病毒的危害及措施 病毒的危害性和特点和处理方式
一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码。严重可以导致网络、系统瘫痪。 详见计算机病毒
去除方法
使用安全的杀毒软件清除。
病毒名是由以下6字段组成的:主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号#附属名称.附属名称变种号.病毒长度。其中字段之间使用“.”分隔,#号以后属于内部信息,为推举结构。
主行为类型与病毒子行为类型
病毒可能包含多个主行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的,病毒也可能包含多个子行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。
病毒主行为类型有是否显示的属性,用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系,见下表:
主行为类型 子行为类型
Backdoor
危害级别:1
说明:
中文名称—“后门”, 是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。
Worm
危害级别:2
说明:
中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
危害级别:1
说明:通过邮件传播
IM
危害级别:2
说明:通过某个不明确的载体或多个明确的载体传播自己
MSN
危害级别:3
说明:通过MSN传播
危害级别:4
说明:通过OICQ传播
ICQ
危害级别:5
说明:通过ICQ传播
P2P
危害级别:6
说明:通过P2P软件传播
IRC
危害级别:7
说明:通过ICR传播
说明:不依赖其他软件进行传播的传播方式,如:利用系统漏洞、共享目录、可移动存储介质。
Trojan
危害级别:3
说明:
中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。
Spy
危害级别:1
说明:窃取用户信息(如:文件等)
PSW
危害级别:2
说明:具有窃取密码的行为
DL
危害级别:3
说明:下载病毒并运行
一、判定条款:
没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.
二、逻辑条件引发的事件:
事件1、.不能正常下载或下载的文件不能判定为病毒。
操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL
事件2.下载的文件是病毒
操作准则: 下载的文件是病毒,确定为: Trojan.DL
IMMSG
危害级别:4
说明:通过某个不明确的载体或多个明确的载体传播即时消息(这一行为与蠕虫的传播行为不同,蠕虫是传播病毒自己,木马仅仅是传播消息)
MSNMSG
危害级别:5
说明:通过MSN传播即时消息
QQMSG
危害级别:6
说明:通过OICQ传播即时消息
ICQMSG
危害级别:7
说明:通过ICQ传播即时消息
UCMSG
危害级别:8
说明:通过UC传播即时消息
Proxy
危害级别:9
说明:将被感染的计算机作为代理服务器
Clicker
危害级别:10
说明:点击指定的网页
判定条款:
没有可调出的任何界面,逻辑功能为:点击某网页。
操作准则:
该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。
(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)
Dialer
危害级别:12
说明:通过拨号来骗取Money的程序
说明:无法描述其利益目的但又符合木马病毒的基本特征,则不用具体的子行为进行描述
AOL
按照原来病毒名命名保留。
Notifier
按照原来病毒名命名保留。
Virus
危害级别:4
说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。
Harm
危害级别:5
说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。
Dropper
危害级别:6
说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。
一.Dropper判定条款:
没有可调出的任何界面,逻辑功能为:自释放文件加载或运行。
二.逻辑条件引发的事件:
事件1:.释放的文件不是病毒。
操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper
事件2:释放的文件是病毒。
操作准则: 释放的文件是病毒,确定该文件为:Droper
Hack
危害级别:无
说明:中文名称—“黑客工具”,是指可以在本地计算机通过网络攻击其他计算机的工具。
Exploit
说明:漏洞探测攻击工具
DDoser
说明:拒绝服务攻击工具
Flooder
说明:洪水攻击工具
说明:不能明确攻击方式并与黑客相关的软件,则不用具体的子行为进行描述
Spam
说明:垃圾邮件。
Nuker
Sniffer
Spoofer
Anti
说明:免杀的黑客工具
Binder
危害级别:无
说明:捆绑病毒的工具
正常软件功能组件标识条款:被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件:文件版本信息,软件信息(注册表键值、安装目录)等。
宿主文件
宿主文件是指病毒所使用的文件类型,有是否显示的属性。目前的宿主文件有以下几种。
JS 说明:JavaScript脚本文件
VBS 说明:VBScript脚本文件
HTML 说明:HTML文件
Java 说明:Java的Class文件
COM 说明:Dos下的Com文件
EXE 说明:Dos下的Exe文件
Boot 说明:硬盘或软盘引导区
Word 说明:MS公司的Word文件
Excel 说明:MS公司的Excel文件
PE 说明:PE文件
WinREG 说明:注册表文件
Ruby 说明:一种脚本
Python 说明:一种脚本
BAT 说明:BAT脚本文件
IRC 说明:IRC脚本
主名称
病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的,如果无法确定则可以用字符串”Agent”来代替主名称,小于10k大小的文件可以命名为“Samll”。
版本信息
版本信息只允许为数字,对于版本信息不明确的不加版本信息。
主名称变种号
