第7章計(jì)算機(jī)病毒

本章要點(diǎn)：計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的工作原理反病毒技術(shù)常見計(jì)算機(jī)病毒介紹常用殺毒軟件17.1計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的發(fā)展歷史2計(jì)算機(jī)病毒的危害破壞磁盤文件分配表刪除軟盤或磁盤上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失修改或破壞文件中的數(shù)據(jù)產(chǎn)生垃圾文件，占據(jù)磁盤空間，使磁盤空間逐漸減少破壞硬盤的主引導(dǎo)扇區(qū)，使計(jì)算機(jī)無法啟動(dòng)對(duì)整個(gè)磁盤或磁盤的特定扇區(qū)進(jìn)行格式化，使磁盤中的全部或部分信息丟失破壞計(jì)算機(jī)主板上的BIOS內(nèi)容，使計(jì)算機(jī)無法正常工作破壞網(wǎng)絡(luò)中的資源占用CPU運(yùn)行時(shí)間，使運(yùn)行效率降低破壞屏幕正常顯示，干擾用戶的操作破壞鍵盤的輸入程序，使用戶的正常輸入出現(xiàn)錯(cuò)誤破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，使用戶系統(tǒng)工作紊亂3計(jì)算機(jī)病毒的特征

傳染性潛伏性破壞性隱蔽性觸發(fā)性衍生性寄生性持久性

4按照病毒的傳染途徑進(jìn)行分類，可劃分為引導(dǎo)型病毒、文件型病毒和混合型病毒:引導(dǎo)型病毒文件型病毒混合型病毒按照病毒的傳播媒介分類:單機(jī)病毒網(wǎng)絡(luò)病毒按照病毒的表現(xiàn)性質(zhì)分類:良性病毒惡性病毒

7.2計(jì)算機(jī)病毒的分類5按照病毒破壞的能力分類:無害型病毒無危險(xiǎn)型病毒危險(xiǎn)型病毒非常危險(xiǎn)型病毒按照病毒的攻擊對(duì)象分類:攻擊DOS的病毒攻擊Windows的病毒攻擊網(wǎng)絡(luò)的病毒7.2計(jì)算機(jī)病毒的分類6計(jì)算機(jī)病毒的結(jié)構(gòu):引導(dǎo)部分傳染部分表現(xiàn)部分引導(dǎo)型病毒的工作原理:加載過程傳染過程破壞過程文件型病毒的工作原理:加載過程傳染過程發(fā)作過程7.3計(jì)算機(jī)病毒的工作原理77.4反病毒技術(shù)反病毒技術(shù)的發(fā)展第一代反病毒技術(shù)是采取單純的病毒特征代碼分析，將病毒從帶毒文件中清除掉。

第二代反病毒技術(shù)是采用靜態(tài)廣譜特征掃描方法檢測病毒表現(xiàn)部分。

第三代反病毒技術(shù)的主要特點(diǎn)是將靜態(tài)掃描技術(shù)和動(dòng)態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一。第四代反病毒技術(shù)則是針對(duì)計(jì)算機(jī)病毒的發(fā)展而基于病毒家族體系的命名規(guī)則、基于多位CRC校驗(yàn)和掃描機(jī)理。87.4反病毒技術(shù)從殺毒技術(shù)上來講，當(dāng)前，最流行的殺毒軟件都是一個(gè)掃描器，掃描的算法有多種，通常為了使殺毒軟件功能更強(qiáng)大，會(huì)結(jié)合使用好幾種掃描方法。簡單特征碼80年代末期，基于個(gè)人電腦病毒的誕生，隨即就有了清除病毒的工具──反病毒軟件。這一時(shí)期，病毒所使用的技術(shù)還比較簡單，從而檢測相對(duì)容易，最廣泛使用的就是特征碼匹配的方法。特征碼是什么呢？比如說，“如果在第1034字節(jié)處是下面的內(nèi)容：0xec,0x99,0x80,0x99，就表示是大麻病毒?！边@就是特征碼，一串表明病毒自身特征的十六進(jìn)制的字串。特征碼一般都選得很長，有時(shí)可達(dá)數(shù)十字節(jié)，一般也會(huì)選取多個(gè)，以保證正確判斷。