电脑病毒与流氓软件有何区别?拜托各位大神

电脑病毒 电脑病毒是什么东西呢？是否会像其他病毒，如“H5N1”、“O-157大肠杆菌”、“HIV”一样对人体造成伤害呢？电脑病毒是会造成伤害，但不是对你造成伤害，而是对你的电脑系统造成一定的伤害。其实，电脑病毒是一段非常小的（通常只有几KB）会不断自我复制、隐藏和感染其他程序的程序码。它在我们的电脑里执行，并且导致不同的影响。它可把电脑里的程序或数据消失或改变。电脑病毒与其它威胁不同，它可以不需要人们的介入就能由程序或系统传播出去。“程序码”包含一套不必要的指令，当执行时，它把自己传播到其它的电脑系统、程序里。首先它把自己拷贝（Copy）在一个没有感染的程序或文件里，当这个程序或文件执行任何指令时，这电脑病毒都会包括在指令里。根据病毒创造者的动机，这些指令可以做出任何事情，其中包括显示一段信息、删除文件或精细地改变数据，甚至破坏电脑的硬件。有些情况下，电脑病毒并没有破坏指令的企图，但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。 电脑病毒----什么是电脑病毒 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为计算机病毒。 1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。 自从Internet盛行以来，含有Java和ActiveX技术的网页逐渐被广泛使用，一些别有用心的人于是利用Java和ActiveX的特性来撰写病毒。以Java病毒为例，Java病毒并不能破坏储存媒介上的资料，但若你使用浏览器来浏览含有Java病毒的网页，Java病毒就可以强迫你的Windows不断的开启新窗口，直到系统资源被耗尽，而你也只有重新启动。 所以在Internet出现后，计算机病毒就应加入只要是对使用者造成不便的程序代码，就可以被归类为计算机病毒。 下面我们谈一谈病毒。您以前是否听说过电脑病毒?不要一听到病毒就浑身发抖，只要了解了病毒，对付起来还是很容易的。 电脑病毒与我们平时所说的医学上的生物病毒是不一样的，它实际上是一种电脑程序，只不过这种程序比较特殊，它是专门给人们捣乱和搞破坏的，它寄生在其它文件中，而且会不断地自我复制并传染给别的文件，没有一点好作用。 电脑病毒发作了都会有哪些症状呢？ 电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出来： 有时电脑的工作会很不正常，有时会莫名其妙的死机，有时会突然重新启动，有时程序会干脆运行不了。 电脑染毒后表现为：工作很不正常，莫名其妙死机，突然重新启动，程序运行不了。有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚至在屏幕上出现对话框，这些病毒发作时通常会破坏文件，是非常危险的，反正只要电脑工作不正常，就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。而且，以前人们一直以为，病毒只能破坏软件，对硬件毫无办法，可是CIH病毒打破了这个神话，因为它竟然在某种情况下可以破坏硬件！ 电脑病毒和别的程序一样，它也是人编写出来的。既然病毒也是人编的程序，那就会有办法来对付它。最重要的是采取各种安全措施预防病毒，不给病毒以可乘之机。另外，就是使用各种杀毒程序了。它们可以把病毒杀死，从电脑中清除出去。 常用杀毒程序有：KV300，KILL系列，瑞星，PC CILLIN，NAV，MCAFEE等。 电脑病毒一般可以分成下列各类： 1.引导区电脑病毒 2. 文件型电脑病毒 3. 复合型电脑病毒 4.宏病毒 5. 特洛伊/特洛伊木马 6.蠕虫 其他电脑病毒/恶性程序码的种类和制作技巧 引导区电脑病毒 1.引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。 Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时，便会感染所有读取中及没有写入保护的磁盘。除此以外，Michelangelo会于3月6日当天删除受感染电脑内的所有文件。 2.文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。 CIH会感染Windows95/98的.EXE文件，并在每月的26号发作日进行严重破坏。于每月的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取原有资料。此外，这病毒又会试图破坏FlashBIOS内的资料。 3.宏病毒 与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。 宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。 JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件，这病毒首先感染共用范本(normal.dot)，从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时，这病毒就会删除c:的所有文件。 4. 特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现，是一个Windows远程管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。 5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。 于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时，它会把自己隐藏在附件，经电子邮件传送予通讯录内的收件人。在Windows环境下，若用户开启附件，就会自动执行蠕虫。在Windows95/98环境下，此蠕虫以Explore.exe为名，把自己复制到C:windowssystem目录，以及更改WIN.INI文件，以便系统每次启动时便会自动执行蠕虫。 预防篇 1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会. 2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的. 3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.) 4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用. 5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用. .建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕. 治疗篇 请熟记以下的六字口诀: 1. 关(Step 1;关闭电源) 2. 开(Step 2;以乾净磁片开机) 3. 扫(Step 3;用防毒软体扫瞄病毒) 4. 除(Step 4;若侦测有病毒,则立即删除) 5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了. 6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统. 教室内的机器最好安装还原卡或者是还原精灵！可以有效防毒！ 流氓软件 从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，也会给用户带来种种干扰，大家就称这种软件为流氓软件。 流氓软件包括广告程序、间谍软件、IE插件等，它们严重干扰了正常的网络秩序，使广大网络用户不胜其扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中，而且此类程序无卸载程序，无法正常卸载和删除，强行删除后还会自动生成。此外，象广告程序会强迫用户接受阅读广告信息，间谍软件搜集用敏感信息并向外发送，严重侵犯了用户的选择权和知情权。 而且近日多个大型网站的讨论区里关于流氓软件的投诉呈急剧上升之势，大家纷纷痛斥这些软件给计算机带来的危害。有些“流氓软件”甚至会劫持用户的浏览器，使一些网民被引导到了不良网站上，严重影响了互联网的正常秩序。 国家计算机病毒应急中心已表示，他们目前已在检测杀毒软件产品时，加入了检测“间谍软件”“广告程序”这一项。 从法律的层面上来讲，我国刑法第285条、286条对侵入用户计算机、破坏计算机功能的行为进行了明确规定，“流氓软件”的编写和发布将可能触犯国家法律，国家有关部门长期以来对其十分重视，并一直在密切关注事态的发展。 众怒难犯，有关人士也正在呼吁主管部门将此类不良程序列为有害程序，等同于病毒、木马来处理，以便于反病毒厂商早日将这些程序加入杀毒软件病毒库。不过在这之前流氓软件的行径似乎完全没有收敛，而采取了更加先进的技术手段，与操作系统紧密联系起来，就算是在安全模式下也照样启动不误，让人头痛不已。 3721就很流氓，还有淘宝的插件

