防毒

防毒

防毒,是保證人類生命和財產安全不可缺少的一項必備工作。主要方法有物理防毒法以及化學防毒法以及生物防毒法。用特殊軟體檢查並清除電子計算機中的病毒。(例:防毒軟體)如真空、壓力等,雖然其本身不能殺滅微生物,但可為清除或抑制微生物創造有利條件。例如,真空可去除容器中的氧氣,抑制微生物的生長繁殖。真空可提高水蒸氣的溫度,增強其殺菌作用。

基本信息

概述

防毒,是保證人類生命和財產安全不可缺少的一項必備工作。
動:殺死病毒;消毒 (例:紫外線能防毒。)
動:用特殊軟體檢查並清除電子計算機中的病毒。(例:防毒軟體)

殺滅生物病毒

防毒病毒

原理主要是抑制病毒DNA RNA的複製,轉錄,合成,抑制病毒蛋白質的表達,合成。
主要方法有物理防毒法以及化學防毒法以及生物防毒法。
其中物理防毒法按其作用大小大致可分為:
1、具有良好滅菌作用的
熱力電離輻射微波紅外線雷射等。熱力、電離輻射與微波消毒效果比較好、套用也較為廣泛。
2、具有一定消毒作用的
紫外線超音波等消毒法。利用這些方法,一般可殺滅大量微生物,但難以達到徹底滅菌的要求。
3、具有自然淨化作用的方法
如冷卻、冷凍、乾燥等。物理消毒法殺滅微生物能力有限,多在自然淨化當中發揮作用。這其中的冷卻與冷凍是兩個概念。冷卻是降低溫度,但不一定形成冷凍。微生物在冷卻時,可大量死去,冷卻越快,死亡越快,溫度緩慢,很少有死亡發生,一旦溫度穩定後,死亡即減少以至停止。在低溫存留下來的微生物,新陳代謝降低、存活時間延長。
4、具有除菌作用的
如機械消除、通風與過濾除菌等。物理消毒法雖不能徹底殺滅微生物,但可把它們從傳播媒介上去除,同樣可起到消毒作用。機械消毒法有一定的除菌作用。常用的有沖洗、擦抹、刷除等。為加強除菌效果,常在清除操作中使用表面活性劑。機械清除物體表面微生物,可結合日常衛生清掃工作進行。清掃時,為防止微生物隨塵土飛揚,以濕性清掃法更為合適。 通風是對空氣中微生物進行稀釋、消除。自然通風是一種最為簡便、經濟的空氣消毒方法。室內空氣受到污染,打開門窗通風,即使在無風時,1-2 小時也可達到無害化。
5、具有輔助作用的物理消毒法
如真空、壓力等,雖然其本身不能殺滅微生物,但可為清除或抑制微生物創造有利條件。例如,真空可去除容器中的氧氣,抑制微生物的生長繁殖。真空可提高水蒸氣的溫度,增強其殺菌作用。

化學防毒法利用化學藥物殺滅病原微生物。用於消毒的化學藥物稱為化學消毒劑。化學消毒劑從狀態上可分為液體消毒劑、固體消毒劑和氣體消毒劑三大類,從殺菌作用可分為三種:
1、高效消毒劑是指能殺滅各種細菌、真菌及病毒,包括細菌芽孢的消毒劑,故稱滅菌劑。常用的高效消毒劑有過氧化物類(過氧乙酸過氧化氫臭氧等)、醛類(甲醛戊二醛)、環氧乙烷含氯消毒劑有機氯類無機氯類)等。
2、中效消毒劑是指能殺滅細菌繁殖體、真菌和病毒,但不能殺滅細菌芽孢的消毒劑,如乙醇、酚類等。
3、低效消毒劑指只能殺滅部分細菌繁殖體、真菌和病毒,不能殺滅結核桿菌、細菌芽孢和抗力較強的真菌和病毒的消毒劑,如新潔爾滅、洗必泰等。
生物消毒法。利用某種生物來殺滅或清除病原微生物的方法稱為生物消毒法。如糞便和垃圾的發酵,利用嗜熱細菌繁殖產生的熱量殺滅病原微生物

