欺詐病毒創造者

① 第一個製造電腦病毒的人是誰

1987年,第一個電腦病毒C-BRAIN誕生。由巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)編寫。

更多詳細信息請看網路的介紹

http://ke..com/link?url=JSsoCsnIFaIDXC--_

不想說什麼，管理員說網路自己的內容含有廣告黃反等不良內容。如圖：

呵呵，真黃真暴力。

② 病毒創造者的動機有哪些呢

一是為了顯示自己的能耐。
二是利用自己的能耐去賺錢。

③ 「特洛伊木馬」病毒是那個國家製作的

特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan horse」，其名稱取自希臘神話的特洛伊木馬記。

它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。

所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。

所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。

最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。

而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。

所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

鑒於木馬的巨大危害性，我們將分原理篇，防禦與反擊篇，資料篇三部分來詳細介紹木馬，希望大家對特洛伊木馬這種攻擊手段有一個透徹的了解。

原 理 篇

基礎知識

在介紹木馬的原理之前有一些木馬構成的基礎知識我們要事先加以說明,因為下面有很多地方會提到這些內容。

一個完整的木馬系統由硬體部分，軟體部分和具體連接部分組成。

(1)硬體部分：建立木馬連接所必須的硬體實體。 控制端：對服務端進行遠程式控制制的一方。 服務端：被控制端遠程式控制制的一方。 INTERNET：控制端對服務端進行遠程式控制制，數據傳輸的網路載體。

(2)軟體部分：實現遠程式控制制所必須的軟體程序。 控制端程序：控制端用以遠程式控制制服務端的程序。 木馬程序：潛入服務端內部，獲取其操作許可權的程序。 木馬配置程序：設置木馬程序的埠號，觸發條件，木馬名稱等，使其在服務端藏得更隱蔽的程序。

(3)具體連接部分：通過INTERNET在服務端和控制端之間建立一條木馬通道所必須的元素。 控制端IP，服務端IP：即控制端，服務端的網路地址，也是木馬進行數據傳輸的目的地。 控制端埠，木馬埠：即控制端，服務端的數據入口，通過這個入口，數據可直達控制端程序或木馬 程序。

木馬原理

用木馬這種黑客工具進行網路入侵，從過程上看大致可分為六步(具體可見下圖)，下面我們就按這六步來詳細闡述木馬的攻擊原理。

一.配置木馬

一般來說一個設計成熟的木馬都有木馬配置程序，從具體的配置內容看，主要是為了實現以下兩方 面功能：

(1)木馬偽裝：木馬配置程序為了在服務端盡可能的好的隱藏木馬，會採用多種偽裝手段，如修改圖標 ，捆綁文件，定製埠，自我銷毀等，我們將在「傳播木馬」這一節中詳細介紹。

(2)信息反饋：木馬配置程序將就信息反饋的方式或地址進行設置，如設置信息反饋的郵件地址，IRC號 ，ICO號等等，具體的我們將在「信息反饋」這一節中詳細介紹。

二.傳播木馬

(1)傳播方式:

木馬的傳播方式主要有兩種:一種是通過E-MAIL,控制端將木馬程序以附件的形式夾在郵件中發送出 去, 收信人只要打開附件系統就會感染木馬;另一種是軟體下載，一些非正規的網站以提供軟體下載為 名義， 將木馬捆綁在軟體安裝程序上，下載後，只要一運行這些程序，木馬就會自動安裝。

(2)偽裝方式:

鑒於木馬的危害性,很多人對木馬知識還是有一定了解的,這對木馬的傳播起了一定的抑製作用,這 是木馬設計者所不願見到的,因此他們開發了多種功能來偽裝木馬,以達到降低用戶警覺,欺騙用戶的目 的。

(一)修改圖標

當你在E-MAIL的附件中看到這個圖標時,是否會認為這是個文本文件呢?但是我不得不告 訴你,這也有可能是個木馬程序,現在 已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT, ZIP等各種文件的圖標,這有相當大的迷 惑性,但是目前提供這種功能的木馬還不多見,並且這種 偽裝也不是無懈可擊的,所以不必整天提 心吊膽,疑神疑鬼的。

(二)捆綁文件

這種偽裝手段是將木馬捆綁到一個安裝程序上,當安裝程序運行時,木馬在用戶毫無察覺的 情況下 ,偷偷的進入了系統。至於被捆綁的文件一般是可執行文件(即EXE,COM一類的文件)。

