本文目录一览:
- 1、流行一种病毒叫木马病毒,它的得名来自于哪一场战争
- 2、病毒:特洛伊木马 的由来?
- 3、特洛伊木马病毒的来源
- 4、以色列急性麻痹病毒是如何在蜜蜂之间相互传染的?
- 5、特洛伊木马病毒是什么?有什么危害??
- 6、什么是计算机病毒,木马.如何防范
流行一种病毒叫木马病毒,它的得名来自于哪一场战争
是特洛伊木马,查杀病毒木马可以用腾讯电脑管家,全方位保护账号安全,精确打击木马,瞬时查杀风险。电脑诊所,针对日常电脑问题进行修复和处理,覆盖问题范围广泛,快速搜索,智能匹配,一步一轻松解决电脑问题。实时全方位保护用户电脑免受木马攻击。
病毒:特洛伊木马 的由来?
“特洛伊木马”这一词最早出先在希腊神话传说中。
相传在3000年前,在一次希腊战争中。
麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。
他们想出了一个主意:首先他们假装被打败,然后留下一个木马。
而木马里面却藏着最强悍的勇士!敌人却把木马当作战利品,拉进城门,最后等时间一到,木马里的勇士全部冲出来与外面的人里应外合就把敌人打败了!
这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
(这个故事中还有一个世界著名的美人叫海伦,呵呵)
特洛伊木马病毒的来源
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。
特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。
特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害.
1. Trojan Remover Update 6.4.7 Date 01.27
一个专门用来清除特洛伊木马和自动修复系统文件的工具。
antivirus.pchome.net/trojan/1070.html
2. ZoneAlarm Free 6.1.737.000
ZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程
以色列急性麻痹病毒是如何在蜜蜂之间相互传染的?
众所周知,病毒,是存在于自然界中的一种非常微小的生命形式,个头非常小,连细菌都比它们大几百到几千倍。病毒的结构非常简单,只含一种核酸(DNA或RNA),因此它们必须在宿主的活细胞内寄生才能生存和繁殖。
但是别看病毒小而简单,在历史上人们对病毒引起的传染性疾病可谓闻风丧胆,比如天花病毒,还有最近在全球范围内爆发的COVID-19病毒。对于这些致命病毒,隔离是一项非常有效的防护措施,能够很好地切断病毒传播途径。最近有科学家在蜜蜂身上发现一种奇怪的病毒,它们会破坏“隔离机制”,感染了这种病毒的蜜蜂,反而更容易入侵其他的蜂巢,从而让这个本来没有“感染病例”的蜂巢遭了殃。
这种病毒叫做
以色列急性麻痹病毒
