计算机病毒分析随着全球信息化的飞速发展,互联网已经深入到我们生活中的各个角落。在网络给我们带来极大便利的同时,计算机病毒也达到了无孔不入的地步。有些甚至可以对我们的系统造成严重的破坏。如今,大多数计算机用户都选择安装杀毒软件和防火墙来抵御病毒。而病毒最容易集中爆发的地方莫过于公司的局域网,只要一个用户感染了某种蠕虫病毒,就会迅速的通过局域网感染其他用户,甚至导致整个局域网瘫痪。为了对付这种情况,各大杀毒软件公司专门针对企业网络的特点推出了自家的企业版杀毒软件什么是病毒?病毒与软、硬件故障的区别经常死机,系统运行速度慢系统无法启动文件打不开经常报告内存不够提示硬盘空间不够出现大量来历不明的文件启动黑屏数据丢失键盘或鼠标无端地锁死通过传染对象分类病毒引导型病毒文件型病毒网络型病毒复合型病毒病毒的命名——通过名称判断病毒特征(1)<病毒前缀>.<特性>.<病毒名称>.<病毒后缀>病毒的命名——通过名称判断病毒特征(2)Win32(系统病毒)Worm(蠕虫病毒)Trojan(木马病毒)Hack(黑客病毒)Script(脚本病毒)Backdoor(后门病毒)与后门程序Dropper(释放病毒的程序)Harm(破坏性程序病毒)病毒的命名——通过名称判断病毒特征(3)Binder(捆绑型病毒)Virus(感染型病毒)Joke(玩笑病毒)RootKitPackerPSWDLADware病毒的命名——通过名称判断病毒特征(4)通过病毒全称了解病毒传播途径和解决病毒例:Trojan.DL.Script.vbs.azTrojan.Win32.Psw.GameOL.ftWorm.Win32.DiskGen.gewDopper.Win32.StartPage.aBackdoor.Gpigeon.b针对于RootKit病毒判断电脑中是否含有病毒反病毒软件扫描观察法分析工具——瑞星听诊器,卡卡上网安全助手瑞星听诊器瑞星听诊器卡卡上网安全助手诊断病毒加载方式方法简单描述例子修改注册表通过修改注册表实现开机自启动或者特定情况下启动。开机启动相关注册表键,文件关联等修改相关INI/BAT文件通过修改INI文件实现开机自启动Win.ini,system.ini,Autoexec.bat,Config.sys替换的系统文件通过替换系统文件实现开机启动或者特定情况下启动。替换explorer.exe实现开机启动。利用系统特性优先加载通常为恶意DLL文件,利用WINDOWS系统优先加载当前目录下的DLL特性在IE所在的目录下增加伪造的ws_32.dll,使IE启动时加载这个伪造的dll小段感染代码感染目标可以为PE文件,HTML文件中的脚本或纯脚本文件,功能仅为简单的加载病毒体磁碟机其他无自动播放(autorun.inf)病毒处理简要说明为什么有些病毒清除不了(非运行中),只能删除而不能清除?为什么有些病毒会总杀总有?对于病毒清除后的残余文件,是否会随着病毒清除后自动删除?在瑞星杀毒软件更新过程中,仅更新病毒库是否可以处理病毒文件?为什么杀毒没有病毒后仍会打开IE弹出其他网站?病毒和流氓软件的区别被病毒利用的一些功能应用程序劫持项组策略中的软件限制策略AutoRun.infws2_32.dll一些简单的技巧程序改名,或者修改后缀创建同名文件夹免疫病毒利用WinRAR查看隐藏文件安全小工具,如IceSword,Wsyscheck等
