| | | 毒殺。 | | | 去除毒性。 明 李時珍 《本草綱目·草一·薺苨》集解引 陶弘景 曰:“薺苨根莖都似人參,而葉小異,根味甜絶,能殺毒。以其與毒藥共處,毒皆自然歇。” | | | 指用特編的程序清除存在於軟件或存儲載中的電子計算機病毒。 | | ①[動]殺死病毒;消毒 (例:紫外綫能殺毒。)
②[動]用特殊軟件檢查清除電子計算機中的病毒。(例:殺毒軟件)
[殺毒原理]
殺毒軟件的任務是實時監控和掃描磁盤。部分殺毒軟件通過在統添加驅動程序的方式,進駐統,且隨操作統啓動。大部分的殺毒軟件還具有防火墻功能。
殺毒軟件的實時監控方式因軟件而異。有的殺毒軟件,是通過在內存划船划算划艇划得来分一部分空間,將電腦流過內存的數與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特碼相比較,以判斷是否為病毒。另一些殺毒軟件則在所分到的內存空間當面表面反面方面正面迎面滿面封面地面路面世面平面斜面前面下面四面十面一面洗心革面方方面面面貌面容面色面目面面俱到,虛擬執行統或用戶提交的程序,根其行為或結果作出判斷。
而掃描磁盤的方式,則和上提到的實時監控的第一種工作方式一樣,是在這裏,殺毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描圍內的文件)做一次檢查。
另外,殺毒軟件的設計還涉及很多其他方面的技術。
脫殼技術,即是對壓縮文件和封裝好的文件作分析檢查的技術。
自身保護技術,避免病毒程序殺死自身進程。
修技術,對被病毒損壞的文件進行修的技術。
有待改進的方面
殺毒軟件有待改進的方面有:
更加智能識未知病毒
查到病毒,能夠徹底清除病毒
保護自身。目前有些病毒,能夠殺死殺毒軟件的進程,再繼續破壞
防盜版技術(部分免費殺毒軟件不存在此問題)
虛擬機技術。 | | 殺毒,是保證人類生命和財産安全不可缺少的一項必備工作。
1.動:殺死病毒;消毒 (例:紫外綫能殺毒。)
2.動:用特殊軟件檢查清除電子計算機中的病毒。(例:殺毒軟件) | | 原理主要是抑病毒DNA RNA的節制制度,轉錄,成,抑病毒蛋白質的達,成。
主要方法有物理殺毒法以及化學殺毒法以及生物殺毒法。
其中物理殺毒法按其作用大小大致可分為:
1、具有良好滅菌作用的
如熱力、電離輻射、微波、紅外綫與激光等。熱力、電離輻射與微波消毒效果比較好、應用也較為泛。
2、具有一定消毒作用的
如紫外綫與超聲波等消毒法。利用這些方法,一般可殺滅大量微生物,但難以達到徹底滅菌的要求。
3、具有自然淨化作用的方法
如冷卻、冷凍、乾燥等。物理消毒法殺滅微生物能力有限,多在自然淨化當中揮作用。這其中的冷卻與冷凍是兩個概念。冷卻是降低溫度,但不一定形成冷凍。微生物在冷卻時,可大量死去,冷卻越快,死亡越快,溫度緩慢,很少有死亡生,一旦溫度穩定,死亡即減少以至停止。在低溫存留下來的微生物,新陳代謝降低、存活時間延長。
4、具有除菌作用的
如機械消除、通風與過濾除菌等。物理消毒法雖不能徹底殺滅微生物,但可把它們從傳播媒介上去除,同樣可起到消毒作用。機械消毒法有一定的除菌作用。常用的有衝洗、擦抹、刷除等。為加強除菌效果,常在清除操作中使用當面表面反面方面正面迎面滿面封面地面路面世面平面斜面前面下面四面十面一面洗心革面方方面面面貌面容面色面目面面俱到活性劑。機械清除物當面表面反面方面正面迎面滿面封面地面路面世面平面斜面前面下面四面十面一面洗心革面方方面面面貌面容面色面目面面俱到微生物,可結日常衛生清掃工作進行。清掃時,為防止微生物隨塵土飛揚,以濕性清掃法更為適。 通風是對空氣中微生物進行稀釋、消除。自然通風是一種最為簡便、經濟的空氣消毒方法。室內空氣受到污染,打開門窗通風,即使在無風時,1-2 小時也可達到無害化。
