【文章內(nèi)容簡介】 程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。 JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一旦打開染毒文件，這病毒首先感染共用范本()，從而導(dǎo)致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴(yán)重。如果當(dāng)月份是7月時，這病毒就會刪除c:\的所有文件。特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦?，但事?shí)上當(dāng)執(zhí)行時會進(jìn)行一些惡性及不正當(dāng)?shù)幕顒印Ｌ芈逡量捎米骱诳凸ぞ呷ジ`取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播伎倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。 BackOrifice特洛伊木馬于1998年發(fā)現(xiàn)，是一個Windows遠(yuǎn)程管理工具，讓用戶利用簡單控制臺或視窗應(yīng)用程序，透過TCP/IP去遠(yuǎn)程遙控電腦。 蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時間內(nèi)電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。 。當(dāng)執(zhí)行時，它會把自己隱藏在附件，經(jīng)電子郵件傳送予通訊錄內(nèi)的收件人。在Windows環(huán)境下，若用戶開啟附件，就會自動執(zhí)行蠕蟲。在Windows95/98環(huán)境下，把自己復(fù)制到C:\windows\system目錄，以便系統(tǒng)每次啟動時便會自動執(zhí)行蠕蟲。電腦病毒和別的程序一樣，它也是人編寫出來的。既然病毒也是人編的程序，那就會有辦法來對付它。最重要的是采取各種安全措施預(yù)防病毒，不給病毒以可乘之機(jī)。現(xiàn)在殺毒軟件大多是需要收錢的，而且功能也不是很全面，甚至有時候不能完完全全殺死電腦病毒，還拖累電腦運(yùn)行速度及電腦內(nèi)存，所以有很多人都不是很愿意花錢買，現(xiàn)在我就給大家介紹一款免費(fèi)的殺毒軟件360殺毒。360殺毒是360安全中心出品的一款免費(fèi)的云安全殺毒軟件。360殺毒具有以下優(yōu)點(diǎn)：查殺率高、資源占用少、升級迅速等等。同時，360殺毒可以與其他殺毒軟件共存，是一個理想殺毒備選方案。360殺毒是一款一次性通過VB100認(rèn)證的國產(chǎn)殺軟。它的特點(diǎn)是：　　 ；　　，強(qiáng)力查殺病毒 ；　　，徹底掃除病毒威脅；　?。?　　，預(yù)防未知病毒采用虛擬環(huán)境啟發(fā)式分析技術(shù)發(fā)現(xiàn)和阻止未知病毒；　　，不影響系統(tǒng)性能；　　7.采用的雙引擎技術(shù)無縫整合了國際領(lǐng)先的BitDefender的常規(guī)掃描引擎，以及360安全中心潛心研發(fā)的云查殺引擎；。360安全中心不僅研制出這款殺毒軟件，而且還跟幾個大型的殺毒軟件有合作，如諾頓，卡巴斯基等。而且還給用戶授權(quán)半年的免費(fèi)使用權(quán)，讓廣大用戶使用。但這兩款殺毒軟件都出現(xiàn)過誤殺的情況，而且卡巴斯基在運(yùn)行過程中會占用大量系統(tǒng)資源，使系統(tǒng)速度變慢，對于對電腦運(yùn)行速度有要求的用戶來說，就不是很適合。清除惡意軟件：主要包括惡意軟件的基本常識、惡意軟件防范、使用清除工具清除惡意軟件等內(nèi)容。惡意軟件 用作一個集合名詞，來指代故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬。網(wǎng)絡(luò)用戶在瀏覽一些惡意網(wǎng)站，或者從不安全的站點(diǎn)下載游戲或其它程序時，往往會連合惡意程序一并帶入自己的電腦，而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網(wǎng)站自動出現(xiàn)時，用戶才有可能發(fā)覺電腦已“中毒”。在惡意軟件未被發(fā)現(xiàn)的這段時間，用戶網(wǎng)上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等。 這些讓受害者的電腦不斷彈出色情網(wǎng)站或者是惡意廣告的程序就叫做惡意軟件，它們也叫做流氓軟件。因?yàn)閻阂廛浖啥喾N威脅組成，而它的危害也是巨大的，所以需要采取多種方法和技術(shù)來保衛(wèi)電腦系統(tǒng)。如采用防火墻來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統(tǒng)、入侵防御系統(tǒng)等來加固網(wǎng)絡(luò)，加強(qiáng)對破壞性代碼的防御能力。 