关于病毒、木马和恶意软件介绍

关于病毒、木马和恶意软件介绍

病毒、木马、恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。腾讯移动安全实验室发布的数据显示，恶意软件由多种威胁组成，会不断弹出，所以需要采取多种方法和技术来进行反病毒保护。

39怎样举报网络不良信息

病毒是一种暗中感染计算机系统并进行破坏的程序。病毒代码潜藏在其它程序、硬盘分区表或引导扇区中等待时机，一旦条件成熟便发作。

　　有些病毒不会造成损害，但大部分病毒会破坏硬盘或数据。

　　病毒种类很多，可按感染方法或感染对象分类。

　　病毒按感染方式可分为感染可执行文件的"文件型病毒"和感染磁盘引导扇区的"系统型病毒"。另外还有同时感染文件和系统区的"复合型病毒"或感染 Microsoft Word 文档的"宏病毒"。

　　电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出来：

　　有时电脑的工作会很不正常，有时会莫名其妙的死机，有时会突然重新启动，有时程序会干脆运行不了。

　　电脑染毒后表现为：工作很不正常，莫名其妙死机，突然重新启动，程序运行不了。

　　有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚至在屏幕上出现对话框，这些病毒发作时通常会破坏文件，是非常危险的。

　　反正只要电脑工作不正常，就有可能是染上了病毒。病毒所带来的危害更是不言而喻了而且，以前人们一直以为，病毒只能破坏软件，对硬件毫无办法，可是CIH病毒打破了这个神话，因为它竟然在某种情况下可以破坏硬件！

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

　　它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

　　所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

　　所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

　　木马程序分为服务器程序和控制器程序：服务器程序以图片、电子邮件、一般应用程序等伪装，让用户下载，自动安装后，木马里藏着的“伏兵”就在你的电脑上开个“后门”，使拥有控制器的人可以随意出入你的电脑存取文件，操纵你的电脑，监控你所有操作，窃取你的资料。

　　所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

　　可以看出，病毒是破坏电脑，而木马是入侵电脑进而控制与操纵你的电脑。病毒用卡巴之类的杀毒软件解决，而木马只能用ewido等专杀木马的软件解决。

（一）什么是恶意软件？

　　恶意软件是对破坏系统正常运行的软件的统称。恶意软件介于病毒软件和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。

（二）根据恶意软件的表现，可以分为以下九类 ：

　　1.广告软件广告软件（Adware）是指 未经用户允许 ，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。

　　2.间谍软件间谍软件(Spyware)是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获 ，甚至这些“后门程序”还能使黑客远程操纵用户的电脑。

　　3.浏览器劫持浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改。

　　4.行为记录软件行为记录软件（Track Ware）是指未经用户许可窃取、分析用户隐私数据， 记录用户使用电脑、访问网络习惯 的软件。

　　5.恶意共享软件恶意共享软件(malicious shareware)是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上 ，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。

　　6.搜索引擎劫持搜索引擎劫持是指未经用户授权，自动修改第三方搜索引擎结果的软件。

　　7.自动拨号软件自动拨电号软件是指未经用户允许，自动拨叫软件中设定的话号码的程序。

　　8.网络钓鱼网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”,Phishing 发音与 Fishing相同。

　　9.ActiveX控件ActiveX是指使无论任何语言产生的软件在网络环境中能够实现互操作性的一组技术。ActiveX 建立在Microsoft的组件对象模型(COM) 基础上。尽管ActiveX能用于桌面应用程序和其他程序，但目前主要用于开发WWW网上的可交互内容。

养成良好的上网习惯，不要访问一些内容不健康的小网站。

下载安装软件尽量到官方网站进行下载，或者到正规的大的下载站点进行下载。

定期对电脑做安全检查，使用一些安全类软件如360安全卫士、超级兔子等进行恶意软件查杀，对电脑进行全方位诊断。

及时向有关部门举报，举报方式有很多，可以进行在线网页投诉，但是注意，这个一定要向官方网站投诉，注意识别标识

在计算机的使用过程中应注意下几点：（1）尽量不使用盗版或来历不明的软件。（2）备份硬盘引区和主引导扇区数据，经常对重要的数据进行备份。（3）养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。（4）杀毒软件应定期升级，一般间隔时间最好不超过一个月。（5）安装了实时监控防病毒软件，当然这也不是一劳永逸的方法，防病毒软件不一定对所有的病毒都有效，而且病毒的更新速度也很快。（6）随时注意计算机或者手机的各种异常现象，一旦发现，应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具，应尽量配备多套杀毒软件，因为每个杀毒软件都有各自的特点。（7）有些病毒的传播途径主要是通过电子邮件，被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散，你运行了该附件中的病毒程序，就使你的计算机染毒。所以，不要轻易打开陌生人来信中的附件文件。