怎样识别计算机病毒
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的普通公有的特征是可以传染windows操作系统的 *.exe 和 *.dll 文件,并经过这些文件进行传达。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特征是经过收集或许系统破绽进行传达,很大局部的蠕虫病毒都有向外发送带毒邮件,壅塞收集的特征。比方冲击波(壅塞收集),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名普通为 Hack 。木马病毒的公有特征是经过收集或许系统破绽进入用户的系统并埋没,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行长途节制。木马、黑客病毒往往是成对呈现的,即木马病毒担任侵入用户的电脑,而黑客病毒则会经过该木马病毒来进行节制。目前这两品种型都越来越趋势于整合了。普通的木马如QQ音讯尾巴木马 Trojan.QQ3344 ,还有人人能够碰见比拟多的针对收集游戏的木马病毒如 Trojan.LMir.PSW.60 。这里增补一点,病毒名中有PSW或许什么PWD之类的普通都透露表现这个病毒有窃取暗码的功用(这些字母普通都为“暗码”的英文“password”的缩写)一些黑客顺序如:收集枭雄(Hack.Nether.Client)等。
4、剧本病毒
剧本病毒的前缀是:Script。剧本病毒的公有特征是运用剧本言语编写,经过网页进行的传达的病毒,如赤色代码(Script.Redlof)——可不是我们的老迈代码兄哦^_^。剧本病毒还会有如下前缀:VBS、JS(标明是何种剧本编写的),如欢欣光阴(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是剧本病毒的一种,因为它的非凡性,因而在这里独自算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有其余)个中之一。但凡只传染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,花样是:Macro.Word97;但凡只传染WORD97今后版本WORD文档的病毒采用Word做为第二前缀,花样是:Macro.Word;但凡只传染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,花样是:Macro.Excel97;但凡只传染EXCEL97今后版本EXCEL文档的病毒采用Excel做为第二前缀,花样是:Macro.Excel,依此类推。该类病毒的公有特征是能传染OFFICE系列文档,然后经过OFFICE通用模板进行传达,如:知名的漂亮莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特征是经过收集传达,给系统开后门,给用户电脑带来平安隐患。如54良多伴侣碰到过的IRC后门Backdoor.IRCBot 。
7、病毒栽种顺序病毒
这类病毒的公有特征是运转时会从体内释放出一个或几个新的病毒到系统目次下,由释放出来的新病毒发生毁坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN弓手(Dropper.Worm.Smibag)等。
8.毁坏性顺序病毒
毁坏性顺序病毒的前缀是:Harm。这类病毒的公有特征是自身具有美观的图标来引诱用户点击,当用户点击这类病毒时,病毒便会直接对用户核算机发生毁坏。如:花样化C盘(Harm.formatC.f)、杀手敕令(Harm.Command.Killer)等。
9.打趣病毒
打趣病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特征是自身具有美观的图标来引诱用户点击,当用户点击这类病毒时,病毒会做出各类毁坏操作来恐吓用户,其实病毒并没有对用户电脑进行任何毁坏。如:女鬼(Joke.Girlghost)病毒。
10.绑缚机病毒
绑缚机病毒的前缀是:Binder。这类病毒的公有特征是病毒作者会运用特定的绑缚顺序将病毒与一些使用顺序如QQ、IE绑缚起来,外表上看是一个正常的文件,当用户运转这些绑缚病毒时,会外表上运转这些使用顺序,然后埋没运转绑缚在一同的病毒,然后给用户形成风险。如:绑缚QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比拟经常见的病毒前缀,有时分我们还会看到一些其他的,但比拟少见,这里简略提一下:
DoS:会针对某台主机或许效劳器进行DoS进击;
Exploit:会主动经过溢出对方或许本人的系统破绽来传达本身,或许他自身就是一个用于Hacking的溢上班具;
HackTool:黑客东西,也许自身并不毁坏你的机子,然则会被他人加以应用来用你做替身去毁坏他人。
你可以在查出某个病毒今后经过以上所说的办法来初步判别所中病毒的根本状况,到达亲信知彼的结果。在杀毒无法主动查杀,计划采用手工方法的时分这些信息会给你很大。
