金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 1039|回復: 3
打印 上一主題 下一主題

[轉貼] 什么是“惡意代碼”

跳轉到指定樓層
1#
蔚藍色 發(fā)表于 2008-11-16 23:19:02 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國河北石家莊

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
惡意代碼是一種程序,它通過(guò)把代碼在不被察覺(jué)的情況下鑲嵌到另一段程序中,從而達到破壞被感染電腦數據、運行具有入侵性或破壞性的程序、破壞被感染電腦數據的安全性和完整性的目的。按傳播方式,惡意代碼可以分成四類(lèi):病毒,木馬,蠕蟲(chóng)和移動(dòng)代碼。

  一、病毒

  病毒一般都具有自我復制的功能,同時(shí),它們還可以把自己的副本分發(fā)到其他文件、程序或電腦中去。病毒一般鑲嵌在主機的程序中,當被感染文件執行操作的時(shí)候,病毒就會(huì )自我繁殖(例如:打開(kāi)一個(gè)文件,運行一個(gè)程序,點(diǎn)擊郵件的附件等)。由于設計者的目的不同,病毒也擁有不同的功能,一些病毒只是用于惡作劇,而另一些則是以破壞為目的,還有一些病毒表面上看是惡作劇病毒,但實(shí)際上隱含破壞功能。病毒可以分為以下幾類(lèi):感染文件病毒、感染引導區病毒、宏病毒和惡作劇電子郵件。

  1. 感染文件病毒:感染文件病毒會(huì )把自己加載到可執行文件中,例如:WORD、電子表格、電腦游戲。當病毒感染了一個(gè)程序后,它就會(huì )自我復制去感染系統中的其他程序,或者是其他通過(guò)共享使用了被感染文件的系統。此外,病毒還會(huì )駐留在系統內存中,以至于一旦有新的程序運行就會(huì )被病毒感染。病毒的另一種感染方式是通過(guò)修改程序運行時(shí)所執行文件的順序而不是修改程序運行的文件本身。在這種情況下,被感染的程序在執行的時(shí)候將先運行病毒,而后才運行自己的文件。目前,jerusalem和cascade是這類(lèi)病毒中比較著(zhù)名的。

  2. 感染引導區病毒:感染引導區病毒可以感染硬盤(pán)或是可移動(dòng)存儲設備(例如軟盤(pán))的主引導區。引導區是存儲器最開(kāi)始的一段空間,它用來(lái)放置存儲器中數據的結構定義等信息。此外,引導區中還包含引導程序,它在主機啟動(dòng)時(shí)運行來(lái)引導操作系統啟動(dòng)。主引導區是硬盤(pán)上一段獨立的空間,只有用基本輸入/輸出系統可以定位和加載它的引導程序。當帶病毒磁盤(pán)的內容在系統啟動(dòng)時(shí)被讀取,病毒代碼就會(huì )被執行;軟盤(pán)等可移動(dòng)存儲設備即使不是啟動(dòng)盤(pán),它也可以感染系統。感染引導區病毒具有極好的隱藏能力,并且可以對電腦造成極大的破壞,甚至可以達到無(wú)法恢復的地步。電腦如果感染這種病毒,一般會(huì )出現以下癥狀:電腦在啟動(dòng)時(shí)顯示錯誤信息提示,或者是無(wú)法啟動(dòng)。Michelangelo和Stoned是這種病毒的典型例子。

  3. 宏病毒:宏病毒是目前比較流行也是比較危險的一種病毒。宏病毒把自己加載到WORD和電子表格等文件中。這種病毒就像它的名字所說(shuō)的,它是利用宏語(yǔ)言編寫(xiě)的應用程序來(lái)運行和繁殖的。目前許多受歡迎的軟件(例如:Microsoft Office)都會(huì )自動(dòng)利用宏語(yǔ)言來(lái)編譯和反復執行作業(yè)。宏病毒就會(huì )利用這一點(diǎn)來(lái)傳播惡意代碼。由于用戶(hù)經(jīng)常把帶有宏程序的文件共享,所以宏病毒的傳播速度是非?斓。當宏病毒感染文件的時(shí)候,它也會(huì )把該文件用于創(chuàng )建和打開(kāi)操作的臨時(shí)文件感染。因此,被宏病毒感染的文件創(chuàng )建出的臨時(shí)文件也是被感染的文件。Marker和Melissa是這種病毒的典型例子。

  4. 惡作劇電子郵件:這種病毒就像它的名字提到的一樣,是一種假冒的病毒警告。它的內容一般是恐嚇用戶(hù),表示將要對用戶(hù)電腦造成極大的破壞;或是欺騙用戶(hù)電腦即將被病毒感染,警告他們立即采取緊急措施。盡管這種病毒發(fā)布的信息是非法的,但是它還是像真正的病毒一樣傳播廣泛。通常這種病毒的傳播是通過(guò)一些無(wú)辜的用戶(hù),他們希望發(fā)送這個(gè)信息提醒其他人防范病毒的侵襲。通常,惡作劇郵件并不會(huì )造成什么危害,但是有的惡作劇郵件會(huì )指使用戶(hù)修改系統設置或是刪除某些文件,這將會(huì )影響系統的安全性。閱讀惡作劇郵件會(huì )浪費用戶(hù)時(shí)間,而且一些惡作劇郵件會(huì )發(fā)送到一些技術(shù)支持的部門(mén),警告他們將會(huì )有新的病毒威脅網(wǎng)絡(luò )安全或是尋求幫助。這種病毒傳播比較廣泛的有Good Times和Bud Frogs。