殺毒軟件通過利用特征串，可以非常容易的查出病毒。97.4反病毒技術(shù)廣譜特征為了躲避殺毒軟件的查殺，電腦病毒開始進(jìn)化。病毒為了躲避殺毒軟件的查殺，逐漸演變?yōu)樽冃蔚男问?，每感染一次，就?duì)自身變一次形，通過對(duì)自身的變形來躲避查殺。這樣一來，同一種病毒的變種病毒大量增加，甚至可以到達(dá)天文數(shù)字的量級(jí)。大量的變形病毒不同形態(tài)之間甚至可以做到?jīng)]有超過三個(gè)連續(xù)字節(jié)是相同的。為了對(duì)付這種情況，首先特征碼的獲取不可能再是簡單的取出一段代碼來，而是分段的，中間可以包含任意的內(nèi)容（也就是增加了一些不參加比較的“掩碼字節(jié)”，在出現(xiàn)“掩碼字節(jié)”的地方，出現(xiàn)什么內(nèi)容都不參加比較）。這就是曾經(jīng)提出的廣譜特征碼的概念。這個(gè)技術(shù)在一段時(shí)間內(nèi)，對(duì)于處理某些變形的病毒提供了一種方法，但是也使誤報(bào)率大大增加，所以采用廣譜特征碼的技術(shù)目前已不能有效的對(duì)新病毒進(jìn)行查殺，并且還可能把正規(guī)程序當(dāng)作病毒誤報(bào)給用戶.107.4反病毒技術(shù)啟發(fā)式掃描為了對(duì)付病毒的不斷變化和對(duì)未知病毒的研究，啟發(fā)式掃描方式出現(xiàn)了。啟發(fā)式掃描是通過分析指令出現(xiàn)的順序，或特定組合情況等常見病毒的標(biāo)準(zhǔn)特征來決定文件是否感染未知病毒。因?yàn)椴《疽_(dá)到感染和破壞的目的，通常的行為都會(huì)有一定的特征，例如非常規(guī)讀寫文件，終結(jié)自身，非常規(guī)切入零環(huán)等等。所以可以根據(jù)掃描特定的行為或多種行為的組合來判斷一個(gè)程序是否是病毒。這種啟發(fā)式掃描比起靜態(tài)的特征碼掃描要先進(jìn)的多，可以達(dá)到一定的未知病毒處理能力，但還是會(huì)有不準(zhǔn)確的時(shí)候。特別是因?yàn)闊o法確定一定是病毒，而不可能做未知病毒殺毒。

117.4反病毒技術(shù)

行為判定針對(duì)變形病毒、未知病毒等復(fù)雜的病毒情況，極少數(shù)殺毒軟件采用了虛擬機(jī)技術(shù)，達(dá)到了對(duì)未知病毒良好的查殺效果。它實(shí)際上是一種可控的，由軟件模擬出來的程序虛擬運(yùn)行環(huán)境，就像我們看的電影《黑客帝國》一樣。在這一環(huán)境中虛擬執(zhí)行的程序，就像生活在母體(Matrix)中的人，不論好壞，其一切行為都是受到建筑師(architect)控制的。雖然病毒通過各種方式來躲避殺毒軟件，但是當(dāng)它運(yùn)行在虛擬機(jī)中時(shí)，它并不知道自己的一切行為都在被虛擬機(jī)所監(jiān)控，所以當(dāng)它在虛擬機(jī)中脫去偽裝進(jìn)行傳染時(shí)，就會(huì)被虛擬機(jī)所發(fā)現(xiàn)，如此一來，利用虛擬機(jī)技術(shù)就可以發(fā)現(xiàn)大部分的變形病毒和大量的未知病毒。127.4反病毒技術(shù)CRC檢查:循環(huán)冗余校驗(yàn)CRC(Cyclic

RedundancyCheck)是對(duì)一個(gè)傳送數(shù)據(jù)塊進(jìn)行高效的差錯(cuò)控制方法。CRC掃描的原理是計(jì)算磁盤中的實(shí)際文件或系統(tǒng)扇區(qū)的CRC值(檢驗(yàn)和)，這些CRC值被殺毒軟件保存到自己的數(shù)據(jù)庫中，在運(yùn)行殺毒軟件時(shí)，用備份的CRC值與當(dāng)前計(jì)算的值比較，這樣就可以知道文件是否已經(jīng)修改或被病毒感染。