barriers / 阅读 / 详情

计算机病毒通过网络传染的主要途径是什么?

2023-10-01 19:56:34
TAG: 计算机
共5条回复
wio

病毒的传播途径大致分为两种:

一是网络传播,包括互联网和局域网,另一个就是移动介质传播,比如U盘,移动硬盘等。

具体如下:

(1)硬盘传播:由于带病毒的硬盘在本地或者移到其他地方使用,维修等被病毒传染并将其扩散。

(2)光盘传播:大多数软件都刻录在光盘上,由于普通用户购买正版软件的较少,一些非法商人就将软件放在光盘上,在复制的过程中将带病毒文件刻录在上面。

(3)u盘传播:u盘携带方便,为了方便计算机相互之间传递文件,经常使用u盘,就将一台计算机的病毒传播到另一台。

(4)网络上下载病毒文件,在计算机日益普及的今天人们通过计算机网诺相互传递文件,信件,这样使病毒传播速度加快,因为资源的共享,人们经常网上下载、免费共享软件、病毒文件难免夹带在其中,网诺也是现代病毒传播主要方式。

LocCloud

主要途径还是来源于“不良网站”、“一些黑客软件”、(在你的系统有漏洞的情况下,黑客可以通过端口进行病毒注入,一般都是有利可图的)

皮皮

一般都是通过你在网有下载的东西中带有病毒,如电影,歌,软件等等

电脑装了防毒软件一般都不怕啦!

大鱼炖火锅

系统漏洞,,运行了病毒软件(陌生的人的信件或者附加不要打开)。。浏览了带有病毒代码的网页。。。

牛云

传播途径很多:

可通过移动盘、网页自动下载、邮件、利用系统漏洞远程传输,有时黑客会以相片、压缩包等伪装,传播病毒或者木马,欺骗用户点击、下载。

相关推荐

什么是网络病毒?

网络病毒即计算机病毒,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序,能影响计算机使用,破坏计算机功能或者数据。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。根据病毒存在的媒体划分:1、网络病毒:通过计算机网络传播感染网络中的可执行文件。2、文件病毒:感染计算机中的文件(如:COM,EXE,DOC等)。3、引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。4、混合型病毒:以上三种情况复合病毒类型,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。扩展资料计算机病毒的防治方式1、不要随便下载文件,如必要,下载后应立即进行病毒检测。2、安装杀毒软件和防火墙,并注意及时升级病毒库,定期对计算机进行查毒杀毒,每次使用外来磁盘前也应对磁盘进行查杀毒。3、定期进行Windows更新,Windows Update是 Windows 的联机扩展,使计算机保持最新,得到最新的更新和补丁程序,来保护计算机并使它平稳运行。参考资料来源:百度百科—网络病毒参考资料来源:百度百科—计算机病毒
2023-09-10 10:53:491

网络病毒是什么?

一般是指黑客利用互联网传播病毒, 对网络或游戏服务器进行攻击.也指通过技术手段对个人电脑植入病毒,窃取用户个人资料,隐私信息.甚至银行账户信息等建议用腾讯电脑管家 进行杀毒的管家是集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件管家独有的二代反病毒引擎,防护查杀更彻底管家拥有全球最大的云库平台,能更好的识别钓鱼网站管家独创鹰眼模式,时刻保护您的爱机不受侵害世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT宣布腾讯电脑管家已相继斩获Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试,包揽国际杀软测试“四大满贯”,实力跻身全球第一阵营
2023-09-10 10:54:076

