木马病毒的顽固性体现在哪里?
木马顽固性就在于它能够穿穿透系统关键位置保护,能在关键位置被保护的情况下穿透保护写入注册表,最恶毒的木马是把安全模式的启动项给删除了,让用户连安全模式都进不去,很多木马还会在注册表下面生成木马自启动项和木马启动引擎,如果你只删除了木马文件,大多数木马还是会通过引擎自动加载,有些木马还会自动侵入系统程序,让杀软没有办法解决,杀软在正常模式下是有部分注册表项目无法访问的,木马最喜欢侵犯的就是杀软正常模式不能清理的位置,有些木马还会屏蔽注册表中ADMIN对注册表的完全控制权,会隐蔽的创造一个用户来完全禁止ADMIN用户修改注册表,这样的马是比较猛的,如果你想研究马马,推荐你个程序Tiny,专业检测马马,打开Tiny,然后开启保护,运行马马,Tiny就会检测到木马接下来做的所有事情,包括在什么位置释放了什么文件,在什么位置侵犯了注册表的什么项目等等,总知,他会检测到木马和毒启动后做的所有事情,方便你做研究 =。 =
常见的计算机病毒有那些,有何特征?
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒
可以使用腾讯电脑管家,全面的预防和保护咱们的电脑安全的,依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!
希望可以帮到您了 您的采纳就是我回答的动力!
什么是顽固木马?
【顽固木马】主要包括以下4类:
(1)采用传统查杀方法不能根除的木马,如:鬼影木马
(2)破坏性巨大,即使杀掉,也需要对系统做针对性修复的木马,如:灰鸽子木马。
(3)流行迅速,社会影响力大的木马,如:啊拉QQ大盗。
(4)狡猾顽固,通道众多,导致用户反复感染的木马,
木马有什么特点?
木马是病毒的一种,同时木马程序又有许多种不同的种类,那是受不同的人、不同时期开发来区别的,如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序,它们都有以下基本特征:
隐蔽性是其首要的特征
如其它所有的病毒一样,木马也是一种病毒,它必需隐藏在你的系统之中,它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清,因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点,举个例子来说吧,象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧,大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时,客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示,这些黑客们早就想到了方方面面可能发生的迹象,把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式,它不是自己生成一个启动程序,而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式,可以让人在使用绑定的程式时,木马也入侵了系统,甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定,在你看图片的时候,木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面:
不产生图标
它虽然在你系统启动时会自动运行,但它不会在“任务栏”中产生一个图标,这是容易理解的,不然的话,凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标,只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可;
木马程序自动在任务管理器中隐藏,并以“系统服务”的方式欺骗操作系统。
木马程序具有欺骗性
木马程序要达到其长期隐蔽的目的,就必需借助系统中已有的文件,以防被你发现,它经常使用的是常见的文件名或扩展名,如“dll\win\sys\explorer等字样,或者仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中。还有的木马程序为了隐藏自己,也常把自己设置成一个ZIP文件式图标,当你一不小心打开它时,它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘,总之是越来越隐蔽,越来越专业,所以有人称木马程序为“骗子程序”。
不过也不要过分的担心电脑有木马程序!!您可以使用腾讯电脑管家,全面的保护咱们的电脑!!依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎,鹰眼引擎等四核专业引擎查杀能力,病毒识别率提高30%,深度根除顽固病毒!全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,完美解决杀毒修复问题!!
希望可以帮到您了
电脑病毒的特征。
计算机病毒一般具有以下几个特点:
(1)破坏性:凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现:占用CPU时间和内存开销, 从而造成进程堵塞;对数据或文件进行破坏;打乱屏幕的显示等。
(2)隐蔽性:病毒程序大多夹在正常程序之中, 很难被发现。
(3)潜伏性:病毒侵入后, 一般不立即活动, 需要等一段时间, 条件成熟后才作用。
(4)传染性:对于绝大多数计算机病毒来讲,传染是它的一个重要特性。它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。
建议可以使用腾讯电脑管家,全面的保护咱们的电脑安全,能帮助预防和解决电脑上一般安全风险!!拥有云查杀木马,,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能!!在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全!!
希望可以帮到您了 您的采纳就是我回答的动力!