137.4反病毒技術(shù)虛擬機(jī)(行為判定)就像是一個(gè)偵探，可以根據(jù)對(duì)人的行為識(shí)別犯罪活動(dòng)；啟發(fā)式掃描就像是警察，看你身上攜帶了槍支而懷疑你；廣譜特征是拿著照片追查已知的罪犯，但是會(huì)注意是否帶了假發(fā)或者墨鏡來逃避檢查；而特征碼識(shí)別就只是通過對(duì)人的外貌來判斷。14病毒防治常用方法1．計(jì)算機(jī)內(nèi)要運(yùn)行實(shí)時(shí)的監(jiān)控軟件和防火墻軟件。當(dāng)然，這些軟件必須是正版的。例如：瑞星、KV、諾頓、金山毒霸、卡巴斯基等殺毒軟件；2．要及時(shí)的升級(jí)殺毒軟件的病毒庫；3．如果用的是Windows操作系統(tǒng)，最好經(jīng)常到微軟網(wǎng)站查看有無最新發(fā)布的補(bǔ)丁，以便及時(shí)升級(jí)；4．不要打開來歷不明的郵件，特別是有些附件；5．接收遠(yuǎn)程文件時(shí)，不要直接將文件寫入硬盤，最好將遠(yuǎn)程文件先存入軟盤，然后對(duì)其進(jìn)行殺毒，確認(rèn)無毒后再拷貝到硬盤中。6．盡量不要共享文件或數(shù)據(jù)。7．最后，就是要對(duì)重要的數(shù)據(jù)和文件做好備份，最好是設(shè)定一個(gè)特定的時(shí)間，例如每晚12:00，系統(tǒng)自動(dòng)對(duì)當(dāng)天的數(shù)據(jù)進(jìn)行備份；157.4.3Windows病毒防范技術(shù)1．經(jīng)常對(duì)系統(tǒng)升級(jí)并經(jīng)常瀏覽微軟的網(wǎng)站去下載最新補(bǔ)丁2．正確配置Windows操作系統(tǒng)在安裝完Windows操作系統(tǒng)以后，一定要對(duì)系統(tǒng)進(jìn)行配置，這對(duì)Windows操作系統(tǒng)防病毒起著至關(guān)重要的作用，正確的配置也可以使Windows操作系統(tǒng)免遭病毒的侵害。(1)正確配置網(wǎng)絡(luò)。(2)正確配置服務(wù)3．利用Windows系統(tǒng)自帶的工具(1)利用注冊(cè)表工具(2)利用Msinfo32.exe命令(查看全面的系統(tǒng)信息)167.4.3Windows病毒防范技術(shù)177.5典型病毒7.5.1蠕蟲病毒1.蠕蟲病毒的定義2.蠕蟲病毒與一般病毒的異同下表給出了蠕蟲病毒和普通病毒的區(qū)別。普通病毒蠕蟲病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行指令代碼執(zhí)行直接攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)上的計(jì)算機(jī)187.5.1蠕蟲病毒3.蠕蟲造成的破壞4.蠕蟲病毒的特點(diǎn)和發(fā)展趨勢1) 利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊2) 傳播方式多樣3) 病毒制作技術(shù)與傳統(tǒng)的病毒不同4) 與黑客技術(shù)相結(jié)合5.網(wǎng)絡(luò)蠕蟲病毒分析和防范1) 利用系統(tǒng)漏洞的惡性蠕蟲病毒分析2) 企業(yè)防范蠕蟲病毒措施3) 對(duì)個(gè)人用戶產(chǎn)生直接威脅的蠕蟲病毒4) 個(gè)人用戶對(duì)蠕蟲病毒的防范措施197.5.2網(wǎng)頁腳本病毒1.腳本病毒的定義腳本病毒是指利用.asp、.htm、.html、.vbs、.js類型的文件進(jìn)行傳播的基于VBScript和JavaScript腳本語言并由WindowsScriptingHost解釋執(zhí)行的一類病毒。2.腳本病毒的特點(diǎn)(1) 編寫簡單。(2) 破壞力大。(3) 感染力強(qiáng)。(4) 傳播范圍大。(5) 病毒源碼容易被獲取，變種多。(6) 欺騙性強(qiáng)。(7) 病毒生產(chǎn)機(jī)實(shí)現(xiàn)起來非常容易。207.5.2網(wǎng)頁腳本病毒3.VBS腳本病毒原理分析1) VBS腳本病毒如何感染、搜索文件2) VBS腳本病毒通過網(wǎng)絡(luò)傳播的幾種方式及代碼分析

