本文目录一览:
- 1、蠕虫病毒是什么激发条件是什么?
- 2、电脑中病毒后有什么症状?特别是木马?
- 3、病毒和木马有什么区别,还有他们的命名规则,详细点,谢谢
- 4、计算机病毒的触发条件和对感染环境的要求有哪些
- 5、目前病毒采用的触发条件主要有哪几种?
蠕虫病毒是什么激发条件是什么?
蠕虫病毒是目前计算机病毒中危害最大、破坏能力最强的一种病毒。随着这种病毒的日益更新,这种病毒已经从被动查找感染目标发展到现在的主动查找感染目标,这种病毒的感染能力极大、感染速度极快。可以在段时间内造成大规模爆发。当蠕虫病毒爆发时,网络一般马上瘫痪;计算机则表现出运算速度极慢、系统资源被耗尽、死机、鼠标移动速度极慢、键盘失灵、莫名其妙的计算机提示等等。
蠕虫病毒感染的理论主要是先通过主动或者被动方式进行扫描,然后利用系统漏洞侵入计算机隐藏起来等候指令,当指令出现时立刻开始感染系统并设法联系其他蠕虫节点,命令计算机接受其控制指令而大量发送其病毒指令信息包,造成网络拥堵瘫痪。病毒在计算机中还广开“后门”,造成计算机不受控制,删除计算机中的文件和文档,生成大量病毒垃圾文件,造成计算机无法使用。当然蠕虫病毒还是有缺陷的,比如其侦察能力有限、扩张能力也有限。爆发是带有极显著的特征,比如网络流量急剧增加。蠕虫病毒的隐藏地点容易查找,它基本都在邮件中。常见的蠕虫病毒并且危害极大的有以下几种:Nimda尼姆达病毒,主要传播途径是邮件和IIS漏洞,利用IIS漏洞,造成网络拥塞直至瘫痪。CodeRed红色代码,利用IIS安全漏洞进行传播,破坏计算机主系统并造成计算机不可用,命令计算机大量发送垃圾信息阻断网络。Happy time 欢乐时光,通过Email和文件共享进行传播;利用Outlook自动预览功能大量在网络中繁殖,删除计算机中的文件,消耗系统资源使计算机无法控制。
电脑中病毒后有什么症状?特别是木马?
您好
中了木马病毒后,不一定是会被盗号,还有的会导致应用异常,甚至系统崩溃
没有办法知道帐号是否已经被盗走,如果发现病毒一定要先到腾讯电脑管家官网下载一个电脑管家
然后使用电脑管家——杀毒——全盘查杀,将电脑中的木马病毒彻底清除
然后再看看电脑管家检测出的病毒名称和详情中介绍的文件是否是病毒,如果是话就赶快去修改密码。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:
病毒和木马有什么区别,还有他们的命名规则,详细点,谢谢
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》中,将计算机病毒(以下简称为病毒)明确定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
从以上定义中我们可以看出:
病毒是一种特殊计算机程序
病毒通常寄生在别的程序中
病毒具有恶意
病毒具有自我复制的功能
病毒的特性
通常病毒具有以下一些共性:
1.传染性
传染性是病毒的最基本特征,是指病毒将自身复制到其它程序中,被感染的程序成为该病毒新的传染源。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序,它通常附在正常程序中或磁盘较隐蔽的地方,个别的还以隐含文件的形式出现,它的存在、传染和对数据的破坏过程用户很难察觉。
3.潜伏性
大部分的病毒感染系统后不会马上发作,而是长期隐藏在系统中,只有在满足特定条件时才发作,这样它可以广泛地传播,潜伏时间越久,传播的范围也就越广。
4.触发性
病毒的发作一般都有一个激发条件,即只有在一定的条件下,病毒才开始发作,这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。
5.破坏性
病毒在发作时,立即对计算机系统运行进行干扰或对数据进行恶意的修改,病毒破坏性的大小完全取决于该病毒编制者的意愿。
计算机病毒的触发条件和对感染环境的要求有哪些
一以时间为为触发条件早期的病毒通常选择在某一特定日期或某一时间为触发机制一旦日期与病毒预设日期符合病毒则开始发作典型的如CIH病毒在每月的日发作
二诱使用户点击运行随机发作网络病毒多数已经不以时间为触发条件了大多数蠕虫病毒通过发送一些带有诱惑或欺骗性的邮件将自身隐藏在附件中伪装成一个图片或一个文档的形式诱使电脑用户点击运行一旦被点击病毒立即发作
三利用系统漏洞触发一些病毒利用操作系统漏洞作为发作机制如求职信病毒只要用户电脑存在IFRAME漏洞则无附运行附件只需预览邮件病毒就可以发作
四击键和鼠标触发有些病毒会监视用户的击键动作当检测到某个特定键时病毒被激活键盘触发包括击键次数触发组合键触发热启动触发等此外一些木马病毒利用操作系统漏洞监控鼠标动作一旦发现鼠标有拖放操作时病毒就被下载到本地并发作
五启动系统触发一些病毒被下载到本地后并不马上发作当用户再次启动计算机时则随操作系统一起运行
六访问磁盘次数触发病毒对磁盘I/O访问的次数进行计数以此作为触发条件
七调用中断功能触发对中断调用次数计数以此作为触发条件
八cpu型号/主板型号触发病毒能识别运行环境的CPU型号/主板型号以预定CPU型号/主板型号做触发条件这种病毒的触发方式很罕见
计算机病毒的触发条件比较复杂以上只是其中的一小部分很多病毒常常是综合了几种触发机制让人防不胜防
目前病毒采用的触发条件主要有哪几种?
