恶意代码的检测和清除技术论文

随着计算机在社会生活各个领域的广泛运用，以及电脑的普及和网络的迅猛发展，计算机病毒呈现愈演愈烈的趋势，严重地干扰了正常的人类社会生活，给计算机系统带来了巨大的潜在威胁和破坏。目前，病毒已成为困扰计算机系统安全和计算机应用的重大问题。 为了解决这个问题我们应该从病毒的种类好好分析在做好防范！ 下面是我找到10种计算机计算机病毒的内涵和类型 （一）系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 （二）蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 （三）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马，还有大家可能遇见比较多的针对网络游戏的木马病毒如 。 （四）脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（）等。 （五）宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。如：著名的美丽莎()。 （六）后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门 。 （七）病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（）、MSN射手()等。 （八）破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（）、杀手命令（）等。 （九）玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，实病毒并没有对用户电脑进行任何破坏。如：女鬼（）病毒。 （十）捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（）等。 对于这些病毒的来源有以下几点 1．搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒，例如像圆点一类的良性病毒。 2．软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁， 不如在其中藏有病毒对非法拷贝的打击大， 这更加助长了各种病毒的传播。 3．旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒， 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强， 破坏性大， 产生于内部， 防不胜防。 4．用于研究或有益目的而设计的程序， 由于某种原因失去控制或产生了意想不到的效果。 知道了病毒的种类和来源，那么就是对于病毒的防范了！ 1．应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。 2．定期做好重要资料的备份，以免造成重大损失。 3．选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。 4．不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。 5．上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。 6．上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。 7．及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。 8．在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。 9．利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。 10．将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。 以上是我为楼主找的资料 稍稍的改了下 希望对你有帮助咯

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 例如，某些病毒会大量释放垃圾文件，占用硬盘资源。还有的病毒会运行多个进程，使中毒电脑运行变得非常慢。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散 ,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时 ,它会自生复制并传播 ,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念 ,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络 ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。 所以 , 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里 , 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 为了做到让系统安然无恙、强壮有劲，这也是继清除病毒木马从它的寄生场所开始一文关键的一步：多管齐下安全为先。为了保证你上网无后患之忧，为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表，建议采取以下预防措施。 五大预防措施： 不要随便浏览陌生的网站，目前在许多网站中，总是存在有各种各样的弹出窗口，如：最好的网络电视广告或者网站联盟中的一些广告条。 安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护； 安装防火墙,有些人认为安装了杀毒软件就高忱无忧了，其实，不完全是这样的，现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接网络），则防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。目前全球范围内防火墙种类繁多，不过从个人经验来说，推荐瑞星防火墙给大家。 及时更新系统漏洞补丁，我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统，但是为了安全期间，我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序，此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具，提供自动下载安装补丁的功能，并且自动修复操作系统存在的安全与漏洞，此工具深受众多人的青眯与信赖。 不要轻易打开陌生的电子邮件附件，如果要打开的话，请以纯文本方式阅读信件，现在的邮件病毒也是很猖狂，所以请大家也要格外的注意，更加不要随便回复陌生人的邮件。 当别人问起我的电脑已经被木马或者流氓软件牢牢控制了，我们拿什么去跟它们对抗呢，凭什么说我们是最终的胜利者呢？我们不得不采取以下措施挽救我们的电脑。

[科技防卫]木马病毒检测与防范的研究 摘要：木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。本文从木马原理、木马病毒的植入隐藏与突围、木马攻防及其发展方向三个方面着手，对“木马病毒检测与防范”展开研究。本文前两章首先将木马按传播方式分类，并逐一总结该类型木马的原理与特征。第三章针对木马的各种植入与隐藏方式引出通过识别木马的特征代码等方式的木马检测技术。第四章、第五章再结合网页木马，ASP木马等实际情况重点介绍了如何利用检查，修改注册表，启动项等防范以及手动的查杀木马。第六章表述了木马防范技术将向主动防御方向发展的趋势。第七章对工作存在的问题以及今后工作的重点做出总结。关键词：远程控制，特征代码，木马检测，主动防御目 录一、绪论：什么是特洛伊木马 木马的由来 木马的发展与现状 3二、木马原理 基础知识 配置木马 传播木马 . 运行木马 木马激活方式 木马运行过程 信息泄露 建立连接 远程控制 8三、如何发现隐藏的木马 木马隐藏技术 第一代进程隐藏技术:Windows 98的后门 第二代进程隐藏技术:进程插入 木马是如何盗走QQ密码的 如何插入进程 不要相信自己的眼睛:恐怖的进程“蒸发” 毫无踪迹:全方位立体隐藏 反杀毒软件外壳 木马的查杀 11四、木马防范技术举例： ASP木马 ASP木马现状 asp木马原理与防范 13五、木马的使用实例 网页木马的攻击原理 什么是灰鸽子木马 网页木马的基本用法 网页木马的防范策略 20六、木马以及木马防范技术的发展方向 木马的发展方向 木马防范的发展方向 未知病毒木马防不胜防 主动防御是发展趋势 主动防御标签不能乱贴 24七、工作总结 25主要参考文献： 26网络资源： 26特别感谢： 26