(1) 通過E-mail附件傳播。(2) 通過局域網(wǎng)共享傳播。(3) 通過感染htm、asp、jsp、php等網(wǎng)頁文件傳播。217.5.2網(wǎng)頁腳本病毒4.防范腳本病毒的安全建議(1) 養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽不熟悉的網(wǎng)站，尤其是一些個(gè)人主頁和色情網(wǎng)站，從根本上減少被病毒侵害的機(jī)會(huì)。(2) 選擇安裝適合自身情況的主流廠商的殺毒軟件，安裝個(gè)人防火墻，在上網(wǎng)前打開“實(shí)時(shí)監(jiān)控功能”，尤其要打開“網(wǎng)頁監(jiān)控”和“注冊(cè)表監(jiān)控”兩項(xiàng)功能。(3) 將正常的注冊(cè)表進(jìn)行備份，或者下載注冊(cè)表修復(fù)程序，一旦出現(xiàn)異常情況，馬上進(jìn)行相應(yīng)的修復(fù)。(4) 如果發(fā)現(xiàn)不良網(wǎng)站，立刻向有關(guān)部門報(bào)告，同時(shí)將網(wǎng)站添加到“黑名單”中，如圖4-1所示。227.5.2網(wǎng)頁腳本病毒(5) 提高IE等瀏覽器的安全級(jí)別。將IE的安全級(jí)別設(shè)置為“高”，如圖所示。237.5.3即時(shí)通訊病毒1.即時(shí)通訊病毒的特點(diǎn)及分類1) 更強(qiáng)的隱蔽性2) 攻擊更加便利3) 更快的傳播速度247.5.3即時(shí)通訊病毒2.防范即時(shí)通訊病毒的安全建議(1) 盡量不要在公共場合使用IM軟件(2) 隨時(shí)注意微軟公司官方的安全公告，及時(shí)下載更新系統(tǒng)漏洞補(bǔ)丁，不給病毒制造者以可乘之機(jī)。(3) 養(yǎng)成良好的上網(wǎng)習(xí)慣，時(shí)刻提高警惕。(4) 制定適合公司環(huán)境的內(nèi)部信息交換規(guī)范，嚴(yán)格管理并實(shí)時(shí)監(jiān)測內(nèi)部員工IM軟件的使用情況。(5) 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。(6) 建議使用8位以上的復(fù)雜密碼。(7) 當(dāng)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，感染其他計(jì)算機(jī)。(8) 使用最新版本的主流信息安全產(chǎn)品，提高系統(tǒng)安全級(jí)別。257.5.4木馬病毒1.木馬病毒的定義計(jì)算機(jī)世界的特洛伊木馬(Trojan)病毒(也叫黑客程序或后門病毒)是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等功能，會(huì)使用戶系統(tǒng)被破壞甚至癱瘓。

267.5.4木馬病毒2.木馬病毒的工作原理木馬病毒一般分為客戶端(Client)和服務(wù)器端(Server)兩部分。

服務(wù)器端收到請(qǐng)求后會(huì)根據(jù)請(qǐng)求執(zhí)行相應(yīng)的操作，其中包括：查看文件系統(tǒng)，修改、刪除、獲取文件；查看系統(tǒng)注冊(cè)表，修改系統(tǒng)配置；截取計(jì)算機(jī)的屏幕顯示，并且發(fā)送給控制端；查看系統(tǒng)中的進(jìn)程，啟動(dòng)和停止進(jìn)程；控制計(jì)算機(jī)的鍵盤、鼠標(biāo)或其他硬件設(shè)備的動(dòng)作；以本機(jī)為跳板，攻擊網(wǎng)絡(luò)中的其他計(jì)算機(jī)；通過網(wǎng)絡(luò)下載新的病毒文件。277.5.4木馬病毒3.木馬病毒的危害及特點(diǎn)1) 隱蔽性2) 自動(dòng)運(yùn)行性3) 欺騙性4) 自動(dòng)恢復(fù)5) 自動(dòng)打開端口6) 功能的特殊性287.5.4木馬病毒4.