计算机病毒与防护
病毒四个阶段:
- 潜伏阶段(震网病毒)
- 繁殖阶段(勒索病毒)
- 触发阶段(震网病毒)
- 执行阶段
病毒分类与命名规则
病毒名称一般格式 <病毒前缀>.<病毒名>.<病毒后缀>
震荡波蠕虫病毒的变种b
Worm.Sasser.b
病毒种类:蠕虫病毒
病毒名:震荡波家族
病毒变种b
常见病毒类型
|
病毒类型 |
关键字 |
特征 |
代表 |
|
系统病毒 |
前缀为win32、win95、PE、W32、W95等 |
感染windows系统的exe或dll文件,并通过这些文件进行传播 |
CIH病毒 |
|
蠕虫病毒 |
前缀为worm |
通过网络或系统漏洞进行传播,可以向外发送带毒邮件或阻塞网络 |
冲击波(组赛网络) 小邮差病毒(发送带毒邮件) |
|
木马病毒和黑客病毒 |
木马前缀为Trojan,黑客病毒前缀为Hack |
通过网络或漏洞进入系统并隐藏起来,木马负责入侵用户计算机,黑客通过木马进行远程控制 |
游戏木马Trojan.Lmir.PSW60 |
|
脚本病毒 |
前缀是Script |
使用脚本语言编写,通过网页进行传播 |
欢乐时光病毒VBS.Happtime 红色代码Script.Redlof |
|
宏病毒 |
前缀是Macro |
特殊脚本病毒,感染word和excel |
Macro.Word97 |
|
后门病毒 |
前缀为Backdoor |
通过网络传播,给系统开后门,给用户计算机代来安全隐患 |
入侵后添加隐藏账号 |
|
破坏性程序病毒 |
前缀为Harm |
本身具有好看的图标来诱惑用户点击,当用户点击,对计算机产生破坏 |
熊猫烧香 |
|
捆绑机病毒 |
前缀为Binder |
将特定程序捆绑下载 |
下载大礼包或某些软件捆绑病毒 |
常见攻击与防护
|
C&C、trojan、troy |
木马 |
|
script |
XSS跨站脚本 |
|
select |
SQL注入 |
|
DOS |
拒绝服务攻击 |
|
DDOS |
分布式拒绝服务攻击 |
|
eval |
一句话木马 |
|
CSRF |
跨站点请求伪造 |
|
DNS劫持 |
篡改DNS解析设置 |
浙公网安备 33010602011771号