|
[推荐]浅析恶意软件
一、概述
众所周知,恶意软件是一个集合名词,是指非授权情况下在计算机上执行恶意任务的病毒、蠕虫、木马程序。恶意软件的危害也是有目共睹的,感染文件破坏操作系统,攻击服务器,使网络瘫痪,非法窃取用户重要信息等等。
二、恶意软件一般
1. 网络行为特征
所谓网络特征,顾名思义,就是恶意软件在网络上表现的行为。常见的有:
1)有些恶意软件会扫描局域网,搜寻有漏洞的主机,伺机传播。
2)特洛伊木马会监听 Bot 工具会发动对远程主机的 DDos 攻击,而有些病毒会疯狂的发送大量带病毒副本
2. 系统行为特征
所谓系统行为特征,就是指恶意软件为了达到传播自身,掩饰自己不被发现等目的,而对系统进行修改的种种行为。常见的手法有:
1)修改注册表:某些常见的恶意软件一般通过修改注册表的手法来达到开机随系动启动,自动加载等目的。
2)修改系统文件:例如一些恶意软件为了阻止用户使用杀毒软件,提高自身存活率,通过修改系统的 hosts 文件,使得主机不能访问杀毒软件网站,从而不能进行在线杀毒和病毒库更新。
3)杀死对自己有威胁的进程:通过实时监视系统进程,及时杀死某些著名杀毒软件或者监控软件的进程,从而达到保护自己的目的(所谓先下手为强)
4)感染文件:感染系统文件,生成大量副本,传播自身。
| 08年网络账号防盗最强手册 | 08-18 |
| 360卫士发布“装机必备软件”下载 | 02-13 |
| 认清本质 计算机病毒防治常遇问题 | 01-24 |
| 防止木马有效率90%以上的最有效办 | 01-21 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-18 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-16 |
| 利用微点软件 防御机器狗病毒(ED | 01-15 |
| 如何摆脱黑客攻击方法 | 01-06 |
| 不再重装 手动清除顽固病毒AutoR | 01-06 |
| 主动出击 让系统远离危害(图) | 01-06 |
| 如何清除能突破主动防御的新型木 | 01-06 |
| [攻防手记]手工清理病毒原来可以 | 01-06 |
您现在的位置: