第一次親密接觸淺析殺毒軟件技術(shù)應(yīng)用

病毒的分類
    1994年2月18日，我國正式頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！边@是我國對于計(jì)算機(jī)病毒的正式定義，但是在實(shí)際中，所有會(huì)對用戶的計(jì)算機(jī)安全產(chǎn)生威脅的，都被劃入了廣義的病毒范疇。
    病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲、破壞性程序。
    1. 傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進(jìn)行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導(dǎo)扇區(qū)的引導(dǎo)型病毒；
    2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進(jìn)行傳播的病毒；
    3.惡意腳本（Script）、：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等；
    4.木馬（Trojan）程序：當(dāng)病毒程序被激活或啟動(dòng)后用戶無法終止其運(yùn)行。廣義上說，所有的網(wǎng)絡(luò)服務(wù)程序都是木馬，判定是否是木馬病毒的標(biāo)準(zhǔn)不好確定，通常的標(biāo)準(zhǔn)是：在用戶不知情的情況下安裝，隱藏在后臺(tái)，服務(wù)器端一般沒有界面無法配置；
    5.黑客(Hack) 程序：利用網(wǎng)絡(luò)來攻擊其他計(jì)算機(jī)的網(wǎng)絡(luò)工具，被運(yùn)行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計(jì)算機(jī)，對使用者本身的機(jī)器沒有損害；
    6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動(dòng)傳播自身的病毒；
    7.破壞性程序（Harm）：病毒啟動(dòng)后，破壞用戶計(jì)算機(jī)系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。