常见恶意软件种类:
1、病毒程序
病毒是指通过复制自身感染其他正常文件的恶意程序,被感染的文件可以通过清除病毒后恢复正常,也有部分被感染的文件无法进行清除,此时建议删除该文件,重新安装应用程序。
2、木马程序
木马是一种伪装成正常文件的恶意软件,通常通过隐蔽的手段获得运行权限,然后盗窃用户的隐私信息,或进行其他恶意行为。
3、盗号木马
这是一种以盗取在线游戏、银行、信用卡等帐号为主要目的的木马程序。
4、Office宏病毒
宏病毒是一种寄存在微软Office文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,并驻留在Normal模板上。从此以后,所有自动保存的文档都会感染上这种宏病毒,而且如果在其他计算机上打开了感染病毒的文档,宏病毒又会转移到别的计算机上。360杀毒3.0版本推出的“病毒免疫”功能,可以防止宏病毒感染计算机上的文档。
5、广告软件
广告软件通常用于通过弹窗或打开浏览器页面向用户显示广告,此外,它还会监测用户的广告浏览行为,从而弹出更“相关”的广告。广告软件通常捆绑在免费软件中,在安装免费软件时一起安装。
6、蠕虫病毒
蠕虫病毒是指通过网络将自身复制到网络中其他计算机上的恶意程序,有别于普通病毒,蠕虫病毒通常并不感染计算机上的其他程序,而是窃取其他计算机上的机密信息。
7、后门程序
后门程序是指在用户不知情的情况下远程连接到用户计算机,并获取操作权限的程序。
8、可疑程序
可疑程序是指有第三方安装并具有潜在风险的程序。虽然程序本身无害,但是经验表明,此类程序比正常程序具有更高的可能性被用作恶意目的,常见的有HTTP及SOCKS代理、远程管理程序等。此类程序通常可在用户不知情的情况下安装,并且在安装后会完全对用户隐藏。
9、恶意程序
其他不宜归类为以上类别的恶意软件,会被归类到“恶意程序”类别。
除了雅虎助手之外,还有哪些软件有类似功能(要不属于恶意软件的那种,因为雅虎助手是恶意软件)
1.用屏蔽软件
2.看看
彻底告别浏览器弹出窗口
中国电脑教育报
2005-3-20 21:39:00 文/
使用电脑的过程中,弹出窗口我们经常遇到,一些是对应我们的操作必须出现的,而有些则是被动接受的。尤其是各种广告窗口更是无孔不入,防不胜防,这些弹出窗口严重影响了电脑的正常使用,甚至会造成电脑出现一定时间内“假死”的现象,那么我们应该如何对付它们呢?
问:电脑经常自动弹出一些非法广告页面,用禁止弹出窗口等诸多软件也无法禁止,查杀病毒也未发现任何异常,我是没辙了,请问有什么方法可以解决吗?
答:这是共享版的FlashGet加入的广告,你一定是运行了FlashGet才会出现的,注册软件后广告即可消失。另外还有一个方法可以对付它,如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下,那么可以使用文件夹权限来禁止,以Windows XP为例,首先退出FlashGet,找到C:WindowsCache277文件夹(这个文件夹用于存放广告文件)。鼠标右击该文件夹,在弹出的快捷菜单中选择“属性”命令,切换至“安全”选项卡,将权限角色删除掉,接着单击“高级”按钮,然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框,这样以后任何用户都无法访问这个文件夹了,当然FlashGet对它也不起作用了。
问:浏览网页时经常碰到弹出淘宝网的广告,奇怪的是,屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢?
答:这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉,淘宝网是由www.unionsky.cn网站代理的,各种弹出窗口也都是通过这个网站中转到淘宝网的,我们只需在Hosts文件中禁止这个网站即可。在C:WINDOWSsystem32driversetc下找到hosts文件,用记事本打开它,加入“127.0.0.1 ”,然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用,对诸多弹出窗口都可以起到禁止的作用,你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。
问:电脑总是莫名其妙地弹出信使服务窗口,内容都是一些无用的非法广告,只要一上线就会出现,请问用什么方法可以根除?