360對惡意軟件的檢測與清除因?yàn)樾迯?fù)系統(tǒng)漏洞補(bǔ)丁軟件中360安全衛(wèi)士比較好，而且360安全中心也在安全衛(wèi)士上設(shè)定了惡意軟件、插件查殺功能，這樣就節(jié)省了安裝額外的惡意軟件查殺工具的系統(tǒng)內(nèi)存空間，這些惡評插件是廣大360用戶對一些軟件進(jìn)行評價和公正的投票后認(rèn)為非常差的軟件或插件。惡評插件包括廣告程序、間諜軟件、IE插件等，它們嚴(yán)重干擾了正常的網(wǎng)絡(luò)秩序，使廣大網(wǎng)絡(luò)用戶不勝其擾。這些程序共同的特征是未經(jīng)用戶許可強(qiáng)行潛伏到用戶電腦中，而且此類程序無卸載程序，無法正常卸載和刪除，強(qiáng)行刪除后還會自動生成。此外，象廣告程序會強(qiáng)迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。而且近段時間，多個大型網(wǎng)站的討論區(qū)里關(guān)于惡評插件的投訴呈急劇上升之勢，大家紛紛痛斥這些軟件給計(jì)算機(jī)帶來的危害。有些惡評插件甚至?xí)俪钟脩舻臑g覽器，使一些網(wǎng)民被引導(dǎo)到了不良網(wǎng)站上，嚴(yán)重影響了互聯(lián)網(wǎng)的正常秩序。用360安全衛(wèi)士清理惡評插件，不僅有利于保護(hù)自己的信息安全而且有利于計(jì)算機(jī)的資源優(yōu)化，因?yàn)檫@些過多的插件在侵害您的信息安全的同時而且還大量占用系統(tǒng)資源，造成計(jì)算機(jī)經(jīng)常不穩(wěn)定甚至無法使用。木馬是有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。一個完整的木馬系統(tǒng)由硬件部分，軟件部分和具體連接部分組成。 (1)硬件部分：建立木馬連接所必須的硬件實(shí)體?？刂贫耍簩Ψ?wù)端進(jìn)行遠(yuǎn)程控制的一方。服務(wù)端：被控制端遠(yuǎn)程控制的一方。 INTERNET：控制端對服務(wù)端進(jìn)行遠(yuǎn)程控制，數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)載體。 (2)軟件部分：實(shí)現(xiàn)遠(yuǎn)程控制所必須的軟件程序?？刂贫顺绦颍嚎刂贫擞靡赃h(yuǎn)程控制服務(wù)端的程序。 木馬程序：潛入服務(wù)端內(nèi)部，獲取其操作權(quán)限的程序。 木馬配置程序：設(shè)置木馬程序的端口號，觸發(fā)條件，木馬名稱等，使其在服務(wù)端藏得更隱蔽的程序。 (3)具體連接部分：通過INTERNET在服務(wù)端和控制端之間建立一條木馬通道所必須的元素。 控制端IP，服務(wù)端IP：即控制端，服務(wù)端的網(wǎng)絡(luò)地址，也是木馬進(jìn)行數(shù)據(jù)傳輸?shù)哪康牡亍?控制端端口，木馬端口：即控制端，服務(wù)端的數(shù)據(jù)入口，通過這個入口，數(shù)據(jù)可直達(dá)控制端程序或木馬 程序。用木馬這種黑客工具進(jìn)行網(wǎng)絡(luò)入侵，從過程上看大致可分為六步(具體可見下圖)?！　∫话銇碚f一個設(shè)計(jì)成熟的木馬都有木馬配置程序，從具體的配置內(nèi)容看，主要是為了實(shí)現(xiàn)以下兩方面功能：　　(1)木馬偽裝：木馬配置程序?yàn)榱嗽诜?wù)端盡可能的好的隱藏木馬，會采用多種偽裝手段，如修改圖標(biāo) ，捆綁文件，定制端口，自我銷毀等。(2)信息反饋：木馬配置程序?qū)⒕托畔⒎答伒姆绞交虻刂愤M(jìn)行設(shè)置，如設(shè)置信息反饋的郵件地址，IRC號 ，ICQ號等等。木馬的傳播方式主要有兩種：一種是通過EMAIL，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名義，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會自動安裝。鑒于木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑制作用,這是木馬設(shè)計(jì)者所不愿見到的,因此他們開發(fā)了多種功能來偽裝木馬,以達(dá)到降低用戶警覺,欺騙用戶的目的。 (一)修改圖標(biāo) 現(xiàn)在已經(jīng)有木馬可以將木馬服務(wù)端程序的圖標(biāo)改成HTML,TXT, ZIP等各種文件的圖標(biāo),這有相當(dāng)大的迷惑性,但是目前提供這種功能的木馬還不多見,并且這種偽裝也不是無懈可擊的,所以不必整天提心吊膽。(二)捆綁文件 這種偽裝手段是將木馬捆綁到一個安裝程序上，當(dāng)安裝程序運(yùn)行時，木馬在用戶毫無察覺的情況下，偷偷的進(jìn)入了系統(tǒng)。至于被捆綁的文件一般是可執(zhí)行文件(即EXE,COM一類的文件)。(三)出錯顯示 有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應(yīng)，這很可能就是個木馬程序，木馬的設(shè)計(jì)者也意識到了這個缺陷，所以已經(jīng)有木馬提供了一個叫做出錯顯示的功能。