4.1　认识病毒与木马

在计算机领域中，病毒与木马是一类恶意程序，具有隐藏性和自发性等特性，可被用来进行恶意行为的攻击。其中，木马又被称为特洛伊木马，是一种基于远程控制的黑客工具，在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

4.1.1　常见的木马类型

随着网络技术的发展，现在的木马可谓形形色色，种类繁多，并且还在不断增加，因此，要想一次性列举出所有的木马种类，是不可能的。但是，从木马的主要攻击能力来划分，常见的木马主要有以下几种类型。

1．网络游戏木马

由于网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊，因此，以盗取网络游戏账号、密码为目的的木马也随之发展泛滥起来。网络游戏木马通常采用记录用户键盘输入、游戏进程、API函数等方法获取用户的密码和账号，窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马制作者。

2．网银木马

网银木马是针对网上交易系统编写的木马，其目的是盗取用户的卡号、密码等信息。此类木马的危险非常直接，受害用户的损失也更加惨重。例如“网银大盗”木马，在用户进入银行网银登录页面时，会自动把页面换成安全性能较差、但依然能够运转的老版页面，然后记录用户在此页面上填写的卡号和密码。随着网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

3．即时通讯软件木马

现在，即时通讯软件百花齐放，如QQ、微信等，而且网上聊天的用户群也十分庞大，常见的即时通讯类木马一般有发送消息型与盗号型。

（1）发送消息型：通过即时通讯软件自动发送含有恶意网址的消息，目的在于让收到消息的用户单击网址激活木马，用户中木马后又会向更多好友发送木马消息，此类木马常用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。

（2）盗号型：主要目标在于即时通讯软件的登录账号和密码，工作原理和网络游戏木马类似，木马作者盗得他人账号后，可以偷窥聊天记录等隐私内容。

4.破坏性木马

顾名思义，破坏性木马唯一的功能就是破坏感染木马的计算机文件系统，使用户遭受系统崩溃或者重要数据丢失的巨大损失。

4.1.2　认识网络中的病毒

随着网络的普及，病毒也更加泛滥，病毒是一种特殊的计算机程序，病毒能通过修改计算机内的其他程序，并把自身复制到其他程序中，完成对其他程序的感染和侵害，从而抢占计算机系统资源，干扰计算机系统正常的工作。

常见计算机中毒的途径有以下几种。

（1）单击超链接中毒。这种入侵方法主要是在网页中放置恶意代码，引诱用户单击，一旦用户单击超链接，就会感染病毒，因此，不要随便单击网页中的链接。

（2）网站中存在各种恶意代码，借助IE浏览器的漏洞，强制用户安装一些恶意软件，有些顽固的软件很难卸载。建议用户及时更新系统补丁，对于不了解的插件不要随便安装，以免给病毒流行可乘之机。

（3）通过下载附带病毒的软件中毒，有些破解的软件在安装时会附带安装一个病毒程序，而此时用户并不知道。建议用户下载正版的软件，尽量到软件的官方网站下载。如果在其他的网站下载软件，可以先使用杀毒软件查杀。

（4）通过网络广告中毒。上网时经常可以看到一些自动弹出的广告，包括悬浮广告、异常图片等。特别是一些中奖广告，往往带有病毒链接。

4.1.3　计算机中病毒后的表现

一般情况下，计算机病毒是依附某一系统软件或用户程序进行繁殖和扩散，病毒发作时危机计算机的正常工作，破坏数据与程序，侵占计算机资源等。

计算机在感染病毒后的现象如下。

（1）屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏幕显示混乱。

（2）程序装入时间增长，文件运行速度下降。

（3）用户并没有访问的设备出现“忙”信号。

（4）磁盘出现莫名其妙的文件和磁盘坏区，卷标也发生变化。

（5）系统自行引导。

（6）丢失数据或程序，文件字节数发生变化。

（7）内存空间、磁盘空间减少。

（8）异常死机。

（9）磁盘访问时间比平常增长。

（10）系统引导时间增长。

（11）程序或数据神秘丢失。

（12）可执行文件的大小发生变化。

（13）出现莫名其妙的隐蔽文件。