防范木馬病毒的安全建議(1) 使用正版的殺毒軟件和防火墻產(chǎn)品，并對(duì)殺毒軟件和防火墻進(jìn)行合理配置。(2) 使用工具軟件隱藏本機(jī)的真實(shí)IP地址。(3) 注意電子郵件安全，盡量不要在網(wǎng)絡(luò)中公開自己關(guān)鍵的郵箱地址，不要打開陌生地址發(fā)來的電子郵件，更不要在沒有采取任何安全措施的情況下下載或打開郵件的附件。(4) 在使用即時(shí)通訊軟件時(shí)，不要輕易運(yùn)行“朋友”發(fā)來的程序或鏈接。(5) 盡量少瀏覽和訪問個(gè)人網(wǎng)站。(6) 不用隱藏文件的擴(kuò)展名。(7) 定期檢查計(jì)算機(jī)的啟動(dòng)配置，熟悉每一個(gè)配置對(duì)應(yīng)的文件，一旦發(fā)現(xiàn)沒見過的啟動(dòng)項(xiàng)，要立即檢查是否是病毒建立的。(8) 定期檢查系統(tǒng)服務(wù)管理器中的服務(wù)，檢查是否有病毒新建的服務(wù)進(jìn)程。(9) 根據(jù)文件創(chuàng)建日期定期檢查系統(tǒng)目錄下是否有近期新建的可執(zhí)行文件，如果有的話，很可能是病毒文件。297.6常見計(jì)算機(jī)病毒介紹CIH病毒CIH病毒介紹CIH病毒的傳播方法CIH病毒的防范和清除－防范CIH病毒－清除CIH病毒W(wǎng)ord宏病毒宏病毒介紹Word宏病毒的傳播方法Word宏病毒的防范和清除307.6常見計(jì)算機(jī)病毒介紹317.6.3沖擊波病毒1．沖擊波病毒介紹2．沖擊波病毒的特征（1）反復(fù)重新啟動(dòng)計(jì)算機(jī)；（2）Windows界面下的某些功能無法正常使用；（3）Office等文件無法正常使用，一些功能如“復(fù)制”、“粘貼”等無法使用。（4）用IE瀏覽器無法打開鏈接，網(wǎng)絡(luò)速度明顯變慢；3．沖擊波病毒的防范和清除如果一臺(tái)計(jì)算機(jī)不幸感染了沖擊波病毒，可按如下方法進(jìn)行清除：（1）斷開與網(wǎng)絡(luò)的所有連接；（2）終止病毒運(yùn)行。（3）查找注冊(cè)表中的主鍵值。（4）為系統(tǒng)的RPC漏洞，打上安全的補(bǔ)丁，并重新啟動(dòng)計(jì)算機(jī)。（5）關(guān)閉135端口、69端口。（6）運(yùn)行殺毒軟件，再對(duì)系統(tǒng)進(jìn)行徹底的殺毒工作。327.6.4振蕩波病毒1．振蕩波病毒介紹2．振蕩波病毒的特征當(dāng)用戶的計(jì)算機(jī)出現(xiàn)如下特征時(shí)，表明該計(jì)算機(jī)可能感染了振蕩波病毒。（1）病毒一旦感染系統(tǒng)，會(huì)開啟上百個(gè)線程，占用大量系統(tǒng)資源，使CPU占用率達(dá)到100%，系統(tǒng)運(yùn)行速度極為緩慢。（2）系統(tǒng)感染病毒后，會(huì)在內(nèi)存中產(chǎn)生名為avserve.exe的進(jìn)程，您可以同時(shí)按下Ctrl+Shift+Esc三個(gè)按鍵，調(diào)出"Windows任務(wù)管理器"，然后在"進(jìn)程"中查看系統(tǒng)中是否存在該進(jìn)程。（3）病毒感染系統(tǒng)后，會(huì)在系統(tǒng)安裝目錄（默認(rèn)為C:\WINNT）下產(chǎn)生一個(gè)名為avserve.exe的病毒程序。（4）病毒感染系統(tǒng)后，會(huì)將"avserve.exe"="%WINDOWS%\avserve.exe"，加入注冊(cè)表鍵值中：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。337.6.4振蕩波病毒3．振蕩波病毒的防范和清除（1）立刻將網(wǎng)絡(luò)斷開。（2）查找名為avserve.exe和*_up.exe的文件，并將其刪除。