A. 木馬病毒.蠕蟲病毒.計算機腳本病毒有什麼區別
1:木馬..
馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。
傳染方式:通過電子郵件附件發出,捆綁在其他的程序中。
病毒特性:會修改注冊表、駐留內存、在系統中安裝後門程序、開機載入附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置後門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的埠,並可任意控制此計算機,進行文件刪除、拷貝、改密碼等非法操作。
防範措施:用戶提高警惕,不下載和運行來歷不明的程序,對於不明來歷的郵件附件也不要隨意打開。
2.蠕蟲病毒:..
凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說,蠕蟲也是一種病毒!網路蠕蟲病毒,作為對互聯網危害嚴重的 一種計算機程序,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機為載體,以網路為攻擊對象!本文中將蠕蟲病毒分為針對企業網路和個人用戶2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱為」宿主」,例如,windows下可執行文件的格式為pe格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕蟲一般不採取利用pe格式插入文件的方法,而是復制自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾,電子郵件email,網路中的惡意網頁,大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
3...惡意代碼 網頁病毒 惡意網站 流氓軟體
不必要代碼(Unwanted Code)是指沒有作用卻會帶來危險的代碼,一個最安全的定義是把所有不必要的代碼都看作是惡意的,不必要代碼比惡意代碼具有更寬泛的含義,包括所有可能與某個組織安全策略相沖突的軟體。
B. 如何區分電腦木馬。蠕蟲病毒。病毒
病毒的命名規則 病毒的命名並沒有一個統一的規定,每個反病毒公司的命名規則都不太一樣,但基本都是採用前、後綴法來進行命名的,可以是多個前綴、後綴組合,中間以小數點分隔,一般格式為:〔前綴〕.〔病毒名〕.〔後綴〕 1.病毒前綴 病毒前綴是指一個病毒的種類,我們常見的木馬病毒的前綴是「Trojan」,蠕蟲病毒的前綴是「Worm」,其他前綴還有如「 Macro」、「Backdoor」、「Script」等。 2.病毒名 病毒名是指一個病毒名稱,如以前很有名的CIH病毒,它和它的一些變種都是統一的「CIH」,還有振盪波蠕蟲病毒,它的病毒名則是「Sasser」。 3.病毒後綴 病毒後綴是指一個病毒的變種特徵,一般是採用英文中的26 個字母來表示的,如「Worm.Sasser.c」是指振盪波蠕蟲病毒的變種c。如果病毒的變種太多了,那也可以採用數字和字母混合的方法來表示病毒的變種。 病毒的命名解釋 1.木馬病毒 木馬病毒的前綴是:Trojan。木馬病毒的特點就是通過網路或者系統漏洞進入用戶的系統並隱藏,然後再向外界泄露用戶的信息。一般的木馬如QQ消息尾巴Trojan.QQPSW.r,網路游戲木馬病毒Trojan.StartPage.FH等。病毒名中有PSW或者什麼PWD之類的是表示這個病毒有盜取密碼的功能,所有這類病毒特別需要注意。 2.腳本病毒 腳本病毒的前綴是:Script。腳本病毒是用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼Script.Redlof等。有些腳本病毒還會有 VBS、HTML之類的前綴,是表示用何種腳本編寫的,如歡樂時光VBS.Happytime、HTML.Reality.D等。 3.系統病毒 系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的特點是可以感染Windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播,如以前有名的CIH病毒就屬於系統病毒。 4.宏病毒 宏病毒也可以算是腳本病毒的一種,由於它的特殊性,因此就單獨算成一類。宏病毒的前綴是:Macro,第二前綴有Word、 Word97、Excel、 Excel97等,根據感染的文檔類型來選擇相應的第二前綴。該類病毒的特點就是能感染OFFICE系列的文檔,然後通過OFFICE通用模板進行傳播,如以前著名的美麗莎病毒 Macro.Melissa。 5.蠕蟲病毒 蠕蟲病毒的前綴是:Worm。這種病毒的特點是可以通過網路或者系統漏洞來進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性,大家比較熟悉的這類病毒有沖擊波、震盪波等。 6.捆綁機病毒 捆綁機病毒的前綴是:Binder。病毒作者會使用特定的捆綁程序把病毒與一些應用程序(如QQ等大家常用的軟體)捆綁起來,表面上看去是個正常的文件,但當用戶運行這些應用程序時,也同時運行了被捆綁在一起的病毒文件,從而給用戶造成危害。如系統殺手Binder.killsys。 7.後門病毒 後門病毒的前綴是:Backdoor。該類病毒的特點就是通過網路傳播來給中毒系統開後門,給用戶電腦帶來安全隱患。如愛情後門病毒Worm.Lovgate.a/b/c 建議用金山清理專家掃描一下,有問題的能分辨出來。 它清除木馬、蠕蟲和惡意軟體能力也很強。還有其它修復系統等功能,覺得很好用,作為殺毒軟體的輔助工具很好。和其他殺毒的兼容性也很好。
求採納
C. 什麼是蠕蟲病毒有什麼特徵應對措施
蠕蟲是一種可以自我復制的代碼,並且通過網路傳播,通常無需人為干預就能傳播。蠕蟲病毒入侵並完全控制一台計算機之後,就會把這台機器作為宿主,進而掃描並感染其他計算機。這種行為會一直延續。蠕蟲使用這種遞歸方法按照指數增長的規律進行傳播,進而控制越來越多的計算機。
蠕蟲病毒的特徵有:
1、較強的獨立性:蠕蟲病毒不需要宿主程序,它是一段獨立的程序或代碼,因此也就避免了受宿主程序的牽制,可以不依賴於宿主程序而獨立運行,從而主動地實施攻擊。
2、利用漏洞主動攻擊:由於不受宿主程序的限制,蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。
3、傳播更快更廣:蠕蟲病毒可以通過網路中的共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的伺服器等途徑肆意傳播,幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致。
4、更好的偽裝和隱藏方式:在通常情況下,在接收、查看電子郵件時,都採取雙擊打開郵件主題的方式來瀏覽郵件內容,如果郵件中帶有病毒,用戶的計算機就會立刻被病毒感染。
蠕蟲病毒的應對措施有:
1、選購合適的殺毒軟體,升級病毒庫,殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的,通過自主更新的病毒庫,能夠查殺最新的病毒。
2、提高防殺毒意識。不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼!
