Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:8499 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
病毒知识介绍
本文来自公众号:弥天安全实验室   2019.11.26 15:07:01


网安引领时代,弥天点亮未来




计算机病毒的定义

1.广义

计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。

2.狭义

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。


病毒的命名规则

1.病毒名称的一般格式

<病毒前缀>.<病毒名>.<病毒后缀>


2.病毒前缀含义

病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。 不同的种类的病毒,其前缀也是不同的。 比如常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。


3.病毒名含义

病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”。


4.病毒后缀含义

病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。 一般都采用英文中的26个字母来表示,如 Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。 如果该病毒变种非常多,可以采用数字与字母混合表示变种标识。


病毒的传播途径

1.通过不可移动的计算机硬件设备进行传播

硬盘是目前数据的主要存储媒介,因此也是计算机病毒感染的重灾区。 硬盘传播计算机病毒的途径有: 带毒情况下,硬盘向软盘/U盘上复制染毒文件,向光盘上刻录带毒文件,硬盘之间的染毒数据复制,以及将带毒文件发送到其他地方等。


2.通过移动存储设备来传播

移动存储设备包括磁带、软盘、移动硬盘、U盘、CD ROM 等 。


3.通过有线网络系统进行传播

计算机病毒可以附着在正常文件中通过网络进入一个又一个系统。 网络感染计算机病毒的途径有以下几种 :

(1)电子邮件。 计算机病毒主要以附件的形式进行传播 。

(2)WWW 浏览 。 Java Applets 和 ActiveX Control 等程序及脚本,本来是用于增强网页功 能与页面效果的,但互联网上有些别有用心的人利用 Java Applets 和 ActiveX Control来 编写计算机病毒和恶意攻击程序,用户浏览网页时就有可能感染病毒。 网页病毒正在不断地增加。

(3)BBS 。 用户除了可以讨论问题外,还能够进行各种文件的交换,加之BBS—般没有严格 的安全管理 ,

(4)FTP文件传。 FTP 是文件传输协议,通过这一协议,可以将文件上传到世界上任何一台 计算机上,或者从这些计算机中将文件下载到本地的计算机中。 使互联网上的资源得到 最大程度的共享,同时也使互联网上的病毒传播更容易,更广泛。 这一途径能传播现有的所有病毒。

(5)网络聊天工具软件。 计算机病毒可以通过QQ 、MSN等网络即时通信工具进行传播 。


病毒的分类

1.系统病毒

系统病毒的前缀为: Win32、PE、Win95、W32、W95等。 这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。


2.蠕虫病毒

蠕虫病毒的前缀是: Worm。 这种病毒的公有特性是通过网络或者系统漏洞进行传播,它不需要附着在其他程序上,而是独立存在的。 很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。 当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪,这可要比木马病毒恐怖多的多。


3.木马病毒、黑客病毒

木马病毒其前缀是: Trojan,黑客病毒前缀名一般为 Hack 。 木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。 木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。


4.后门病毒

后门病毒的前缀是: Backdoor。 该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。


5. 病毒种植程序病毒

病毒种植程序病毒的前缀是: Dropper。 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。


6.宏病毒

宏病毒的前缀是: Macro,第二前缀是: Word、 Word97、Excel、Excel97(也许还有别的)其中之一。 凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是: Macro.Word97; 凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是: Macro.Word; 凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是: Macro.Excel97; 凡是只感染EXCEL97 以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是: Macro.Excel,依此类推。 该类病毒的公有特性是能感染office系列文档,然后通过office通用模板进行传播。




知识分享完了

喜欢别忘了关注我们哦~



学海浩茫,
予以风动,
必降弥天之润!


弥  天

安全实验室