荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (矛盾(期盼&害怕)---2001.12.9), 信区: Virus
标  题: 病毒是如何工作的?(二)
发信站: 荔园晨风BBS站 (Fri Oct 26 12:00:47 2001), 站内信件

  病毒和与病毒类似的程序

  比起我们要使用的病毒这个术语来说,上面对病毒的解释,实际是相当具体而
有限的

  。还有其它类型的一些程序,它们只符合前面的定义的一部分。它们和病毒的
共同之处在于,都是在用户不知道的情况下活动,并且在计算机内部进行故意设计
的一些动作。这些程序类型包括蠕虫、特洛伊木马以及滴管。所有这些程序,包括
病毒,都是称为恶件(malware)或恶意软件(malicious-logic software)的这
类程序的组成部分。

  蠕虫是一个程序,它不断地复制自身,但并不感染其它程序。它把自己拷贝到
软盘或从软盘拷贝出来,或者通过网络拷贝;有时它利用网络运行。有一种类型的
蠕虫—主机蠕虫—只利用网络把自身拷贝到其它主机上;而另一种类型的蠕虫—网
络蠕虫—则把自身的各个部分在网络上散布,然后通过网络运行各个不同部分。蠕
虫还能存在于没有连网的计算机上,这时它能在硬盘上四处复制自己。

  特洛伊木马的名称来自著名的希腊神话—奥德赛。在故事里,希腊军队在特洛
伊城前留下一具木马,木马的肚子里埋伏了小支军队。当特洛伊人把木马拉进城时
,马腹中的军队也一起进了城。希腊人从马腹中跳出来,占领了特洛伊城,结束了
对特洛伊城旷日持久的围攻。在计算机领域借用特洛伊木马这个典故,意义是一样
的。特洛伊木马是一个程序,它隐藏在看起来无害的程序里。当它隐身其中的程序
运行时,特洛伊木马就启动,执行一些用户不希望进行的动作。特洛伊木马不复制
自身。

  滴管也是程序,是专门为了对抗防病毒检测而设计的,通常使用了加密手段,
以阻止防病毒程序发现它们。滴管的典型作用是传送、安装病毒。它们守护在系统
上,等待特定事件发生。当特定事件出现时,滴管程序就启动,然后用自身包含的
病毒感染系统。

  与这些程序有关的另一个概念是炸弹。炸弹通常植入恶件,以恶件作为激活炸
弹的手段。炸弹程序被设计成在特定事件发生时才激活。某些炸弹在特定时间激活
,通常使用系统时间。炸弹可以设计成在除夕夜删除硬盘上的全部DOC文档文件,
或者在某位名人生日的时候弹出一条消息。炸弹还可以设计成被其它事件或条件触
发:比如,炸弹可以等待程序启动20次,然后删除程序的模板文件。要是从这个角
度来看,炸弹只是恶意的脚本或者调度程序。

  病毒可以看作是包括一个或多个恶件程序的特殊例子。它们能够通过滴管传播
(虽然本身不必是滴管),它们使用蠕虫的技术来复制自身。虽然从技术上说,病
毒不是特洛伊木马,但是它在两种方式上很象特洛伊木马:首先,它们做的是用户
不想做的;其次,通过把自身附着在现有的程序上,它们有效地把原来的程序变成
特洛伊木马(它们隐藏在原来的程序里,在原程序启动时,病毒也启动,并进行用
户不希望进行的活动。)


--
┏──┓                                                  ┏──┓
│┏──┓           ┌以 ┐                    ┌─速    │┏──┓
━┼思念┼━━───────────────────────┼蔓延┼─ -→
  ┗──┛│─总是 ─┘   让人 ─难以接受的 ──┘  度─    ┗──┛│
    ┗──┛                                                  ┗──┛
___________________________________________________________________  xhjx

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店