3、不隨意查看陌生郵件,尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行。
(3)腳本病毒蠕蟲病毒擴展閱讀:
根據蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段,首先蠕蟲程序隨機(或在某種傾向性策略下)選取某一段IP地址,接著對這一地址段的主機掃描,當掃描到有漏洞的計算機系統後,將蠕蟲主體遷移到目標主機。
然後,蠕蟲程序進入被感染的系統,對目標主機進行現場處理。同時,蠕蟲程序生成多個副本,重復上述流程。各個步驟的繁簡程度也不同,有的十分復雜,有的則非常簡單。
D. 蠕蟲病毒和腳本病毒哪個變種多
腳本病毒相對來說比較多
1,這種病毒現在經常遇到
2,可以進入電腦的安全模式,也就是重啟電腦按F8進入
3,在安全模式下,使用電腦管家的病毒查殺,給電腦殺毒就行了。
E. 電腦病毒有哪些種類
1、系統病毒
系統病毒的前綴為: Win32 、PE、Win95 、W32、W95 等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm 。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波(阻塞網路),小郵差(發帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如:網路梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程序病毒
病毒種植程序病毒的前綴是:Dropper。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.FormatC.f)、殺手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
樓主說的這個可直接參考這里了:
http://..com/question/349393680.html
F. 腳本病毒 蠕蟲病毒 木馬病毒 宏病毒 是什麼,各自有什麼區別
蠕蟲病毒是病毒
木馬不屬於病毒
當然也會破壞電腦
可能盜取你的魔獸帳號信息
蠕蟲病毒主要是破壞電腦
不全是盜取帳號
G. 什麼是蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒,是無須計算機使用者干預即可運行的獨立程序,它通過不停的獲得網路中存在漏洞的計算機上的部分或全部控制權來進行傳播。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據和惡意篡改系統.影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
特點
(一)、較強的獨立性
計算機病毒一般都需要宿主程序,病毒將自己的代碼寫到宿主程序中,當該程序運行時先執行寫入的病毒程序,從而造成感染和破壞。而蠕蟲病毒不需要宿主程序,它是一段獨立的程序或代碼,因此也就避免了受宿主程序的牽制,可以不依賴於宿主程序而獨立運行,從而主動地實施攻擊。
(二)、利用漏洞主動攻擊
由於不受宿主程序的限制,蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。例如,「尼姆達」病毒利用了IE游覽器的漏洞,使感染病毒的郵件附件在不被打開的情況下就能激活病毒;「紅色代碼」利用了微軟IlSl伺服器軟體的漏洞(idq.dll遠程緩存區溢出)來傳播;而蠕蟲王病毒則是利用了微軟資料庫系統的一個漏洞進行攻擊。
(三)、傳播更快更廣
蠕蟲病毒比傳統病毒具有更大的傳染性,它不僅僅感染本地計算機,而且會以本地計算機為基礎,感染網路中所有的伺服器和客戶端。蠕蟲病毒可以通過網路中的共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的伺服器等途徑肆意傳播,幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致。因此,蠕蟲病毒的傳播速度可以是傳統病毒的幾百倍,甚至可以在幾個小時內蔓延全球。 [2]
(四)、更好的偽裝和隱藏方式
為了使蠕蟲病毒在更大范圍內傳播,病毒的編制者非常注重病毒的隱藏方式。在通常情況下,我們在接收、查看電子郵件時,都採取雙擊打開郵件主題的方式來瀏覽郵件內容,如果郵件中帶有病毒,用戶的計算機就會立刻被病毒感染。
(五)、技術更加先進
一些蠕蟲病毒與網頁的腳本相結合,利用VBScript,Java,ActiveX等技術隱藏在HTML頁面里。當用戶上網游覽含有病毒代碼的網頁時,病毒會自動駐留內存並伺機觸發。還有一些蠕蟲病毒與後門程序或木馬程序相結合,比較典型的是「紅色代碼病毒」,病毒的傳播者可以通過這個程序遠程式控制制該計算機。這類與黑客技術相結合的蠕蟲病毒具有更大的潛在威脅。 [2]
(六)、使追蹤變得更困難
當蠕蟲病毒感染了大部分系統之後,攻擊者便能發動多種其他攻擊方式對付一個目標站點,並通過蠕蟲網路隱藏攻擊者的位置,這樣要抓住攻擊者會非常困難。
H. 常見的腳本病毒有哪些
1、系統病毒
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波(阻塞網路),小郵差(發帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如:網路梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
6、後門病毒
後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10.捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。