(三)出錯顯示

有一定木馬知識的人都知道,如果打開一個文件,沒有任何反應,這很可能就是個木馬程序, 木馬的 設計者也意識到了這個缺陷,所以已經有木馬提供了一個叫做出錯顯示的功能。當服務 端用戶打開木 馬程序時,會彈出一個如下圖所示的錯誤提示框(這當然是假的),錯誤內容可自由 定義,大多會定製成 一些諸如「文件已破壞，無法打開的！」之類的信息，當服務端用戶信以 為真時,木馬卻悄悄侵入了 系統。

(四)定製埠

很多老式的木馬埠都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的 埠就 知道感染了什麼木馬,所以現在很多新式的木馬都加入了定製埠的功能,控制端用戶可 以在1024---65535之間任選一個埠作為木馬埠(一般不選1024以下的埠)，這樣就給判斷 所感染木馬類型帶 來了麻煩。

(五)自我銷毀

這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後，木馬 會將自己拷貝到WINDOWS的系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下)，一般來說 原木馬文件 和系統文件夾中的木馬文件的大小是一樣的(捆綁文件的木馬除外),那麼中了木馬 的朋友只要在近來 收到的信件和下載的軟體中找到原木馬文件,然後根據原木馬的大小去系統 文件夾找相同大小的文件, 判斷一下哪個是木馬就行了。而木馬的自我銷毀功能是指安裝完木 馬後，原木馬文件將自動銷毀，這 樣服務端用戶就很難找到木馬的來源，在沒有查殺木馬的工 具幫助下，就很難刪除木馬了。

(六)木馬更名

安裝到系統文件夾中的木馬的文件名一般是固定的，那麼只要根據一些查殺木馬的文章,按 圖索驥在系統文件夾查找特定的文件,就可以斷定中了什麼木馬。所以現在有很多木馬都允許控 制端用戶自由定製安裝後的木馬文件名，這樣很難判斷所感染的木馬類型了。

三.運行木馬

服務端用戶運行木馬或捆綁木馬的程序後,木馬就會自動進行安裝。首先將自身拷貝到WINDOWS的 系統文件夾中(C:WINDOWS或C:WINDOWSSYSTEM目錄下),然後在注冊表,啟動組,非啟動組中設置好木馬 的觸發條件 ,這樣木馬的安裝就完成了。安裝後就可以啟動木馬了，具體過程見下圖：

(1)由觸發條件激活木馬

觸發條件是指啟動木馬的條件,大致出現在下面八個地方:

1.注冊表:打開HKEY_LOCAL_下的五個以Run 和RunServices主鍵,在其中尋找可能是啟動木馬的鍵值。

2.WIN.INI:C:WINDOWS目錄下有一個配置文件win.ini，用文本方式打開，在[windows]欄位中有啟動 命令 load=和run=,在一般情況下是空白的,如果有啟動程序,可能是木馬。 3.SYSTEM.INI:C:WINDOWS目錄下有個配置文件system.ini，用文本方式打開，在[386Enh],[mic]， [drivers32]中有命令行,在其中尋找木馬的啟動命令。

4.Autoexec.bat和Config.sys:在C盤根目錄下的這兩個文件也可以啟動木馬。但這種載入方式一般都 需要控制端用戶與服務端建立連接後，將已添加木馬啟動命令的同名 文件上傳 到服務端覆蓋這兩個文件才行。

5.*.INI:即應用程序的啟動配置文件，控制端利用這些文件能啟動程序的特點，將製作好的帶有木馬 啟動命令的同名文件上傳到服務端覆蓋這同名文件，這樣就可以達到啟動木馬的目的了。

6.注冊表:打開HKEY_CLASSES_ROOT文件類型\shellopencommand主鍵,查看其鍵值。舉個例子,國產 木馬「冰河」就是修改HKEY_CLASSES_ROOT xtfileshellopencommand下的鍵值,將「C :WINDOWS NOTEPAD.EXE %1」該為「C:WINDOWSSYSTEMSYXXXPLR.EXE %1」，這時你雙 擊一個TXT文件 後，原本應用NOTEPAD打開文件的，現在卻變成啟動木馬程序了。還要說明 的是不光是TXT文件 ，通過修改HTML，EXE，ZIP等文件的啟動命令的鍵值都可以啟動木馬 ，不同之處只在於「文件類型」這個主鍵的差別，TXT是txtfile,ZIP是WINZIP，大家可以 試著去找一下。

7.捆綁文件:實現這種觸發條件首先要控制端和服務端已通過木馬建立連接，然後控制端用戶用工具 軟體將木馬文件和某一應用程序捆綁在一起，然後上傳到服務端覆蓋原文件，這樣即使 木馬被刪 除了，只要運行捆綁了木馬的應用程序，木馬又會被安裝上去了。

