木马病毒研究报告(木马病毒检测)
本文目录一览:
中学生对电脑病毒防范意识调查报告
中学生对电脑病毒防范意识调查报告
x年级(x)班x组
组员: xxx xxx xxx
研究背景:
随着人民生活水平的提高,越来越多的人已经拥有了一台家庭电脑,但是在电脑带给我们方便的同时,也给我们留下了许许多多地隐患和危险,电脑黑客就是其中最大的危害之一,轻则让你的爱机被病毒感染,拖慢它的速度,重则让你的机密资料或隐私被人获取,甚至让你的爱机系统崩溃,硬件过热并烧坏。如何才能防止这些情况地出现呢?我们就从防范病毒开始。
研究目的:
通过对黑客各种攻击手法的调查分析,结合有关资料,提出对抗防范的手法,,让人们防范于未然,尽量减低因此造成的损失.
研究过程:
【-】诞生:记得第一次上研究课时,蔡老师给我们简单地说明了一下进行研究性学习的必要步骤,给我们看了一些相关资料,告诉我们:“课题选得好就是成功的一半,课题既要贴近生活,有实际意义,又要符合我们的实际能力,最好贴近自己的兴趣才能有好的动力。”经过一周的思考和讨论,我们把课题集中到了“防范电脑黑客”上,随着经济的发展,电脑安全无疑是一个非常之重要的问题,所以我们就从这方面入手。
【二】 研究:确立了课题之后,我们就进行了分工——……。有了计划,我们的第一个任务就是去图书馆查找相关资料,面对茫茫书海,顿时有一种无从下手的感觉,唉!路漫漫其修远兮,吾求上下而求索。经过我们组组员的合作,终于有了一些线索。
【三】 成果:经过了这段时间的合作和在图书馆中查找到的资料,终于完成了我们的心血。
【四】论文:
随着人民生活水平的提高,越来越多的人已经拥有了一台家庭电脑,但是在电脑带给我们方便的同时,也给我们留下了许许多多地隐患和危险,电脑黑客就是其中最大的危害之一,轻则让你的爱机被病毒感染,拖慢它的速度,重则让你的机密资料或隐私被人获取,甚至能监控你使用电脑的整个过程,谁心所欲地控制你的电脑,就差不能把你的电脑卖了。
有些人以为做黑客要有很高深的知识,其实这完全是误解。我们不排除有相当一部分职业黑客拥有高深的知识和精湛的技术。但在网络上更多是一些只会用一些近乎白痴的工具去攻击别人的所谓的黑客,这类人,我们有一种更为贴切的称呼——网络流氓。现在我们就来谈一下他们的惯用手法。
木马篇
你的电脑是否被人家装过木马?“网络魔鬼”,“冰河”,“网络公牛”,“无赖小子”,“广外女生”,这林林种种一堆可怕的木马,都能够把你的电脑变成黑客的跳板,在你的电脑上凿开一条条康庄大道,任黑客为所欲为。
一.这个软件的攻击方法必须你打开它的木马文件,让木马在你的电脑上打开“后门”,让攻击者顺畅无比的进入你的电脑。在windows平台下的远程管理软件何止千万。在众多木马程序中“冰河”能够脱颖而出,性能可想而知。
当冰河顺利的进入你的电脑是,它能执行以下任务:1.查看文件,这时攻击者能任意的查看你的文件,可以在c盘里查看你的邮箱目录,QQ目录,我的文档等重要文件存放区域,而且最绝的是还能对你的文件实行以下操作——上传,下载,删除,远程打开,是不是想想都让人毛骨悚然。2.口令获取:在这一项中,攻击者能看到在你电脑上保存的一切帐号和密码后果可想而知。3.屏幕抓取:让攻击者看到你正在用电脑的一切情况,那你就毫无私隐可言。4.控制屏幕,这个就实在是太绝了。当你正在用电脑是,鼠标无缘无故不听指令,不受控制时,你就有可能被人用这功能攻击了。
二.广外女生,这个软件是广东外语外贸大学“广外女生”网络小组的处女作,由于使用了先进的技术,对它查杀非常不容易,所以中此木马的人也比较多。它的功能跟冰河差不多,但没有其强大。广外刚出的时候就一强大的反杀毒能力技惊群雄,它可以方便的干掉金山毒霸等杀毒软件。它还有一个“姐妹”——广外幽灵,可以非常隐秘地记录键盘操作、盗取密码,可以越过现在的一切网络防火墙。假如它们双剑合壁的话,无往不利!中了广外女生或幽灵的明显特征是防火墙、杀毒软件突然不能运行,电脑莫名其妙的死机。最后提醒一下各位,千万不要恋上“广外女生”,否则它会让你坐立不安。
3.当木马“失恋”后也会丧失理智,疯狂搞破坏,不信吗?如果你放松警惕,打开主题类似于“失恋女孩”的邮件,在你暗自兴奋收到漂亮女孩的情书时,令人闻风的“失恋”木马已经在开始行动,协助攻击者掌握你的电脑了。并且具备十大功能;一、可以远程修改被控方的注册表,对各类文件进行任意操作;二、带有普通木马不具备的DOS和注册表加锁、解锁功能;三、尤为狠毒的是,它具备“创建病毒到指定地址”的功能,攻击者可把病毒任意地发给被控方。四、甚至还把“查看星号密码”这项功能也收入其中,当被控方输入带有星号的密码时,就被一览无遗。五、一旦被植入,自己的电脑几乎是被攻击者完全控制。六、传播途径广泛,邮件传染只是其中一种。
在网络上,木马软件何止千万,这三个只是代表而已,但它们的攻击手法却不同小异,一理通则百理明,只要能对付其中一种,就能防范其他的。
木马软件终其所能,也还是要通过邮件,网页,QQ来把它的木马植入你的电脑,只要我们能够阻止这些木马就可以了。首先,我们不能轻易相信一些网络上的朋友,不要随便接收这些朋友传过来的文件。第二,我们要经常升级自己的杀毒软件,但可悲的是,我们组的调查报告显示有59.78%的人是在网吧上网的,相信你也去过网吧。当你兴致勃勃地在网吧上网、聊天、收发邮件时,你是否知道你的许多信息已经被别人窥视?一个有经验的的“网络流氓”能够轻易地查看你的聊天记录,阅读你的邮件,了解你去过的网站,甚至知道你的密码。听起来是不是有写恐怖?其实并不可怕!想堵住这些安全漏洞吗?那么就来一步一步解决吧。