（3）運(yùn)行注冊(cè)表編輯器，打開：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，并刪除窗口右側(cè)的“avserve”=”c:\winnt\avserve”。（4）下載微軟補(bǔ)丁程序，網(wǎng)址為：/china/technet/security/bulletin/ms04-011.mspx（5）迅速升級(jí)殺毒軟件到最新版本，然后打開個(gè)人防火墻，將安全等級(jí)設(shè)置為中、高級(jí)，關(guān)閉TCP的5554端口以阻止SASSER蠕蟲通過TCP進(jìn)行文件傳輸。（6）運(yùn)行殺毒軟件，再對(duì)系統(tǒng)進(jìn)行徹底的殺毒工作。347.6.5熊貓燒香病毒1．熊貓燒香病毒介紹2．解決辦法（1）立即檢查本機(jī)administrators組成員口令，一定要重新設(shè)置,放棄簡單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合。（2）利用組策略，關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能。（3）修改文件夾選項(xiàng)，以查看不明文件的真實(shí)屬性，避免無意打開病毒程序。（4）時(shí)刻保持操作系統(tǒng)獲得最新的安全更新，不要隨意訪問來源不明的網(wǎng)站，特別是微軟的MS06-014漏洞，應(yīng)立即打好該漏洞補(bǔ)丁。同時(shí)，QQ、UC的漏洞也可以被該病毒利用，因此，用戶應(yīng)該去他們的官方網(wǎng)站打好最新補(bǔ)丁。此外，由于該病毒會(huì)利用IE瀏覽器的漏洞進(jìn)行攻擊，因此用戶還應(yīng)該給IE打好所有的補(bǔ)丁。（5）啟用Windows防火墻保護(hù)本地計(jì)算機(jī)。（6）局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄。357.6.6其他類型病毒1．后門工具(BackDoor.XXX)后門工具一般是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就成了安全風(fēng)險(xiǎn)，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。如灰鴿子Backdoor.Huigezi，灰鴿子是國內(nèi)一款著名后門。其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀?？蛻舳撕喴妆憬莸牟僮魇箘?cè)腴T的初學(xué)者都能充當(dāng)黑客。當(dāng)使用在合法情況下時(shí)，灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強(qiáng)大的黑客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。367.6.6其他類型病毒2．黑客工具(HackTool.XXX)黑客工具是黑客用來入侵其它計(jì)算機(jī)的工具，它既可以作為主要工具，也可以作為一個(gè)跳板工具安裝在計(jì)算機(jī)上供黑客侵入計(jì)算機(jī)系統(tǒng)使用。如流光、X-scan。3．廣告軟件(Adware.XXX)Adware就是傳統(tǒng)意義上的廣告軟件，處于商業(yè)目的。廣告軟件是在未經(jīng)用戶許可的情況下，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序，彈出讓用戶非常反感的廣告，并偷偷收集用戶個(gè)人信息，轉(zhuǎn)交給第三方。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。防治廣告軟件，應(yīng)注意以下方面：（1）不要輕易安裝共享軟件或"免費(fèi)軟件"，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險(xiǎn)。