病毒常用专有名词索引
ActiveX 恶意程序码
ActiveX 控制项可供 Web 开发人员建立含有功能更丰富的互动式动态 Web 网页,例如 HouseCall,趋势科技的免费线上扫描程序。ActiveX 控制项是一种内嵌在 Web 网页的元件物件,当使用者检视网页时便会被启动。在许多情况中,可将 Web 浏览器的浏览器安全设定设成 "高",来停止执行这些 ActiveX 控制项。不过,黑客或病毒作者以及其他恶意人士可能会使用 ActiveX 恶意程序码当作武器来攻击电脑。您必须删除它们,才能够移除恶意 ActiveX 控制项。
别名
目前尚无公认的病毒以及恶意程序码的命名规则。每一个病毒可能有多种不同的名称或别名。请参阅病毒种类中趋势科技病毒命名规则的说明。
启动磁区型病毒
启动磁区型病毒会感染磁碟的启动磁区或分割区表格。电脑系统最容易受到启动磁区型病毒攻击,如果您使用中毒的磁片开机的话 --
即使开机不成功也会使病毒感染硬碟。另外,有少数病毒可以从执行档感染启动磁区 -- 这些病毒称为复合式病毒,但不多见。系统一旦感染后,启动磁区型病毒会企图感染该电脑上使用的每一个磁碟。通常,磁区型病毒大部份都可以完全清除。
发现日期
指某病毒第一次被发现(知道)的日期。
说明
这是列出在Trend 病毒百科全书中之病毒的简明摘要。按一下 "Tech Details"(技术说明)标签可取得某种病毒的技术性说明。.
破坏性病毒
除了自我复制外,有些病毒还具有将病毒传染出去的能力破坏现象。病毒具有破坏性的定义是指该病毒会对您的系统所执行的破坏现象,例如破坏或删除文件、将硬碟格式化以及进行拒绝服务等攻击。
加密型病毒
指病毒含有特殊的程序可将病毒码本身加密来避开防毒软体的侦测。Trend Microa 的防毒产品具有病毒码本身解密以及侦测这种病毒的能力。
执行档型病毒
执行档型病毒会感染执行档(通常是指副档名为 .com 或 .exe 的文件)。这种病毒大部份都只是企图以感染其他主机程序的方式进行复制散播 -- 不过有些会因为覆盖原始程序码而导致原始程序被破坏。这种病毒有一小部份非常具有破坏性?A会在预设的时间企图将硬碟格式化或执行一些其他恶意动作。在许多情况下,执行档病毒可完全从中毒档案清除。如果病毒已经覆盖一部份程序码,则原始档案将无法复原。
在外散播病毒清单
在外散播病毒清单含有目前已经发现之广泛感染使用者电脑的病毒的清单。这个清单是由防毒研究者 Joe Wells 维护并更新。Wells 除了定期更新这个清单外,并和世界各地的防毒研究团体密切合作,其中包括 Trend Micro。当 ICSA (国№电脑安全协会)指导防毒产品的病毒测试时,会使用「在外散播」清单当作比较分析的基本。详细资讯:http://www.wildlist.org
ELF
ELF就是Executable and Link Format,有就是指可在Linux/UNIX系统上执行的文件,趋势科技的防毒产品具有侦测这些Linux/UNIX上的恶性程序"ELF_病毒名称."的功能。
Java恶意程序码
Java applet可供 Web 开发人员建立含有功能更丰富的互动式动态 Web 网页。Java applet 是一种内嵌在 HTML 网页的可携式 Java 小程序。它们会在使用者检视网页时被执行。不过、黑客、病毒作者或其他恶意人士可能会使用 Java 恶意程序码当作武器攻击使用者的系统。在许多情况中,可将浏览器安全设定设成 "高",来停止执行这些 applet。
恶作剧程序
恶作剧程序通常都是执行程序。将它们加到侦测清单的理由是它们会造成困扰而且可能含有色情影像。恶作剧程序如果不是刻意散播,通常没有自我散播能力。清除恶作剧程序的方法是直接从电脑删除它们。
语言
指病毒执行平台的语言环境,例如英文版或中文版 MS Word。
电脑病毒
Malware 是任何非预期或恶意程序或传染性程序码如病毒、特洛依木马型病毒、蠕虫或恶作剧程序的通称。
时间间隔
图表显示在24小时,7天,1年内电脑中毒的数量。
中毒比率
表格显示在每一区域的中毒比率,由此数据可看出各区域病毒的扩散速度,例如中毒比率为5%,即代表每100台电脑就有5台中毒,此数据乃是依据HouseCall在24小时内所获得的资料,不包括TVCS的数据。
巨集病毒
巨集病毒是一种透过其他应用程序之巨集语言来散播本身的病毒。它们会感染 MS Word 或 MS Excel 的文件。和其它病毒不一样,巨集病毒不会感染程序或启动磁区 -- 不过,它们有一些可能会在使用者的硬碟留下程序。留下的程序可能感染执行档或启动磁区。可使用Trend Micro的防毒产品将巨集病毒成功地从感染文件中清除。 注意事项: 有时候,您清除完 Word 巨集病毒而重新启动 Microsoft Word 时,可能会看到 "illegal operation"(操作不合法) 的错误讯息。如果出现这种现象,请找出 "normal.dot" 档并将它更名为 "normaldot.bak"。MS Word 会在下一次启动时产生一个新的乾净的 "normal.dot"。这是因为有些病毒会留下 MS Word 无法正确读取的无害程序码而造成的错误动作。趋势科技防毒软体只会移除恶意病毒码但不会删除使用者建立的巨集。
Frethem/index.htm" target="_blank" style=’text-decoration: underline;color: #0000FF’>密码
有些病毒在感染文件时会对文件设定密码。病毒设定密码的用意是使文件变成无法被存取。这个密码可能是一个字,也可能是随机产生的号码。
破坏现象
病毒的破坏现象是指在中毒电脑上执行的动作。这些现象有些是无害的,例如显示讯息或退出光碟片,有些则是最具破坏性地删除整个硬碟资料。
发源地
指病毒可能的发源地。
平台
指病毒可以执行或进行感染的电脑作业系统或应用程序。通常,有些病毒 要特定的作业系统,有些巨集病毒则 要特定的程序才能够执行。
Malware恶性产物
恶性产物一般统称指一些不在预期内、恶性程序码、手机码如:病毒、特洛依木马程序、电脑蠕虫、或是恶作剧程序等
危险程度
指某种病毒潜在的危险性威胁。它是依据各种因素,包括(但不限于)潜在散播、破坏能力以及实№报告案例而定。
巨集/恶意程序码/病毒大小
指病毒的大小(位元组)。有时候大小会被当作名称的一部份,用来区别它的变体。
相关文章:
- [2017年05月14日]勒索病毒肆虐,带给我们怎样的反思?
- [2014年03月06日]新电脑病毒“空气”传播近距离感染
- [2012年10月18日]盘点史上最火爆的五次黑客攻击
- [2012年06月05日]火焰病毒
- [2011年12月17日]警惕摆渡病毒:不知不觉窃走你的隐私
- [2011年11月18日]几种常见CAD lisp病毒查杀方法
- [2011年11月18日]关于lisp病毒的清除方法
- [2011年10月16日]病毒软件诈骗帝国:恐吓软件刺激疯狂销售
- [2011年08月28日]轻松搞定病毒之病毒的防治策略
- [2011年08月28日]“恶邮差”病毒死灰复燃 变种突袭杀毒软件