esetnod32防病毒产品介绍20110330.pptVIP

(1)系统病毒 　　系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒------v1.1版本能自动判断运行系统，如是Windows NT，则自我隐藏，被感染的文件长度并不增加。v1.2版本增加了破坏用户硬盘以及用户主机BIOS程序的代码，成为恶性病毒。感染ZIP自解压包文件，导致ZIP压缩包在解压时出现错误警告信息，发作日是每年4月26日。v1.3版本不感染 WINZIP类的自解压程序，发作日改为每年6月26日。v1.4版本修改了发作日期及病毒的版权信息，发作日为每月26日。 　　(2)蠕虫病毒 　　蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）------该病毒会随机变换病毒邮件标题，在美国、俄罗斯、韩国造成泛滥。该病毒会随机变换邮件标题、外发大量病毒邮件并阻塞网络，还会向一些网站发起“拒绝服务攻击（DoS）”，导致整个网络瘫痪。 　　(3)木马病毒、黑客病毒 　　木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60-------盗游戏《传奇》密码的木马 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Trojan.Nether.Setup）------此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows XP等操作系统环境下正常运行。病毒表面上是一个诱骗安装程序，当用户双击此病毒时会显示“软件过期，请重新下载！”的字样，好象未能完成安装，但其实这时“网络枭雄”已经无声无息地进入用户电脑，以后每次启动病毒都会运行。之后非法用户可以通过Hack.Nether.Client的客户端程序对感染此病毒的计算机用户进行远程系统控制、远程文件控制和远程屏幕偷窥等非法操作。 　　(4)脚本病毒 　　脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）-------在迅速传播的过程中，“红色代码”蠕虫能够造成大范围的访问速度下降甚至阻断。它所造成的破坏主要是涂改网页,对网络上的其它服务器进行攻击，被攻击的服务器又可以继续攻击其它服务器。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）-------专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件，并利用 Outlook Express的性能缺陷把自己传播出去，利用一个被人们所知的Microsoft Outlook Express的安全漏洞，可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能，使自己复制在信纸的Html模板上，以便传播。 十四日（Js.Fortnight.c.s）------当用户用Outlook Express进行发信时，如果用户插入签名，则会自动将病毒网页插入到信件中。该病毒还会修改本地的DNS解析文件，将二百多个网址都指向病毒网站，使用户只要试图登陆这些网站时就会中毒。等。 　　(5)宏病毒 　　其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