xx_分析病毒 -- 瞭解病毒種類

      提起病毒，每每會想到兩個方面，人體病毒和計算機病毒，二者我都在行，不過今天要說的是計算機病毒。

　　最初的所謂的計算機病毒是25年前美國一個小孩子的惡做劇，只是想經過惡意程序然亂電腦的正常工做而炫耀本身的編程能力。可是當電腦與人們的私人信息聯繫愈來愈緊密的時候，病毒也漸漸成爲人們的重點防範對象。其實說來病毒並非想象中那樣可怕，只要可以瞭解病毒並採起適當防範措施，你們也就不會再「談毒色變」。

　　什麼是病毒？

　　病毒是一種計算機指令代碼。用戶運行了這些代碼後，或是出現一個小小的惡做劇，或是產生一些惡意的結果，如破壞系統文件形成系統沒法運行、數據文件通通刪除、硬件被破壞、非法侵入內部數據庫偷竊或篡改數據等等。

　　幾種常見病毒類型。

　　一、系統病毒

　　系統病毒的前綴爲：Win3二、PE、Win9五、W3二、W95 XP 2003等。這些病毒的通常公有的特性是能夠感染windows操做系統的 *.exe 和 *.dll 文件，並經過這些文件進行傳播。如CIH病毒。首先win32下就是windows32是不包括那個vist什麼的64系統 pe就是每一個exe文件都有一個pe頭 這類病毒是感染pe頭的也就是感染全部的exe文件 例如最近的那個熊貓燒香這個前綴就是殺毒的時候殺毒軟件提示的病毒類型。

　　二、蠕蟲病毒

　　蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是經過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。好比衝擊波（阻塞網絡），小郵差（髮帶毒郵件）等。

　　不少朋友說防火牆提示有網絡*** 其實沒關係的 就是網絡蠕蟲病毒提示一下 蠕蟲不會感染xp 只會感染2000 2003 傳播的原理就是利用系統的ipc漏洞 也就是共享管道 複製以後執行。

　　三、***病毒、***病毒

　　***病毒其前綴是：Trojan，***病毒前綴名通常爲 Hack 。***病毒的公有特性是經過網絡或者系統漏洞進入用戶的系統並隱藏，而後向外界泄露用戶的信息，而***病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。***、***病毒每每是成對出現的，即***病毒負責侵入用戶的電腦，而***病毒則會經過該***病毒來進行控制。如今這兩種類型都愈來愈趨向於整合了。通常的***如QQ消息尾巴*** Trojan.QQ3344 ，還有你們可能碰見比較多的針對網絡遊戲的***病毒如 Trojan.LMir.PSW.60 。這裏補充一點，病毒名中有PSW或者什麼PWD之類的通常都表示這個病毒有盜取密碼的功能（這些字母通常都爲「密碼」的英文「password」的縮寫）一些***程序如：網絡梟雄（Hack.Nether.Client）等。例如灰鴿子***等都是***病毒也叫作特洛伊。PSW 很熟悉了吧最近那個什麼qq.PSW病毒就是橙色八月的

　　四、腳本病毒

　　腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，經過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是咱們的老大代碼兄哦 ^_^。腳本病毒還會有以下前綴：VBS、JS（代表是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

　　腳本病毒和網頁是密不可分的 通常都應用於網頁***所謂網頁***就是利用系統存在的溢出漏洞 溢出以後執行某個exe或者其餘制定程序 這就是所謂的網頁*** 網頁***自己沒用就是一段編碼 他和一個病毒exe合做的 。

　　五、宏病毒

　　其實宏病毒是也是腳本病毒的一種，因爲它的特殊性，所以在這裏單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word9七、Excel、Excel97（也許還有別的）其中之一。凡是隻感染WORD97及之前版本WORD文檔的病毒採用Word97作爲第二前綴，格式是：Macro.Word97；凡是隻感染WORD97之後版本WORD文檔的病毒採用Word作爲第二前綴，格式是：Macro.Word；凡是隻感染EXCEL97及之前版本EXCEL文檔的病毒採用Excel97作爲第二前綴，格式是：Macro.Excel97；凡是隻感染EXCEL97之後版本EXCEL文檔的病毒採用Excel作爲第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，而後經過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

　　宏病毒如今不多了。幾乎絕跡、

　　六、後門病毒

　　後門病毒的前綴是：Backdoor。該類病毒的公有特性是經過網絡傳播，給系統開後門，給用戶電腦帶來安全隱患。如54不少朋友遇到過的IRC後門Backdoor.IRCBot 。 後門我以爲能夠分爲內核級別的 通常的菜鳥駭客是不會利用後門的後門很隱祕 通常都是以sys內核文件 dll模塊文件出現有至關以部分是存在於網絡的 如

　　七、病毒種植程序病毒

　　這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。這類病毒相似捆綁機病毒

　　8．破壞性程序病毒

　　破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是自己具備好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。我前端時間看過這個 格式化c盤的分析一下 發現是調用的dos格式化命令呵呵。

　　9．玩笑病毒

　　玩笑病毒的前綴是：Joke。也稱惡做劇病毒。這類病毒的公有特性是自己具備好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會作出各類破壞操做來嚇唬用戶，其實病毒並無對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。也就是所謂的惡做劇程序。通常沒有危害 沒有自動啓動 重啓以後就沒了存在於 exe程序中 如 加入這個1.exe是 結束後就沒事了。

　　10．捆綁機病毒

　　捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒做者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，而後隱藏運行捆綁在一塊兒的病毒，從而給用戶形成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。捆綁機病毒自己不是病毒 而是利用程序把N個exe程序合併成一個執行這個文件的時候 exe文件釋放前面幾個綁定的exe程序 都執行。

　　11. 下載者病毒

　　最近流行的一個exe程序 經過程序設定 提早設定要下載而且執行的exe程序執行下載者病毒後會在後臺自動下載制定文件而且後臺執行

　　如何判斷計算機是否中毒。

　　在您打開和運行受感染的程序時，可能不知道本身已感染病毒。計算機的速度可能愈來愈慢或每隔幾分鐘崩潰並重啓一次。有時，病毒***啓動計算機所需的文件。在這種狀況下，您將在按下電源開關按鈕後發現黑屏。

　　全部這些症狀都是計算機感染病毒的常見跡象，儘管也有多是由與病毒無關的軟硬件問題引發的。

　　請注意指示您發送了包含病毒的電子郵件的消息。這可能意味着，病毒已將您的電子郵件地址列爲染毒電子郵件的發件人。這並不必定表示您的計算機感染了病毒。有些病毒有僞造電子郵件地址的功能。除非計算機安裝了最新的防病毒軟件，不然沒法確切知道是否感染病毒。

　　病毒防範。

　　如今通用的方法就試安裝殺毒軟件，可是用戶也要注意不要輕易相信網上的垃圾信息，不要輕易點擊不瞭解的網站，從自身作起保衛計算機安全、、

 

尊重原版、、摘自 網絡、、

http://www.enet.com.cn/article/2007/1224/A20071224966637.shtml