8.啟動菜單:在「開始---程序---啟動」選項下也可能有木馬的觸發條件。

(2)木馬運行過程

木馬被激活後，進入內存，並開啟事先定義的木馬埠，准備與控制端建立連接。這時服務端用 戶可以在MS-DOS方式下，鍵入NETSTAT -AN查看埠狀態，一般個人電腦在離線狀態下是不會有埠 開放的，如果有埠開放，你就要注意是否感染木馬了。下面是電腦感染木馬後，用NETSTAT命令查 看埠的兩個實例：

其中①是服務端與控制端建立連接時的顯示狀態，②是服務端與控制端還未建立連接時的顯示狀態。

在上網過程中要下載軟體，發送信件，網上聊天等必然打開一些埠，下面是一些常用的埠：

(1)1---1024之間的埠：這些埠叫保留埠，是專給一些對外通訊的程序用的，如FTP使用21， SMTP使用25，POP3使用110等。只有很少木馬會用保留埠作為木馬埠 的。

(2)1025以上的連續埠：在上網瀏覽網站時，瀏覽器會打開多個連續的埠下載文字，圖片到本地 硬碟上，這些埠都是1025以上的連續埠。

(3)4000埠：這是OICQ的通訊埠。

(4)6667埠：這是IRC的通訊埠。 除上述的埠基本可以排除在外，如發現還有其它埠打開，尤其是數值比較大的埠，那就要懷疑 是否感染了木馬，當然如果木馬有定製埠的功能，那任何埠都有可能是木馬埠。

四.信息泄露:

一般來說，設計成熟的木馬都有一個信息反饋機制。所謂信息反饋機制是指木馬成功安裝後會收集 一些服務端的軟硬體信息，並通過E-MAIL，IRC或ICO的方式告知控制端用戶。下圖是一個典型的信息反 饋郵件。

從這封郵件中我們可以知道服務端的一些軟硬體信息，包括使用的操作系統，系統目錄，硬碟分區況， 系統口令等，在這些信息中，最重要的是服務端IP，因為只有得到這個參數，控制端才能與服務端建立 連接，具體的連接方法我們會在下一節中講解。

五.建立連接：

這一節我們講解一下木馬連接是怎樣建立的 。一個木馬連接的建立首先必須滿足兩個條件：一是 服務端已安裝了木馬程序；二是控制端，服務端都要在線 。在此基礎上控制端可以通過木馬埠與服 務端建立連接。為了便於說明我們採用圖示的形式來講解。

如上圖所示A機為控制端，B機為服務端，對於A機來說要與B機建立連接必須知道B機的木馬埠和IP地 址，由於木馬埠是A機事先設定的，為已知項，所以最重要的是如何獲得B機的IP地址。獲得B機的IP 地址的方法主要有兩種：信息反饋和IP掃描。對於前一種已在上一節中已經介紹過了，不再贅述，我們 重點來介紹IP掃描，因為B機裝有木馬程序，所以它的木馬埠7626是處於開放狀態的，所以現在A機只 要掃描IP地址段中7626埠開放的主機就行了，例如圖中B機的IP地址是202.102.47.56，當A機掃描到 這個IP時發現它的7626埠是開放的，那麼這個IP就會被添加到列表中，這時A機就可以通過木馬的控 制端程序向B機發出連接信號，B機中的木馬程序收到信號後立即作出響應，當A機收到響應的信號後， 開啟一個隨即埠1031與B機的木馬埠7626建立連接，到這時一個木馬連接才算真正建立。值得一提 的要掃描整個IP地址段顯然費時費力，一般來說控制端都是先通過信息反饋獲得服務端的IP地址，由於 撥號上網的IP是動態的，即用戶每次上網的IP都是不同的，但是這個IP是在一定范圍內變動的，如圖中 B機的IP是202.102.47.56，那麼B機上網IP的變動范圍是在202.102.000.000---202.102.255.255，所以 每次控制端只要搜索這個IP地址段就可以找到B機了。

六.遠程式控制制：

木馬連接建立後，控制端埠和木馬埠之間將會出現一條通道，見下圖

控制端上的控制端程序可藉這條通道與服務端上的木馬程序取得聯系,並通過木馬程序對服務端進行遠 程式控制制。下面我們就介紹一下控制端具體能享有哪些控制許可權，這遠比你想像的要大。

(1)竊取密碼：一切以明文的形式，*形式或緩存在CACHE中的密碼都能被木馬偵測到，此外很多木馬還 提供有擊鍵記錄功能，它將會記錄服務端每次敲擊鍵盤的動作，所以一旦有木馬入侵， 密碼將很容易被竊取。