5、具有輔助作用的物理消毒法
如真空、壓力等,雖然其本身不能殺滅微生物,但可為清除或抑微生物創造有利條件。例如,真空可去除容器中的氧氣,抑微生物的生長繁殖。真空可提高水蒸氣的溫度,增強其殺菌作用。
化學殺毒法利用化學藥物殺滅病原微生物。用於消毒的化學藥物稱為化學消毒劑。化學消毒劑從狀態上可分為液消毒劑、固消毒劑和氣消毒劑三大類,從殺菌作用可分為三:
1、高效消毒劑是指能殺滅各種細菌、真菌及病毒,包括細菌芽孢的消毒劑,故稱滅菌劑。常用的高效消毒劑有過氧化物類(過氧乙酸、過氧化氫、臭氧等)、醛類(甲醛、戊二醛)、環氧乙烷、含氯消毒劑(有機氯類、無機氯類)等。
2、中效消毒劑是指能殺滅細菌繁殖、真菌和病毒,但不能殺滅細菌芽孢的消毒劑,如乙醇、酚類等。
3、低效消毒劑指能殺滅部分細菌繁殖、真菌和病毒,不能殺滅結核桿菌、細菌芽孢和抗力較強的真菌和病毒的消毒劑,如新潔爾滅、洗必泰等。
生物消毒法。利用某生物來殺滅或清除病原微生物的方法稱為生物消毒法。如糞便和垃圾的酵,利用嗜熱細菌繁殖産生的熱量殺滅病原微生物 | | 殺毒原理
殺毒軟件的任務是實時監控和掃描磁盤。部分殺毒軟件通過在統添加驅動程序的方式,進駐統,且隨操作統啓動。大部分的殺毒軟件還具有防火墻功能。
殺毒軟件的實時監控方式因軟件而異。有的殺毒軟件,是通過在內存划船划算划艇划得来分一部分空間,將電腦流過內存的數與殺毒軟件自身所帶的病毒庫(包含病毒定義)的特碼相比較,以判斷是否為病毒。另一些殺毒軟件則在所分到的內存空間當面表面反面方面正面迎面滿面封面地面路面世面平面斜面前面下面四面十面一面洗心革面方方面面面貌面容面色面目面面俱到,虛擬執行統或用戶提交的程序,根其行為或結果作出判斷。
而掃描磁盤的方式,則和上提到的實時監控的第一種工作方式一樣,是在這裏,殺毒軟件將會將磁盤上所有的文件(或者用戶自定義的掃描圍內的文件)做一次檢查。
另外,殺毒軟件的設計還涉及很多其他方面的技術。
脫殼技術,即是對壓縮文件和封裝好的文件作分析檢查的技術。
自身保護技術,避免病毒程序殺死自身進程。
修技術,對被病毒損壞的文件進行修的技術。
殺毒軟件有待改進的方面有:
更加智能識未知病毒查到病毒,能夠徹底清除病毒保護自身。目前有些病毒,能夠殺死殺毒軟件的進程,再繼續破壞防盜版技術(部分免費殺毒軟件不存在此問題)虛擬機技術。 | | 著名的toptenreviews受不了2009版最新世界殺毒軟件排名,2009世界殺毒軟件排名網址如下(該排名是性價比排名,僅供參考):
http://internet-security-suite-review.toptenreviews.com/
評比結果前十名如下:
金 奬:BitDefender Internet Security
銀 奬:ZoneAlarm Internet Security
銅 奬:Kaspersky Internet Security
第 四 名:BullGuard Internet Security
第 五 名:Trend Micro Internet Security Pro
第 六 名:McAfee Internet Security
第 七 名:AVG Internet Security
第 八 名:Norton Internet Security
第 九 名:Norman Security Suite
第 十 名:Panda Internet Security
下面詳細介紹2009版各殺毒軟件:
金 奬:BitDefender Internet Security