网络病毒,网络病毒是什么意思

这个问题我以前解决过了,主要是因为有一些网页中含有恶意代码(俗称流氓网页),你无意登录后,会修改计算机的注册表键值.你只要打开浏览器就会弹这个网页. 解决办法:1.手工修改注册表,需要一定的动手能力. 2.用软件解决,常用的有"上网助手"或一些杀毒软件. 1、要避免被网页恶意代码感染,首先关键是不要轻易去一些自己并不十分知晓的站点,尤其是一些看上去非常美丽诱人的网址更不要轻易进入,否则往往不经易间就会误入网页代码的圈套。 2、当运行ie时,点击“工具→internet选项→安全→internet区域的安全级别”,把安全级别由“中”改为“高”。 3、因为这一类网页主要是含有恶意代码的activex或applet、javascript的网页文件,所以在ie设置中将activex插件和控件、java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是:在ie窗口中点击“工具”→“internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有activex插件和控件以及与java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用activex的网站无法浏览。 4、而对于使用windows98的计算机用户,请打开c:windowsjavapackagescvlv1nbb.zip,把其中的“activexcomponent.class”删掉;对于使用windowsme的计算机用户,请打开c:windowsjavapackages5nzvfpf1.zip,把其中的“activexcomponent.class”删掉。 5、一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”。 6、虽然经过上述的工作修改回了标题和默认连接首页,但如果以后某一天又一不小心进入这类网站就又得要麻烦了。这时你可以在ie浏览器中做一些设置以使之永远不能进入这类站点: 打开ie属性,点击“工具”→“internet选项”→“安全”→“受限站点”,一定要将“安全级别”定为“高”,再点击“站点”,在“将web站点添加到区域中”添加自己不想去的网站网址,再点击“添加”,然后点击“应用”和“确定”即可正常浏览网页了。 7、设置注册表编辑器中的相关项值: (1)运行打开注册表编辑器命令regedit.exe进入注册表; (2)在hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem下,增加名为disableregistrytools的dword值项,将其值改为“1”,即可禁止使用注册表编辑器命令regedit.exe。 因为特殊原因需要修改注册表,可应用如下解锁方法: 用记事本编辑一个任意名的.reg文件,其中的内容如下: regedit4 hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem "disableregistrytools"=dword:00000000 双击运行recover.reg即可。 建议你使用卡巴斯基杀毒软件,正式版的比较好!很暴力的一发现病毒直接删除不会像360还会问你是隔离还是删除……
2023-09-10 10:54:323

网络病毒主要包括木马病毒和什么病毒

请勿访问陌生网站,在陌生网站浏览下载很可能导致中毒。若电脑中存在木马或者病毒程序,安装一款安全软件(例如:电脑管家等)。使用安全软件进行扫描全盘即可发现病毒并删除。若手机中存在木马或者病毒程序,安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。
2023-09-10 10:55:472

网络病毒的来源有哪些?

一般是指黑客利用互联网传播病毒, 对网络或游戏服务器进行攻击.也指通过技术手段对个人电脑植入病建议给电脑 装个杀软的 试试用腾讯电脑管家把用管家全盘查杀下 杀毒采用的是 “4+1”芯引擎“4+1”芯引擎:“4”指的是QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术,“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。电脑杀毒、请明白一个简单的道理、那就是重在防御、你要是等到中了毒再杀毒那就慢半拍了、一个杀毒软件的强弱就看它的防御优势、所以给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒木马入侵,才是腾讯电脑管家的优势所在
2023-09-10 10:56:025

什么是网络病毒?

病毒的传播途径大致分为两种:一是网络传播,包括互联网和局域网,另一个就是移动介质传播,比如U盘,移动硬盘等。具体如下:(1)硬盘传播:由于带病毒的硬盘在本地或者移到其他地方使用,维修等被病毒传染并将其扩散。(2)光盘传播:大多数软件都刻录在光盘上,由于普通用户购买正版软件的较少,一些非法商人就将软件放在光盘上,在复制的过程中将带病毒文件刻录在上面。(3)u盘传播:u盘携带方便,为了方便计算机相互之间传递文件,经常使用u盘,就将一台计算机的病毒传播到另一台。(4)网络上下载病毒文件,在计算机日益普及的今天人们通过计算机网诺相互传递文件,信件,这样使病毒传播速度加快,因为资源的共享,人们经常网上下载、免费共享软件、病毒文件难免夹带在其中,网诺也是现代病毒传播主要方式。
2023-09-10 10:56:441

