发布时间 : 星期六 文章流氓软件的检测与清除研究技术更新完毕开始阅读
指流氓软件以推广网站或者获得收益为目的,在用户计算机弹出广告、收集用户行为信息用于商业活动或盗取用户帐户密码等。 5、自运行性(自动性)
指流氓软件未明确提示用户或未经用户许可,在用户不知情的情况下,在后台自动运行、下载程序、上传信息或自动升级等。
2.2 计算机病毒的定义和特点
1. 计算机病毒的定义
从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。依据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,对计算机病毒进行了明确定义,此定义具有法律性、权威性。
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能,或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 2. 计算机病毒的特点
(1) 传染性:指计算机病毒在一定条件下可以自我复制,能对其它文件或系 统进行一系列非法操作,并使之成为一个新的传染源。 (2) 破坏性: 指病毒在触发条件满足时,立即对计算机系统的文件、资源等运行进行干扰破坏。
(3) 隐蔽性:指病毒的存在、传染和对数据的破坏过程不易被发现;(4) 触发性:指病毒的发作一般都需要一个激发条件,可以是日期、时间、特定程序的运行或程序的运行次数等等,如臭名昭著的CIH病毒就发作于每个月的26日。
(5) 寄生性:指计算机病毒通常是依附于其它文件而存在的特性。 (6) 潜伏性: 指传染合法的程序和系统后,不立即发作,而是悄悄的隐藏起来,在满足其特定条件时才启动其表现(破坏)模块。 (7) 变异性:指在发展、演化过程中可以产生变种。有些病毒能够产生几十种甚至上百种变种。
(8) 不可预见性:指病毒相对于防毒软件永远是超前的,理论上讲,没有任何杀毒软件能将所有的病毒杀除。
2.3 流氓软件与计算机病毒的区分
网民起诉、政府监管、行业自律、媒体曝光等措施,使流氓软件
的生存陷入困境,流氓软件提供者为了生存,在流氓软件的编写和传播上开始使用病毒技术。为了给流氓软件的治理对策提供参考依据,需要将病毒和流氓软件在传播、和破坏性等方面进行比较,对二者进行区别。互联网实验室在对流氓软件和病毒深入了解后,对流氓软件和病毒进行了详细的区分。 1. 根据目的性不同区分 流氓软件的目的性分析
在利益的驱动下,流氓软件对用户进行侵扰。研究发现,用户受到恶意行为中分为两种类型,一类是在商业利益的驱使下,强行向用
户推送广告或者收集用户行为信息用于其他商业行为。另一类是在直接经济利益的驱动下,盗取用户账号、密码,以达到用户的经济财产为目的。
计算机病毒的目的性分析
计算机病毒对用户的侵扰则以恶作剧、炫耀、报复、政治军事等为目的,破坏或销毁对方的计算机系统或者程序。
2. 根据造成破坏度区分
流氓软件和计算机病毒的破坏度对比
?流氓软件的破坏度分析
互联网实验室通过数据分析发现:影响用户的流氓软件类型中广告软件占40.73%,行为记录软件占7.67 % 、劫持浏览器占9.5% 、搜索引擎劫持占7.46% 、恶意共享行为占9.32%。
通过分析可以看出,在所有流氓软件中,干扰用户正常使用电脑行为的流氓软件类型占74.68%,因此可以认为目前流氓软件的影响主要
是干扰用户正常使用,间接给网民带来损失。 ? 计算机病毒的破坏度分析
计算机病毒通过恶意程序或指令感染计算机系统或者数据,良性的计算机病毒取得系统控制权后,主要表现为降低整个系统运行效率,减少磁盘的可以空间,导致系统死锁。恶性的计算机病毒破坏分区表信息、主引导信息、文件分配表,造成用户计算机死机、系统崩溃、数据或系统文件损坏,破坏系统配臵导致无法重启等。 计算机病毒给用户带来了巨额经济损失,如“末日”(MyDoom)对美国Microsoft和SCO Group网站发动攻击,造成的经济损失高达52.5亿美元。
3. 根据是否具备传染性区分
计算机病毒具有传染性,流氓软件不具有传染性,这是流氓软件与计算机病毒的明显差别。
计算机病毒通过网页、电子邮件、移动存储设备等传染,可以造成程序之间的传染、计算机之间的传染,计算机网络之间的传染。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。在网络高速发达的今天,计算机病毒可以在极短的时间内通过互联网迅速传播到各个地方。
部分恶意软虽然具备了病毒化的特征,但与病毒仍然有着本质区别。流氓软件病毒化的特征体现在如通过Rootkits技术进行自我保护等。病毒化的流氓软件如My123、7939等。当用户的计算机感染病毒后,病毒会自动在后台运行,下载并安装流氓软件。同时,流氓软件在安