“流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件，表现为强行侵入上网用户的电脑，强行弹出广告，强迫用户接受某些操作，或在用户不知情的前提下，强行安装IE插件，不带卸载程序或无法彻底卸载，甚至劫持用户浏览器转到某些指定网站等。

流氓软件分类

广告软件：未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。 用户安装了软件后会一直弹出带有广告内容的窗口，干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标，一般用户很难清除。

间谍软件：在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户隐私数据和重要信息会被后门程序捕获。 一些间谍软件能够使用户的计算机“死机”，然后推销能够修正该问题的软件。通常由电子邮件型病毒传播的击健记录者使身份窃贼能够获取用户的银行帐户和其它机密资料。

浏览器劫持：浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。 常见症状有：访问正常网站时被转向到恶意网页、输入错误网址时被转到劫持软件制定的网站、IE主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。

行为记录软件：指未经用户许可窃取、分析用户隐私数据，记录用户使用网络习惯的软件。 例如一些软件会在后台记录用户访问过的网站并加以分析，根据用户访问过的网站判断用户的爱好，然后根据用户的爱好弹出不同的广告程序。

恶意共享软件：指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。 例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件（如搜索、下载软件）而不给出明确提示，并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。

搜索引擎劫持：指未经用户授权自动修改第三方搜索引擎结果的软件。 通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

自动拨号软件：未经用户允许，自动拨叫软件中设定电话号码的程序。 通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。

网络钓鱼：网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。

对付流氓软件最好还是用360安全卫士之类的专杀软件

参考资料：

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com