什么是恶意程序？恶意程序的程序种类

本文目录

• 什么是恶意程序
• 恶意程序的程序种类
• 恶意程序有什么危害
• 什么是恶意程序呀
• 恶意程序大致包括两类,其中病毒以破坏系统为目的,而木马以盗取信息为目的是不是
• 怎样删除恶意程序
• 手机系统存在恶意程序该如何处理

什么是恶意程序

恶意程序通常是指带有攻击意图所编写的一段程序。图1提供了软件威胁或恶意程序的完整分类。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。简单说,前者是一些当宿主程序调用时被激活起来完成一个特定功能的程序片段;后者或者由程序片段(病毒)或者由独立程序(蠕虫、细菌)组成,在执行时可以在同一个系统或某个其它系统中产生自身的一个或多个以后被激活的副本。当然,图5.1中的逻辑炸弹或特洛伊术马也可能只是一个病毒或蠕虫的一部分。恶意程序主要包括:陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等等

恶意程序的程序种类

恶意程序主要包括：陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等。 网络蠕虫程序是一种使用网络连接从一个系统传播到另一个系统的感染病毒程序。一旦这种程序在系统中被激活，网络蠕虫可以表现得像计算机病毒或细菌，或者可以注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。为了演化复制功能，网络蠕虫传播主要靠网络载体实现。如：①电子邮件机制：蠕虫将自己的复制品邮发到另一系统。②远程执行的能力：蠕虫执行自身在另一系统中的副本。③远程注册的能力：蠕虫作为一个用户注册到另一个远程系统中去，然后使用命令将自己从一个系统复制到另一系统。网络蠕虫程序靠新的复制品作用接着就在远程系统中运行，除了在那个系统中执行非法功能外二它继续以同样的方式进行恶意传播和扩散。网络蠕虫表现出与计算机病毒同样的特征：潜伏、繁殖、触发和执行期。繁殖阶段一般完成如下的功能：①通过检查主机表或类似的存储中的远程系统地址来搜索要感染的其它系统。②建立与远程系统的连接。③将自身复制到远程系统并引起该复制运行。网络蠕虫将自身复制到一个系统之前，也可能试图确定该系统以前是否已经被感染了。在多道程序系统中，它也可能将自身命名成一个系统进程，或者使用某个系统管理员可能不会注意的其它名字来掩蔽自己的存在。和病毒一样，网络蠕虫也很难对付，但如果很好地设计并实现了网络安全和单机系统安全的测量，就可以最小化限制蠕虫的威胁。 病毒是一种攻击性程序，采用把自己的副本嵌入到其它文件中的方式来感染计算机系统。当被感染文件加载进内存时，这些副本就会执行去感染其它文件，如此不断进行下去。病毒常都具有破坏性作用，有些是故意的，有些则不是。通常生物病毒是指基因代码的微小碎片：DNA或RNA，它可以借用活的细胞组织制造几千个无缺点的原始病毒的复制品。计算机病毒就像生物上的对应物一样，它是带着执行代码进入。感染实体，寄宿在一台宿主计算机上。典型的病毒获得计算机磁盘操作系统的临时控制，然后，每当受感染的计算机接触一个没被感染的软件时，病毒就将新的副本传到该程序中。因此，通过正常用户间的交换磁盘以及向网络上的另一用户发送程序的行为，感染就有可能从一台计算机传到另一台计算机。在网络环境中，访问其它计算机上的应用程序和系统服务的能力为病毒的传播提供了滋生的基础。比如CIH病毒，它是迄今为止发现的最阴险的病毒之一。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flash BIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。再比如电子邮件病毒，超过85%的人使用互联网是为了收发，电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。

恶意程序有什么危害

• 恶意程序通常会盗取你的密码或敏感信息导致你在现实生活中名誉或金钱损失

• 其实没那么严重,所谓的恶意程序,只是杀毒软件描述出来的,其实要看它本身有没有绑着别的软件...一般情况下,恶意程序会连接非法网站,下载破坏系统,和盗取帐号的病毒...

