电脑病毒如何入侵
dfit0...@tom.com
1.引导区电脑病毒
2. 文件型电脑病毒
3. 复合型电脑病毒
4.宏病毒
5. 特洛伊/特洛伊木马
6.蠕虫
其他电脑病毒/恶性程序码的种类和制作技巧
引导区电脑病毒
1.引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。
Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。
2.文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
CIH会感染Windows95/98的.EXE文件,并在每月的26号发作日进行严重破坏。于每月的26号当日,此电脑病毒会试图把一些随机资料覆写在系统的硬盘,令该硬盘无法读取原有资料。此外,这病毒又会试图破坏FlashBIOS内的资料。
3.宏病毒
与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。
宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。
JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件,这病毒首先感染共用范本(normal.dot),从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时,这病毒就会删除c:\的所有文件。
4.
特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。
BackOrifice特洛伊木马于1998年发现,是一个Windows远程管理工具,让用户利用简单控制台或视窗应用程序,透过TCP/IP去远程遥控电脑。
5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。
于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时,它会把自己隐藏在附件,经电子邮件传送予通讯录内的收件人。在Windows环境下,若用户开启附件,就会自动执行蠕虫。在Windows95/98环境下,此蠕虫以Explore.exe为名,把自己复制到C:\windows\system目录,以及更改WIN.INI文件,以便系统每次启动时便会自动执行蠕虫。
预防篇
1.
提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.
2.
平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.
3.
建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton
Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)
4.
不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.
5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.
.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.
治疗篇
请熟记以下的六字口诀:
1. 关(Step 1;关闭电源)
2. 开(Step 2;以乾净磁片开机)
3. 扫(Step 3;用防毒软体扫瞄病毒)
4. 除(Step 4;若侦测有病毒,则立即删除)
5. 救(Step
5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS
C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.
6. 防(Step
8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒
2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件
5、红色代码(I-Worm
Redcode):感染对象,服务器,修改服务器网站网页
6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。
8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。
9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器
10、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。
单位:北京东方IT电脑救援俱乐部
联系人:刘先生
电话:13552515974
MSN:dfi...@hotmail.com
QQ:530285870
E-mail:dfi...@dfit.com.cn
专业技术服务是我们的核心
追求卓越是我们的做事风范
超越客户满意是我们的目标
Providing professional technical support is our core
Seeking excellence is our code
Exceeding customer satisfaction is our aim
东方IT-真诚奉献每一天!
East IT-Devote each day to ...
地址:北京市海淀区闵航路5号院(邮编:100089)
Email:dfi...@dfit.com.cn
网站:www.dfit.com.cn
单位:东方IT电脑救援俱乐部
