算机上各种软件的不加控制的使用，已成为病毒感染和传播的温床. 通道（2）通过硬盘: 通过硬盘感染也是重要的通道. 由于携带病毒的计算机已移至其他地方使用和维护，因此干净的软盘将被传输并再次传播. （3）通过光盘: 由于光盘具有大容量并且存储了大量可执行文件，因此在光盘中可能隐藏了大量病毒. 无法写入只读光盘，因此无法删除光盘上的病毒. 在制作非法盗版软件牟利的过程中，不可能对病毒防护负特别责任，并且永远不会有真正可靠，可行的技术保证来避免病毒的引入，感染，流行和传播. 目前，盗版光盘的扩散为病毒的传播带来了极大的便利. （4）通过网络: 这种感染传播得非常快，并且可以在短时间内传播到网络上的计算机. 随着Internet的普及，新的方式已被添加到病毒的传播中. 它的发展使病毒成为灾难，病毒的传播更加迅速，防病毒的任务也变得更加困难.

Internet带来两种不同的安全威胁. 一种威胁来自文件下载. 这些浏览或下载的文件可能包含病毒. 另一个威胁来自电子邮件. 大多数Internet邮件系统提供了通过网络传输带有格式化文档的邮件的功能，因此，被病毒感染的文档或文件可能会通过网关和邮件服务器淹没公司网络. 网络使用的便捷性和开放性使这种威胁越来越严重. 病毒防护1.必须备份重要数据. 不要在根区域中存储信息. 2.小​​心使用可移动存储介质. 3.不要在Internet上随机下载软件. （尽量不要从陌生的网页上下载内容. ）4.不要打开回复陌生人的电子邮件. 5.安装必要的防病毒软件和防火墙. 6.及时更新操作系统补丁. 升级保护软件. Usbcleaner窗户清洁助手

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-226332-2.html