目前全球有20多万种病毒,按照基本类型划分,可归结为6种类型: 一、引导型病毒 引导型病毒主要是感染软盘、硬盘的引导扇区或主引导扇区。在用户对软盘、硬盘进行读写动作时进行感染活动。在我国流行的引导型病毒有Anti-CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。 引导型病毒感染软盘时并不理会该软盘是否为可启动的系统盘,因此一般的数据盘也会被感染。在系统重新启动时首先尝试读A:盘,当染有引导区病毒的软盘插在A:驱动器中,只要软盘的引导扇区内容被读进PC机,即使启动不成功,病毒也已经驻留在内存中,可以继续去感染硬盘和其他未染病毒的软盘了。 二、可执行文件病毒 可执行文件病毒主要是感染可执行文件(对于DOS或Windows来说是感染COM和EXE等可执行文件)。被感染的可执行文件在执行的同时,病毒被加载并向其他正常的可执行文件传染。像在我国流行的Die_Hard、DIR Ⅱ和感染Windows 95/98操作系统的CIH、HPS、Murburg,以及感染NT操作系统的Infis、RE等病毒都属此列。 文件型病毒与引导型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒占的数目最大,传播最广,采用的技巧也多。而且,各种文件型病毒的破坏性也各不相同,如令中国用户大受损失的CIH病毒,是通过感染系统的可执行文件,同时利用Windows系统的VxD技术,破坏计算机BIOS,使计算机无法启动。 三、宏病毒 宏病毒是利用宏语言编制的病毒,与前两种病毒存在很大的区别。宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的破坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序编制的文档进行传染,而不会传染给可执行文件。在我国流行的宏病毒有:TaiWan1、Concept、Simple2、ethan、?月杀手”等,我们所说的蠕虫病毒也应纳入宏病毒范围。蠕虫病毒能通过网络邮件系统快速自动扩散传播,在短时间内造成大面积网络阻塞。今年的“美丽杀手”之类蠕虫病毒及其变种就曾造成轰动世界的互联网络瘫痪事件。 四、混合型病毒 混合型病毒是以上几种病毒的混合。混合型病毒的目的是为了综合利用以上3种病毒的传染渠道进行破坏。在我国流行的混合型病毒有One_half、Casper、Natas、Flip等。 混合型病毒不仅传染可执行文件而且还传染硬盘引导区,被这种病毒传染的系统用Format命令格式化硬盘都不能消除病毒。 五、特洛伊木马型病毒 特洛伊木马型病毒也叫“黑客程序”或后门病毒,应该属于文件型病毒的一种。但是由于我国公安部门已于1998年底向全国发出通告,提醒广大计算机用户注意防范此类特洛伊木马病毒,所以在此我们将其单独列为一种。一般此种病毒分成服务器端和客户端两部分,如计算机网络中服务器端被此程序感染,别人可通过网络任意控制此计算机,并获得重要文件。在我国流行的此类病毒有BO、Netspy等。 六、Internet语言病毒 随着Internet的发展,Java、VB和ActiveX的网页技术逐渐被广泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情况来看并不能破坏硬盘上的资料,但是如果用户使用浏览器来浏览含有这些病毒的网页,使用者就在神不知鬼不觉的状态下,让病毒进入机器进行复制,并通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降,造成死机等现象。