Bitdefender(中文名:比特梵德,簡稱BD)是來自羅馬尼亞的老牌殺毒軟件,擁有260多萬的超大病毒庫,且以每天1萬以上的病毒庫擴充;殺毒引擎被業界公認全球第一,連續九年世界殺毒軟件排名第一,用戶遍及100多個國和地區,包括超過300萬個企業用戶和4100萬個單機用戶;同時,該殺毒軟件以小於1小時的新病毒響應速度在防病毒軟件中獨占鰲頭。 2008年7月Bitdefender重磅登陸中國,中國老百姓將逐漸認識這個殺毒軟件,喜愛這個殺毒軟件愛你,必將掀起中國殺毒軟件市場革命! 産品優勢:
1、連續九年世界殺毒排名第一,殺毒效果獨一無二;
2、占用統資源少,絶不拖慢電腦;
3、掃描速度快,掃描速度是同行業的佼佼者;
4、病毒庫大,260萬的超大病毒庫,且以每天1萬以上的速度擴充病毒庫,保證電腦安全無憂;
5、獨有的遊戲模式,是遊戲玩的福音;
銀 奬:ZoneAlarm Internet Security
屢殊榮的防病毒和防間諜軟件,國內尋求到的信息很少:
我們並不是簡單地掃描移除病毒和間諜軟件,而且能夠防止統遭受最新,最厲害的病毒攻擊;
內置世界上最強大的防火墻:
ZoneAlarm開的個人電腦防火墻有超過60萬人在使用,用戶遍及世界各地,財富100強企業使用我們母公司研的企業防火墻和Check Point軟件,我們知道如何避免您的電腦遭受病毒的入侵;
個人信息全防護
衹有ZoneAlarm的結受不了離綫身份保護服務與在綫技術,以阻止黑客竊取您的個人信息。
防對統的攻擊和控:
木馬病毒可以繞過統防護且控您的電腦。我們的leading Root & Boot Protection技術,可以阻止黑客對您統的控 。
其它安全保護包括:
反垃圾郵件,長控,以及隱私權,提供全的計算機安全保護。
簡潔易於使用,新用戶可以方便快捷地自定義自己喜歡的界。
完全兼容與Windows Vista和XP統。
銅 奬:Kaspersky Internet Security
卡巴斯基反病毒軟件2009是一套全新的安全解决方案,可以保護您的計算機免受病毒、蠕、木馬和其它惡意程序的危害,它將實時監控文件,網頁,郵件,ICQ/MSN協議中的惡意對象;掃描操作統和已安裝程序的漏洞,阻止指惡意網站的鏈接,強大的主動防功能將阻止未知威脅。目前該殺毒軟件病毒庫136萬,雖然落於bitdefender 近90萬病毒庫,但是其殺毒效果已經是殺毒軟件中的佼佼者,雖然存在誤殺及占用資源大等缺點,但是以其卓越的殺毒效果,在中國還是已經深入人心,成為中國所熟知的殺毒軟件!
基本保護
防病毒,木馬和蠕
防間諜軟件和惡意程序
實時掃描(訪問時)和按需掃描文件
掃描郵件信息(不論哪郵件客戶端)
掃描互聯網流量 (無論哪瀏覽器)
保護即時消息程序(ICQ,MSN)
主動防未知威脅
掃描Java和VB腳本
前攝保護
掃描操作統和已安裝程序中的漏洞
分析和修Internet Explorer中的漏洞
阻止鏈接惡意網站
基於使用壓縮代碼的壓縮工具掃描病毒
監控全球威脅(卡巴斯基安全網絡)
高級保護&恢
程序可以安裝到已感染的計算機上
自我保護可以防程序被禁用或停止
在刪除惡意軟件可以將統恢到正確設置
用來創建應急磁盤工具
防盜竊數和個人信息
阻止鏈接到假冒網站(網絡釣魚)
阻止所有類型鍵盤記錄器
適用性
安裝時自動配置程序規則
常規任務導
具有圖格式的直觀報告
使用彈出警報提供所有必要的信息以便用戶更好判斷
自動模式或交互式模式
24×365小時技術支持
自動更新數庫
http://www.kaspersky.com.cn/KL-Products/HomeUsers/kis2009.htm
這是下載地址
第 四 名:BullGuard Internet Security
軟件簡介:
來自英國殺毒軟件套裝,使用BitDefender引擎和Sygate防火墻技術
What’s new in BullGuard Internet Security 8.0?
