病毒:毁坏打算机功能或数据,以毁坏为主,传染其他程序的办法是通过修正其他程序来把自身或其变种复制进去完成的,范例的熊猫烧喷鼻香。
蠕虫:通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序,范例的运用于耗尽对方的打算机资源。
木马:后门程序,以窃取信息为主,它的特点是能与外界通信。
逻辑炸弹:一种当运行环境知足某种特定条件时实行其他分外功能的程序。
ps:病毒、蠕虫和木马都是可导致打算机和打算机上的信息破坏的恶意程序,这三种东西都是人为体例出的恶意代码。
恶意代码恶意代码(Malicious Code)是指没有浸染却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,包括所有可能与某个组织安全策略相冲突的软件。
定义
定义一:恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、特工软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户或未经用户容许的情形下,在用户打算机或其他终端上安装运行,陵犯用户合法权柄的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和分布,反而有很多有名企业和团体涉嫌此类软件。有时也称作泼皮软件。
定义二:恶意代码是指故意体例或设置的、对网络或系统会产生威胁或潜在威胁的打算机代码。最常见的恶意代码有打算机病毒(简称病毒)、特洛伊木马(简称木马)、打算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。
打算机病毒病毒的明确定义是“指体例或者打算机程序中插入的毁坏打算机功能和毁坏数据,影响打算机利用并且能够自我复制的一组打算机指令或者程序代码”。具有传染性、潜伏性、触发性和毁坏性。
病毒必须知足两个条件:自行实行和自我复制
然后看一下病毒的种类:
按传染办法分为
一、勾引型病毒 勾引型病毒紧张是传染软盘、硬盘的勾引扇区或主勾引扇区。在用户对软盘、硬盘进行读写动作时进行传染活动。在我国盛行的勾引型病毒有Anti-CMOS、GENP/GENB、Stone、 6.4、Torch、Monkey等。勾引型病毒传染软盘时并不理会该软盘是否为可启动的系统盘,因此一样平常的数据盘也会被传染。在系统重新启动时首先考试测验读盘,当染有勾引区病毒的软盘插在驱动器中,只要软盘的勾引扇区内容被读进PC机,纵然启动不堪利,病毒也已经驻留在内存中,可以连续去传染硬盘和其他未染病毒的软盘了。
二、可实行文件病毒 可实行文件病毒紧张是传染可实行文件(对付DOS或Windows来说是传染COM和EXE等可实行文件)。被传染的可实行文件在实行的同时,病毒被加载并向其他正常的可实行文件传染。像在我国盛行的Die_Hard、DIR Ⅱ和传染Windows 95/98操作系统的CIH、HPS、Murburg,以及传染NT操作系统的Infis、RE等病毒都属此列。文件型病毒与勾引型病毒事情的办法是完备不同的,在各种PC机病毒中,文件型病毒占的数目最大,传播最广,采取的技巧也多。而且,各种文件型病毒的毁坏性也各不相同,如令中国用户大受丢失的CIH病毒,是通过传染系统的可实行文件,同时利用Windows系统的VxD技能,毁坏打算机BIOS,使打算机无法启动。
三、宏病毒 宏病毒是利用宏措辞体例的病毒,与前两种病毒存在很大的差异。宏病毒充分利用宏命令的强大系统调用功能,实现某些涉及系统底层操作的毁坏。宏病毒仅向Word、Excel和Access、PowerPoint、Project等办公自动化程序体例的文档进行传染,而不会传染给可实行文件。在我国盛行的宏病毒有:TaiWan1、Concept、Simple2、ethan、“7月杀手”等,我们所说的蠕虫病毒也应纳入宏病毒范围。蠕虫病毒能通过网络邮件系统快速自动扩散传播,在短韶光内造成大面积网络壅塞。今年的“俏丽杀手”之类蠕虫病毒及其变种就曾造成轰动天下的互联网络瘫痪事宜。
四、稠浊型病毒 稠浊型病毒因此上几种病毒的稠浊。稠浊型病毒的目的是为了综合利用以上3种病毒的传染渠道进行毁坏。在我国盛行的稠浊型病毒有One_half、Casper、Natas、Flip等。 稠浊型病毒不仅传染可实行文件而且还传染硬盘勾引区,被这种病毒传染的系统用Format命令格式化硬盘都不能肃清病毒。
五、特洛伊木马型病毒 特洛伊木马型病毒也叫“黑客程序”或后门病毒,该当属于文件型病毒的一种。但是由于我国公安部门已于1998年底向全国发出通知布告,提醒广大打算机用户把稳戒备此类特洛伊木马病毒,以是在此我们将其单独列为一种。一样平常此种病毒分成做事器端和客户端两部分,如打算机网络中做事器端被此程序传染,别人可通过网络任意掌握此打算机,并得到主要文件。在我国盛行的此类病毒有BO、Netspy等。六、Internet措辞病毒 随着Internet的发展,Java、VB和ActiveX的网页技能逐渐被广泛利用,某些不良存心的人便利用Java、VB和ActiveX的特性来撰写病毒。这些病毒虽然从现在的发展情形来看并不能毁坏硬盘上的资料,但是如果用户利用浏览器来浏览含有这些病毒的网页,利用者就在神不知鬼不觉的状态下,让病毒进入机器进行复制,并通过网络盗取宝贵的个人秘密信息或使打算机系统资源利用率低落,造成去世机等征象。
按连接办法分源码病毒
源码病毒较为少见,亦难以编写。由于它要攻击高等措辞编写的源程序,在源程序编译之前插入个中,并随源程序一起编译、连接成可实行文件。此时刚刚天生的可实行文件便已经带毒了。入侵型病毒
入侵型病毒可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一样平常情形下也难以被创造,打消起来也较困难。操作系统病毒
操作系统病毒可用其自身部分加入或替代操作系统的部分功能。因其直接传染操作系统,这类病毒的危害性也较大。外壳病毒
外壳病毒将自身附在正常程序的开头或结尾,相称于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