如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同,则认为是同一家族的病毒,这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位,并且都均为小写字母a—z,如:aa、ab、aaa、aab以此类推。由系统自动计算,不需要人工输入或选择。
附属名称
病毒所使用的有辅助功能的可运行的文件,通常也作为病毒添加到病毒库中,这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种:
Client 说明:后门程序的控制端
KEY_HOOK 说明:用于挂接键盘的模块
API_HOOK 说明:用于挂接API的模块
Install 说明:用于安装病毒的模块
Dll 说明:文件为动态库,并且包含多种功能
(空) 说明:没有附属名称,这条记录是病毒主体记录
附属名称变种号
如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同,则认为是同一家族的病毒,这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z,如果一位版本号不够用则最多可以扩展3位,如:aa、ab、aaa、aab以此类推。由系统自动计算,不需要人工输入或选择。
病毒长度
病毒长度字段只用于主行为类型为感染型(Virus)的病毒,字段的值为数字。字段值为0,表示病毒长度可
电脑病毒带给用户的危害:
一、劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索);
二、修改host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上;
三、添加驱动保护,使用户无法删除某些软件;
四、修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用;
五、在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网络广告等牟利;
六、采用映像劫持技术,使多种杀毒软件和安全工具无法使用;
七、记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息;
八、记录用户的摄像头操作,可以从远程窥探隐私;
九、使用用户的机器运行变慢,大量消耗系统资源。
措施:了解电脑常识,安装杀软。
病毒的种类及其危害~
一、网游木马病毒:它会盗取用户帐号后,并立即将帐号中的游戏装备转移,再由木马病毒使用者卖出这些盗取的游戏装备而获利。
二、网银木马病毒:网银木马专门针对网络银行攻击,采用记录键盘和系统动作的方法盗取网银的帐号和密码,并发送到作者指定的邮件,直接导致用户的经济损失。
三、即时通讯木马病毒:可以利用即时通讯工具(比如:QQ、MSN)进行传播。中毒后,可能导致用户的经济损失。中了木马后电脑会下载病毒作者指的任意程序,其危害不可确定。会造成恶作剧,比如“MSN我要结婚”病毒,中毒者会向联系人发送“我今天要结婚”的恶作剧消息。
四、后门木马病毒: 在网络中被恶意者大量传播。病毒本身不具有传播的功能,都是被恶意者种植。该木马病毒采用反弹端口技术绕过防火墙,对被感染的系统进行远程文件和注册表的操作,可以捕获被控制的电脑的屏幕, 可远程重启和关闭计算机, 可以禁用系统热键和注册表编辑器,中了该木马后,被感染的系统将完全暴露于黑客手中。
五、广告木马病毒:此类木马采用各种技术隐藏于系统内,修改IE等网页浏览器的主页,禁多种系统功能,收集系统信息发送给传播广告木马的网站。更恶毒的是修改网页定向,导致一些正常的网站不能登录。最近闹的沸沸扬扬的MSN病毒就是这种木马病毒,它诱使点击一个可执行文件导致了937个网站不能正常访问。
六、“欢乐时光”(VBS.Haptime.A@mm):是一个VB源程序蠕虫。它专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件,并利用Outlook Express的性能缺陷把自己传播出去。它利用一个被人们所知的Microsoft Outlook Express的安全漏洞,可以在你没有运行任何附件时就运行自己。它利用Outlook Express的信纸功能,使自己复制在信纸的Html模板上,以便传播。这和“Wscript.KakWorm”病毒很相似,当你发信出去时,“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑。
七.冲击波病毒:该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
八.“五一”黄金周第一日,一个新的病毒--“震荡波(Worm.Sasser)”开始在互联网肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”。
九:“尼姆达”病毒:这个病毒会通过email传播,当用户邮件的正文为空,似乎没有附件,实际上邮件中嵌入了病毒的执行代码,当用户用OUTLOOK、OUTLOOK EXPRESS(没有安装微软的补丁包的情况下)收邮件,在预览邮件时,病毒就已经不知不觉中执行了。病毒执行时会将自己复制到临时目录,再运行在临时目录中的副本。病毒还会在windows的system目录中生成load.exe文件,同时修改system.ini中的shell从shell=explorer.exe改为explorer.exe load.exe -dontrunold,使病毒在下次系统启动时仍然被激活。另外,在system目录下,病毒还会生成一个副本:riched20.dll。而riched20.dll目录在windows系统中就存在,而它就把它覆盖掉了。
十:特洛伊木马是一个程序,这个程序可以做程序设计者有意设计的未出现过的事情。但是对于特洛伊木马所做的操作,不论是否用户了解,都是不被赞同的。根据某些人的认识,病毒是特洛伊木马的一个特例,即:能够传播到其他的程序当中(也就是将这些程序也变成特洛伊木马)。根据另外的人的理解,不是有意造成任何损坏的病毒不是特洛伊木马。最终,不论如何定义,许多人仅仅用“特洛伊木马”来形容不能复制的带有恶意的程序,以便将特洛伊木马与病毒区分开。
病毒的特点:
① 形体微小,具有比较原始的生命形态和生命特征,缺乏细胞结构;
② 只含一种核酸,DNA或RNA;
③ 依靠自身的核酸进行复制,DNA或RNA含有复制、装配子代病毒所必须的遗传信息;
④ 缺乏完整的酶和能量系统;
甲醛中毒的危害及治理方法
答:洛长期接触低剂量甲醛的危害长期接触低剂量甲醛的危害有:引起慢性呼吸道疾病,引起鼻咽癌、结肠癌、脑瘤、月经紊乱、引起新生儿染色体异常、白血病 ,以及引起青少年记忆力和智力下降等。活性炭活性炭:优点,吸附吸附范围广,可吸收多种有害物质。 缺点,静置的情况下吸附效率低。建议搭配一个“净气宝”来一起使用。...