什么是网络病毒

不好意识 我是新手 通过网络传染你计算机的病毒 见笑了 这是我的理解
2023-09-10 10:57:093

网络病毒是怎么产生的

  网络病毒指计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息 系统安全 保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。下面由我为你详细介绍网路病毒的相关知识。   网络病毒是怎么产生的:   与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。   产生缘由   计算机病毒的产生:病毒不是来源于突发或偶然的.一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些无序和混乱的代码,病毒则是一种比较完美精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。   发明目的   病毒是人为的特制程序现在流行的病毒是由人为故意编写的,多数病毒可以找到作者信息和产地信息,通过大量的资料分析统计来看,病毒作者主要情况和目的:一些天才的程序员为了表现自己和证明自己的能力,处于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒。   病毒分类:   大致分类   计算机病毒的分类:根据多年对计算机病毒的研究,按照科学的、系统的、严密的 方法 ,计算机病毒可分类如下:病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。   驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并   到 操作系统 中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。   除了传染时减少磁盘的可用空间外,对系统没有 其它 影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些无害型病毒也可能会对新版的DOS、Windows和 其它操 作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。   这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。   详细分类   1. 按照计算机病毒攻击的系统分类   (1)攻击DOS系统的病毒。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的99%。   (2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎, Windows 正逐渐取代DOS,从而成为病毒攻击的主要对象。发现的首例破坏计算机硬件的CIH病毒就是一个Windows95/98病毒。   (3)攻击UNIX系统的病毒。当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用 UNIX作为其主要的操 作系统,所以UNIX病毒的出现,对人类的信息处理也是一个严重的威胁。   (4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒,它虽然简单,但也是一个不祥之兆。   2.按照病毒的攻击机型分类   (1)攻击微型计算机的病毒。这是世界上传染最为广泛的一种病毒。   (2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的,它既可以作为网络的一个节点机, 也可以作为小的计算机网络的主机。起初,人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰,但自1988年11月份Internet网络受到worm程序的攻击后,使得人们认识到小型机也同样不能免遭计算机病毒的攻击。   (3)攻击工作站的计算机病毒。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展, 所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。   3.按照计算机病毒的链结方式分类   由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击,计算机病毒所攻击的对象是计算机系统可执 行的部分。   (1)源码型病毒 该病毒攻击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的 一部分。   (2)嵌入型病毒 这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病 毒是难以编写的)一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术,将 给当前的反病毒技术带来严峻的挑战。   (3)外壳型病毒 外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改。这种病毒最为常见,易于编写,也易于发现, 一般测试文件的大小即可知。   (4)操作系统型病毒 这种病毒用它自己的程序意图加入或取代部分操作系统进行工作,具有很强的破坏力,可以导致整个系统的瘫痪。 圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等,对操作系统进行破坏。   4。按照计算机病毒的破坏情况分类 按照计算机病毒的破坏情况可分两类:   (1)良性计算机病毒 良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台计算机传染到另一台,并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然,认为这只是恶作剧,没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后,会导致整个系统运行效率降低, 系统可用内存总数减少,使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权, 时时导致整个系统死锁,给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象,一个文件不停地反复被几种病毒所感染。 例如原来只有10KB的文件变成约90KB,就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间,而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。   (2)恶性计算机病毒 恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。 这类病毒是很多的,如米开朗基罗病毒。当米氏病毒发作时,硬盘的前17个扇区将被彻底破坏,使整个硬盘上的数据无法被恢复,造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的,这是其本性之一。因此这类恶性病毒是很危险的,应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识 别出计算机病毒的存在与否,或至少发出警报提醒用户注意。   木马:   描 述   Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。“网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。   繁殖性   计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。   破坏性   计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、改、移。   传染性   计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难   以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种 渠道 从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台电脑上迅速扩散,计算机病毒可通过各种可能的渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。   潜伏性   有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续危害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。   隐蔽性   计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。   可触发性   病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
2023-09-10 10:57:191

什么是网络病毒,它有何传播途径?

