毒家秘方:张教授谈病毒

互联网 | 编辑: 2003-07-21 10:30:00

本栏目由趋势科技提供

1.一般病毒赖以传播的途径都有哪些?
现代的病毒可以通过以下的途径进行传播:
电子邮件
网络共享
点对点的文件共享软件
文件传输介质,如光盘软盘
 
2.系统中有时有些木马、后门类型的病毒无法进行处理,该怎么办?
通常发生这种情况是由于病毒程序正在运行,可以通过Windows自带的任务管理器或是第三方
的进程管理程序,终止相关的病毒进程,然后再使用防病毒软件进行处理。或者也可以尝试将
系统引导到安全模式下尝试进行病毒的处理。
 
3.为什么WORM_LOVGATE.C发送的病毒邮件看上去象是对自己发送邮件的回复?
这是该病毒使用的一种欺骗手法,具体发生的过程如下:
你先发送一封邮件给用户A。
但该用户已经被WORM_LOVGATE.C感染。
蠕虫会查看Outlook 或 Outlook Express收到的信,然后回复。
最终你将收到来自用户A(你所信任的)一封带有附件的对你的信件的回复。就通常情况而言,打开该附件是很正常的:你认识发信人,信件的主题是对你的邮件的回复,没有任何迹象表明是病毒向你发送了邮件,最终达到了欺骗的目的。
 
4.为什么别人会收到来自自己的邮件,但自己的计算机上并没有该病毒?
在平时的工作中,可能会听到这样的情况,某位公司的员工收到了来自另一位公司员工的带有病毒的邮件,然而经过仔细的检查,电子邮件所来自的那台计算机却并没有被病毒所感染。那邮件又是从哪里来的呢?当然,这又是病毒的伪装技术。
通常电子邮件的头部会有字段标识来源信箱,表明该邮件来自哪个信箱。而病毒为了隐藏自己,确保自己藏身的计算机不被发现,常常会伪造该地址,使用其他人的地址作替罪羊,甚至直接用空字段取代。因此会发生以上,没有人发信,而又有人收到了以他人名义发出的信件。

5.后门程序通常都会有哪些行为?
通常一个后门程序会包含以下一些功能
获得 Windows命令行
运行命令
运行DOS命令
建立/删除/改变目录
下载Internet文件
列举/删除文件
绑定端口

6.Jdbgmgr.exe是病毒吗?
您一定是收到了以下恶作剧邮件:
仔细找找,你的电脑里有没有这只熊宝贝,可爱虽可爱,如果找到的话,表示你中毒了,一定要查!这个熊熊病毒恐怕要取代求职信,真可怕!每一台电脑都有它……
 
当然,这只是恶作剧病毒信。 这是网路上流传着一封名为Jdbgmgr.exe的病毒警告信,信中还特别附上执行档的图示,是一只熊;“Windows系统中怎么会有这么可爱的图示,八成是中毒了”看到信的人皆如是想,于是不疑有它,赶紧动手将它删除。
这封谣言信流传全球,翻译成多国语言,西班牙文、法文、葡萄牙文、中文、德文、意大利、荷兰文等等。事实上该文件为微软虚拟机的调试程序,存在于安装了Windows系统的计算机上。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