殺滅計算機病毒

防毒熊貓燒香防毒原理

防毒軟體的任務是實時監控和掃描磁碟。部分防毒軟體通過在系統添加驅動程式的方式,進駐系統,並且隨作業系統啟動。大部分的防毒軟體還具有防火牆功能。

防毒軟體的實時監控方式因軟體而異。有的防毒軟體,是通過在記憶體里劃分一部分空間,將電腦里流過記憶體的數據與防毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些防毒軟體則在所劃分到的記憶體空間裡面,虛擬執行系統或用戶提交的程式,根據其行為或結果作出判斷。

而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這裡,防毒軟體將會將磁碟上所有的檔案(或者用戶自定義的掃描範圍內的檔案)做一次檢查。

另外,防毒軟體的設計還涉及很多其他方面的技術。

脫殼技術,即是對壓縮檔案和封裝好的檔案作分析檢查的技術。

自身保護技術,避免病毒程式殺死自身進程。

修復技術,對被病毒損壞的檔案進行修復的技術。

防毒軟體有待改進的方面有:

更加智慧型識別未知病毒查到病毒後,能夠徹底清除病毒保護自身。目前有些病毒,能夠殺死防毒軟體的進程,再繼續破壞防盜版技術(部分免費防毒軟體不存在此問題)虛擬機技術。


世界頂級防毒軟體排名

防毒防毒

金獎:BitDefender
BitDefender 防毒軟體是來自羅馬尼亞的老牌防毒軟體,二十四萬超大病毒庫,它將為你的計算機提供最大的保護,具有功能強大的反病毒引擎以及網際網路過濾技術,為你提供即時信息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝,並且支持線上升級。
它包括:1. 永久的防病毒保護;2. 後台掃描與網路防火牆;3. 保密控制;4. 自動快速升級模組;5. 創建計畫任務;6. 病毒隔離區

銀獎:Kaspersky

Kaspersky (卡巴斯基)防毒軟體來源於俄羅斯,是世界上最優秀、最頂級的網路防毒軟體,查殺病毒性能遠高於同類產品。卡巴斯基防毒軟體具有超強的中心管理和防毒能力,能真正實現帶毒防毒!提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃瞄器、監控器、行為阻段、完全檢驗、E-mail 通路和防火牆。它支持幾乎是所有的普通作業系統。卡巴斯基控制所有可能的病毒進入連線埠,它強大的功能和局部靈活性以及網路管理工具為自動信息搜尋、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。卡巴斯基抗病毒軟體有許多國際研究機構、中立測試實驗室和 IT 出版機構的證書,確認了卡巴斯基具有匯集行業最高水準的突出品質。

銅獎:F-Secure Anti-Virus

來自 Linux 的故鄉芬蘭的防毒軟體,集合 AVP、LIBRA、ORION、DRACO 四套防毒引擎,其中一個就是 Kaspersky 的防毒核心,而且青出於藍勝於藍,個人感覺防毒效率比 Kaspersky 要好,該軟體採用分散式防火牆技術,對網路流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一,但後來 Kaspersky 增加了擴展病毒庫,反超 F-secure。鑒於普通用戶用不到擴展病毒庫,因此 F-secure 還是普通用戶很不錯的一個選擇。F-Secure AntiVirus 是一款功能強大的實時病毒監測和防護系統,支持所有的 Windows 平台,它集成了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測。可單一掃描硬碟或是一個資料夾或檔案,軟體更提供密碼的保護性,並提供病毒的信息。