什么是恶意程序呀

这个定义很宽泛的，恶意程序并不一定指的是病毒，有可能这个程序只是设置了开机自启动或者是自动下载更新，但是影响到你的电脑正常使用或者是篡改了你的管理权限，就可以叫他是恶意程序。像最近很火爆的食猫鼠，就是一个会自动下载恶意程序的木马，它自动下载的软件基本上是你用不到的，但是你又无法通过一般方式删除掉。像这种恶意程序，你需要借助安全软件来查杀。比如说食猫鼠吧，你需要先使用腾讯电脑管家将这个木马清理掉，然后选择软件管理功能无痕卸载那些恶意程序，这样才能有效删除。为了防止这种恶意程序，使用电脑的时候一定要同时打开安全软件，时时保证你的使用安全

恶意程序大致包括两类,其中病毒以破坏系统为目的,而木马以盗取信息为目的是不是

恶意程序大致包括以下一些:

病毒、木马、蠕虫和恶意软件。

恶意软件与病毒之间存在差异。

病毒是一种恶意软件，因此所有病毒都是恶意软件，但并非每一种恶意软件都是病毒。有许多不同的方法可以对恶意软件进行分类；首先是恶意软件的传播方式。可能已经听说过病毒，木马和蠕虫这几个词可以互换使用，但正如赛门铁克所解释的那样，它们描述了恶意软件感染目标计算机的三种方式：蠕虫恶意软件与病毒之间存在差异：病毒是一种恶意软件，因此所有病毒都是恶意软件，但并非每一种恶意软件都是病毒。

有许多不同的方法可以对恶意软件进行分类；首先是恶意软件的传播方式。可能已经听说过病毒，木马和蠕虫这两个词可以互换使用，但正如赛门铁克所解释的那样，它们描述了恶意软件感染目标计算机的三种方式：

蠕虫是一种独立的恶意软件，可以自我复制并从一台计算机传播到另一台计算机。

病毒是一段计算机代码，它将自身插入另一个独立程序的代码中，然后强制该程序采取恶意行为并自行传播。

特洛伊木马是一个程序，它不能自我复制，但伪装成用户想要的东西，并诱使它们激活它，以便它可以造成它的破坏和传播。

恶意软件也可以由攻击者自己“手动”安装在计算机上，方法是获取对计算机的物理访问权限或使用权限提升来获取远程管理员访问权限。

对恶意软件进行分类的另一种方法是，一旦它成功感染了受害者的计算机，它就会做什么。恶意软件使用各种潜在的攻击技术：

是一种独立的恶意软件，可以自我复制并从一台计算机传播到另一台计算机。病毒是一段计算机代码，它将自身插入另一个独立程序的代码中，然后强制该程序采取恶意行为并自行传播。特洛伊木马是一个程序，它不能自我复制，但伪装成用户想要的东西，并诱使它们激活它，以便它可以造成它的破坏和传播。恶意软件也可以由攻击者自己“手动”安装在计算机上，方法是获取对计算机的物理访问权限或使用权限提升来获取远程管理员访问权限。对恶意软件进行分类的另一种方法是，一旦它成功感染了受害者的计算机，它就会做什么。恶意软件使用各种潜在的攻击技术。

怎样删除恶意程序

• 把恶意网页的网址复制下来，在注册表里面搜索并删除一般可以解决。

• 这是中了广告程序，你看一下你的进程中是不是有什么可疑的进程，他的作用原理是（有些是查不出来的，因为有些病毒会伪装成系统进程）你可到：http://online.rising.com.cn/ravonline/RavSoft/Rav.asp进行在线杀毒里面会有相关资料

手机系统存在恶意程序该如何处理

如您发现手机存在恶意程序正在窃取您的手机信息或自动上网时，请通过手机官方网站、联通官方网站下载及安装软件，建议不要轻信所谓绿色软件和轻易下载不明手机应用程序。如需各类手机应用程序和安全工具，应尽可能去手机官方网站进行下载。如发现手机已感染病毒且查杀软件仍无法杀除病毒的话，请及时到所用手机售后服务网点维修，以免造成更大损失。