(IAPV,一种在蜜蜂之间传播的致命病原体)。研究人员报告说,一旦有蜜蜂感染了这种病毒,当它试图潜入其他蜂巢时,守卫蜂巢入口的工蜂允许它进入的可能性是其他健康的蜜蜂的两倍。这项发表在《美国国家科学院院刊》上的新研究表明,IAPV感染会改变蜜蜂的行为和生理,让感染者更容易被其他蜜蜂接受,从而提高病毒的传播能力。
IAPV病毒感染蜂巢的模式,有点像希腊传说中的
特洛伊木马
。传说希腊人围攻特洛伊城,打了9年都没能攻破。突然有一天希腊人的船队离开了特洛伊的海岸,在海滩上留下了几座巨大的木马。特洛伊的国王认为那是给雅典娜女神做祭祀用的,如果毁坏了,特洛伊将会受到天神的处罚,如果将木马搬进城里,雅典娜将会给他们赐福。
于是国王命令士兵将木马移进城里,但由于木马太巨大,无法从城门移进来,士兵们不得不拆掉部分城墙才能把木马移进来。到了晚上,城里的特洛伊人为了庆祝希腊人被赶走,开始举杯痛饮,士兵们都喝得烂醉。就在这个时候,藏在木马里的希腊刀斧手与早已埋伏在城外夜色中的希腊军队里应外合,击溃了特洛伊的战斗力量,最终夺取了特洛伊城。
从感染的模式上来看,IAPV病毒实在是太狡猾了。而先前的研究表明,感染IAPV的蜜蜂比健康的蜜蜂更容易在从觅食之旅返回家园时迷失方向。而正因为迷失了方向,这些被感染的蜜蜂更容易去潜入另一个蜂巢,使得病毒更容易从一个受感染的群体传播到附近的健康群体。
为了研究蜜蜂个体的行为,研究人员给每只蜜蜂贴上相当于二维码的标签,以使机器能够从数千只蜜蜂中将被研究的蜜蜂识别出来,并持续监控它们的相互作用。这样一来,科学家们能够同时追踪多达900只蜜蜂并研究它们的行为。
在之前的工作中,研究报告的合著者、国际昆虫学家吉恩·罗宾逊(Gene Robinson)和他的同事开发了这个自动化系统,以研究蜜蜂进行营养液交换的过程。他们利用这个系统来研究IAPV病毒感染如何影响蜜蜂的社会网络。
然而,研究人员发现,当科学家将一只外来蜜蜂安置在一个蜂巢的入口处时,受感染的蜜蜂与守卫们进行以上所说的各种密切接触。对于外来蜜蜂,蜂巢的守卫更愿意让感染了IAPV病毒的蜜蜂进来,而会把健康的蜜蜂或免疫系统被激活的蜜蜂拒之门外。这种反应只针对IAPV感染。
为了测试感染IAPV病毒的蜜蜂是否散发出与健康的外来蜜蜂不同的化学气味,研究人员分析了覆盖在蜜蜂外骨骼上的碳氢化合物的化学成分。他们发现健康的蜜蜂、IAPV病毒感染者和免疫系统被激活的蜜蜂,有着不同的碳氢化合物分布。研究人员说:“病毒确实改变了蜜蜂的气味,这种气味让蜂巢守卫更容易接受,而且还会让它们更乐于与受感染者密切接触。”
这项新的发现表明,IAPV病毒的进化方式增强了它感染尽可能多的宿主的能力。研究人员说:“如果你是一种病毒,为了更好地生存和繁殖,不断寻找新的宿主,并不断在新的宿主群体中传播,这更有价值。那你怎么做呢?增加病蜂离开A群进入B群的可能性是最有效的方式。”
这种传播方式实在是太狡猾了,已经不是简单的特洛伊木马式入侵了。试想一下,如果有一种奇怪的病毒,让一个人变得更漂亮或更帅气,成为了万人迷,不管到哪里都很受欢迎,很容易融入一个群体,那么这种病毒的传播速度该有多快啊。
当然啦,这样的病毒只会存在于科幻小说或科幻电影中,现实世界中是不可能存在如此“高级”的病毒的。毕竟,病毒始终是微小而简单的,它们不可能实现这么复杂的操作。
特洛伊木马病毒是什么?有什么危害??
