第4章网络安全 希赛
4.1恶意代码(P540-562)
1
1、恶意代码的定义与分类 (1)恶意代码的定义 未经用户授权便干扰或破坏计算机系统/网络的程序或代码被称为恶意软件(malware)或恶意代码。 (2)恶意代码分类 种类很多,主要类型有计算机病毒、网络蠕虫、特洛伊木马、后门、DDoS程序、僵尸程序、Rootit、黑客攻击工具、间谍软件、广告软件、垃圾邮件和弹出窗体程序等。
2
2、常见的恶意代码命名规则 恶意代码的一般命名格式为: <恶意代码前缀>.<恶意代码名称>.<恶意代码后缀> 前缀表示了该病毒发作的操作平台或者病毒的类型,常见的前缀有:Trojan(木马程序)、Worm(网络蠕虫)、Macro、PE、Win32、Win95、VBS、BackDoor等。如果没有前缀,一般表示DOS操作系统下的病毒。 名称是指一个恶意代码的家族特征,是用来区别和标识恶意代码家族的。如:CIH、Sasser(振荡波蠕虫)。 后缀是指一个恶意代码的变种特征,一般 都采用英文中的26个字母来表示,也可以采用数字与字母混合表示变种标识。 注意P544所列出的10种病毒前缀。
3
3、典型的恶意代码 (1)计算机病毒 A、特点:传染性、程序性、破坏性、非授权性、隐蔽性、潜伏性、可触发性、不可预见性。其中是否具有传播(染)性是判别一个程序是否为计算机病毒的最重要条件之一。 B、生命周期:潜伏阶段(并不是所有的病毒都经历此阶段)、传播阶段、触发阶段、发作阶段。
上一篇:布置婚宴餐桌的经典风格
下一篇:九寨沟自助游攻略