第一次親密接觸淺析殺毒軟件技術(shù)應用

病毒的分類
    1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！边@是我國對于計算機病毒的正式定義，但是在實際中，所有會對用戶的計算機安全產(chǎn)生威脅的，都被劃入了廣義的病毒范疇。
    病毒大致分為以下幾類：傳統(tǒng)病毒，宏病毒，惡意腳本，木馬、黑客、蠕蟲、破壞性程序。
    1. 傳統(tǒng)病毒：能夠感染的程序。通過改變文件或者其他東西進行傳播，通常有感染可執(zhí)行文件的文件型病毒和感染引導扇區(qū)的引導型病毒；
    2.宏病毒（Macro）：利用Word、Excel等的宏腳本功能進行傳播的病毒；
    3.惡意腳本（Script）、：做破壞的腳本程序。包括HTML腳本、批處理腳本、VB、JS腳本等；
    4.木馬（Trojan）程序：當病毒程序被激活或啟動后用戶無法終止其運行。廣義上說，所有的網(wǎng)絡服務程序都是木馬，判定是否是木馬病毒的標準不好確定，通常的標準是：在用戶不知情的情況下安裝，隱藏在后臺，服務器端一般沒有界面無法配置；
    5.黑客(Hack) 程序：利用網(wǎng)絡來攻擊其他計算機的網(wǎng)絡工具，被運行或激活后就象其他正常程序一樣有界面；黑客程序是用來攻擊/破壞別人的計算機，對使用者本身的機器沒有損害；
    6.蠕蟲（Worm）程序：蠕蟲病毒是一種可以利用操作系統(tǒng)的漏洞、電子郵件、P2P軟件等自動傳播自身的病毒；
    7.破壞性程序（Harm）：病毒啟動后，破壞用戶計算機系統(tǒng)，如刪除文件，格式化硬盤等。常見的是bat文件，也有一些是可執(zhí)行文件，有一部分和惡意網(wǎng)頁結(jié)合使用。