答:Windows 2000/XP操作系统在开机时,自动启动了自带的Messenger服务,可以接收、发送弹出消息给其他电脑。这个功能被人恶意利用,造成了信使广告满天飞的现象。我们可以通过以下方法来禁止:依次选择“控制面板→管理工具→服务”,在出现的“服务”窗口中找到“Messenger”项并双击,接着在弹出的“Messenger属性”对话框中选择“常规”选项卡,将“启动类型”改为“已禁止”并单击“停止”按钮即可。
问:浏览网页时经常会弹出一些认证的对话框,比如网络实名、点点通等,每次遇到这类现象,电脑就会停止响应一段时间后弹出认证窗口,感觉好烦!所以我禁止了ActiveX控件,虽然这些东西不弹出来了,但有时候访问银行网站或Flash等那些需要安装插件才能正常浏览的网站时就不正常了,请问有什么两全其美的方法吗?
答:毕竟这些插件是安装一次就可以永久性使用的,所以在需要安装插件时,你可以把ActiveX控件启动,等安装完成后,再禁止就可以了。另外给你推荐一个很不错的软件——Anti ActiveX nags,它可以屏蔽42种扰人的窗口,基本上可以摆脱认证对话框的困扰。
问:我发现电脑一开机就会自动弹出IE并打开一些无聊的网站,另外在浏览网页时也经常会弹出IE窗口。请问我该如何去除它们,还电脑一个干净呢?
答:这类情况一般都是你的电脑被恶意网站修改,在开机启动中加入了非法启动项,并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃,因此我们建议安装修复软件来恢复系统,比如“IE修复专家”、“注册表IE修复器”等软件都可以帮你清理干净。
编辑提示:目前针对弹出窗口的软件和浏览器越来越多,就连Windows XP SP2也加入了禁止弹出窗口的功能。充分使用这些功能可以禁止绝大部分的弹出窗口,但由于互联网的特殊性,我们很难做到百无一漏。非法弹出窗口与反非法弹出窗口的斗争将继续进行下去。
另外我推荐你用Maxthon 浏览器,用过就知道很好使了
下载地址:http://cn.maxthon.com/chs/
傲游 [Maxthon] 浏览器 是一款基于 IE 内核的、多功能、个性化多页面浏览器. 它允许在同一窗口内打开任意多个页面, 减少浏览器对系统资源的占用率, 提高网上冲浪的效率. 同时它又能有效防止恶意插件, 阻止各种弹出式, 浮动式广告,加强网上浏览的安全. Maxthon 支持各种外挂工具及 IE 插件, 使你在 Maxthon 中可以充分利用所有的网上资源, 享受上网冲浪的乐趣.
多页面浏览界面
鼠标手势
超级拖拽
隐私保护
广告猎手
RSS 阅读器
IE 扩展插件支持
外部工具栏
自定义皮肤
还有更多等您去发现…
恶意软件和病毒有什么区别?
恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。腾讯移动安全实验室发布的数据显示,恶意软件由多种威胁组成,会不断弹出,所以需要采取多种方法和技术来进行反病毒保护。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
恶意软件是什么意思
"恶意软件"用作一个集合名词,来指代故意在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。
那么,计算机病毒或蠕虫的确切含义是什么?它们和特洛伊木马之间有哪些不同之处?防病毒应用程序是仅对蠕虫和特洛伊木马有效,还是仅对病毒有效?
