知己知彼 百战不殆 文 /胡显峰 病毒的命名 面对着病毒名字一大串的英文,对于一个计算机不好英语也不是很好的学生来说这简直太痛苦了,例如:Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等。其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些共有的特性了: 一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 病毒前缀:是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等。 病毒名:是指一个病毒的家族特征,是用来区别和标识病毒家族的,是程序员们起的名字,有一定变化。 病毒后缀:是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。 常见与我们相关的病毒介绍: 文件夹图标病毒 文件夹图标病毒不是一个病毒,而是具有类似性质的病毒的统称,此类病毒会将真正的文件夹隐藏起来,并生成一个与文件夹同名的exe文件,并使用文件夹的图标,使用户无法分辨,从而频繁感染,一些用户的文件夹被隐藏影响正常的工作与学习。 模仿文件夹的病毒目前发现至少五种,其行为恶劣程度不等,轻微恶劣的更像是恶作剧程序,最恶劣的一个是连系统盘各目录内都模仿全了,总之如果U盘有了文件夹图标的exe千万不要点 。该病毒的主要传播方式为U盘传播,象打印店,计算机机房,等这些频繁使用U盘的地方极易感染此病毒。所以我们需要通过一些软件(比如360)关闭我们电脑的U盘自动播放功能,防止AUTORUN的病发。 盗号木马 盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒。 这也是大学男生最痛恨的病毒之一,我们经常会听到丧失账号的可怜男子的哭喊。在输入自己帐号与密码后提示密码错误,那么八九不离十就是中了盗号木马了,其实这种木马是最早期的盗号木马程序。现在的盗号木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。不管任何一款程序,它都是有他所特有的数据的(包括用户的帐号、密码,等级装备资料等等)。这些数据都是会通过本机与游戏服务器取得了验证以后,用户的角色资料才会出现在用户的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得用户真实的游戏帐号、密码、角色等级等等。这种编程语句的大概意思应该是:当游戏进程进入到让用户选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。 那么我们只好在打游戏的时候注册密码保护,或者有的装备栏可以上锁什么的。 本文来源:https://www.wddqw.com/doc/b7368f7931b765ce05081422.html