首頁 | 關于我們 |  服務項目新聞動態 | 資料下載 |  技術支持 | 知識庫 | 聯系我們 報修電話:13821136568
 
   天津電腦維修網 > 知識庫 > 網絡相關知識 > 正文
 
windows系統病毒的一些常識
 
相信大家在用殺毒軟件查殺病毒的時候,經常會從自己的電腦中找出一些病毒, 它們都有一串很長的名字,如Worm.Padobot.u、Backdoor.RBot.abc等,根本看不懂是什么意思,也不知道是一種什么病毒?其實 病毒的名稱中就已經包含了這個病毒類型和特點。
     今天就來介紹這方面的知識.
     病毒的命名規則
     病毒的命名并沒有一個統一的規定,每個反病毒公司的命名規則都不太一樣,但基本都是采用前、后綴法來進行命名的,可以是多個前綴、后綴組合,中間以小數點 分隔,一般格式為:[前綴].[病毒名].[后綴]
    1.病毒前綴
    病毒前綴是指一個病毒的種類,我們常見的木馬病毒的前綴是“Trojan”,蠕蟲病毒的前綴是“Worm”,其他前綴還有如宏病毒前綴:“Macro”、 后門程序的前綴:“Backdoor”、腳本病毒:“Script”,系統病毒的前綴為:Win32、PE、Win95、W32、W95等,自動下載病 毒:downloader
廣告程序:adware
    2.病毒名
   病毒名是指一個病毒名稱,如以前很有名的CIH病毒,它和它的一些變種都是統一的“CIH”,還有振蕩波蠕蟲病毒,它的病毒名則是“Sasser”。
    3.病毒后綴
   病毒后綴是指一個病毒的變種特征,一般是采用英文中的26個字母來表示的,如 “Worm.Sasser.c”是指振蕩波蠕蟲病毒的變種c。如果病毒的變種太多了,那也可以采用數字和字母混合的方法來表示病毒的變種。
   
    病毒的命名解釋
   1.木馬病毒
    木馬病毒的前綴是:Trojan。木馬病毒的特點就是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后再向外界泄露用戶的信息。一般的木馬如QQ消息尾巴 Trojan.QQPSW.r,網絡游戲木馬病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之類的是表示這個病毒有盜取 密碼的功能,所有這類病毒特別需要注意。
   2.腳本病毒
    腳本病毒的前綴是:Script。腳本病毒是用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼Script.Redlof等。有些腳本病毒還會有 VBS、HTML之類的前綴,是表示用何種腳本編寫的,如歡樂時光VBS.Happytime、HTML.Reality.D等。
   3.系統病毒
    系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的特點是可以感染Windows操作系統的 *.exe 和 *.dll 文件,并通過這些文件進行傳播,如以前有名的CIH病毒就屬于系統病毒。
   4.宏病毒
    宏病毒也可以算是腳本病毒的一種,由于它的特殊性,因此就單獨算成一類。宏病毒的前綴是:Macro,第二前綴有Word、Word97、Excel、 Excel97等,根據感染的文檔類型來選擇相應的第二前綴。該類病毒的特點就是能感染OFFICE系列的文檔,然后通過OFFICE通用模板進行傳播, 如以前著名的美麗莎病毒Macro.Melissa。
   5.蠕蟲病毒
    蠕蟲病毒的前綴是:Worm。這種病毒的特點是可以通過網絡或者系統漏洞來進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性,大家比較 熟悉的這類病毒有沖擊波、震蕩波等。
   6.捆綁機病毒
    捆綁機病毒的前綴是:Binder。病毒作者會使用特定的捆綁程序把病毒與一些應用程序(如QQ等大家常用的軟件)捆綁起來,表面上看去是個正常的文件, 但當用戶運行這些應用程序時,也同時運行了被捆綁在一起的病毒文件,從而給用戶造成危害。如系統殺手Binder.killsys。
   7.后門病毒
    后門病毒的前綴是:Backdoor。該類病毒的特點就是通過網絡傳播來給中毒系統開后門,給用戶電腦帶來安全隱患。如愛情后門病毒 Worm.Lovgate.a/b/c。

   恩,有了這些知識后你就能輕易的讀出一個病毒的名稱了,比如:trojan.small.a的意思是這是一個叫small的木馬病毒,為a變種.

好的,繼續接著說,當你的殺毒軟件發現了這些病毒后就會采取一系列的措施了,常用的有:刪除,清除,隔離.
那么這幾種操作有什么區別呢?
1.清除:清除就是嘗試把病毒剝離出來清除而不把正常文件刪除,這樣使染毒文件恢復正常,清除時只清除其中的病毒代碼。如viking病毒感染所有的可執 行文件,如果都進行刪除的話系統就完了,應用程序也完了,殺毒軟件也就沒用了.
2.刪除:刪除就是指將病毒及感染了病毒的文件從硬盤上刪除,因為有些病毒是對系統級重要進程運用了線程注入的的方式實現啟動的,此時這個進程也會被殺毒 軟件認為是“病毒”,如果選擇“刪除”的話,殺毒軟件能力強大一點的會將這個進程也刪除,可能會造成系統崩潰。而無法開機,這就是為什么有時候刪除了一個 病毒后卻無法啟動電腦的原因.因為系統被病毒感染的啟動文件都被刪除了.
3.隔離:隔離可以使病毒中止運行,成為一段"僵尸代碼"保存下來,以便日后進行分析或還原.
   額,就是這些內容了,希望對大家都有幫助.
2010-8-4 23:10:45
江苏时时彩