计算机安全基础知识[二]

病毒的种类：

什么是蠕虫？

通过网络在计算机之间自我复制。因为worm自我复制，所以它是virus的子集，但是worm的种类多，影响大，人们习惯于将它从传统的病毒中单列出来。
virus往往不能靠自身的力量在多台计算机之间复制，worm则可以通过网络传播，常见的方式是文件共享和电子邮件，也可以通过IRC（还有人用吗？）和IM（MSN，Yahoo IM,AOL IM等）传播。

什么是特洛伊木马？

经过伪装的计算机程序，表面上做一件事，实际上却做了另外一件事或同时做了另外一件事。通常不能自身复制，只能以手工的方式或借助于蠕虫来传播。可能破坏或窃取计算机中的数据。通常会在你的计算机上打开一些后门。只能删除，不能修复或清除。现在比较流行的ADWare就属于木马。

什么是后门？

是一些对软件，系统或网络进行非授权访问的途径。后门程序安装到系统后会打开网络端口，并隐藏自己。有了这个后门，攻击者就可以远程连接到系统执行各种任务了，后门程序分为主动型和被动型，主动型安装后会自动向某个服务器发送数据。病毒，木马和蠕虫都可能传播后门程序。因为互联网的原因，现在后门程序非常流行。后门蠕虫也称为机器人，因为大量被感染的计算机可以被远程操控。

Bot，机器人，通过由木马程序下载安装，可以以用户的身份访问网络服务。
Zombie，僵尸，安装了后门程序的机器，可被人操控。
Botnet，僵尸网络，用来传播ADWare或Spyware，发送垃圾邮件，或是发动DDoS攻击。

Rootkits

一个或一组用于在侵入系统后隐藏痕迹的工具，它可以有来隐藏运行进程，文件和系统数据。通过干扰Windows API访问文件的方式，Rootkits可以将文件隐藏起来，使防病毒软件不能发现。rootkits属于木马程序。

Browser Helper Objects (BHO) 浏览器帮助对象

是一些挂到浏览器上的插件（.dll文件），用于IE的最多，驻留内存，难于检测和清除。这些插件用来控制浏览器，现在越来越流行了。通过BHO技术可以编写出功能强大的应用程序，但是这些应用程序有可能被防病毒软件判断为恶意软件。

混合型威胁（现在大多数恶意软件都是混合型的）：

兼有病毒，蠕虫，木马和恶意代码的特征。
利用系统的脆弱性
通过多种方法传播，不需要人工干预就可传播。传播速度较快，影响范围较大。
如冲击波，求职信，尼姆达等。

其它的安全风险：

1，ADWare 为了广告的目的，收集用户信息和浏览网络的行为。
2，Spyware，间谍软件，监视系统活动，窃取用户密码或其它的机密信息。
3，Dialer，自动呼叫某些会产生高额费用的号码。
4，Hack tools和remote access program 黑客工具和远程控制程序 网上有很多，可能被别人滥用。
5，欺骗或玩笑程序，欺骗用户转发虚假消息，或是诱导用户对对系统执行错误的操作。
6，Phishing，钓鱼，通过电子邮件等向用户发送通知，欺骗用户向欺诈网站提供个人信息或下载可以窃取个人信息的恶意程序。