典型計(jì)算機(jī)病毒舉例

　　編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒(Computer Virus)。具有破壞性，復(fù)制性和傳染性。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于典型計(jì)算機(jī)病毒舉例的相關(guān)知識(shí)，希望對(duì)大家有所幫助!

　　沖擊波.熊貓燒香，計(jì)算機(jī)蠕蟲(Computer Worm) 計(jì)算機(jī)蠕蟲病毒不會(huì)感染寄生在其它檔案，而是會(huì)自我復(fù)制并主動(dòng)散播到網(wǎng)絡(luò)系統(tǒng)上的其它計(jì)算機(jī)里面。就像蟲一樣在網(wǎng)絡(luò)系統(tǒng)里面到處爬竄，所以稱為“蠕蟲”。如沖擊波病毒，感染該病毒會(huì)導(dǎo)致系統(tǒng)不穩(wěn)定，造成系統(tǒng)崩潰，并出現(xiàn)倒計(jì)時(shí)重啟系統(tǒng)。

　　特洛伊木馬(Trojan Horse)

　　特洛伊木馬 (或簡(jiǎn)稱Trojan) 是一種計(jì)算機(jī)程序，偽裝成某種有用的或有趣的程序，比如屏幕保護(hù)程序、算命程序、計(jì)算機(jī)游戲等，但是實(shí)際上卻包藏禍心，暗地里做壞事;它可以破壞數(shù)據(jù)、騙取使用者的密碼等等。一般特洛伊木馬不會(huì)自我復(fù)制，也不會(huì)主動(dòng)散播到別的計(jì)算機(jī)里面。

　　新歡樂(lè)時(shí)光病毒

　　所有的文件夾下都會(huì)產(chǎn)生desktop.ini和folder.htt文件。在原本正常folder.htt文件下面加了一段代碼，此段代碼實(shí)現(xiàn)的是在每次新建或者打開(kāi)一個(gè)文件夾的時(shí)候自動(dòng)復(fù)制folder.htt和desktop.ini文件。 嚴(yán)重的甚至改變了我的電腦和所有的文件夾的打開(kāi)方式，譬如你在桌面上雙擊我的電腦，結(jié)果打開(kāi)的是一個(gè)滿是亂碼的文件。

　　二代病毒

　　和傳統(tǒng)計(jì)算機(jī)病毒的觀念不同，這種病毒不需要寄生主程序，它們是利用當(dāng)前最新編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)，比如利用Java/ActiveX/VBScript等技術(shù)，潛伏在網(wǎng)頁(yè)的HTML頁(yè)面里，在使用都上網(wǎng)瀏覽時(shí)觸發(fā)。它們可以結(jié)合傳統(tǒng)計(jì)算機(jī)病毒，而且是跨平臺(tái)的，比如Windows、Unix/Linux、Set-top、IA等。

　　相關(guān)檢測(cè)辦法：

　　(1)通過(guò)行為異常來(lái)檢測(cè),即behavioral abnormality;在這種方法里,將一個(gè)病毒監(jiān)控器軟件(virus montor)裝下機(jī)器,用它來(lái)監(jiān)視計(jì)算機(jī)系統(tǒng)在日常應(yīng)用中的不同行為。這種監(jiān)控器軟件知道病毒有一些試圖傳染和逃避檢測(cè)的典型活動(dòng),如試圖寫根扇區(qū)、修改中斷向量、寫系統(tǒng)文件等。這種方法最大的好處在于它適用于所有的病毒,包括已知與未知的,并且在病毒的傳染前就發(fā)現(xiàn)它,及時(shí)提醒用戶。

　　(2)通過(guò)仿真來(lái)檢測(cè),即emulation;所謂仿真檢測(cè)就是被檢測(cè)的程序由病毒檢測(cè)程序來(lái)進(jìn)行仿真,它用來(lái)決定程序的運(yùn)行行為。這種方法與前面行為異常的檢測(cè)的方法不同在于,監(jiān)控器軟件的監(jiān)控是讓程序真正運(yùn)行的,而該方法只在特定樣本輸入的情況下進(jìn)行仿真,在仿真過(guò)程如一旦發(fā)現(xiàn)一個(gè)程序試圖修改中斷向量或打開(kāi)敏感文件,則該程序便就是可疑的。這種檢測(cè)有一個(gè)缺點(diǎn)就是檢測(cè)的結(jié)果不夠精確,不可能總是正確地判定一個(gè)程序是否是計(jì)算機(jī)病毒。

　　(3)通過(guò)效驗(yàn)和來(lái)檢測(cè),即checksum;這種方法是為了保護(hù)程序不被修改或破壞,一個(gè)基于程序內(nèi)容的效驗(yàn)和被計(jì)算機(jī)出來(lái)并以加密方式存貯在程序內(nèi)部或外部。通過(guò)校驗(yàn)和這樣的方式,由于加密使用意向函數(shù)(one-way function),病毒傳染后要偽造一個(gè)同樣的檢驗(yàn)和在計(jì)算上基本上不可能,從而檢測(cè)出是否遭受計(jì)算機(jī)病毒的感染與攻擊。

　　(4)通過(guò)動(dòng)態(tài)的程序的完整性來(lái)檢測(cè),即program integrity;這種方法是保證可執(zhí)行程序在運(yùn)行時(shí)的完整性,或在程序的完整性和運(yùn)行之間檢測(cè)是否傳染。這種方法的基本途徑在于針對(duì)一個(gè)事先定義的程序“顆粒”,先計(jì)算一個(gè)加密的校驗(yàn)和,事先對(duì)每個(gè)基本塊計(jì)算一個(gè)加密的效驗(yàn)和,并把它存在基本塊⑤中。當(dāng)每一次控制流入基本塊的頂部,重新計(jì)算校驗(yàn)和,并把加密后的校驗(yàn)和與存貯的檢驗(yàn)和比較,這就能檢測(cè)出基本塊內(nèi)部指令的完整性,從而知道是否感染計(jì)算機(jī)病毒。

　　(5)通過(guò)特征碼掃描來(lái)檢測(cè),即signature scanning;這種方法是檢測(cè)計(jì)算機(jī)系統(tǒng)中或可執(zhí)行程序中是否感染病毒最常見(jiàn)也是最簡(jiǎn)單的方法,但這種方法只能針對(duì)已知病毒,對(duì)未知的病毒無(wú)法檢測(cè),也不能直接應(yīng)用于自我加密的病毒。

　　(6)通過(guò)手工檢測(cè);對(duì)一些未知的病毒或已經(jīng)變形的病毒,直截了當(dāng)?shù)姆椒ň褪菍?duì)每一個(gè)未知的病毒或變形的病毒逐行編制一套特殊的程序去檢測(cè)不同的代碼序列。當(dāng)然,這種方法在普通用戶中并不實(shí)用,極費(fèi)時(shí)間又代價(jià)昂貴。