联系人:刘安威
电话:010-88467630\88467112转1008
手机:13552515974
QQ:530285870
MSN:dfi...@dfit.com.cn
本站产品搜索可通过: 软件 POS 防火墙 杀毒软件
IT外包 ERP IT服务 电脑培训 创业 风险投资 监控软件
网络监控软件 远
程监控软件 网络聊天监控软件破解软件 最新下载
qq聊天监控软件 MSN聊天监控软件破解软件 免费下载
邮件监控系统 企业管
理软件 企业网络管理软件 企业办公管理软件
免费企业管理软件 企业网络监控软件
企业电脑监控软件 企业电脑管理软件 中
小企业管理软件 网络管理软件下载 网络管理监控软件
网络管理员软件 MSN聊天监控 Email监控 邮件监控
聊天监控软件下载
聊天记录监控软件 聊天监控软件下载
聊天监控软件功能 网络聊天监控软件 聊天监控软件
聊天记录监控软件 聊天内容监控软
件 电脑监控软件 局域网监控软件 网吧监控软件
网络管理软件 最好的监控软件下载 远程监控软件下载
网络监控软件下载 qq
监控软件 聊天记录 最新中文监控 电脑监控
屏幕监控软件 监控系统 远程监控系统 网络监控系统
即时监控 聊天监控 屏幕监
控 上网监控 免费软件下载 网络管理 网管软件
网站建设 主页制作 电子商务 网络监控软件 综合布线
局域网上网监控软件
建立自己的网站 自己建立网站 建立网站
做自己的网站 办公自动化 OA 免费自己做网站
北京虚拟主机 虚拟主机 IT外包服务
IT服务管理 it服务公司 it增值服务 虚拟主机租用
it服务供应商 北京主机租用 IT咨询服务 虚拟主机系统
it客户服务 虚拟
主机 it技术服务 企业it应用服务 虚拟主机管理平台
网站推广 网站推广工具 如何注册域名 网络空间租赁
办公自动化软件
软件批发 办公自动化系统 ic卡会员管理
ic卡会员管理系统 IC卡管理系统 ic管理软件
批发管理软件 电脑软件批发 正版软
件批发 企业网站 邮件服务器 vpn 上网管理 宽带主机
网络服务器 非接触式IC卡 ID卡 北京ic卡 IT外包
域名注册 空间租赁
企业网站建设 企业网站管理系统 电子邮件服务器 linux
邮件服务器 VPN服务器 电话监控系统 电话监控软件
VPN产品 VPN设
备 租赁空间 出租网管 网管出租 局域网上网管理软件
虚拟主机 主机托管 主机租用 网站建设 网络工程师
销售工程师 虚拟
主机管理软件 虚拟主机管理 网站空间租赁 主机
虚拟主机管理系统 SAP 用友 速达 微软产品 Windows Office
Exchange
SQL PhotoShop Symantec Norton 诺顿 Netscreen 东软 NetEye 天融信
中软 首信 趋势NVW 诺基亚 方正方域 联想网域
易尚 金盾 vpn型 瑞星 KV 金山毒霸 金山词霸 AutoCAD
微软件报价 图形图像软件 网络防毒软件 机械CAD产品
影视多媒体
设计可视化产品 LINUX系列软件 金山杀毒 熊猫卫士
金蝶 园林辅助设计 多媒体教学软件 住房公积金
新闻采编管理软件 广告
管理软件 方正 方正熊猫安全网关
启明星辰天清防垃圾邮件系统 卓尔InfoGate
EQManager邮件网关管理系统 KILL过滤网关
ThinkSEC反垃圾邮件网关 汉邦 网络监控审计
网络安全审计系统 网御神州 网站检测 自动修复
网站监护 综合管理系统 汉邦
剑鱼 苏富特 中软防火墙 安全管理系统
安信安全隔离与信息交换系统 国保金泰 金电网安
联想网御 浪潮网泰 天行安全隔离
网闸 网御神州 中网物理隔离网闸产品 安氏领信
方正入侵检测系统 华为三康 金诺网安入侵检测系统
入侵检测系统 太极 亿
阳网警 友讯 东方IT 东方艾替 数据恢复 卡巴斯基
顾问职责 网络规划 网络建设 网络管理 网站建设
储存和处理 网络安全
电子商务 虚拟专用网 企业资源计划 网络营销
网管职责 行业外包 专职网管 兼职网管 单次服务
硬件超市 软件超市 企业管
理 网络建设 多媒体 安全维护 信息应用 教育系统
政府部门 新闻出版 法律部门 电力系统 旅游宾馆
物流仓储 建筑房产 公
共事业 商业贸易 石油化工 工商税务 食品餐饮
新闻中心 信息化顾问 解决方案 成功案例 工作机会
网络故障 客户求助 技术
答疑 信息录入 电脑救援 客户满意 网管上门 签订协议
网络产品 网络设备 电那网络 高价回收 专业服务
电脑维修 电脑医院
电脑精修 电脑急修 财务软件 进销存 动态网站
二手电脑 软件开发 数据采集 短信群发 英文网站
路由器 交换机 防火墙 工
作站 UPS 综合布线 ADSL 视频会议 网络摄像机 防火墙
工作站 机柜控制台 集线器 光端机 VPN 安防监控
打印服务器 转
换器 收发器 KVM VoIP网关 程控交换机 组网指南
评测试用 网络学院 技术指南 宽带应用 方案案例
经销商 系统集成 系统
安全 网管天地 操作系统 财务管理 开发软件 翻译软件
杀毒软件 安防入侵 OA自动化 办公软件 图像软件
辅助设计 桌面工具
教学软件 网页制作 多媒体 软件加密 支票打印
通讯软件 收费系统 数据库及中间件 机房布线
网络存储 行业安全 企业安全
电脑安全 维修中心 入侵检测 病毒防范 漏洞扫描
加密解密 访问控制 数据安全 系统安全 邮件安全
设备安全 CIO 信息化专
家 中小企业 安全审 网络监控 邮件监控 上网管理
msn聊天监控 上网监控 流量控制 网页监控 邮件备份
上网过滤 网页过滤
管理上网 BT控制 流量控制 网络监视 上网监视
网络监测 邮件监测 监控MSN 监控QQ 限制上网 限制聊天
上网限制 聊天限制
控制上网 网络管理软件 网络管理程序 限制QQ 限制MSN
封堵QQ 禁止MSN FTP监控 email监控 邮件管理
网络游戏控制 流量监控