  二、特洛伊木馬

  這類(lèi)病毒是根據古希臘神話(huà)中的木馬來(lái)命名的,這種程序從表面上看沒(méi)有什么,但是實(shí)際上卻隱含著(zhù)惡意意圖。一些木馬程序會(huì )通過(guò)覆蓋系統中已經(jīng)存在的文件的方式存在于系統之中,同時(shí)它可以攜帶惡意代碼,還有一些木馬會(huì )以一個(gè)軟件的身份出現(例如:一個(gè)可供下載的游戲),但它實(shí)際上是一個(gè)竊取密碼的工具。這種病毒通常不容易被發(fā)現,因為它一般是以一個(gè)正常的應用的身份在系統中運行的。特洛伊木馬可以分為以下三個(gè)模式:

  * 通常潛伏在正常的程序應用中,附帶執行獨立的惡意操作

  * 通常潛伏在正常的程序應用中,但是會(huì )修改正常的應用進(jìn)行惡意操作

  * 完全覆蓋正常的程序應用,執行惡意操作

  大多數木馬都可以使木馬的控制者登錄到被感染電腦上,并擁有絕大部分的管理員級控制權限。為了達到這個(gè)目的,木馬一般都包括一個(gè)客戶(hù)端和一個(gè)服務(wù)器端客戶(hù)端放在木馬控制者的電腦中,服務(wù)器端放置在被入侵電腦中,木馬控制者通過(guò)客戶(hù)端與被入侵電腦的服務(wù)器端建立遠程連接。一旦連接建立,木馬控制者就可以通過(guò)對被入侵電腦發(fā)送指令來(lái)傳輸和修改文件。通常木馬所具備的另一個(gè)是發(fā)動(dòng)DdoS(拒絕服務(wù))攻擊。

  還有一些木馬不具備遠程登錄的功能。它們中的一些的存在只是為了隱藏惡意進(jìn)程的痕跡,例如使惡意進(jìn)程不在進(jìn)程列表中顯示出來(lái)。另一些木馬用于收集信息,例如被感染電腦的密碼;木馬還可以把收集到的密碼列表發(fā)送互聯(lián)網(wǎng)中一個(gè)指定的郵件帳戶(hù)中。

  三、蠕蟲(chóng)

  是一種可以自我復制的完全獨立的程序,它的傳播不需要借助被感染主機中的其他程序。蠕蟲(chóng)的自我復制不象其他的病毒,它可以自動(dòng)創(chuàng )建與它的功能完全相同的副本,并在沒(méi)人干涉的情況下自動(dòng)運行。蠕蟲(chóng)是通過(guò)系統存在的漏洞和設置的不安全性(例如:設置共享)來(lái)進(jìn)行入侵的。它的自身特性可以使它以及快的速度傳輸(在幾秒中內從地球的一端傳送到另一端)。其中比較典型的有Blaster和SQL Slammer。

  四、移動(dòng)代碼

  移動(dòng)代碼是能夠從主機傳輸到客戶(hù)端計算機上并執行的代碼,它通常是作為病毒,蠕蟲(chóng),或是特洛伊木馬的一部分被傳送到客戶(hù)計算機上的。另外,移動(dòng)代碼可以利用系統的漏洞進(jìn)行入侵,例如非法的數據訪(fǎng)問(wèn)和盜取root帳號。通常用于編寫(xiě)移動(dòng)代碼的工具包括Java applets,ActiveX,JavaScript,和VBScript。

http://shop35321540.taobao.com/
2#
莫名氣昂 發(fā)表于 2008-11-17 00:06:52 | 只看該作者 來(lái)自 中國廣東
你管什么惡意代碼,其實(shí)用瑞星什么的能殺毒殺掉就是好嘛
3#
兒荷是芹 發(fā)表于 2008-11-17 12:29:08 | 只看該作者 來(lái)自 中國江蘇南京
安裝一個(gè)優(yōu)秀的殺毒軟件非常必要的,另外使用習慣也非常重要!
4#
wx1977 發(fā)表于 2008-11-17 18:08:23 | 只看該作者 來(lái)自 中國貴州六盤(pán)水
學(xué)習了謝謝
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
翁源县| 个旧市| 咸丰县| 隆林| 墨脱县| 谷城县| 获嘉县| 房产| 海宁市| 永宁县| 且末县| 黄骅市| 浮山县| 四会市| 灵山县| 溆浦县| 新乡市| 新巴尔虎左旗| 湖州市| 武威市| 溆浦县| 昭苏县| 灵宝市| 班戈县| 涿州市| 通州市| 新宁县| 永康市| 当涂县| 乌拉特后旗| 克什克腾旗| 承德县| 九龙坡区| 安义县| 石嘴山市| 莲花县| 巴中市| 崇礼县| 房山区| 天水市| 牙克石市|