传统的恶意脚本包括:病毒,蠕虫,特洛伊木马和攻击性脚本。随着互联网技术的发展,新型的一些恶意脚本例如如Java attack Applets程序和危险的ActiveX小控件等也渐渐开始出现。
2。1。1 蠕虫
蠕虫是恶意代码的一种,它无需激活也不利用文件寄生,但是它可以对计算机或网络连接造成拒绝服务。影响最大的蠕虫是冲击波病毒,自2003年8月份其爆发至今,已经攻击了至少百分之80的计算机用户。
2。1。2 特洛伊木马
木马是常见的会导致计算机系统瘫痪的程序,它与远程计算机连接,并控制它造成用户数据信息的损失。它会伪装成系统文件,并可能与其他程序一同绑定,作为DLL注入到系统的进程,通过拦截系统功能的调用来隐藏自己免于检测。
2。1。3 Java Applet
Java Applet从名字可见是用Java编写的程序,将它嵌入到网页中,在前端的网页界面上会显示出一些有趣的特别的效果,从而吸引浏览的用户点击。包含Applet的网页被称为Java-Powered页,也可以成为Java支持的网页。
当用户点击了之后,Applets的小程序便会自动下载到计算机中。由于Applet并不是在网页界面上进行执行,而是下载到本地开始执行,因此它的执行速度不会受到网络带宽和流媒体存取速率的限制,用户便会觉得十分快速以及便捷的看到具有特效的功能。而其中恶意的Java attack Applets则是带有攻击性的应用程序,用户在下载了这些应用程序之后,其中的恶意代码可能会入侵修改用户计算机中的内容威胁到信息安全。
2。1。4 ActiveX控件
ActiveX控件也被称作OLE控件或者OCX控件,它的组成部分包括一些对象和其他的软件组件,它常常出现在网页和其他应用程序中。同时它也提供了一个开放的集成平台,为开发人员,个人用户和互联网相关生产商提供了一个便捷的在互联网和公司内网中创建程序和内容的方法。由于ActiveX控件的特性,人们往往能够像一些具有特定功能和组件的程序嵌入插件中,并上传到浏览器,客户端通过网页的接收并执行更加便捷。ActiveX控件可以达到和网页交互的同时和计算机的用户之间也可以互相交流并分享。
ActiveX控件之所以流行是因为它的便捷,但同时黑客们也看中了这一点,他们往往会在其中加入一段恶意的小代码,当用户使用控件的同时,恶意程序也被运行,入侵了计算机。
2。2脚本语言
脚本语言也是一种编程语言,它的功能功能是掌控软件应用程序的执行,脚本语言可以被扩建且,与一些别的脚本语言同,它是逐行解释或编译,所以具有动态性。脚本语言出现计算机系统的各个角落。脚本语言的好处是对代码修改之后可以不需要重新编译,可以马上生效,因此被广泛应用于网站建设,网站修改无需下线即可发生改变。常见的网页脚本语言有JavaScript和VBScript[16]。
2。2。1 JavaScript语言
JavaScript是世界上最流行的编程语言。随着网络打发展越来越被应用在web和智能设备端。JavaScript十分灵活,它可嵌入HTML页面,嵌入之后,可由所有的浏览器执行。现如今JavaScript已经被广泛用于web网页开发,通过运用,为网页实现各种各样的动态效果,与用户进行多方面的交互。JavaScript具有以下的优点:
1。简单性文献综述
JavaScript是虽然是一门语言,而且它的基本架构其他的编程语言例如C、C++、VB一样,但是它是脚本的编写语言,不需要事先写完进行编译之后才能执行,而是逐行解释,十分方便。