1.黑客程序和上面所说的木马病毒是网吧中危害你的信息安全最大的隐患,一旦被木马程序所监控,你的一切操作都将被“网络流氓”所窥视,你的所有密码都将成为他们的囊中之物。按“Dtrl+Alt+Del”组合键来查看电脑后台进程情况,查看所有启动项目的加载情况,看看有没有可疑的黑客程序在运行(如发现cllaglfg等黑客程序),并用网吧中的杀毒软件查杀系统中可能存在的木马病毒。
2、QQ聊天要小心,一、出于方便的目的,你在登录QQ时选择了“记住密码”,不过在自己方便的同时,也方便地泄露了你的QQ密码,因为这时QQ的密码是保存在本机上的,有许多工具都可以迅速地破解出你的密码,记住千万不要选。二、QQ聊天记录都是存储在本机上的,现在有一些像“QQ万能登录”之类的软件可以跳过QQ的密码验证来查看你的聊天记录和好友资料,你的聊天记录赤裸裸地暴露出来,感觉不好受吧。那就要每次使用完QQ后,都要及时删除QQ安装目录下以你的QQ号码命名的文件夹。
3、浏览网页要清理,用IE浏览器上网后,单击浏览器工具栏上的“历史”按钮,会打开最近几天(最多数99天)的一切上网操作过程,例如去过什么网站,看过什么图片等信息。而且当你按下地址栏右边的下拉箭头,已访问过的站点网址将一览无遗。不想这样,那容易办。——打开“Internet属性”对话框,在击“常规”选项卡,在“历史记录”中单击“清除历史记录”按钮,并将“网页保存在历史记录中的天数”设置0。
网游篇
在一些网络游戏论坛里常常遇到帐号被盗的玩家。一个玩家在网上哭诉:他那辛辛苦苦日以继夜练了几个月的XX网络游戏的XX级人物有被盗了,这是他第二次被盗了!像有这位玩家这样的惨痛经历的朋友怕有不少。根据我们的调查报告,有90%的帐号被盗都发生在网吧或共用机房,而这些被盗帐号有偿使用0%是木马所为。当有人输入游戏帐号和密码时,木马便会记录下来悄悄把这些记录发送到窃密者的信箱。要防范这些行为就要尽量避免去公共场所上网,降低被盗的几。输入密码是不要按顺序输入,比如密码是“123”,就选输“3”,再在前面输入“12”,那么木马就会记录“312”还有,在网吧游戏是要小心背后的偷看的人。
综合防治篇
纵观所有黑客攻击,要不就是利用系统漏洞攻击你(这是黑客高手),要不就是利用木马或简易的工具骚扰你(这是网络流氓),只要我们能及时下载漏洞补丁和杀毒软件就能及时地简便地防范。可怜的是,我们经常埋怨微软的操作系统漏洞多,安全性差,但在微软公布了漏洞时,普通用户没有多少人留意,黑客却留意了,利用了。根据我们的调查报告显示,甚至有42%的人不知道何为安全漏洞。当然,无论我们怎样防范,总会有漏网之鱼,这就需要我们对系统进行备份,从在不可挽救的时候回到过去(即未受攻击或感染时)。同样有54%的人从来没有备份。这就说明,很多人都没有对此防范的意识,希望从此提高警惕。
有46。28%的人试图改善自己的电脑使其更好地防范电脑黑客,但不知道如何改善,谨作些文以粗浅的阐明。
特别鸣谢:蔡益浩老师(排名不分先后)
蔡益浩老师评语:能有实践,分类比较好。对策也比较详细。由于这是一个大课题,所有显得各方面简单了点。
木马病毒被成为特洛伊木马
Adware(广告软件)
一种广告显示软件,特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能,因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪,不希望看到程序生成的广告,或者对程序对系统性能的影响感到失望,他们可能希望移除广告软件。另一方面,如果广告程序的出现可以降低得到某种想要的产品或服务的成本,或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告,对用户有用或者是用户想要的,有些用户可能希望保留特定的广告程序。(来源:反间谍软件联盟)
BOT病毒
BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序。最初,bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应,和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样,控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件,下载和存储非法文件,如某些类型的色情文学文件,或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器,将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标(drones)或者僵尸(zombies)。
BOTNET(僵尸网络病毒)
一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点(P2P)botnet已经被使用。这些botnet没有传统的命令与控制中心,而是全部都是同一支“军队”的一部分。
Hoaxes(恶作剧病毒)
Hoaxes通常是无聊恶作剧,使用连锁电子邮件的形式,而且还经常使用城市传说(Urban Legends)。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑(FUD),使他们相信他们的系统中有一种“无法侦测出来的病毒”(如果您可以删除它,那么它怎么能被侦测到呢?)。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运,也不是您知道任何有关您的计算机的安全性的方式。