第四名:PC-cillin

趨勢科技網路安全個人版集成了包括個人防火牆、防病毒、防垃圾郵件等功能於一體,最大限度地提供對桌面機的保護並不需要用戶進行過多的操作。在用戶日常使用及上網瀏覽時,進行"實時的安全防禦監控";內置的防火牆不僅更方便您使用因地制宜的設定,"專業主控式個人防火牆"及"木馬程式損害清除還原技術"的雙重保障還可以拒絕各類黑客程式對計算機的訪問請求;趨勢科技全新研發的病毒阻隔技術,包含"主動式防毒應變系統"以及"病毒掃瞄邏輯分析技術"不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外,還能針對特定變種病毒進行封鎖與阻隔,讓病毒再無可趁之機;強有力的"垃圾郵件過濾功能"為您全面封鎖不請自來的垃圾郵件。
趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常,從此擺脫病毒感染的惡夢。
第五名:ESET Nod32

ESET Nod32國外很權威的防病毒軟體評測給了 NOD32 很高的分數,在全球共獲得超過 40 多個獎項,包括Virus Bulletin、PC Magazine、ICSA、Checkmark認證等,更加是全球唯一通過 26 次 VB 100% 測試的防毒軟體,高據眾產品之榜首!產品線很長,從 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。可以對郵件進行實時監測,占用記憶體資源較少,清除病毒的速度效果都令人滿意。
第六名:McAfee VirusScan

全球最暢銷的防毒軟體之一,McAfee 防毒軟體,除了操作介面更新外,也將該公司的 WebScanX 功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有 VShield 自動監視系統,會常駐在 System Tray,當你從磁碟、網路上、E-mail 夾檔案中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

第七名:Norton AntiVirus
Norton AntiVirus 是一套強而有力的防毒軟體,它可幫你偵測上萬種已知和未知的病毒,並且每當開機時,自動防護便會常駐在 System Tray,當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理。另外它還附有 LiveUpdate 的功能,可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼,於下載完後自動完成安裝更新的動作。

第八名:AVG Anti-Virus

AVG Anti-Virus 歐洲有名的防毒軟體,AVG Anti-Virus System 功能上相當完整,可即時對任何存取檔案偵測,防止電腦病毒感染;可對電子郵件和附加檔案進行掃瞄,防止電腦病毒透過電子郵件和附加檔案傳播; "病毒資料庫"裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊;"開機保護"可在電腦開機時偵測開機型病毒,防止開機型病毒感染。在掃毒方面,可掃瞄磁碟片、硬碟、光碟機外,也可對網路磁碟進行掃瞄。在掃瞄時也可只對磁碟片、硬碟、光碟機上的某個目錄進行掃瞄。可掃瞄檔案型病毒、巨集病毒、壓縮檔案 (支持 ZIP、ARJ、RAR 等壓縮檔案即時解壓縮掃描)。在掃瞄時如發現檔案感染病毒時會將感染病毒的檔案隔離至 AVG Virus VauIt,待掃瞄完成後在一併解毒。支持線上升級。現在提供了最新的免費版供大家使用,安裝之前先去官方網站填個表,從回信中得到一個序列號。AVG Anti-Virus 有三個版本(專業、伺服器、免費),其中有個人非營利使用的免費版本,功能完整,但是僅某部份功能是無法設定的,例如掃毒排程只能每天一次等等。

第九名:CA Antivirus

就是反病毒軟體 eTrust EZ Antivirus 已經獲得了國際計算機安全協會(ICSA:International Computer Security Association)的認證。ICSA 專門負責檢測和認證產品對來自病毒及惡意代碼的攻擊的有效性。CA 公司表示,在 ICSA 的測試中,CA Antivirus 軟體甚至連"In-The-Wild"惡性病毒也可以 100% 地檢測出來。
CA Antivirus 是一種主要為中小型企業及 SOHO 用戶提供解決方案的反病毒軟體。該產品支持的作業系統包括 Windows 98、Windows ME、Windows NT 以及 Windows 2000 Professional 等。除此以外,CA 公司還提供包括 CA Antivirus 在內的反病毒解決方案組件"eTrust EZ Armor"。新版本採用全新用戶界面,更加易於使用;新的檔案隔離功能可有效防止系統檔案被誤刪;改進了幫助系統;增強了"閃動"系統托盤圖示功能。