(2)文件操作：控制端可藉由遠程式控制制對服務端上的文件進行刪除,新建,修改,上傳,下載,運行,更改屬 性等一系列操作,基本涵蓋了WINDOWS平台上所有的文件操作功能。

(3)修改注冊表：控制端可任意修改服務端注冊表，包括刪除，新建或修改主鍵，子鍵，鍵值。有了這 項功能控制端就可以禁止服務端軟碟機，光碟機的使用，鎖住服務端的注冊表，將服務端 上木馬的觸發條件設置得更隱蔽的一系列高級操作。

(4)系統操作：這項內容包括重啟或關閉服務端操作系統，斷開服務端網路連接，控制服務端的滑鼠， 鍵盤，監視服務端桌面操作，查看服務端進程等，控制端甚至可以隨時給服務端發送信 息，想像一下，當服務端的桌面上突然跳出一段話，不嚇人一跳才怪

木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序.

一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好象有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能.

還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!

隱形」木馬啟動方式揭秘
大家所熟知的木馬程序一般的啟動方式有：載入到「開始」菜單中的「啟動」項、記錄到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項中，更高級的木馬還會注冊為系統的「服務」程序，以上這幾種啟動方式都可以在「系統配置實用程序」(在「開始→運行」中執行「Msconfig」)的「啟動」項和「服務」項中找到它的蹤跡。

另一種鮮為人知的啟動方式，是在「開始→運行」中執行「Gpedit.msc」。打開「組策略」，可看到「本地計算機策略」中有兩個選項：「計算機配置」與「用戶配置」，展開「用戶配置→管理模板→系統→登錄」，雙擊「在用戶登錄時運行這些程序」子項進行屬性設置，選定「設置」項中的「已啟用」項並單擊「顯示」按鈕彈出「顯示內容」窗口，再單擊「添加」按鈕，在「添加項目」窗口內的文本框中輸入要自啟動的程序的路徑，如圖所示，單擊「確定」按鈕就完成了。

添加需要啟動的文件面

重新啟動計算機，系統在登錄時就會自動啟動你添加的程序，如果剛才添加的是木馬程序，那麼一個「隱形」木馬就這樣誕生了。因為用這種方式添加的自啟動程序在系統的「系統配置實用程序」是找不到的，同樣在我們所熟知的注冊表項中也是找不到的，所以非常危險。

通過這種方式添加的自啟動程序雖然被記錄在注冊表中，但是不在我們所熟知的注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項內，而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項。如果你懷疑你的電腦被種了「木馬」，可是又找不到它在哪兒，建議你到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項里找找吧，或是進入「組策略」的「在用戶登錄時運行這些程序」看看有沒有啟動的程序。

特洛伊木馬NetBus v.1.60的中文說明
概 述

此程序是一個遙控管理工具,更是一個在區域網或在全球網際網路上同朋友逗樂的軟體.

安 裝

NetBus包含伺服器和客戶機部分,伺服器必須安裝在你想逗樂的人的計算機上.客戶機屬你掌握,它是控
制目標計算機的好程序.

把NetSever伺服器,Patch.exe(可更名),放入目標計算機的任意位置並運行它,預設時安裝在Windows中,
以更開機時自動運行. 把NetSever客戶機,裝在自己的計算機里.開始NetBus,聯結你選擇的域名或(IP地
址);如果Patch已在你聯結的目標計算機中已運行. 讓我們開始逗樂!

注意:你看不到Patch在運行-它Windows開始時自動運行,並隱藏.

Netbus和Patch使用TCP/IP協議.因此,你的地址有域名或IP號.NetBus會用Connect按鈕把你和某人聯上.

功 能

*彈開/關閉CD-ROM一次或間隔性自動開關.

*顯示所選擇的圖象,如果你沒有圖像文件的路徑,可在Pacth的目錄中找.支持BMP和JPG格式.

*交換滑鼠按鈕-滑鼠右鍵變成滑鼠左鍵的功能.

*開始所選擇的應用程序.

*播放所選擇的聲音文件, 如果你沒有聲音文件的路徑,可在Pacth的目錄中找.支持WAV格式.

*點擊所選的滑鼠坐標,你甚至可你的滑鼠在目標計算機中運行.

*在銀屏上顯示對話框,回答會返回你的計算機中.

*關閉系統,刪除用戶記錄等.

*用預設網路瀏覽器,瀏覽所選擇的URL.

*發送鍵盤輸入的信息到目標計算機中的活動應用程序中!

*監視對方的鍵盤輸入的信息,並發回到你的計算機.

*清屏!(連接速度慢時禁用).

