作者:hacker发布时间:2022-08-22分类:破解邮箱浏览:133评论:3
恶意软件 网络用户在浏览一些恶意网站,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,比如银行帐户信息,信用卡密码等。 这些让受害者的电脑不断弹出色情网站或者是恶意广告的程序就叫做恶意软件,它们也叫做流氓软件。 而且,这些恶意软件其本身可能是一种病毒,蠕虫,后门或漏洞攻击脚本,它通过动态地改变攻击代码可以逃避入侵检测系统的特征检测(Signature-based detection ,也可称为模式匹配)。攻击者常常利用这种多变代码进入互联网上的一些带有入侵侦测的系统或IDSes入侵者警告系统。 恶意软件8大特征: 1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。 2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。 3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。 4、广告弹出:指未明确提示用户或未经用户许可,利用安装在用户计算机或其他终端上的软件弹出广告的行为。 5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。 6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。 7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。 8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
电脑病毒从本质上讲,它是一段电脑程序。它具有如下的特点:一是具有自我繁殖能力,二是具有传播性,三是具有破坏性。其中自我繁殖及传播性是病毒的最大特征。
“木马程序”,是黑客常用的攻击方法。它通过在你的电脑系统隐藏一个会在Windows启动时悄悄运行的程序,采用服务器/客户机的运行方式,从而达到在你上网时控制你的电脑的目的。黑客可以利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
ARP攻击是另人在局域网用软件攻击你的电脑,限制你的网速,别人的软件一关,机子就不被控制,ARP病毒感染就像机子中了普通病毒一样,没杀就永远在电脑里!
按我理解来说吧,系统攻击是一个很笼统的概念,他包括了病毒攻击和其他的黑客直接控制你电脑的攻击,他算一个有意识的攻击手段,病毒就是一段代码,他就是一个无人执行的程序,只会按照写好的程序,无意识的执行
你所提的病毒、木马和系统漏洞都是指计算机程序,它们都是因程序得名。我简单说一下:首先说系统漏洞,其实就是因为系统程序设计不完善所导致的,程序漏洞不可避免,只能是无限度的去补漏,这一点大家应该都能够理解。漏洞就是程序设计的缺陷。
计算机病毒,从程序代码而来,本来也不叫做病毒,但因为其危害性和目的性等,才有计算机专业人员将其起名为病毒,最早的计算机病毒只是因为一小段程序代码因为编写缺陷产生如死锁(死循环)等现象和效果,个别人将其应用于恶作剧、善意玩笑等,后来真的有人主动恶意编写并利用代码去“搞破坏”或“牟利”所以就成了病毒,具体计算机病毒特性就不讲了。
而木马是病毒的一种,简单地说就是一种可以驻留在中毒电脑中,可以主动复制,主动“攻击”的病毒程序。多数木马对计算机的攻击主要是大量复制和大量盗取,毁灭性的攻击极其罕见,但也不可忽视,因为如果计算机中木马后经常连接在Internet 或者 LAN中,木马程序会根据编码者的意图,随时升级,灵活应对计算机。虽然木马善于隐藏自己,但也很容易被找到。无论何种病毒,想要清理干净,首先要将其驻留内存的主程序、进程或者说是服务端,从内存中请出去,然后去除其系统属性,再“清除”即可。不详细说了,简单易懂的区别就上面那些。
病毒、木马和恶意软件的区别
病毒是所有计算机及手机各种病毒的统称;
木马是具体远程攻击和控制功能的特殊病毒;
恶意软件暂时没有统一定义,有很多人认为宏观上恶意软件包括病毒,微观上专指干扰、影响用户使用计算机或手机系统的且不易删除的软件(或插件),包括广告插件等
已有3位网友发表了看法:
访客 评论于 2022-08-22 13:38:11 回复
用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。 危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。 例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不
访客 评论于 2022-08-22 13:07:25 回复
,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。 危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。 例如:用户安装了某下载软件后,会一直弹出带有广告内容
访客 评论于 2022-08-22 16:11:45 回复
意图,随时升级,灵活应对计算机。虽然木马善于隐藏自己,但也很容易被找到。无论何种病毒,想要清理干净,首先要将其驻留内存的主程序、进程或者说是服务端,从内存中请出去,然后去除其系统属性,再“清除”即可。不详细说了,简单易懂的区别就上面那