第十名:Norman Virus Control

Norman Virus Control 是歐洲名牌防毒軟體,為了確保您的計算機系統得到最好的保護,Norman 數據安全系統提供了多種防毒工具供您選擇,以滿足您的不同需要。此產品結合了先進的病毒掃描引擎、啟發式分析技術以及宏驗證技術,可有效查殺已知和未知病毒。NVC 可以查殺所有類型的病毒,包括檔案和引導扇區病毒而無需使用防毒軟體重新啟動開機。

第十一名:AntiVirusKi
AntiVirusKit 2006 是德國G-Data公司產品,英文全名是 GData AntiVirusKit,簡稱 AVK,這是一款採用 KAV 和 BitDefender(BD) 羅馬尼亞防毒軟體的雙引擎防毒軟體,具有超強的防毒能力,在國外擁有非常高的知名度,運行速度穩定,具有病毒監控、EMAIL 病毒攔截器、EMAIL 防護、支持線上自動更新等功能,可以阻擋來自網際網路的病毒、蠕蟲、黑客後門、特洛伊木馬、撥號程式、廣告軟體、間諜軟體等所有威脅,支持對壓縮檔案、電子郵件即時掃描,支持啟發式病毒掃描,支持密碼保護,有詳細的日誌方便查詢,對計算機提供永久安全防護。AVK 最大優點是,只要病毒或木馬錄入病毒庫,它在病毒運行前攔截,不會出現中毒後再防毒的情況。 AVK2006 目前病毒庫已經超過 33W 卡吧 / BD 雙防毒引擎效果絕對一流!

第十二名:AVAST

第十三名:Panda Titanium
第十四名:F-Prot

第十五名:PCTools AntiVirus

第十六名:ViRobot Expert

第十七名:WinAntiVirus

360安全衛士

現在國內用戶最多的一款防毒軟體就是奇虎網推出的360安全衛士,它以自身功能強、效果好,本著永久免費的理念為廣大使用者提供了網路安全服務,現已擁有超過3.5億的用戶,堪稱中國防毒軟體的領頭羊。

病毒預防

防毒防毒

首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟碟往機器中拷信息,都應該先對軟碟進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由於病毒具有潛伏性,可能機器中還隱蔽著某些舊病毒,一旦時機成熟還將發作,所以,要經常對磁碟進行檢查,若發現病毒就及時殺除。思想重視是基礎,採取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段,一種是在計算機中加一塊防病毒卡,另一種是使用防病毒軟體工作原理基本一樣,一般用防病毒軟體的用戶更多一些。切記要注意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。

計算機病毒是在什麼情況下出現的?
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機套用領域的表現;
(2)計算機軟硬體產品的脆弱性是根本的技術原因
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程式易被刪除、改寫;計算機軟體設計的手工方式, 效率低下且生產周期長;人們至今沒有辦法事先了解一個程式有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;
(3)微機的普及套用是計算機病毒產生的必要環境。
1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及套用熱潮。微機的廣泛普及,作業系統簡單明了,軟、硬體透明度高,基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。

預防病毒的八點注意事項:
1、備好啟動軟碟,並貼上防寫。 檢查電腦的問題,最好應在沒有病毒干擾的環境下進行,才能測出真正的原因,或解決病毒的侵入。因此,在安裝系統之後,應該及時做一張啟動盤,以備不時之需。

2、重要資料,必須備份。資料是最重要的,程式損壞了可重新拷貝或再買一份,但是自己鍵入的資料,可能是三年的會計資料或畫了三個月的圖紙,結果某一天,硬碟壞了或者因為病毒而損壞了資料,會讓人慾哭無淚,所以對於重要資料經常備份是絕對必要的。

3、儘量避免在無防毒軟體的機器上使用可移動儲存介質。一般人都以為不要使用別人的磁碟,即可防毒,但是不要隨便用別人的電腦也是非常重要的,否則有可能帶一大堆病毒回家。