简述工业毒物的危害及可以采取的防毒措施
答:2、局部排气罩:就地密闭,就地排出,就地净化,是通风防毒工程的一个重要的技术准则。排气罩就是实施毒源控制,防止毒物扩散的具体技术装置。按构造分为密闭罩、开口罩两种类型。3、排出气体的净化:工业生产中的无害化排放,是通风防毒工程必须遵守的重要准则。根据输送介质特性和生产工艺的不同,有害气...
常见的传统毒品有哪些5种(了解毒品的危害与防范措施)
答:首先,加强毒品宣传教育。通过开展毒品宣传教育活动,提高公众对毒品的认知和警惕性,增强人们对毒品的抵制能力。其次,加强家庭教育。家庭是孩子成长的第一所学校,家长应该加强对孩子的教育,告诉他们毒品的危害,培养他们正确的价值观和生活方式。再次,加强学校教育。学校是青少年成长的重要场所,学校应该加强...
毒品的种类以及我国对毒品采取的一系列措施
答:1,吸毒对社会的危害 (1)对家庭的危害:家庭中一旦出现了吸毒者,家便不成其为家了。吸毒者在自我毁灭的同时,也破害自己的家庭,使家庭陷入经济破产、亲属离散、甚至家破人亡的困难境地。 (2)对社会生产力的巨大破坏:吸毒首先导致身体疾病,影响生产,其次是造成社会财富的巨大损失和浪费,同时毒品活动还造成环境恶化,...
病毒对发酵工业的危害及防治措施
答:病毒对发酵工业的危害及防治措施如下。1、危害:抑制微生物生长和代谢,导致发酵过程减缓或停滞。破坏微生物细胞膜,使细胞内容物释放出来,影响生产物质的纯度和质量。传染性强,易于在生产过程中传播和扩散,导致整个发酵过程受到影响。2、防治措施:建立严格的生产管理规范,加强生产卫生控制,合理选择原料和...
毒品的危害是什么?如何远离拒绝毒品的答案是什么?
答:1、毒品严重危害人的身心健康。2、 毒品问题诱发其他违法犯罪,破坏正常的社会和经济秩序。3、 毒品问题渗透和腐蚀政权机构,加剧腐败现象。4、 毒品问题给社会造成巨大的经济损失。远离拒绝毒品答案如下:1、不要轻信他人 经常向你吹嘘毒品的好处,以毒品可以治病、毒品可以减肥等谎言诱骗你,使你丧失警惕...
如何减低毒品危害?
答:这种最大限度的减轻毒 品问题导致的各种伤害,解决现实的和眼前就能实现的问题就 是减少危害。目前,我国采取的减少危害的措施主要有:(1)钉 对重点人群(吸毒和性工作人群)的禁毒和防治艾滋病的宣传教 育;(2)针对伴有违法犯罪吸毒人员的强制隔离戒毒,(3)针对阿 片类物质依赖人员的美沙酮维持治疗;...
警惕汞中毒:了解其危害与防范措施
答:汞及汞化合物对人体的危害不容忽视。当体内汞量超标,特别是尿汞值超过0.05mg/1时,就有可能引发汞中毒。本文将深入探讨汞中毒的危害和防范措施,帮助读者更好地了解这个问题。汞中毒的危害汞中毒会对中枢神经系统、消化系统、肾脏以及呼吸系统、皮肤、血液和眼睛造成影响。目前,汞中毒的机理尚不完全清楚,但已知道...
怎样做才能远离毒品的危害?望大家快点回答,急急急……
答:第五,毒品种植过程中使用的化肥、杀虫剂等及加工提炼毒品使用的汽油、乙醚、硫酸、氨、碳酸钠、碳酸钾、石灰等化学物质和倾倒或渗入河流的化学废料,造成河水污染,不仅对水中的生物有影响,而且危害着当地居民的身体健康。 七、吸毒与艾滋病 吸毒不仅损害本人健康,还会造成乙型肝炎、丙型肝炎、性病的传播等公共卫生问题,...
有毒污染物的危害及防治
答:室内空气污染介绍:人们大部分时间在室内度过,因此室内空气污染对健康的影响可能比室外污染更显著。现代城市中,室内空气污染程度往往超过室外。儿童更易受到室内空气污染的危害。研究表明,装修后的房屋和豪华装修可能与儿童白血病发病率上升有关。预防措施:烹饪和吸烟等活动也是室内空气污染的来源。在家庭装修...
