后門病毒有哪些分類

后門病毒有以下分類：

• 網頁后門病毒：網頁后門主要通過服務器上正常的Web服務來構造自己的連接方式。腳本語言是為了縮短傳統的“編寫—編譯—鏈接—運行”（edit-compile-link-run）過程而創建的計算機編程語言，即腳本語言是一種解釋性的語言，常見的腳本語言有Python、VBScript、JavaScript、InstallshieldScript、ActionScript等。不像C、C++等編程語言需要編譯成二進制代碼才可以執行，腳本語言不需要編譯，可以直接調用，具體由解釋器來負責解釋。

• 線程插入后門病毒：線程插入后門是指后門程序在運行時沒有進程，所有操作均插入到其他應用程序的進程中完成。線程插入后門的特點是：在進程管理器中沒有顯示對應的進程，平時也沒有打開的端口，潛伏在系統中很難被安全檢測程序發現。同時，根據應用環境的不同，線程插入后門一般還提供了正向連接和反向連接功能，尤其是利用反向連接功能，后門程序可以主動向外發送連接請求，以防止防火墻對數據包的攔截。因為防火墻的設置一般是“防外不防內”，即防火墻會攔截從外向內發送的違規數據包，而放行從內向外發送的數據包。

• 擴展后門病毒：擴展后門可以看成是多個后門程序的工具集，即將多個后門功能集成到一起，方便攻擊者的控制。擴展后門一般同時集成了文件上傳與下載、系統用戶檢測、HTTP訪問、打開端口、啟動／停止服務等功能。例如，WinEggDropShell.Eternity便是一個經典的擴展后門程序，它能實現進程管理（查看或結束進程）、注冊表管理、服務管理（停止、啟動等）、端口到程序關聯、系統重啟與注銷、嗅探密碼、重定向、HTTP服務等功能。

• C/S后門病毒：C/S（Client/Server）結構是木馬主要使用的工作模式，同時也是后門程序的一種操作方式，尤其是具有控制功能的后門多采用該結構。ICMP Door便是一種典型的C/S后門，它利用ICMP協議，通信過程中不需要打開任何端口，只是利用系統本身的ICMP包進行控制。ICMP Door的另一個應用是實現從外網向內網的滲透，實現對網絡內部主機的控制。由于ICMP Door使用了ICMP協議，如果主機啟用了防火墻，則該后門程序將無法正常工作。

• 賬戶后門病毒：賬戶后門是指攻擊者為了長期控制目標主機，通過后門在目標主機中建立一個備用管理員賬戶的技術。一般采用克隆賬戶方式來實現。克隆賬戶一般有兩種方式一種是手動克隆賬戶；另一種是使用克隆工具。

針對后門病毒的提前預防方法有以下這些：

• 建立良好的安全習慣：不要輕易打開一些來歷不明的郵件及其附件，不要輕易登陸陌生的網站。從網上下載的文件要先查毒再運行。

• 關閉或刪除系統中不需要的服務：默認情況下，操作系統會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對大多數用戶沒有用。刪除它們，可以大大減少被攻擊的可能性。

• 經常升級安全補丁：據統計，大部分網絡病毒都是通過系統及IE安全漏洞進行傳播的，如沖擊波、震蕩波、SCO炸彈AC/AD等病毒。如果機器存在漏洞則很可能造成病毒反復感染，無法清除干凈。因此一定要定期登陸微軟升級網站下載安裝最新的安全補丁。同時也可以使用瑞星等殺毒軟件附帶的“漏洞掃描”模塊定期對系統進行檢查。

• 設置復雜的密碼：有許多網絡病毒是通過猜測簡單密碼的方式對系統進行攻擊。因此設置復雜的密碼（大小寫字母、數字、特殊符號混合，8位以上），將會大大提高計算機的安全系數，減少被病毒攻擊的概率。

• 迅速隔離受感染的計算機：當您的計算機發現病毒或異常情況時應立即切斷網絡連接，以防止計算機受到更嚴重的感染或破壞，或者成為傳播源感染其它計算機。

• 經常了解一些反病毒資訊：經常登陸信息安全廠商的官方主頁，了解最新的資訊。這樣您就可以及時發現新病毒并在計算機被病毒感染時能夠作出及時準確的處理。比如了解一些注冊表的知識，就可以定期查看注冊表自啟動項是否有可疑鍵值；了解一些程序進程知識，就可以查看內存中是否有可疑程序。

• 最好是安裝專業的防毒軟件進行全面監控：在病毒技術日新月異的今天，使用專業的反病毒軟件對計算機進行防護仍是保證信息安全的最佳選擇。用戶在安裝了反病毒軟件之后，一定要開啟實時監控功能并經常進行升級以防范最新的病毒，這樣才能真正保障計算機的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。