當(dāng)服務(wù)端用戶打開木馬程序時，會彈出一個錯誤提示框(這當(dāng)然是假的),錯誤內(nèi)容可自由 定義,大多會定制成 一些諸如“文件已破壞，無法打開的！”之類的信息，當(dāng)服務(wù)端用戶信以為真時,木馬卻悄悄侵入了系統(tǒng)。(四)定制端口 很多老式的木馬端口都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的端口就知道感染了什么木馬,所以現(xiàn)在很多新式的木馬都加入了定制端口的功能,控制端用戶可以在102465535之間任選一個端口作為木馬端口(一般不選1024以下的端口)，這樣就給判斷所感染木馬類型帶來了麻煩。 (五)自我銷毀 這項(xiàng)功能是為了彌補(bǔ)木馬的一個缺陷。我們知道當(dāng)服務(wù)端用戶打開含有木馬的文件后，木馬會將自己拷貝到WINDOWS的系統(tǒng)文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說原木馬文件和系統(tǒng)文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那么中了木馬的朋友只要在近來收到的信件和下載的軟件中找到原木馬文件,然后根據(jù)原木馬的大小去系統(tǒng) 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木馬后，原木馬文件將自動銷毀，這樣服務(wù)端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下，就很難刪除木馬了。(六)木馬更名 安裝到系統(tǒng)文件夾中的木馬的文件名一般是固定的，那么只要根據(jù)一些查殺木馬的文章,按圖索驥在系統(tǒng)文件夾查找特定的文件,就可以斷定中了什么木馬。所以現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名，這樣很難判斷所感染的木馬類型了。木馬和病毒都是一種人為的程序，都屬于電腦病毒。大家都知道以前的電腦病毒的作用，其實(shí)完全就是為了搞破壞，破壞電腦里的資料數(shù)據(jù)，除了破壞之外其它無非就是有些病毒制造者為了達(dá)到某些目的而進(jìn)行的威懾和敲詐勒索的作用,或?yàn)榱遂乓约旱募夹g(shù)?！澳抉R”不一樣，木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼、數(shù)據(jù)等，如盜竊管理員密碼子網(wǎng)密碼搞破壞；或者好玩，偷竊上網(wǎng)密碼用于它用，游戲帳號，股票帳號，甚至網(wǎng)上銀行帳戶等，達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的。所以木馬的作用比早期的電腦病毒更加有用，更能夠直接達(dá)到使用者的目的。導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序，這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因。鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣，所以木馬雖然屬于病毒中的一類，但是木馬威脅之大已遠(yuǎn)超病毒，故單獨(dú)把木馬提出來說。 360木馬云查殺360安全衛(wèi)士運(yùn)用木馬云查殺技術(shù)，在殺木馬、防盜號、保護(hù)網(wǎng)銀和游戲的帳號密碼安全、防止電腦變?nèi)怆u等方面表現(xiàn)出色，被譽(yù)為“防范木馬的第一選擇”。 不僅操作簡單，而且還可以在運(yùn)行360殺毒時，自動加入對系統(tǒng)關(guān)鍵位置進(jìn)行木馬檢測，雙效合作使得個人電腦更安全。360木馬云查殺是基于在“云安全”的理念中實(shí)施的，跟360實(shí)時保護(hù)一樣，是360安全衛(wèi)士重要的部件之一。它的功能是以360安全中心作為云端服務(wù)器，以廣大的360用戶作為客戶端，當(dāng)用戶檢測到機(jī)器內(nèi)有未知木馬病毒時，“云端”就會馬上作出反應(yīng)，最快地接受樣本,然后分享到每一個360用戶，從源頭上避免了木馬病毒對其他用戶的攻擊和侵害。當(dāng)您選擇“開啟自動云查殺功能”，360安全衛(wèi)士將會快速對您電腦中的系統(tǒng)關(guān)鍵位置進(jìn)行掃描，并自動將可疑文件進(jìn)行上報。360安全中心會及時反饋診斷結(jié)果，您可以自行選擇是否進(jìn)行有效清理。如您不勾選“開啟自動云查殺功能”，則當(dāng)發(fā)現(xiàn)可疑文件時，系統(tǒng)會進(jìn)行提示，您可以自由選擇是否進(jìn)行上報。在這里我還給大家介紹一款木馬的專殺工具，Windows木馬清道夫。“Windows木馬清道夫”是一款專門查殺并可輔助查殺木馬的專業(yè)級反木馬信息安全產(chǎn)品，是全新一代的木馬克星。“Windows木馬清道夫”可自動查殺近10萬種木馬病毒、流行病毒及間諜程序，配合手動分析可近100%對未知木馬進(jìn)行查殺。它不僅可以查木馬，還可以分析出后門程序，黑客程序等等。對于個人電腦有重要信息資料的人，可以采用這種木馬專殺工具。第三章 黑客防范基礎(chǔ)“黑客”一詞