所有这些问题都起源于令人迷惑且通常被曲解的恶意代码世界。现有恶意代码的数目和种类繁多,因此很难为每个恶意代码类别提供一个准确的定义。
对于笼统的防病毒讨论,可使用以下简单的恶意软件类别定义:
.特洛伊木马。该程序看上去有用或无害,但却包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马程序通常通过没有正确明此程序的用途和功能的电子邮件传递给用户。它也称为特洛伊代码。特洛伊木马通过在其运行时传递恶意负载或任务达到此目的。
.蠕虫。蠕虫使用自行传播的恶意代码,它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作,例如,消耗网络或本地系统资源,这样可能会导致拒绝服务攻击。某些蠕虫无须用户干预即可执行和传播,而其他蠕虫则需用户直接执行蠕虫代码才能传播。除了复制,蠕虫也可能传递负载。
.病毒病毒代码的明确意图就是自行复制。病毒尝试将其自身附加到宿主程序,以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主程序执行时,病毒代码也随之运行,并会感染新的宿主,有时还会传递额外负载。
对于本指南的用途而言,负载是一个集合术语,表示恶意软件攻击在已感染计算机上执行的操作。各种恶意软件类别的上述定义使得可以通过一个简单的流程图来明这些类别之间的不同之处。下图明了可用来确定程序或脚本是否属于这些类别的元素:
图1 恶意代码决策树
通过此图,可以区分对于本指南用途而言的每种常见恶意代码类别。但是,了解单个攻击所引入的代码可能适合一个或多个类别是非常重要的。这些类型的攻击(称作混合威胁,包含使用多种攻击方法的多个恶意软件类型)会以极快的速度传播。攻击方法是恶意软件可用于发起攻击的例程。由于这些原因,混合威胁特别难以应对。
以下部分对每种恶意软件类别进行了更为详细的解释,以帮助明每种类别的一些主要元素。
特洛伊木马
特洛伊木马不被认为是计算机病毒或蠕虫,因为它不自行传播。但是,病毒或蠕虫可用于将特洛伊木马作为攻击负载的一部分复制到目标系统上,此过程称为"发送"。特洛伊木马的通常意图是中断用户的工作或系统的正常运行。例如,特洛伊木马可能在系统中提供后门,使黑客可以窃取数据或更改配置设置。
在提及特洛伊木马或特洛伊类型活动时,还有两个经常使用的术语,其识别方法和解释如下:
. 远程访问特洛伊。某些特洛伊木马程序使黑客或数据窃取者可以远程地控制系统。此类程序称为"远程访问特洛伊"(RAT) 或后门。RAT 的纠??Back Orifice、Cafeene 和 SubSeven。
有关此类特洛伊木马的详细明,请参阅 Microsoft TechNet 网站上的文章"Danger:Remote Access Trojans",网址为
http://www.microsoft.com/technet/security/topics/virus/virusrat.mspx(英文)。
. Rootkit。Rootkit 是软件程序集,黑客可用来获取计算机的未经授权的远程访问权限,并发动其他攻击。这些程序可能使用许多不同的技术,包括监视击键、更改系统日志文件或现有的系统应用程序、在系统中创建后门,以及对网络上的其他计算机发起攻击。Rootkit 通常被组织到一组工具中,这些工具被细化为专门针对特定的操作系统。第一批 Rootkit 是在 20 世纪 90 年代被识别出来的,当时 Sun 和 Linux 操作系统是它们的主要攻击对象。目前,Rootkit 可用于许多操作系统,其中包括 Microsoft Windows 平台。
注意:请注意,RAT 和某些包含 Rootkit 的工具具有合法的远程控制和监视使用。但是,这些工具引入的安全性和保密性问题给使用它们的环境带来了整体风险。
蠕虫
如果恶意代码进行复制,则它不是特洛伊木马,因此为了更精确地定义恶意软件而要涉及到的下一个问题是:"代码是否可在没有携带者的情况下进行复制?"即,它是否可以在无须感染可执行文件的情况下进行复制?如果此问题的答案为"是",则此代码被认为是某种类型的蠕虫。
大多数蠕虫试图将其自身复制到宿主计算机上,然后使用此计算机的通信通道来进行复制。例如,Sasser 蠕虫依赖服务的安全漏洞最初感染一个系统,然后使用已感染系统的网络连接来试图进行复制。如果已安装最新的安全更新(来停止感染),或已在环境中启用防火墙来阻止蠕虫所用的网络端口(来停止复制),则攻击将会失败。
病毒
如果恶意代码将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制,则认为它是病毒。此副本可以是原始病毒的直接副本,也可以是原始病毒的修改版本。有关详细信息,请参阅本章后面的"防护机制"部分。正如前面所提及的,病毒通常会将其包含的负载(例如,特洛伊木马)放置在一个本地计算机上,然后执行一个或多个恶意操作(例如,删除用户数据)。但是,仅进行复制且不具有负载的病毒仍是恶意软件问题,因为该病毒自身在其复制时可能会损坏数据、消耗系统资源并占用网络带宽
参考资料:http://www.92im.com/archives/2006/10/23/86.html
转载请注明出处51数据库 » 恶意软件有哪些类型 电脑常见恶意软件种类有哪些