恶意代码又称恶意软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。
恶意代码编写者一般利用三类手段来传播恶意代码:软件漏洞、用户本身或者两者的混合。有些恶意代码是自启动的蠕虫和嵌入脚本,本身就是软件,这类恶意代码对人的活动没有要求。
恶意代码的传播方式在迅速地演化,从引导区传播,到某种类型文件传播,到宏病毒传播,到邮件传播,到网络传播,发作和流行的时间越来越短。
常见恶意软件种类:1、病毒程序
病毒是指通过复制自身感染其他正常文件的恶意程序,被感染的文件可以通过清除病毒后恢复正常,也有部分被感染的文件无法进行清除,此时建议删除该文件,重新安装应用程序。
2、木马程序
木马是一种伪装成正常文件的恶意软件,通常滚谈桥通过隐蔽的手段获得运行权限,然后盗窃用户的隐私信息,或进行其他恶意行为。
3、盗号木马
这是一种以盗取在线游戏、银行、xyk等帐号为主要目的的木马程序。
4、Office宏病毒
宏病毒是一种寄存在侍纳微软Office文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,并驻留在Normal模板上。从此以后,所有自动保存的文档都会感染上这种宏病毒,而且如果在其他计算机上打开了感染病毒的文档,宏病毒又会转移到别的计算机上。360杀毒3.0版本推出的“病毒免疫”功能,可以防止宏病毒感染计算机上的文档。
5、广告软件
广告软件通常用于通过d窗或打开浏览器页面向用户显示广告,此外,它还会监测用户的广告浏览行为,从而d出更“相关”的广告。广告软件通常捆绑在免费软件中,在安装免费软件时一起安装。
6、蠕虫病毒
蠕虫病毒是指通过网络将自身复制到网络中其他计算机上的恶意程序,有别于普通病毒,蠕虫病毒通常并不感染计算机上的其他程序,而是窃取其他计算机上的机密信息。
7、后门程序
后门程序是指在用户不知情的情况下远程连接到用户计算机,并获取 *** 作权限的程序。
8、可疑程序
可疑程序是指有第三方安装并具有潜在风险的程序。虽然程序本身无害,但是经验表明,此类程序比正常程序具有更高的可能性被用作恶意目的,常见的有HTTP及SOCKS代理、远程管理程序等。此类程序通常可在用户不知情的大猛情况下安装,并且在安装后会完全对用户隐藏。
9、恶意程序
其他不宜归类为以上类别的恶意软件,会被归类到“恶意程序”类别。
恶意程序大致包括以下一些:
病毒、木马、蠕虫和恶意软件。
恶意软件与病毒之间存在差异。
病毒是一种恶意软件,因此所有病毒都是恶意软件,但并非每一种恶意软件都是病毒。
有许多不同的方法可以对恶意软件进行分类;首先是恶意软件的传播方式。可能已经听说过病毒,木马和蠕虫这几个词可以互换使用,但正如赛门铁克所解释的那样,它们描述了恶意软件感染目标计算机的三种方式:
蠕虫恶意软件与病毒之间存在差异:病毒是一种恶意软件,因此所有病毒都是恶意软件,但并非每一种恶意软件都是病毒。
有许多不同的方法可以对恶意软件进行分类;搏模宏首先是恶意软件的传播方式。可能已经听说过病毒,木马和蠕虫这两个词可以互换使用,但正如赛门铁克所解释的那样,它们描述了恶意软件感染目标计算机的三种方式:
蠕虫是一种独立的恶意软件,可以自我复制并从一台计算机传播到另一台计算机。
病毒是一段计算机代码,它将自身插入另一个独立程序的代码中,然后强制该程序采取恶意行为并自行传播。
特洛伊木马是一个程序,它不能自我基册复制,但伪装成用户想要的东西,并诱使它们激活它,以便它可以造成它的破坏和传播。
恶意软件也可以由攻击者自己“手动”安装在计算机上,方法是获取对计算机的物理访问权限或使用权限提升来获取远程管理员访问权限。
对恶意软件进行分类的另一种方法是,一旦它成功感染了受害者的计算机,它就会做什么。恶意软件使用各种潜在的攻击技术:
是一种独立的恶意软件,可以自我复制并从一台计算机传播到另一台计算机。
病毒是一段计算机代码,它将自身插入另一个独立程序的代码中,然后强制该程序采取恶意行为并自行传播。
特洛伊木马是一个程序,它不能自我复制,但伪装成码镇用户想要的东西,并诱使它们激活它,以便它可以造成它的破坏和传播。
恶意软件也可以由攻击者自己“手动”安装在计算机上,方法是获取对计算机的物理访问权限或使用权限提升来获取远程管理员访问权限。
对恶意软件进行分类的另一种方法是,一旦它成功感染了受害者的计算机,它就会做什么。恶意软件使用各种潜在的攻击技术。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)