木马病毒
一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。
原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)
方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。
安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”
杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
什么是计算机病毒,木马.如何防范
计算机病毒是借用生物病毒的概念。生物病毒可传播、传染,使生物受到严重的损害,甚至导致生物死亡。计算机病毒也如此地危害着计算机系统。目前,计算机病毒已成为社会的新“公害”。计算机病毒的出现及迅速蔓延,给计算机世界带来了极大的危害,严重地干扰了科技、金融、商业、军事等各部门的信息安全。
计算机病毒是指可以制造故障的一段计算机程序或一组计算机指令,它被计算机软件制造者有意无意地放进一个标准化的计算机程序或计算机操作系统中。尔后,该病毒会依照指令不断地进行自我复制,也就是进行繁殖和扩散传播。有些病毒能控制计算机的磁盘系统,再去感染其它系统或程序,并通过磁盘交换使用或计算机联网通信传染给其它系统或程序。病毒依照其程序指令,可以干扰计算机的正常工作,甚至毁坏数据,使磁盘、磁盘文件不能使用或者产生一些其它形式的严重错误。
我国计算机病毒的来源主要有两个:一个是来自国外的一些应用软件或游戏盘等,如小球病毒、“DIR-2”病毒等,国外早有报道。另一个来源是国内,某些人改写国外的计算机病毒或自己制造病毒。如“广州一号”病毒为修改国外“大麻病毒”形成的变种,Bloody病毒则为国产病毒。病毒的蔓延很快,天天在产生。一台电脑如果染上了病毒,可能会造成不可估量的破坏性后果,有可能使多年的心血毁于一旦,或者使至关重要的数据无法修复。
一般说来,电脑有病毒时,常常造成一些异常现象,例如,数据无故丢失;内存量异常减小;速度变慢;引导不正常;文件长度增加或显示一些杂乱无章的内容等。有经验的用户可以利用技术分析法,来判定计算机病毒的发生。
目前,对付计算机病毒的主要方法有两种:一种是利用工具软件消毒;另一种是利用微机防病毒卡防毒。如国外的CPAV软件、SCAV系列软件,以及我国公安部不断推出的Kill软件等,一些软硬件结合的防病毒产品,都给计算机用户提供很大的帮助。可以相信,随着时间的推移,计算机反病毒技术必将不断地发展、不断地完善。
==================================================
计算机病毒
computer virus
一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序。它通过软盘、终端或其他方式进入计算机系统或计算机网络,引起整个系统或网络紊乱,甚至造成瘫痪。
1983 年 11月,在一次国际计算机安全学术会议上,美国学者F.科恩第一次明确提出计算机病毒的概念,并进行了演示。1984年他又发表了有关计算机病毒理论和实践的文章,但当时并未引起学术界的重视。1987年发生了几次计算机病毒事件,特别是1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,病毒扩散速度之快、范围之广、损失之大,震惊了信息科学界人士,引起人们的广泛注意。1989年初,中国首次发现计算机病毒。由于多方面原因,病毒在中国的蔓延也比较广泛。从全世界情况来看,1988 、1989 年是计算机病毒大量产生和繁殖的时期。从那时以后,新计算机病毒出现的数目大大下降,但计算机病毒仍不时肆虐于世界各地。编制病毒的技术在不断提高,1992年出现了所谓的秘密型病毒和多型病毒,病毒检测程序都无法发现它们。特别是多型病毒不断变换特征,可能会成为今后的严重问题。
世界上大约有1350种IBM 个人计算机病毒 ,200 多种Amiga病毒,35种Macintosh病毒,此外还有一些 Unix和大型主机病毒。德国的一位专家估计,大约有300 个基本病毒系列。