（2）有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。（3）采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。377.6.6其他類型病毒4．密碼大盜(Password.XXX)密碼偷竊程序是現(xiàn)在互聯(lián)網(wǎng)上對(duì)個(gè)人用戶危害最大的木馬程序，黑客出于經(jīng)濟(jì)利益目的，安裝此類程序以獲取用戶的機(jī)密信息，如網(wǎng)上銀行賬戶，網(wǎng)絡(luò)游戲密碼，QQ，MSN密碼等，這是在互聯(lián)網(wǎng)上給用戶的真實(shí)財(cái)富帶來最大威脅的后門程序。5．惡作劇程序(Joker.XXX)惡作劇的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來嚇唬用戶，其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如女鬼病毒。387.7常用殺毒軟件7.7.1瑞星殺毒軟件“瑞星殺毒軟件”是北京瑞星科技股份有限公司自主研制開發(fā)的反病毒工具，主要用于對(duì)病毒或黑客等的查找、實(shí)時(shí)監(jiān)控、清除病毒、恢復(fù)被病毒感染的文件或系統(tǒng)，以及維護(hù)計(jì)算機(jī)系統(tǒng)的安全。瑞星是一款非常有特色的殺毒軟件，由于界面簡單易用、功能強(qiáng)大而倍受用戶的喜愛。下面就對(duì)最新版的瑞星全功能安全軟件進(jìn)行詳細(xì)的介紹：1．安裝瑞星全功能安全軟件2．瑞星全功能安全軟件的功能（1）智能主動(dòng)防御（2）“云安全”策略（3）智能解包還原技術(shù)，支持族群式變種病毒查殺（4）增強(qiáng)型行為判斷技術(shù)，防范各類未知病毒（5）文件級(jí)、郵件級(jí)、內(nèi)存級(jí)、網(wǎng)頁級(jí)一體化實(shí)時(shí)監(jiān)控系統(tǒng)397.7常用殺毒軟件7.7.1瑞星殺毒軟件2．瑞星全功能安全軟件的功能（6）三重病毒分析過濾技術(shù)（7）SME技術(shù)（8）硬盤數(shù)據(jù)保護(hù)系統(tǒng)，自動(dòng)恢復(fù)硬盤數(shù)據(jù)（9）屏幕保護(hù)程序殺毒，充分利用計(jì)算機(jī)的空閑時(shí)間（10）內(nèi)嵌信息中心，及時(shí)為您提供最新的安全信息和病毒預(yù)警提示（11）主動(dòng)式智能升級(jí)技術(shù)，無需再為軟件升級(jí)操心（12）瑞星注冊(cè)表修復(fù)工具，安全修復(fù)系統(tǒng)故障（13）安全級(jí)別設(shè)置，快速設(shè)定不同安全級(jí)別（14）支持多種壓縮格式（15）Windows共享文件殺毒407.7常用殺毒軟件7.7.1瑞星殺毒軟件2．瑞星全功能安全軟件的功能（16）實(shí)現(xiàn)在DOS環(huán)境下查殺NTFS分區(qū)（17）瑞星系統(tǒng)漏洞掃描（18）瑞星安全助手（19）郵件發(fā)送失敗列表（20）可疑文件上報(bào)（21）自動(dòng)語言配置（22）即時(shí)升級(jí)（23）主動(dòng)防御（24）賬號(hào)保險(xiǎn)柜（25）木馬查殺（26）系統(tǒng)保護(hù)417.7常用殺毒軟件7.7.1瑞星殺毒軟件3．瑞星全功能安全軟件的使用瑞星全功能安全軟件的主要功能如下：(1)殺毒(2)防御(3)訪問控制(4)工具(5)安檢(6)軟件升級(jí)427.7常用殺毒軟件437.7.2江民殺毒軟件江民殺毒軟件KV2009是江民反病毒專家團(tuán)隊(duì)全新研發(fā)推出的計(jì)算機(jī)反病毒與網(wǎng)絡(luò)安全防護(hù)軟件。江民科技是國內(nèi)首家研發(fā)成功啟發(fā)式掃描、內(nèi)核級(jí)自防御引擎的企業(yè)，填補(bǔ)了國產(chǎn)殺毒軟件在啟發(fā)式病毒掃描以及內(nèi)核級(jí)自我保護(hù)方面的技術(shù)空白。