本文目录一览:
木马病毒的工作原理?木马病毒的定义?
木马病毒的工作原理:一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
木马病毒的定义:是指通过特定的程序(木马程序)来控制另一台计算机。
求网络病毒的定义 (作业)
网络病毒是指再网络中传播,复制及破坏的病毒。而其是计算机技术和网络普及的社会信息化进程发展到一定阶段的必然产物。其特征是:扩散速度快,范围广,难于彻底清除,破坏性大,激发条件多样化,具有复发性。
一:网络病毒的组成
1. 引导部分:是将病毒主体加载到内存,为传播部分做准备。
2. 传染部分:是将病毒代码通过一定的传染方式和传染条件复制倒传染目标上去。
3. 表现部分:实质大部分的病毒会在符合其设计条件的情况下被触发,实施具体的破坏网络活动。
二.网络病毒的传播
网络病毒的传播是“客户机——服务器——客户机”的方式一进行循环的。一般情况下,由某个计算机发送进入某个网络,通过个大服务器,开始在网上蔓延,一般只要发现网络上一个站点有病毒,那么其他站点也会有类似的病毒,几乎无一幸免。
PC机被网络病毒传染的威胁主要来源自 两个方面:一是来自文件下载,网络上的共享文件和各种可执行的文件已经成为病毒传播的主要途径。因此用户对于浏览器或通过FTP下载软件应采取谨慎的态度。另一方面是电子邮件,只要简单地敲击键盘,就可将病毒发出,是最快捷的方式。
三:网络病毒的种类:
1.伴随性病毒:在不该变文本本身的前提下,根据算法产生EXE文件的伴随件,伴随文件具有原文件同样的名字和不同的扩展名,当DOS加载文件时,伴随文件优先执行,
2.蠕虫型病毒:再不改变文本和信息资料的前提下,通过网络地址将自身的病毒发出,从一台机的内存传播到其他的内存,一般不站用资源。
3.寄生型病毒:他们依附在系统的引导扇区或文件中,通过系统的功能传播。
四:网络病毒的新发展
1. 木马病毒(TRONJAN):是指为了窃取用户的密码,口令等而使用的一些正常程序外表的病毒程序。大多数黑客程序的服务器端都是木马病毒,其更象一个间谍,充当了“里通外国”的角色。
2. 新蠕虫病毒(WORM):除了利用网络缺陷进行传播,多利用新的网络技术,甚至人们的好奇心,以此加速自己的传播。如“求职信”病毒,“密码”病毒。
3. 新黑客程序(HACK):是指黑客程序常会在用户计算机中植入一个木马病毒,与其内外勾结,远程控制直接破坏系统。如“BO”病毒。
4. 网页病毒:是指利用一些SCRIPT语言编写的恶意代码,并通过网页破坏,当用户登录此网页时病毒就会激发,破坏用户的信息。
5. 捆绑病毒(BINDOR):使用新的网络病毒,利用人们编写的可以同时运行多个程序的捆绑器程序软件,将病毒也同时捆绑在软件上悄悄运行,给用户计算机造成危害。
四;网络病毒的危害表现:
1. 攻击硬盘主引导扇区,boot扇区。Fat表,文录文件,使磁盘的信息丢失。
2. 删除软件,硬盘或 网络上的可执行文件或数据文件,使文件丢失。
3. 占用磁盘空间。
4. 修改或破坏问件中数据,使内容发生变化。
5. 抢占系统资源,使内存突然减少。
6. 占用CPU运行时间,使系统效率降低。
7. 对整个磁盘或扇区进行格式化。
8. 破坏计算机主板上BIOS内容,使计算机无法正常工作。
9. 能够堵塞路由器,防火墙等网络设备,还有可能对这些设备造成毁坏。
五.网络病毒的主要表现
1. 病毒发作前
计算机无故死机,计算机无法启动。Windos9x无法启动,运行速度减慢,无故显示内存不足,通讯指令发生异常,系统日期.时间.长度无故发生变化,磁盘空间大量减少,以上可能是征兆。
2. 病毒发作中日:
提示一段话,发出动听的音乐,产生特定的图象,硬盘灯不断闪烁,进行游戏算发Windos桌面图标发生变化等。
3. 病毒发作后:
硬盘无法启动,数据丢失,系统文件丢失,文件目录发生混乱,部分文挡丢失,文档自动加密,主板被破坏等。
六.反病毒软件:
其四个特性是:集成性,单点管理,自动化,分层分布。防病毒软件一般安装在服务器工作站和邮件系统上,目前国内最具有影响力\的四个产品是江民Kv300,信源VRV,金辰KILL和瑞星RAV.
严禁抄袭!!!!!!!!!!!!!!!
网络新词“木马”是什么意思
木马(Trojan),也称木马病毒,是指通过特定的程序木马程序来控制另一台计算机。木马通常有两个可执行程序,一个是控制端,另一个是被控制端。
木马这个名字来源于古希腊传说荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事。
木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
木马病毒的产生严重危害着现代网络的安全运行。
特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小,运行时不会浪费太多资源,因此没有使用杀毒软件是难以发觉的;运行时很难阻止它的行动,运行后,立刻自动登录在系统引导区,之后每次在Windows加载时自动运行;或立刻自动变更文件名,甚至隐形;或马上自动复制到其他文件夹中,运行连用户本身都无法运行的动作。