引导区电脑病毒
文件型电脑病毒
复合型电脑病毒
宏病毒
特洛伊/特洛伊木马
蠕虫
其他电脑病毒/恶性程序码的种类和制作技巧
引导区电脑病毒
90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘 *** 作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。
引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows31上执行的引导区病毒是不能够在新的电脑 *** 作系统上传播,所以这类的电脑病毒已经比较罕见了。
典型例子:
Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。
文件型电脑病毒
文件型电脑病毒,又称寄生病毒,通常感染执行文件(EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
典型例子:
CIH会感染Windows95/98的EXE文件,并在每月的26号发作日进行严重破坏。于每月的26号当日,此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料。此外,这病毒又会试图破坏FlashBIOS内的资料。
复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。
宏病毒
与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。
宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。
典型例子:
JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件,这病毒首先感染共用范本(normaldot),从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时,这病毒就会删除c:\的所有文件。
特洛伊/特洛伊木马
特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。
典型例子:
BackOrifice特洛伊木马于1998年发现,是一个Windows远程管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。
蠕虫
蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。
典型例子:
于1999年6月发现的WormExploreZip是一个可复制自己的蠕虫。当执行时,它会把自己隐藏在附件,经电子邮件传送予通讯录内的收件人。在Windows环境下,若用户开启附件,就会自动执行蠕虫。在Windows95/98环境下,此蠕虫以Exploreexe为名,把自己复制到C:\windows\system目录,以及更改WININI文件,以便系统每次启动时便会自动执行蠕虫。
管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。
其他病毒/恶性程序码的种类和制作技巧
电脑病毒及防毒科技不断变更。因应用户转移至新的平台或新的科技,电脑病毒编写者会试图研制及传播新的电脑病毒。例如,在Java及LotusNotes平台上的电脑病毒已在近几年出现,其中首只Java病毒(JavaStrangeBrew)是在一九九八年九月上被发现的。所以,我们不应对于有关电脑病毒将会侵占新的电脑平台的报导,例如Macromedia、个人PDA、流动仪器或NET等等而感到惊讶。
以下是现今电脑病毒普遍所采用的技巧:
ActiveContent
VBScript病毒
对于电脑病毒的发展,以下有一于趋势预计:
与软件上的保安漏洞更多结合
采用多种途径去散播
可感染多种不同的电脑平台
其实,以上所提出的预测己经发现在现今一些先进的电脑病毒中。例如在Nimda中,它会使用IIS和IE的保安漏洞去感染服务器和工作站。Nimda这种复杂的电脑病毒还采用多种途径去散播,其中包括电子邮件、网络上的共用资源、由CodeRedII所留下的后门、和通过浏览已感染了Nimda的服务器上的网页。此外,可以同时感染Windows和Linux的电脑病毒,已经在2001年被首次发现。
DownloadTrojan 木马
最简单的方法:
试试
进“msconfig”“启动”全部禁用 点“确定”后
在一次进去 看看都是谁有自己启动了
把他删掉 需要在 注册表里删
在注册表里把他找出来 删掉 试试
电脑的病毒有多种,就象生长在人身体上的肿瘤一样,有良性的也有恶性的,对于电脑来说,一般的病毒危害小,破坏程度不大,有的时候借助一些普通的杀毒软件就可以轻松将其消灭但有些病毒是恶性的,对电脑和系统的杀伤力相当大,甚至对硬件直接构成威胁,这时我们就要及时的发现病毒,消灭病毒,把病毒从电脑上彻底赶走,对于恶性的病毒,通常采用最直接的办法就是格式化系统所在盘符重新安装系统,这样能作到对病毒彻底消灭的作用.
但有时病毒往往感染的不只是系统,芯片BIOS一旦被感染病毒,危害程度会更大,往往迫害的大多都是硬件,解决起来就不会像系统病毒那么容易了,需要借助专业工具对芯片BIOS进行重新编写,所以这也是我们不愿意看到的结果.Microsoft Update是一个基于网络的Microsoft Windows *** 作系统的软件更新服务。有别于Windows Update,它除了能够提供一个下载紧急系统组件更新,服务升级包(Service Packs),安全修补程序(Security fixes),补丁以及选定的Windows组件免费更新,自动检测用户的硬件并提供可用的驱动程序更新,提供一些微软程序的Beta版本以外,Microsoft Update更能为其他较近代Microsoft产品,如Microsoft Office 2003,SQL Server 2005等,检测是否有重大更新或其他修补。
纵览
[编辑本段]
大多数的更新和补丁会在它们被发布后的很短时间内出现在 Windows Update 网站。或者,修补程序和更新通常能够在 Microsoft 网站上手动下载。
大规模的运行Microsoft Windows的办公网络和服务器可能会发现使用Windows Server Update Services更加实用,因为它使通过Windows Update接收补丁并分发到各个客户端的过程自动化。
Windows Update 网站需要ActiveX控制的使用,故需要 Internet Explorer 或者 Internet Explorer 外壳 代替。同样,它被使用微软的脚本语言VBScript和 JScript编码。它与在那些特殊站点使用使用 Internet Explorer 翻译引擎的Netscape 80兼容。
在2005年,微软介绍了一款可选的Microsoft Update,它可将受支持的 *** 作系统,包含Microsoft Office(Office XP 和 Office 2003,仅支持所有用户安装模式),Exchange 和 SQL Server 的更新递送。这对许多共同抱怨很难从众多微软产品网站中得到所有必需更新的用户作出了回应。
历史
[编辑本段]
一直以来经过多次修订的 Windows Update 站点是在 Windows 98 版本发布时被首次引入的。
在2004年的晚些时候,微软发布了包含 Service Pack 2 和一些针对更新程序主要更改的 Windows Update 5 for Windows XP。没有宽带访问的用户还可从微软网站预订一张XP Service Pack 2 CD;这甚至不需要任何运送费用,并且包装上鼓励与其他 Windows XP 用户共享这张 CD。在安装SP2之后,用户应该前往微软网站检查自SP2发布以后的新版本更新。
2005年7月,微软提出了面向升级任意版本Windows XP,Windows 2003和Windows 2000用户的Windows 正版增值计划 (WGA)。作为一个升级程序对待,该软件会分析用户的计算机,并测定运行的Windows XP副本是否为正版。如果被检测的软件副本为盗版,它会提供给用户一个机会,揭发购买该盗版副本的地点,并以此可得到一份免费或者减价的正版 Windows XP副本。然而与一些传闻恰恰相反,WGA将不会为非法软件下载关键补丁。
Windows Vista中的 Microsoft Update
[编辑本段]
在Windows Vista中,Windows Update 不是一个网络应用程序。取而代之,所有Windows Update网站功能已被整合到一个新的控制面板中。另外,Windows Update将负责递送Vista的Windows Defender反间谍软件产品的最新定义,还有Windows Mail的垃圾邮件过滤器更新。Windows Update将同样为其他微软产品,比如Microsoft Office提供自动更新,用户可自行选择是否开启Microsoft Update。 基于网络范例的 Windows Update 程序的退出,减弱了许多评论家对于运行Windows系统的网络浏览器完成信任的升级 *** 作的能力问题的担忧。
微软“正版增值”计划
[编辑本段]
的Windows正版增及计划是被微软公司用来在用户寻找他们运行的微软软件副本的升级程序时强制执行的许可协议。它会在允许获取任何非紧急的安全更新之前鉴别Windows的合法性。
最初它被认为将不会阻止未经鉴别的用户通过自动更新服务接收紧急的安全更新,因为微软认为,相对于盗版副本带来的收益损失,未打补丁系统的安全和名誉风险更加重要。然而事实并非如此。WGA使用一套独立的程序生成一个密钥,或者一个ActiveX插件控制,来检查许可密钥是否有效。
WGA系统已经被破解多次。开始时使用一条JavaScript代码(在2005年7月28日WGA发布24小时内),后来则通过软件。最近一些用户根本已经停用了Windows Update,转到允许使用可选择性网络浏览器的替代程序,比如WindizUpdate。不过,WinsizUpdate并不支援英语版本以外的其他语种的Windows。
此外使用不需使用浏览器的AutoPatcher或者Bigfix。然而压倒多数的Windows XP用户都使用着开启Windows Update服务的默认设置。这意味着大多数Windows XP用户在运行最新版本的Internet Explorer,并在他们的 *** 作系统中安装有最新的补丁程序。
第三方方案
[编辑本段]
在2005年1月,一个针对Windows Update的第三方方案WindizUpdate被启用。这个服务支持基于Mozilla和Opera的浏览器,不必通过Internet Explorer而允许用户接收类似的服务。然而,这项服务的合法性尚存疑问。
问题
[编辑本段]
部分用户在安装Microsoft Update后,排除系统中毒,以及没有被安装任何恶意软件、广告软件的情况下,开机的时候“\windows\System32\svchostexe -k netsvcs”这个进程大量占用CPU及内存,使电脑处于假死状态,经过一段时间才能恢复正常。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)