4、使用新軟體時,先用掃毒程式檢查,可減少中毒機會。

5、準備一份具有防毒及保護功能的軟體,將有助於杜絕病毒。

6、重建硬碟是有可能的,救回的機率相當高。若硬碟資料已遭破壞,不必急著格式化,因病毒不可能在短時間內將全部硬碟資料破壞,故可利用防毒軟體加以分析,恢復至受損前狀態。

7、不要在網際網路上隨意下載軟體。病毒的一大傳播途徑,就是Internet。潛伏在網路上的各種可下載程式中,如果你隨意下載、隨意打開,對於製造病毒者來說,可真是再好不過了。因此,不要貪圖免費軟體,如果實在需要,請在下載後執行防毒軟體徹底檢查。

8、不要輕易打開電子郵件的附屬檔案。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人傳送的附屬檔案就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄並向其中的所有地址自動傳送帶毒檔案。最妥當的做法,是先將附屬檔案保存下來,不要打開,先用查毒軟體徹底檢查。

在注意以上八項之外,建議使用360安全衛士和360安全瀏覽器,這樣能在很大程度上保護您的電腦不受病毒的侵襲。

相關常見病毒

防毒防毒

Backdoor,危害級別:1,
說明: 中文名稱—“後門”, 是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制,而且用戶無法通過正常的方法禁止其運行。“後門”其實是木馬的一種特例,它們之間的區別在於“後門”可以對被感染的系統進行遠程控制(如:檔案管理、進程控制等)。
Worm,危害級別:2,
說明: 中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、已分享資料夾、可傳輸檔案的軟體(如:MSN、OICQ、IRC等)、可移動存儲介質(如:隨身碟、軟碟),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail,危害級別:1說明:通過郵件傳播
IM,危害級別:2,說明:通過某個不明確的載體或多個明確的載體傳播自己
MSN,危害級別:3,說明:通過MSN傳播
QQ,危害級別:4,說明:通過OICQ傳播
ICQ危害級別:5,說明:通過ICQ傳播
P2P,危害級別:6,說明:通過P2P軟體傳播
IRC,危害級別:7,說明:通過ICR傳播
其他,說明:不依賴其他軟體進行傳播的傳播方式,如:利用系統漏洞、已分享資料夾、可移動存儲介質。
Trojan,危害級別:3,說明: 中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy,危害級別:1,說明:竊取用戶信息(如檔案等)
PSW,危害級別:2,說明:具有竊取密碼的行為
DL,危害級別:3,說明:下載病毒並運行,判定條款:沒有可調出的任何界面,邏輯功能為:從某網站上下載檔案載入或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的檔案不能判定為病毒 ,操作準則:該檔案不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL
事件2.下載的檔案是病毒,操作準則: 下載的檔案是病毒,確定為: Trojan.DL
IMMSG,危害級別:4,說明:通過某個不明確的載體或多個明確的載體傳播即時訊息(這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播訊息)
MSNMSG,危害級別:5,說明:通過MSN傳播即時訊息
QQMSG,危害級別:6,說明:通過OICQ傳播即時訊息
ICQMSG,危害級別:7,說明:通過ICQ傳播即時訊息
UCMSG,危害級別:8,說明:通過UC傳播即時訊息
Proxy,危害級別:9,說明:將被感染的計算機作為代理伺服器
Clicker,危害級別:10,說明:點擊指定的網頁 ,判定條款:沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:該檔案不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。
(該檔案符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定)