*獲取目標計算機中的信息.

*上載你的文件到目標計算機中!用此功能,可上載Patch的最新版本.

*增大和減少聲音音量.

*記錄麥克風的聲音,並將聲音返回.

*按一次鍵每次有聲音.

*下載和刪除目標中的任何文件.你能下載/刪除在目標計算機硬碟中所選擇的文件.

*鍵盤禁用功能.

*密碼保護管理.

*顯示,死機和集中系統中的窗囗.

上述功能一些選項在執行時,(邏輯排異),可能會延遲幾秒.

連 接

Connect按鈕有個很好的特點,它能掃描NetBus計算機中的IP地址.一旦連接它會停止掃描.IP掃描的
參數是xx.xx.xx.xx+xx,等.
127.0.0.1+15 將掃描IP地址的范圍是127.0.0.1到 127.0.0.16

④ 電腦病毒是那來的，為什麼病毒會危害電腦操作

您好，簡單的說，電腦病毒一般由以下兩種方式產生：

1，程序錯誤；

2，編程人員寫出來，達到自己的目的，比如盜號、炫技、盜取用戶信息等。

現在的殺毒軟體很厲害，可以攔截幾乎所有常見病毒。

推薦使用騰訊電腦管家保護您的電腦安全，點此下載：騰訊電腦管家官網

選擇騰訊電腦管家的幾大理由：

1，騰訊電腦管家是騰訊公司推出的一款免費安全軟體，能有效預防和解決計算機上常見的安全風險；

2，能夠給你的QQ賬號、騰訊游戲經驗加成；

3，擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手等功能,；

4，首創了「管理+殺毒」2合1，依託管家雲查殺和第二代自主研發反病毒引擎「鷹眼」，小紅傘(antivir)，管家系統修復引擎和金山雲查殺引擎；

5，擁有QQ賬號全景防衛系統，尤其針對網路釣魚欺詐及盜號打擊方面，有更加出色的表現,；

6，在安全防護及病毒查殺方面的能力已經達到了國際一流殺軟的同等水平，能夠全面保障電腦安全,；

7，2013年獲得AV-Test和AV-C以及VB100%三項全球權威評測機構的反病毒測試和其他獎項，開創國內殺軟的最好成績，也是中國首款殺毒和優化管理功能2合1的安全軟體。

騰訊電腦管家企業平台：http://..com/c/guanjia/

⑤ 木馬病毒被成為特洛伊木馬

Adware（廣告軟體）
一種廣告顯示軟體，特別是指某些可能以一種用戶想不到和不希望的方式或上下文主要用於潛在地傳遞廣告內容的可執行應用軟體。很多廣告應用軟體還具有跟蹤功能，因此也可能被歸類為跟蹤技術。如果有些消費者反對這樣的跟蹤，不希望看到程序生成的廣告，或者對程序對系統性能的影響感到失望，他們可能希望移除廣告軟體。另一方面，如果廣告程序的出現可以降低得到某種想要的產品或服務的成本，或者它們可以提供像對用戶正在考慮或尋找的產品的具有競爭力的或者補充的廣告，對用戶有用或者是用戶想要的，有些用戶可能希望保留特定的廣告程序。（來源：反間諜軟體聯盟）

BOT病毒
BOT是機器人（Robot）的縮寫，是被設計用於自動執行任務的一種程序。最初，bot是用於在UNIX環境中自動執行那些系統管理員要經常執行的無聊的任務。一些bot可以模擬人類對問題的反應，和用戶自動地聊天。Bot也可以被惡意的用於遠程攻擊者控制受害的計算機。許多bot的實質就是這樣，控制一台計算機與控制10萬台計算機一樣容易。Bot可以用於發送垃圾郵件，下載和存儲非法文件，如某些類型的色情文學文件，或者使計算機加入對其他計算機的攻擊。有種bot可以用作搜索受害計算機的硬碟驅動器，將機密信息發送到互聯網上的遠程站點以竊取別人身份信息。感染bot病毒的計算機通常被稱為靶標（drones）或者僵屍（zombies）。

BOTNET（僵屍網路病毒）
一個botnet是一組被相同的「命令與控制中心」控制的受bot病毒感染的計算機。最近點對點（P2P）botnet已經被使用。這些botnet沒有傳統的命令與控制中心，而是全部都是同一支「軍隊」的一部分。

