伴随着Windows操作系统的出现，产生了大量基于windows平台的计算机病毒。Inter-net的出现和流行，使得病毒的传染途径更为多元化，而网络已成为最重要的病毒传播途径。下面希赛软考网为大家整理了几款常见的病毒知识，供大家参考。

  >>>>>点击进入了解网络信息安全工程师在线辅导

 1．木马病毒
 木马病毒源于古希腊的特洛伊木马神话，它是把自己伪装在正常程序内部的病毒，这种病毒的伪装性强，通常使用户很难判断它到底是合法程序还是木马。木马病毒带有黑客性质坨有强大的控制和破坏能力，可窃取密码、控制系统、操作文件等。
 木马由客户端和服务器端两个执行程序组成，客户端程序是攻击者向远程计算机植入木马的执行程序，以达到远程控制此计算机的目的；服务器程序是被植入的木马程序。木马的设计者为了防止木马被发现，采用多种手段隐藏木马。木马入侵目标计算机后，会把目标计算机的IP地址、木马端口等信息发送给入侵者，从而使入侵者利用这些信息来控制目标计算机。木马病毒的类型包括EXE文件执行类木马、进程插入式木马和Rootkit类木马。
 2．宏病毒
 宏是一系列由用户编写或录制的命令和指令，用来实现任务执行的自动化。
宏病毒是使用Word的VBA编程接口编写的具有病毒特征的宏集合。它的危害性大，以二进制文件加密压缩格式存入．doc或．dot文件中，它通过小文档或模板进行大量自我复制及传染。一旦运行宏病毒，相应的Normal模板会被传染，所有打开的word文档都会在自动保存时被传染。多数宏病毒包含AutoExe、AutoOpen和AutoNew等自动宏，通过这些自动宏，病毒取得文档(模板)操作权。宏病毒的种类很多，版本也各不相同，所以查杀各类宏病毒的关键是恢复文件参数。
 3．蠕虫病毒
 蠕虫病毒是一种能自我复制的程序，并能通过计算机网络进行传播，它消耗大量系统资源，使其他程序运行减慢甚至停止，最后导致系统和网络瘫痪。蠕虫病毒的传染目标是互联网内的所有计算机，其传播方式分为两类：一类是利用系统漏洞主动进行攻击，另一类是通过网络服务传播。
 4．PE病毒
PE(PortableExectltable)病毒是指所有感染windows操作系统中PE文件的病毒。PE病毒大多数采用win32汇编语言编写。该病毒感染普通PE文件(如EXE文件)并把自己的代码加到EXE文件尾部，修改原程序的入口点以指向病毒体，PE病毒没有．data段，变量和数据全部放在．code段，病毒本身没有什么危害，但被感染的文件可能被破坏。
 5．脚本病毒
 脚本病毒通常是用JavaScript或者VBscript代码编写的恶意代码病毒。JavaScEipt脚本病毒通过网页进行传播，一旦用户运行了带有病毒的网页，病毒就会修改IE首页及注册表等信息，给用户使用计算机带来不便。
 VBS脚本病毒是使用VBScript编写的，以宏病毒和新欢乐时光病毒为典型代表。VBS脚本病毒编写简单，破坏力大，感染力强。这类病毒通过．htm文档、E—mail附件或其他方式传播，因此，其传播范围很大。
 6．恶意网页病毒
 网页病毒主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML(超文本标记语言)内的JavaApplet小应用程序、JavaScript脚本语言程序或ActiveX控件，强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系统资源，盗取用户文件，或恶意删除硬盘文件、格式化硬盘。这种网页病毒容易编写，使用户防不胜防，最好的防范措施是选用有网页监控功能的杀毒软件。

 相关推荐
 网络信息安全工程师培训教程之网络安全威胁

 网络信息安全工程师知识之访问控制

 网络信息安全工程师知识之密码学与鉴别