KV2009具有啟發(fā)式掃描、虛擬機(jī)脫殼、“沙盒”（Sandbox）技術(shù)、內(nèi)核級(jí)自我保護(hù)金鐘罩、智能主動(dòng)防御、網(wǎng)頁防木馬墻、ARP攻擊防護(hù)、互聯(lián)網(wǎng)安檢通道、系統(tǒng)檢測安全分級(jí)、反病毒Rootkit/HOOK技術(shù)、“云安全”防毒系統(tǒng)等十余項(xiàng)新技術(shù)，KV2009組合版具有防毒、殺毒、防黑、系統(tǒng)加固、系統(tǒng)一鍵恢復(fù)、隱私保護(hù)、反垃圾郵件、網(wǎng)址過濾等三十余項(xiàng)安全防護(hù)功能。江民殺毒軟件KV2009采用了智能分級(jí)高速殺毒引擎，占用系統(tǒng)資源少，掃描速度得到了大幅提升。KV2009在人機(jī)對(duì)話友好性和易用性上下足功夫，可有效防殺計(jì)算機(jī)病毒、木馬、網(wǎng)頁惡意腳本、后門黑客程序等惡意代碼以及絕大部分未知病毒。447.7.2江民殺毒軟件457.7.2江民殺毒軟件1．安裝江民殺毒軟件2．江民殺毒軟件的功能特色KV2009具有十余項(xiàng)創(chuàng)新技術(shù)，包含了防毒、殺毒、防黑、系統(tǒng)加固、系統(tǒng)一鍵恢復(fù)、隱私保護(hù)、反垃圾郵件、網(wǎng)址過濾等三十余項(xiàng)安全防護(hù)功能，實(shí)現(xiàn)了從已知病毒到未知病毒的立體式無間隙的安全防范。（1）較以前版本，新增加的功能有：①強(qiáng)大的啟發(fā)式掃描、虛擬機(jī)脫殼②“沙盒”（Sandbox）技術(shù)③ARP攻擊防護(hù)④互聯(lián)網(wǎng)安檢通道⑤系統(tǒng)檢測安全分級(jí)467.7.2江民殺毒軟件2．江民殺毒軟件的功能特色（2）增強(qiáng)的功能：①自我保護(hù)金鐘罩②智能主動(dòng)防御體系③反病毒Rootkit/HOOK④網(wǎng)頁防馬墻網(wǎng)頁安全專家⑤系統(tǒng)漏洞自動(dòng)管理⑥“云安全”防毒系統(tǒng)3．江民殺毒軟件的使用江民殺毒軟件的主要功能如下：（1）殺毒(2)升級(jí)（3）監(jiān)視（4）主動(dòng)防御477.7.3 卡巴斯基反病毒軟件1.卡巴斯基發(fā)展簡史卡巴斯基總部設(shè)在俄羅斯首都莫斯科，卡巴斯基實(shí)驗(yàn)室KasperskyLabs是國際著名的信息安全領(lǐng)導(dǎo)廠商。公司為個(gè)人用戶、企業(yè)網(wǎng)絡(luò)提供反病毒、防黒客和反垃圾郵件產(chǎn)品。經(jīng)過十四年與計(jì)算機(jī)病毒的戰(zhàn)斗，被眾多計(jì)算機(jī)專業(yè)媒體及反病毒專業(yè)評(píng)測機(jī)構(gòu)譽(yù)為病毒防護(hù)的最佳產(chǎn)品。1989年，EugeneKaspersky開始研究計(jì)算機(jī)病毒現(xiàn)象。從1991年到1997年，他在俄羅斯大型計(jì)算機(jī)公司“KAMI”的信息技術(shù)中心，帶領(lǐng)一批助手研發(fā)出了AVP反病毒程序。在殺毒軟件的歷史上，有這樣一個(gè)世界紀(jì)錄：讓一個(gè)殺毒軟件的掃描引擎在不使用病毒特征庫的情況下，掃描一個(gè)包含當(dāng)時(shí)已有的所有病毒的樣本庫。結(jié)果是，僅僅靠“啟發(fā)式掃描”技術(shù)，該引擎創(chuàng)造了95%檢出率的紀(jì)錄。這個(gè)紀(jì)錄，是由AVP創(chuàng)造的?？ò退够鶎?shí)驗(yàn)室KasperskyLab于1997年成立，EugeneKaspersky是創(chuàng)始人之一。2000年11月，AVP更名為KasperskyAnti-Virus。EugeneKaspersky是計(jì)算機(jī)反病毒研究員協(xié)會(huì)(CARO)的成員。487.7.3 卡巴斯基反病毒軟件2．卡