* Remote access for BullGuard Support
* 5 Gigabyte Online Backup Drive
* Improved Firewall and Spamfilter engines
提供客戶服務的遠程支持,5G的在綫備份空間,防火墻和反垃圾郵件引擎也得到改進。
第 五 名:Trend Micro Internet Security Pro
Trend Micro Internet Security是一套功能完善及容易使用的個人電腦安全方案,能夠對抗各類病毒、蠕、木馬、黑客、隱私威脅及垃圾郵件等互聯網問題,專為現今的家庭、小型和居辦公室(SOHO)用戶而設。提供一個完善而且操作簡單的方案,能夠對抗各種互聯網威脅,幫助用戶量揮其電腦統的效益,而毋為控安全威脅而憂心忡忡。主要特點有:完全病毒安全防護;增強間諜軟件檢測和清除功能;新增防護phishing(互聯網詐騙)功能;新增家庭網絡控功能;Wi -Fi 入侵檢測功能;垃圾郵件過濾功能;個人防火墻等
Trend Micro Internet Security Pro 2008 v16.05.1015含註册機
下載地址:http://www.kz300.cn/soft/sort021/sort0161/down-3687.html
參考資料:http://www.kz300.cn
第 六 名:McAfee Internet Security
邁菲(McAfee)近日受不了 McAfee 2009安全套裝,主要針對於家庭以及個人用戶。其中包括 McAfee Total Protection、McAfee Internet Security和 McAfee VirusScan Plus套裝。2009版簡中文版産品由全國各地的零售商售,且可以在www.mcafee.com/cn 網站下載,個人用戶可以進行免費試用。AVG Internet Security
在威脅頻出的今天,邁菲的新産品可以完美地滿足用戶的安全保護需求,同時提供高速計算驗,改變人們對計算機安全的常規認識。
2009版獨特的創新與亮點包括:
· 革命性的Active Protection技術,提供世界上最快速的惡意軟件檢測。
· 與去年的産品相比,PC性能得到提升,對統啓動速度的影響進一步降低,掃描時間大幅縮短,而且常規應用軟件啓動速度更快。
· 新型強大的企業級垃圾郵件防護,可以攔截99%的垃圾郵件。
· 為家庭環境提供更好的保護,網絡監控可以在入侵者試圖進入網絡時用戶報警。
· 2009版提供更全的防護,包括針對敏感財務文檔的“文件保護”,以及在網上購物中避免身份信息被盜和信用卡欺詐的“安全商店”。
第 七 名:
AVG Internet Security,在收購ewidoGrisoft終於受不了包含反木馬和反間諜組件.在電腦上已經安裝的其它安全軟件基礎上,補充為一個完整的安全統.plus版本能實時監測整個統運行,監測內存,內核自保護,在綫升級等.程序可識并州清除63,449不同的黑客程序,木馬程序,蠕程序,Dialers程序等! 全保護你的網絡安全!
第 八 名:Norton Internet Security
智能全防護極速新驗
諾頓網絡安全特警2009是令人嘆為觀止的安全套裝産品,1分安裝、每5-15分防護更新、智能高速掃描、實時SONAR主動防護,主動高啓防護等超過300項的産品改進及60多項創新設計,實現性能和防護的完美統一,同時實現對統資源“0”消耗。智能主動全防護統自動檢測及刪除木馬、僵屍網絡、病毒、蠕、黑客、Rootkit及間諜軟件等各種惡意威脅,不需要您的决策就能全方位的保護您的個人信息、密碼、銀行帳戶及電腦的安全
第 九 名:Norman Security Suite
Norman Virus Control 是歐洲名牌殺毒軟件!操作簡單,功能強大!新病毒每天出不窮,而您的企業可能就是下一個受害者.您需要一個專業的數安全專協助您防這些風險.當現文件受病毒感染,NVC會在破壞代碼生效前立即將它隔離或刪除.著名的Norman病毒掃描引擎取得重大的技術突破,在新版本中加入革命性的SandBox誘捕技術.更有效查殺新型未知病毒,包括特洛伊木馬和蠕.
