病毒特征与木马特征(整理)
/ns/wz/otherwz/data/20031007222456.htm
首先说明,这篇文章后半部分是我本人的拙见,粗浅得很,写出来权当练笔,请大家指正的同时也请大家勿笑在下:)
病毒特征,也算是老掉牙的东西了,本不该拿出来,但作为病毒专区,我想这样的文章还是贴一些为妙,至少能让人看出自己是不是中毒了。
这种特殊程序有以下几种特征: 未经授权而执行。一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏再正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户时未知的, 是未经用户允许的。
传染性。是病毒的基本特征。病毒一旦侵入系统,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感 染的文件又成了新的传染源。再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
隐蔽性。病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。系统被感染病毒后一般情况下用户是感觉不到它的存在的,只有在其发作,出现不正常反映时用户才知道。
潜伏性。大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。如"PETER-2"在每年2月27日会提三个问题, 答错后会将硬盘加密。著名的"黑色星期五"在逢13号的星期五发作。国内的"上海一号"会在每年三、六、九月的13日发作。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
破坏性。任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:GENP、小球、W-BOOT等。恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高,病毒对反病毒软件永远是超前的。
(以上转自eNet:http://school.enet.com.cn/document/20001017/2000101720204001.shtml,以下为本人浅见。)
那如何得知自己是否中毒呢?
一,凭直觉,如果你对你的爱机非常熟悉,一但中毒,你就会觉得手中的鼠标别扭,就会有不爽的感觉,就会有不对劲的感觉,好像说得是玄了点,但本人爱机多次中毒,基本都是这么感觉出来的。
二,用好杀毒软件,总有人说,别把病毒这东西夸大,那么多计算机,哪一天病毒会找上我?我认为不然,没有一万,就怕万一,其他不说,哪天真找上你,及早发现,早些清理了还好,不然最后哭鼻子的一定是你。病毒不是木马,它是以破坏为主的,嘿嘿,心疼一下你的数据吧。或许你拍着你满是游戏的硬盘说,我没重要数据啊,大不了格了重装一回,那我说,这也想错了,君不知现在N多病毒对硬件也有极大破坏吗?大名鼎鼎的CIH便是其中的佼佼者,装个毒软只当报警器也好,其影响的开机速度也就是几秒,占用的系统资源相对于你三位数的内存条来说,根本就是微不足道的,干吗非要冒险?所以,用好你的杀毒软件吧:)
三,进程,2K/XP的任务管理器中有进程查看器,但是不够详细,而98/ME系统根本就没有自带,所以备一个进程查看软件是有必要的,这样的软件很多,比如柳叶擦眼。打开进程查看软件看看吧,发现占资源十分霸道的,那就十分可疑,想办法进一步确认吧。
再说木马的特征,这里就是我自己的言语了,显然不如上面的文章系统,也没有上面的文章有见地。
一,木马是个有主子的东西,不管它是什么功能,有什么居心它总是有个主子的,并且也很忠心于它的主子,一发现什么主子兴趣的东西,就会想方设法汇报。
二,木马就是一个间谍,驻留在你系统中的间谍。以窃取情报为目的,并想尽一切办法逃避杀毒软件的追捕。这就决定了它要取得启动的优先权,如果你的系统不幸中马,那就看看两个INI文件和注册表各个RUN键下,一般就会见到木马的踪影。
我认为以上就是木马的特征,想确实你的是否中马,就依着如上的思查找,多半会有结果的。
通过以上文字,病毒和木马可算是认识也能大概找出来了,但如何清除?不好意思,这好像没有一个通用法则,但我还是那句话,用好杀毒软件吧。
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:disun 核查:NetDemon