Hoaxes（惡作劇病毒）
Hoaxes通常是無聊惡作劇，使用連鎖電子郵件的形式，而且還經常使用城市傳說（Urban Legends）。計算機惡作劇病毒試圖在收件人中造成恐懼、疑惑和懷疑（FUD），使他們相信他們的系統中有一種「無法偵測出來的病毒」（如果您可以刪除它，那麼它怎麼能被偵測到呢？）。有些實際上就是要求收件人從他們的系統中刪除文件的惡意內容。他們應該很簡單地刪除掉。發送它們給20個您的朋友不會給您帶來任何好運，也不是您知道任何有關您的計算機的安全性的方式。
Snopes（http://www.snopes.com/）是一個關於惡作劇病毒、城市傳說和欺詐病毒（scam）的優秀資源。
http://www.virushoax.co.uk/ 網站Electronic Ephemera站點包含了許多一般惡作劇病毒的信息，以及關於欺詐病毒如代理費欺騙病毒（advanced fraud fee scams）的大量信息。美國能源部計算機事件處理顧問功能（Computer Incident Advisory Capability），請訪問http://www.ciac.org/ciac/index.html。
Hoax Busters網站，http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

Malware（惡意軟體）
Malware代表有惡意目的的軟體。類似Virus（病毒）、Trojan（特洛伊木馬）、Worm（蠕蟲）與Bot等術語都有特定的意義。Malware用於概括地描述任何惡意軟體，不論其技術種類。

Payload病毒
例如盜竊數據、刪除文件、重寫磁碟、刷新BIOS等附加功能可能包含在蠕蟲病毒或特洛伊木馬中。注意，payload病毒並不一定是破壞性的——例如Form payload病毒是一種讓鍵盤在每個月的某天產生點擊噪音的病毒——除此以外，它沒有任何損害。如果是特洛伊木馬，它會有程序員希望達到的「秘密」功能。

Phishing（網路釣魚攻擊）
Phishing（與fishing發音一樣）是一種社會工程攻擊，試圖騙取敏感的私人信息，如密碼和/或信用卡詳細資料。這通常是通過發送偽裝成您信任的人或交易明顯合法地要求獲取您信息的電子郵件（或者類似通信手段）來完成的。最常見的釣魚看起來好像來自於大眾的主要街道銀行，通常會威脅您，如果您不按照指示做的話，他們會中止服務或造成您不想要的結果。有時這種郵件看起來很真誠，而且包含可能原本來自於它模仿的來源的標識和內容。通常在郵件里會有一個帶收件人到某個網站（同樣可能看起來非常像合法站點）的鏈接，而這個站點就是用來獲取想「釣」的資料。銀行與如Ebay或者PayPal這樣的合法公司決不會在未經請求的電子郵件中要求獲得您的用戶名和密碼，記住這點非常重要。同樣值得記住的是，釣魚郵件中的鏈接盡管可能看起來是合法的，但總是會在下面指向一個不同的站點。當您想進入您的網上銀行或者其他在線服務時，請一定要打開一個新的瀏覽器會話窗口並在地址欄輸入正確的網址。

Rootkit
Rootkit是一個或者多個設計用於暗自控制一台計算機的工具的集合。最初，rootkit出現於UNIX操作系統中（包括Linux），是使得攻擊者能夠獲取和保持計算機上最高級別用戶許可權（在UNIX系統中這種用戶被稱之為「root」——因此rootkit得名）的一個或者多個工具的集合。在基於Windows的系統中，rootkit更多地與對用戶隱藏程序或進程的工具相關。在安裝以後，Windows中的rootkit可以使用操作系統中的功能隱藏自身，以免被偵測出來，並且經常被用於隱藏像鍵盤記錄器之類的其他惡意程序。Rootkit的使用並不一定都是惡意的，但是它們已經越來越多地被用於不受歡迎的行為與惡意軟體中。

Scams（欺詐病毒）
Scams與phishing（網路釣魚攻擊）十分相似，但是通常它們對獲取您的詳細資料並不感興趣，它們更多地是利用同情心或者人類的貪婪。例如，幾乎每次災難（地震、洪水、戰爭、飢荒）都會產生大量的scams，經常是用以一種「值得尊敬的」理由請求慈善援助的方式出現。代理費欺騙（有時稱為419欺騙）提供給您一個獲得大量金錢的機會，大概是通過幫助欺詐者從一個國家轉移出更大一筆錢（通常是像奈及利亞之類的一個非洲國家）。這些scams總是會要求您寄給欺詐者一些錢用於彌補「管理」成本（常常是幾千美元）。有時，這些scams會導致被騙者不見了，這是因為被騙者旅行到另一個國家去見他們的「贈送者」時被謀殺或者綁架了。在不這么極端的案例里，很多人損失了成千上萬的美元給這些騙子。下面是一些避免類似scams的小貼士：