本版說明
*基於Norman Security Suite v7 簡中文版本作
*實現任意位置註册
*全支持2000/xp/vista統
*支持添加右鍵掃描/支持可選擇添加右鍵
*無服務加載 完全緑色 無監控
使用說明
*第一次使用先運行!GAV-Norman Antivirus.exe進行註册使用,vista用戶請以 管理員身份運行!
*如何升級病毒庫
方法一:(不推薦 速度很慢)
運行!GAV-Norman Antivirus.exe 點擊"升級Norman Antivirus病毒庫和引擎" 可利用官方的程序升級
如果程序無反應,請自行運行 NseBin!)update.bat
方法二:(推薦)
利用下載工具更新
可以用下載工具 每次更新病毒庫 下載http://download.aec.cz/update/nvc5oem.zip 下載完成解壓到NormanNormanNseBin下
(下載地址唯一,每次下載更新病毒庫是同一個地址)
*掃描病毒時候對話框出現一個亂碼是怎麽搞的?
Norman的中國代理好像在香港,他們那邊是從繁轉換到簡版本,這裏出點小bug,我在圖上已經標註,是"應用的所有"那選項
*你有什麽好的建議歡迎帖與我交流 :)
*請不要拿本人做的緑色殺軟做任何測試,因為緑色殺軟不代殺軟的真實水平,本人提倡用來輔助殺毒!!
*已經裝有Norman版本的用戶,請卸載淨再使用此版本!
本站提供Norman Security Suite (殺毒軟件),版權歸該下載資源的法擁有者所有。
第 十 名:Panda Internet Security
Panda Internet Security 2009 Beta 3 軟件介紹Panda軟件公司是歐洲第一位的計算機安全産品公司,也是唯一最大的殺病毒軟件公司內擁有100%自有技術,且足以同美國相抗衡的公司,同時Panda 也是世界上在該領域成長最快的公司。 使用Panda Internet Security來享受確切的整安全防護。所有用計算機進行的活動都會被完全充分的防護着以對抗身分竊賊且能夠讓您忘掉病毒、間諜程序、黑客、垃圾郵件、在綫詐欺和其它的因特網威脅。您也同樣能夠去自動備份您的重要文件以及微調您的計算機。 | | 首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟盤往機器中拷信息,都應該先對軟盤進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由於病毒具有潛伏性,可能機器中還隱蔽着某些舊病毒,一旦時機成熟還將作,所以,要經常對磁盤進行檢查,若現病毒就及時殺除。思想重視是基礎,取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩手段,一種是在計算機中加一塊防病毒卡,另一種是使用防病毒軟件工作原理基本一樣,一般用防病毒軟件的用戶更多一些。切記要註意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
計算機病毒是在什麽情況下出現的?
計算機病毒的産生是計算機技術和以計算機為核心的社會信息化進程展到一定階段的必然産物。它産生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激犯罪意識和犯罪活動。是某些人惡作劇和報心態在計算機應用領域的現;
(2)計算機軟硬件産品的脆弱性是根本的技術原因
計算機是電子産品。數從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件設計的手工方式, 效率低下且生産周期長;人們至今沒有辦法事先瞭解一個程序有沒有錯誤, 能在運行中現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供方便;
(3)微機的普及應用是計算機病毒産生的必要環境。