Dialer,危害級別:12,說明:通過撥號來騙取Money的程式 ,注意:無法描述其利益目的但又符合木馬病毒的基本特徵,則不用具體的子行為進行描述
AOL、Notifier ,按照原來病毒名命名保留。
Virus,危害級別:4,說明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主檔案(如:PE檔案、DOS下的COM檔案、VBS檔案、具有可運行宏的檔案)中,使病毒代碼在被感染宿主檔案運行時取得運行權的病毒。
Harm,危害級別:5,說明:中文名稱—“破壞性程式”,是指那些不會傳播也不感染,運行後直接破壞本地計算機(如:格式化硬碟、大量刪除檔案等)導致本地計算機無法正常使用的程式。
dropper,危害級別:6,說明:中文名稱—“釋放病毒的程式”,是指不屬於正常的安裝或自解壓程式,並且運行後釋放病毒並將它們運行。
判定條款:沒有可調出的任何界面,邏輯功能為:自釋放檔案載入或運行。
邏輯條件引發的事件:
事件1:.釋放的檔案不是病毒。 操作準則: 釋放的檔案和釋放者本身沒邏輯關係並該檔案不符合正常軟體功能組件標識條款的,確定為:Droper
事件2:釋放的檔案是病毒。 操作準則: 釋放的檔案是病毒,確定該檔案為:Droper
Hack,危害級別:無 ,說明:中文名稱—“黑客工具”,是指可以在本地計算機通過網路攻擊其他計算機的工具。
Exploit,漏洞探測攻擊工具
DDoser,拒絕服務攻擊工具
Flooder,洪水攻擊工具 ,注意:不能明確攻擊方式並與黑客相關的軟體,則不用具體的子行為進行描述
Spam,垃圾郵件
Nuker、Sniffer、Spoofer、Anti,說明:免殺的黑客工具
Binder,危害級別:無 ,說明:捆綁病毒的工具
正常軟體功能組件標識條款:被檢查的檔案體內有以下信息能標識出該檔案是正常軟體的功能組件:檔案版本信息,軟體信息(註冊表鍵值、安裝目錄)等。
宿主檔案
宿主檔案是指病毒所使用的檔案類型,有是否顯示的屬性。目前的宿主檔案有以下幾種。 
JS 說明:JavaScript腳本檔案
VBS 說明:VBScript腳本檔案
HTML 說明:HTML檔案
Java 說明:Java的Class檔案
COM 說明:Dos下的Com檔案
EXE 說明:Dos下的Exe檔案
Boot 說明:硬碟或軟碟引導區
Word 說明:MS公司的Word檔案
Excel 說明:MS公司的Excel檔案
PE 說明:PE檔案
WinREG 說明:註冊表檔案
Ruby 說明:一種腳本
Python 說明:一種腳本
BAT 說明:BAT腳本檔案
IRC 說明:IRC腳本
主名稱
病毒的主名稱是由分析員根據病毒體的特徵字元串、特定行為或者所使用的編譯平台來定的,如果無法確定則可以用字元串”Agent”來代替主名稱,小於10k大小的檔案可以命名為“Samll”。
版本信息
版本信息只允許為數字,對於版本信息不明確的不加版本信息。
主名稱變種號
如果病毒的主行為類型、行為類型、宿主檔案類型、主名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的檔案,通常也作為病毒添加到病毒庫中,這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:
Client 說明:後門程式的控制端
KEY_HOOK 說明:用於掛接鍵盤的模組
API_HOOK 說明:用於掛接API的模組
Install 說明:用於安裝病毒的模組
Dll 說明:檔案為動態庫,並且包含多種功能
(空) 說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主檔案類型、主名稱、主名稱變種號、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴展3位,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度欄位只用於主行為類型為感染型(Virus)的病毒,欄位的值為數字。欄位值為0,表示病毒長度可變。

電腦防護

你還在為病毒而煩惱嗎?還在為木馬的偷窺而坐立不安嗎?你還在為電腦無法正常工作而擔憂嗎?而現在市場上零零總總不知名軟體讓你挑花了眼又無從下手而解決不了問題而不知所措時,怎么辦呢?因此我們就要共同努力協作創建一部電腦防護的知識庫。這本知識庫通俗易懂可以讓讀者輕鬆地解決電腦中的常見問題。。。。。。

相關詞條

相關搜尋

熱門詞條

聯絡我們