合法的慈善機構通常只會給那些明確選擇（決定參加）接收來自於該慈善機構郵件的人們發送請求呼籲郵件。未經請求的類似郵件幾乎都是欺詐——特別是在一個災難事件之後很快出現的郵件。
不要被表面所欺騙。電子郵件可能會通過復制一個合法機構的圖形和語言來使得自身看起來合法。很多包括災難受害者的悲慘故事。如果有疑問，直接到該機構的網站，找出通過那裡捐贈的方法，並考慮到類似http://www.charity-navigator.org/的網站驗證該慈善機構的合法性。
不要直接點擊到鏈接：電子郵件中的鏈接可能會通向偽裝一個真實機構的外觀和感覺的「騙子」網站。
天下沒有免費的午餐——如果看起來好的都不真實了，這幾乎都是騙局。
有關Scambusters，請看http://www.scambusters.org/Hoax%20Busters，Scams的Hoax Busters，請看http://hoaxbusters.ciac.org/HBScams.shtml。

Spyware（間諜軟體）
Spyware這個術語被用於兩種方式。
狹義上說，Spyware是指在沒有適當的通知、同意許可或者用戶控制的情況下安裝的追蹤軟體。
跟蹤經常通過報告信息（從瀏覽歷史到信用卡或個人詳細資料的一切信息）給第三方完成。有些間諜軟體是作為另一個程序的一部分傳送，但是有些是作為一個蠕蟲的payload（載荷）或者通過利用瀏覽器弱點在後台靜默安裝程序的網站傳送。也有許多偽裝成反間諜軟體程序但實際上自身就是間諜軟體的程序。（http://www.spywarewarrior.org/上有流氓反間諜與反病毒程序的列表）
廣義上說，Spyware被用作反間諜軟體聯盟稱為「間諜軟體和其他潛在冗餘技術」的同義詞。這可以包括一些種類的cookies、商業鍵盤記錄器和其他跟蹤技術。

威脅演化的非常快：這不再僅僅指病毒。間諜軟體、特洛伊木馬、蠕蟲和網路釣魚攻擊都在上升。惡意軟體的開發者正在積極地改進它們的代碼，試圖躲避安全防護。在這里您將找到各種資源，理解這些不斷發展的威脅的本質，它們對您的業務的影響以及為什麼預先主動防護是如此重要。

Trojan Horse（特洛伊木馬）
Trojan Horse經常也被僅僅稱為Trojan，是一種聲稱做一件事情而實際上做另外一件事情的程序。不是總是破壞性的或者惡意的，它們常常與偵測文件、重寫硬碟驅動器之類的事情有關，或者被用於為攻擊者提供一個系統的遠程訪問許可權。經典的木馬包括作為游戲文件傳送的鍵盤記錄器或者偽裝成有用應用程序的文件刪除者。木馬可以用於多種目的，包括：

遠程訪問（有時稱為遠程訪問工具或RAT』s或者後門）
鍵盤記錄於盜取密碼（大部分間諜軟體屬於此類）
Virus（病毒）
病毒是一種通過拷貝自身或者准確地說以一種改進的形式進入其他一段可執行代碼中的程序。病毒可以使用很多類型的宿主，最常見的一些是：

可執行文件（例如您的計算機上的程序）
引導扇區（告訴您的計算機從那裡找到用於「引導」或者開啟的代碼部分）
腳本文件（例如Windows腳本或者Visual Basic腳本）
宏文件（這種現在非常少見了，因為宏在例如微軟Word程序中不會默認執行）
當一個病毒把自身嵌入了其他可執行代碼中時，這就保證了當其他代碼運行時它也運行，並且病毒會通過在每次運行的時候搜索其他「干凈」宿主的方式傳播。有些病毒會重寫原始文件，有效地破壞它們，但是很多僅僅是簡單地插入成為宿主程序的一部分，因此兩者都能倖存。取決於它們的編碼方式，病毒可以通過許多系統文件、網路共享文件、文檔里和磁碟引導區里傳播。盡管某些病毒通過電子郵件傳播，但是這樣並不能使它們成為病毒，並且事實上，大多數在電子郵件中傳播的東西實際上是蠕蟲。要成為一個病毒，這個代碼只需要去復制，它不需要造成很多損害，或者甚至不需要廣泛地傳播（參看Payload）。