Snopes()是一个关于恶作剧病毒、城市传说和欺诈病毒(scam)的优秀资源。
网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息,以及关于欺诈病毒如代理费欺骗病毒(advanced fraud fee scams)的大量信息。美国能源部计算机事件处理顾问功能(Computer Incident Advisory Capability),请访问。
Hoax Busters网站,。
Malware(恶意软件)
Malware代表有恶意目的的软件。类似Virus(病毒)、Trojan(特洛伊木马)、Worm(蠕虫)与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件,不论其技术种类。
Payload病毒
例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意,payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外,它没有任何损害。如果是特洛伊木马,它会有程序员希望达到的“秘密”功能。
Phishing(网络钓鱼攻击)
Phishing(与fishing发音一样)是一种社会工程攻击,试图骗取敏感的私人信息,如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件(或者类似通信手段)来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行,通常会威胁您,如果您不按照指示做的话,他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚,而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站(同样可能看起来非常像合法站点)的链接,而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码,记住这点非常重要。同样值得记住的是,钓鱼邮件中的链接尽管可能看起来是合法的,但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时,请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。
Rootkit
Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初,rootkit出现于UNIX操作系统中(包括Linux),是使得攻击者能够获取和保持计算机上最高级别用户权限(在UNIX系统中这种用户被称之为“root”——因此rootkit得名)的一个或者多个工具的集合。在基于Windows的系统中,rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后,Windows中的rootkit可以使用操作系统中的功能隐藏自身,以免被侦测出来,并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的,但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。
Scams(欺诈病毒)
Scams与phishing(网络钓鱼攻击)十分相似,但是通常它们对获取您的详细资料并不感兴趣,它们更多地是利用同情心或者人类的贪婪。例如,几乎每次灾难(地震、洪水、战争、饥荒)都会产生大量的scams,经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。代理费欺骗(有时称为419欺骗)提供给您一个获得大量金钱的机会,大概是通过帮助欺诈者从一个国家转移出更大一笔钱(通常是像尼日利亚之类的一个非洲国家)。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本(常常是几千美元)。有时,这些scams会导致被骗者不见了,这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里,很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士:
合法的慈善机构通常只会给那些明确选择(决定参加)接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。
不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问,直接到该机构的网站,找出通过那里捐赠的方法,并考虑到类似的网站验证该慈善机构的合法性。
不要直接点击到链接:电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。
天下没有免费的午餐——如果看起来好的都不真实了,这几乎都是骗局。
有关Scambusters,请看,Scams的Hoax Busters,请看。
Spyware(间谍软件)
Spyware这个术语被用于两种方式。
狭义上说,Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。
