计算机病毒的定义(计算机病毒的基本概念)

*** 报告系统

背景:早期病毒流行(当时蠕虫和木马很少)，应用了反病毒技术。如今，蠕虫和木马攻击层出不穷。执行恶意任务的病毒、蠕虫和木马统称为恶意软件。现在反病毒技术的含义是广义的。其实更准确的说是反恶意软件。各种恶意软件都是分层的，保留了反病毒技术的术语。现在的AV相当于反恶意软件。

一、计算机病毒概述

1.病毒的基本概念

病毒是一种恶意代码，它可以感染或附加到应用程序或文件上。一般通过电子邮件或文件共享协议传播，威胁用户的主机和 *** 安全。有些病毒会耗尽主机资源，占用 *** 带宽，有些病毒会控制主机权限，窃取用户数据，有些病毒甚至会对主机硬件造成破坏。

反病毒是一种安全机制，通过识别和处理病毒文件来保证 *** 安全，避免病毒文件造成的数据破坏、权限变更和系统崩溃。

病毒威胁场景:内网用户可以从外网下载文件，外网用户也可以上传文件到内网服务器。

病毒威胁场景

2.病毒传播的常见途径

(1).电子邮件

HTML正文可能嵌入在恶意脚本中；附件携带病毒压缩文件；利用社会工程进行伪装，增加病毒传播的机会；快速传播特性。

(2)网民对优秀资源的 *** 共享

该病毒会搜索本地 *** 中存在的共享，包括默认共享，如ADMIN$、IPC$、E$、D$、c $；通过空密码或弱密码猜测获得完全访问权限；病毒自带密码猜测列表；将自己复制到 *** 共享文件夹。

通常以游戏、CDKEY等相关名称命名。

*** 共享模式

(3).P2P分享软件

将自己复制到P2P共享文件夹；通常以游戏、CDKEY等相关名称命名；通过P2P软件分享给 *** 用户；利用社交工程进行伪装，让用户下载。

(4)系统漏洞

由于操作系统固有的一些设计缺陷，任意代码在被恶意用户以非正常方式利用后都可能被执行。

病毒往往利用系统漏洞进入系统，达到传播的目的。

例如，一些众所周知的漏洞:

答:微软很脆弱

b:快捷方式文件解析漏洞

C:RPC远程执行漏洞

d:打印机守护程序服务漏洞

(5)广告软件/灰色软件

灰色软件是指不被认为是病毒木马，但会对用户电脑造成负面影响的软件。比如广告软件，有时候是用户主动安装的，更多时候是通过与其他正常软件绑定安装。

多个可选软件

(6).其他的

网页感染；与普通软件捆绑；用户直接运行病毒程序；由其他恶意程序发布。

3.计算机病毒的分类

根据恶意代码的功能:病毒、蠕虫、木马；

根据通信机制:可移动介质、 *** 共享、 *** 扫描、电子邮件、P2P *** ；

根据感染对象分类:操作系统、应用程序、设备；

按载体对象分类:可执行文件、脚本、宏、引导区。

(1)病毒的程序组成

标记、感染程序模块、破坏程序模块和触发程序模块。

(2).病毒是如何工作的

计算机感染的一般过程是:

答:当计算机运行被感染的主机程序时，病毒取得控制权；

b:寻找感染的突破口；

c:将病毒程序嵌入被感染的目标。

病毒的工作原理

4.沃尔姆斯

蠕虫是一种可以自我感染并复制到另一台计算机的程序。

(1)蜗杆的工作原理

蠕虫的工作模式一般是“扫描→攻击→复制”。

蜗杆的工作原理

5.特洛伊木马

木马系统软件一般由木马配置程序、控制程序和木马程序(服务器程序)组成。

特洛伊木马

(1)特洛伊木马的工作原理

木马实现 *** 入侵的基本过程。

木马工作朋友资源 *** 原理

6.三种类型病毒的比较

病毒、蠕虫和特洛伊木马的比较

7.常见病毒的行为特征

答:下载和后门功能；

b:信息收集特点；

*** 密码和聊天记录；

*** 游戏账号密码；

网银账户密码；

用户的网页浏览记录和上网习惯；

c:自我隐藏特征；

大多数病毒将自己文件的属性设置为“隐藏”、“系统”、“只读”，也有一些病毒通过修改注册表来修改用户在系统上的文件夹访问权限和显示权限，从而使病毒更加隐蔽，难以被发现。

d:文件感染特征；

口腔病毒的一个特点就是会感染系统中的可执行文件。

e: *** 攻击特征；

嘴型蠕虫会攻击操作系统或其他程序中的漏洞，导致被攻击的计算机上出现各种异常现象，或者通过漏洞在被攻击的计算机上远程执行恶意代码。

病毒特征

规范上网行为，不点击恶意钓鱼网站，储备常用安全知识，营造绿色上网环境！

本文地址：百科生活频道 https://www.neebe.cn/live/944770.html，易企推百科一个免费的知识分享平台，本站部分文章来网络分享，本着互联网分享的精神，如有涉及到您的权益，请联系我们删除，谢谢！