Worm（蠕蟲）
在計算機術語中，蠕蟲實際上是病毒的一個子類，但是它們有能力自身復制，不需要一個宿主文件。
簡單的說，病毒感染宿主，如何擾亂系統。蠕蟲常常利用面向網路的服務的弱點。這樣的蠕蟲能夠在易受攻擊的系統網路上快速傳播，因為它們不需要任何用戶的介入就能運行。不過，最常見類型的蠕蟲都攜帶在電子郵件中（注意，並不是郵件被感染了，而是它們攜帶了蠕蟲病毒文件，這一點很重要）。在郵件帶有蠕蟲病毒的情況下，郵件的收件人就是被利用的弱點，通常會有一個誘人的主題或信息。
通常從系統中清除蠕蟲比清除病毒容易多了，因為它們並不感染文件。蠕蟲經常試圖把它們添加到啟動文件中，後者修改注冊表鍵值以確保它們在每次系統啟動時被載入。此外，蠕蟲並不一定要造成任何損害（參看Payload）。

⑥ 我國為什麼 對 電腦病毒製作者 網路詐騙 欺騙 刑罰處置 很輕啊

只能說我國的法律很落後， 看這網上到處掛馬 木馬 黑客駭客入侵，監控其他電腦者隱私等資料， 這些多嚴重啊， 可每天弄這些東西的人非常之多 就是因為沒啥事， 網路應該更智能人工化 只要有病毒木馬的廣告什麼的圖片全部清空， 當地網警24小時監控， 建立個黃色信息具保網站 只要有內容黃色惡意等網站 木馬病毒， 進行投訴 ，網警接到通知立刻查對方的來元進行抓補， 刑罰處置 10~50年 罰款10W~100W~1000W 樓主你覺得怎麼樣？

⑦ "全球最牛"黑客暴斃，著名黑客有哪些

【"全球最牛"黑客暴斃】

1971年，卡普爾從耶魯大學畢業。在校期間，他專修心理學、語言學以及計算機學科。也就是在這時他開始

對計算機萌生興趣。他繼續到研究生院深造。20世紀60年代，退學是許多人的一個選擇。只靠知識的皮毛，你也能過日子。那些年裡，卡普爾1年可以掙1.2萬美元。他漫無目標地在游盪，正如他後來描繪自己這一時期的生活時所說，他成了一個「有知識的吉普賽人」。

參考地址&推薦閱讀：

【中國日報網】http://www.chinadaily.com.cn/hqgj/jryw/2013-07-29/content_9699170.html

【中國時刻網】http://www.s1979.com/news/world/201307/2996218429.shtml

【華訊財經】http://stock.591hx.com/article/2013-07-29/0000724443s.shtml

【網路】http://ke..com/view/945392.htm

⑧ 木馬病毒是誰創造的

木馬和病毒都是一種人為的程序,都屬於電腦病毒,為什麼木馬要單獨提出來說內?大家都知道以前的電腦病毒的作用,其實完全就是為了搞破壞,破壞電腦里的資料數據,除了破壞之外其它無非就是有些病毒製造者為了達到某些目的而進行的威懾和敲詐勒索的作用,或為了炫耀自己的技術. "木馬"不一樣,木馬的作用是赤裸裸的偷偷監視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用於它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發者大量的編寫這類帶有偷竊和監視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒於木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬於病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為"木馬"程序. 一般來說一種殺毒軟體程序,它的木馬專殺程序能夠查殺某某木馬的話,那麼它自己的普通殺毒程序也當然能夠殺掉這種木馬,因為在木馬泛濫的今天,為木馬單獨設計一個專門的木馬查殺工具,那是能提高該殺毒軟體的產品檔次的,對其聲譽也大大的有益,實際上一般的普通殺毒軟體里都包含了對木馬的查殺功能.如果現在大家說某某殺毒軟體沒有木馬專殺的程序,那這家殺毒軟體廠商自己也好象有點過意不去,即使它的普通殺毒軟體里當然的有殺除木馬的功能. 還有一點就是,把查殺木馬程序單獨剝離出來,可以提高查殺效率,現在很多殺毒軟體里的木馬專殺程序只對木馬進行查殺,不去檢查普通病毒庫里的病毒代碼,也就是說當用戶運行木馬專殺程序的時候,程序只調用木馬代碼庫里的數據,而不調用病毒代碼庫里的數據,大大提高木馬查殺速度.我們知道查殺普通病毒的速度是比較慢的,因為現在有太多太多的病毒.每個文件要經過幾萬條木馬代碼的檢驗,然後再加上已知的差不多有近10萬個病毒代碼的檢驗,那速度豈不是很慢了.省去普通病毒代碼檢驗,是不是就提高了效率,提高了速度內? 也就是說現在好多殺毒軟體自帶的木馬專殺程序只查殺木馬而一般不去查殺病毒,但是它自身的普通病毒查殺程序既查殺病毒又查殺木馬!