1983年11月3日美國計算機專首次提出計算機病毒的概念並進行驗證。年前計算機病毒就迅速蔓延,到我國是近年來的事。而這年正是我國微型計算機普及應用熱潮。微機的泛普及,操作統簡單明,軟、硬件透明度高,基本上沒有什麽安全措施, 能夠透徹瞭解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也瞭解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBM PC統及其兼容機上泛流行着各種病毒就很說明這個問題。
預防病毒的八點註意事項:
1、備好啓動軟盤,貼上寫保護。 檢查電腦的問題,最好應在沒有病毒擾的環境下進行,才能測出真正的原因,或解决病毒的侵入。因此,在安裝統之,應該及時做一張啓動盤,以備不時之需。
2、重要資料,必須備份。資料是最重要的,程序損壞可重新拷貝或再買一份,但是自己鍵入的資料,可能是三年的會計資料或畫三個月的圖紙,結果某一天,硬盤壞或者因為病毒而損壞資料,會讓人欲哭無淚,所以對於重要資料經常備份是絶對必要的。
3、量避免在無防毒軟件的機器上使用可移動儲存介質。一般人都以為不要使用別人的磁盤,即可防毒,但是不要隨便用別人的電腦也是非常重要的,否則有可能帶一大堆病毒學家全家家庭家乡。
4、使用新軟件時,先用掃毒程序檢查,可減少中毒機會。
5、備一份具有殺毒及保護功能的軟件,將有助於杜絶病毒。
6、重建硬盤是有可能的,救的機率相當高。若硬盤資料已遭破壞,不必急着格式化,因病毒不可能在短時間內將全部硬盤資料破壞,故可利用殺毒軟件加以分析,恢至受損前狀態。
7、不要在互聯網上隨意下載軟件。病毒的一大傳播途徑,就是Internet。潛伏在網絡上的各種可下載程序中,如果你隨意下載、隨意打開,對於製造病毒者來說,可真是再好不過。因此,不要貪圖免費軟件,如果實在需要,請在下載執行殺毒軟件徹底檢查。
8、不要輕易打開電子郵件的附件。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為打開熟人送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄方向其中的所有地址自動送帶毒文件。最妥當的做法,是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。 | | Backdoor,危害級:1,
說明: 中文名稱—“門”, 是指在用戶不知道也不允許的情況下,在被感染的統上以隱蔽的方式運行可以對被感染的統進行遠程控,而且用戶無法通過正常的方法禁止其運行。“門”其實是木馬的一種特例,它們之間的區在於“門”可以對被感染的統進行遠程控(如:文件管理、進程控等)。
Worm,危害級:2,
說明: 中文名稱—“蠕”,是指利用統的漏洞、外郵件、共享目錄、可傳輸文件的軟件(如:MSN、OICQ、IRC等)、可移動存儲介質(如:U盤、軟盤),這些方式傳播自己的病毒。這類型的病毒其子型行為類型用於示病毒所使用的傳播方式。
Mail,危害級:1說明:通過郵件傳播
IM,危害級:2,說明:通過某個不明確的載或多個明確的載傳播自己
MSN,危害級:3,說明:通過MSN傳播
QQ,危害級:4,說明:通過OICQ傳播
ICQ危害級:5,說明:通過ICQ傳播
P2P,危害級:6,說明:通過P2P軟件傳播
IRC,危害級:7,說明:通過ICR傳播
其他,說明:不依賴其他軟件進行傳播的傳播方式,如:利用統漏洞、共享目錄、可移動存儲介質。
Trojan,危害級:3,說明: 中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。這病毒通常都有利益目的,它的利益目的也就是這病毒的子行為。
Spy,危害級:1,說明:竊取用戶信息(如文件等)
PSW,危害級:2,說明:具有竊取密碼的行為
DL,危害級:3,說明:下載病毒運行,判定條款:沒有可調出的任何界,邏輯功能為:從某網站上下載文件加載或運行.