跟踪经常通过报告信息(从浏览历史到信用卡或个人详细资料的一切信息)给第三方完成。有些间谍软件是作为另一个程序的一部分传送,但是有些是作为一个蠕虫的payload(载荷)或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。(上有流氓反间谍与反病毒程序的列表)
广义上说,Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。
威胁演化的非常快:这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码,试图躲避安全防护。在这里您将找到各种资源,理解这些不断发展的威胁的本质,它们对您的业务的影响以及为什么预先主动防护是如此重要。
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
Worm(蠕虫)
在计算机术语中,蠕虫实际上是病毒的一个子类,但是它们有能力自身复制,不需要一个宿主文件。
简单的说,病毒感染宿主,如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播,因为它们不需要任何用户的介入就能运行。不过,最常见类型的蠕虫都携带在电子邮件中(注意,并不是邮件被感染了,而是它们携带了蠕虫病毒文件,这一点很重要)。在邮件带有蠕虫病毒的情况下,邮件的收件人就是被利用的弱点,通常会有一个诱人的主题或信息。
通常从系统中清除蠕虫比清除病毒容易多了,因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中,后者修改注册表键值以确保它们在每次系统启动时被加载。此外,蠕虫并不一定要造成任何损害(参看Payload)。
哪位高手帮我写一个计算机的论文,要有开题报告,题目是《计算机病毒的解析与防范》
随着计算机在社会生活各个领域的广泛运用,以及电脑的普及和网络的迅猛发展,计算机病毒呈现愈演愈烈的趋势,严重地干扰了正常的人类社会生活,给计算机系统带来了巨大的潜在威胁和破坏。目前,病毒已成为困扰计算机系统安全和计算机应用的重大问题。 为了解决这个问题我们应该从病毒的种类好好分析在做好防范!
下面是我找到10种计算机计算机病毒的内涵和类型
(一)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
(二)蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
(三)木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60。
(四)脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)等。
(五)宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。如:著名的美丽莎(Macro.Melissa)。
(六)后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
(七)病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
(八)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
(九)玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
(十)捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)等。
对于这些病毒的来源有以下几点
1.搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。
2.软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。
3.旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。
4.用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。
知道了病毒的种类和来源,那么就是对于病毒的防范了!
1.应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
2.定期做好重要资料的备份,以免造成重大损失。
3.选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
4.不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
5.上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6.上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
7.及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
8.在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
9.利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
10.将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
以上是我为楼主找的资料 稍稍的改了下 希望对你有帮助咯