分类 计算机病毒的分类方法很多,按其攻击方式可以分为:①操作系统病毒。运行时用病毒自己的逻辑模块取代部分操作系统的合法程序模块,它有很强的破坏力,甚至导致整个系统瘫痪。出现这种类型的计算机病毒主要是针对操作系统自举区引导程序的,如大麻病毒、小球病毒和巴基斯坦病毒等。②应用程序型病毒。其中又分源码型和目标码型。源码病毒在高级语言编写的程序被编译之前插入到源程序之中,随后与合法程序一起被编译,这种病毒很容易传染。目标码病毒对已经可执行的目标程序进行攻击,一般也同时侵袭操作系统。③外壳型病毒。不改变所依附的程序,只是在原程序开始和结束的地方加上病毒程序。这类病毒易于编写,也较为常见,以色列病毒(也称之为黑色星期五病毒)即属于此类病毒。④入侵型病毒。在所依附的程序中插入病毒程序,可为局部代替,也可用一条指令转到病毒程序,在病毒程序结束后再转入所依附的程序。此类病毒难编写,删除也比较困难。
在文献上所见到的蠕虫程序、特洛伊木马、细菌、病毒等,也统称之为计算机病毒。
组成 计算机病毒一般由3个基本部分组成:主控程序,负责病毒的组装和初始化工作;传染程序,将该病毒程序传染到别的可执行程序上去;破坏程序,实现病毒程序编制者的破坏意图。当计算机执行病毒所依附的程序时,病毒程序就获取了对计算机的控制权,开始执行主控程序,然后根据条件是否满足调用传染程序和破坏程序。一般说来,传染条件容易满足,因此病毒的传染比破坏来得容易。病毒破坏条件未被满足时,病毒处于潜伏状态。
特点 ①程序量小。计算机病毒的程序代码量通常是很小的,便于隐蔽在可执行程序和数据文件中,从而袭击其他合法程序。②依附性。病毒在计算机里,只有依附在某一种具有用户使用功能的可执行程序上,才有可能被计算机执行。当计算机中的程序依附上病毒程序时,就说这个程序被感染了。③传染性。一旦一个程序染上了计算机病毒,当此程序运行时,该病毒就能够传染给访问计算机系统的其他程序和文件。于是病毒很快就传染给整个计算机系统,还可通过网络传染给其他计算机系统,其传播速度异常惊人。传染性是计算机病毒的最主要特点。④破坏性。轻者影响系统的工作效率,占用存储空间、中央处理器运行时间等系统资源;重者可能毁掉系统的部分数据,也可能破坏全部数据并使其无法恢复,还可能对系统级数据进行篡改,使系统的输出结果面目全非,甚至导致系统瘫痪。⑤潜伏性。由于病毒程序往往是先潜伏下来,等到特定的条件或时间才触发,使得病毒程序的破坏力大为增强。在受害用户意识到病毒的存在之前,病毒程序有充分的时间进行传播。计算机病毒的潜伏性与传染性相辅相成,潜伏性越好,病毒传染范围越大。⑥持久性。即使在病毒程序被发现以后,数据和程序以至操作系统的恢复都是非常困难的。在许多情况下,特别是在网络操作情况下,因病毒程序由一个受感染的拷贝通过网络系统反复地传播,所以病毒程序的清除非常复杂。
防治 计算机病毒的防治必须采取综合措施。①加强管理。实行严格的计算机管理制度,对有关人员,特别是系统管理人员进行职责教育,订出有效的应用和操作规范;对外来软件和磁介质(如软盘片、磁带等)进行防病毒检查,严禁使用来历不明的软件;严禁在部门计算机上玩计算机游戏,因为很多游戏盘带有病毒;购买软硬件产品时,务必考虑安全因素,考查厂商的安全背景;保护好随机的原始资料和软件版本,建立安全的备份制度和介质分组管理制度;主管部门应对所属单位的计算机进行定期、经常性的病毒迹象侦察;发现病毒疫情,做好症状记录并立即报告主管部门。②从技术上防治。计算机系统配备病毒检测程序,及时发现病毒 ;严格保护好硬盘,对重要的程序和数据文件,设置禁写保护,用保护装置防止非法装载硬盘;采取加密手段防止病毒入侵;研制计算机病毒疫苗,增强计算机系统自身对病毒的抵抗力;采取病毒入侵应急措施,减少病毒造成的损失;研制安全的操作系统是防治计算机病毒的根本性办法。③法律约束。应尽快制定处罚计算机病毒犯罪的法规,对制造、施放和出售病毒软件者依法进行惩处。
计算机病毒对抗 计算机病毒在军事上的应用成为一种新型的电子战。它与传统的电子对抗的主要差别在于:电子对抗的目标是敌方电子系统的接收设备,而计算机病毒对抗的目标是敌方电子系统的计算机处理设备。其作战步骤是 :通过无线电发射,把计算机病毒射入敌方电子系统的最薄弱环节(无保护的链路)之中;计算机病毒通过感染传播到下一个节点(有保护的链路)之中;计算机病毒最终到达预定目标——敌方指挥中心的计算机,由特定的事件和时间激发,对敌方电子系统造成灾难性的破坏。1991年海湾战争后,美国国防部大量收集计算机病毒,网罗计算机病毒研究人材 ,并拨专款研究对抗计算机病毒。许多专家认为,实现计算机病毒对抗的可能性非常大。