邏輯條件引的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒 ,操作則:該文件不能符正常軟件功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒,操作則: 下載的文件是病毒,確定為: Trojan.DL
IMMSG,危害級:4,說明:通過某個不明確的載或多個明確的載傳播即時消息(這一行為與蠕的傳播行為不同,蠕是傳播病毒自己,木馬僅僅是傳播消息)
MSNMSG,危害級:5,說明:通過MSN傳播即時消息
QQMSG,危害級:6,說明:通過OICQ傳播即時消息
ICQMSG,危害級:7,說明:通過ICQ傳播即時消息
UCMSG,危害級:8,說明:通過UC傳播即時消息
Proxy,危害級:9,說明:將被感染的計算機作為代理服務器
Clicker,危害級:10,說明:點擊指定的網頁 ,判定條款:沒有可調出的任何界,邏輯功能為:點擊某網頁。
操作則:該文件不符正常軟件功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符正常軟件功能組件標識條款,就參考流氓軟件判定規則進行流氓軟件判定)
Dialer,危害級:12,說明:通過撥號來騙取Money的程序 ,註意:無法描述其利益目的但又符木馬病毒的基本特,則不用具的子行為進行描述
AOL、Notifier ,按照原來病毒名命名保留。
Virus,危害級:4,說明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件)中,使病毒代碼在被感染宿主文件運行時取得運行權的病毒。
Harm,危害級:5,說明:中文名稱—“破壞性程序”,是指那些不會傳播也不感染,運行直接破壞本地計算機(如:格式化硬盤、大量刪除文件等)導致本地計算機無法正常使用的程序。
Dropper,危害級:6,說明:中文名稱—“釋放病毒的程序”,是指不屬於正常的安裝或自解壓程序,且運行釋放病毒將它們運行。
判定條款:沒有可調出的任何界,邏輯功能為:自釋放文件加載或運行。
邏輯條件引的事件:
事件1:.釋放的文件不是病毒。 操作則: 釋放的文件和釋放者本身沒邏輯關係該文件不符正常軟件功能組件標識條款的,確定為:Droper
事件2:釋放的文件是病毒。 操作則: 釋放的文件是病毒,確定該文件為:Droper
Hack,危害級:無 ,說明:中文名稱—“黑客工具”,是指可以在本地計算機通過網絡攻擊其他計算機的工具。
Exploit,漏洞探測攻擊工具
DDoser,拒絶服務攻擊工具
Flooder,洪水攻擊工具 ,註意:不能明確攻擊方式與黑客相關的軟件,則不用具的子行為進行描述
Spam,垃圾郵件
Nuker、Sniffer、Spoofer、Anti,說明:免殺的黑客工具
Binder,危害級:無 ,說明:捆綁病毒的工具
正常軟件功能組件標識條款:被檢查的文件內有以下信息能標識出該文件是正常軟件的功能組件:文件版本信息,軟件信息(註册鍵值、安裝目錄)等。
宿主文件
宿主文件是指病毒所使用的文件類型,有是否顯示的屬性。目前的宿主文件有以下姓种种氏。
JS 說明:JavaScript腳本文件
VBS 說明:VBScript腳本文件
HTML 說明:HTML文件
Java 說明:Java的Class文件
COM 說明:Dos下的Com文件
EXE 說明:Dos下的Exe文件
Boot 說明:硬盤或軟盤引導區
Word 說明:MS公司的Word文件
Excel 說明:MS公司的Excel文件
PE 說明:PE文件
WinREG 說明:註册文件
Ruby 說明:一種腳本
Python 說明:一種腳本
BAT 說明:BAT腳本文件
IRC 說明:IRC腳本
主名稱
病毒的主名稱是由分析員根病毒的特字符串、特定行為或者所使用的編譯平來定的,如果無法確定則可以用字符串”Agent”來代替主名稱,小於10k大小的文件可以命名為“Samll”。
版本信息
版本信息允許為數字,對於版本信息不明確的不加版本信息。
主名稱變號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱均相同,則認為是同一族的病毒,這時需要變號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位,且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的文件,通常也作為病毒添加到病毒庫中,這類型的病毒記錄需要附屬名稱來與病毒主的病毒記錄進行區分。附屬名稱目前有以下姓种种氏:
Client 說明:門程序的控端
KEY_HOOK 說明:用於挂接鍵盤的模塊
API_HOOK 說明:用於挂接API的模塊
Install 說明:用於安裝病毒的模塊
Dll 說明:文件為動態庫,且包含多功能
(空) 說明:沒有附屬名稱,這條記錄是病毒主記錄
附屬名稱變號
如果病毒的主行為類型、行為類型、宿主文件類型、主名稱、主名稱變號、附屬名稱均相同,則認為是同一族的病毒,這時需要變號來區分不同的病毒記錄。變號為不寫字母a—z,如果一位版本號不夠用則最多可以擴展3位,如:aa、ab、aaa、aab以此類推。由統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度字段用於主行為類型為感染型(Virus)的病毒,字段的值為數字。字段值為0,示病毒長度可變。 | | | 計算機病毒 | 木馬 | 網絡 | 計算機安全 | e__set__ | 反病毒 | 國外殺毒軟件 | 電腦 | | 防毒 | 技術 | 軟件 | 殺軟 | 安全防護 | 瑞星 | 進程 | 統進程 | | 江民殺毒軟件 | KV2007 | 更多結果... |
|
|
|