途径1:通过不可移动的计算机硬件设备进行传播,这类病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。 途径2:通过移动存储介质传播,包括软盘、光盘、U盘和移动硬盘等,用户之间在互相拷贝文件的同时也造成了病毒的扩散。 途径3:通过计算机网络进行传播。计算机病毒附着在正常文件中通过网络进入一个又一个系统,其传播速度呈几何级数增长,是目前病毒传播的首要途径。途径4:通过点对点通信系统和无线通道传播。
2023-09-10 10:57:271

网络病毒有哪些

木马
2023-09-10 10:57:4110

网络病毒是如何传播的?

计算机病毒是最常见,也是计算机网络系统中最主要的安全威胁。那么,网络病毒有几种传播方式那?网络病毒的几种传播方式:(1)邮件附件病毒经常会附在邮件的附件里,然后起一个吸引人的名字,诱惑人们去打开附件,一旦人们执行之后,机器就会染上附件中所附的病毒。(2)Email有些蠕虫病毒会利用在MicrosoftSecurityBulletin在MS01-020中讨论过的安全漏洞将自身藏在邮件中,并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样,该漏洞存在于InternetExplorer之中,但是可以通过e-mail来利用。只需简单地打开邮件就会使机器感染上病毒——并不需要您打开邮件附件。(3)Web服务器有些网络病毒攻击IIS4.0和5.0Web服务器。就拿“尼姆达病毒”来举例说明吧,它主要通过两种手段来进行攻击:第一,它检查计算机是否已经被红色代码II病毒所破坏,因为红色代码II病毒会创建一个“后门”,任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果Nimda病毒发现了这样的机器,它会简单地使用红色代码II病毒留下的后门来感染机器。第二,病毒会试图利用“WebServerFolderTraversal”漏洞来感染机器。如果它成功地找到了这个漏洞,病毒会使用它来感染系统。(4)文件共享病毒传播的最后一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性,而且默认情况下,Windows系统仅仅允许授权用户访问系统中的文件。然而,如果病毒发现系统被配置为其他用户可以在系统中创建文件,它会在其中添加文件来传播病毒。
2023-09-10 10:58:231

谁能给我讲讲关于网络病毒的历史

分类: 电脑/网络 >> 反病毒 问题描述: 谢谢诸位 解析: 追踪网络病毒的斑斑劣迹 2001年作为新世纪的第一年,注定是不平凡的一年——当个人计算机迎来它的20岁生日的同时,恶毒的“CAM先生”病毒和“红色代码”病毒通过网络袭击了全球的计算机系统,给人类带来巨大损失。计算机病毒的存在并不是一朝一夕的事,早在个人计算机诞生之初,计算机病毒就一直与之形影不离,它们捣毁计算机系统,破坏数据,干扰计算机的运行,以致于计算机用户们惶惶而不可终日。最让人类感到不幸的是,计算机病毒竟源自一场游戏…… 病毒:源自一场游戏早在第一台商用计算机出现之前,电子计算机之父冯.诺伊曼就在他的论文《复杂自动装置的理论及组识的进行》中勾画出病毒程序的蓝图。1977年的夏天,托马斯.捷.瑞安在其创作的科幻小说《P-1的春天》中,更加形象地描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7000台计算机,造成了巨大灾难。这本小说很快成为美国的畅销书,不过谁也没有预料到科幻小说世界中的病毒竟在几年后成为计算机用户的噩梦。 当时,三个在美国著名的AT&T贝尔实验室中工作的年轻人在工作之余,玩起一种叫做“磁芯大战”的游戏:他们彼此编写出能够吃掉对方程序的程序进行互相攻击。这个很无聊的游戏将计算机病毒“感染性”的概念进一步体现出来。 1983年11月3日,南加州大学的学生弗雷德.科恩在UNIX系统下编写了一个会引起系统死机的程序,并成功地进行了试验。1984年9月,在国际信息处理联合会计算机安全技术委员会上,弗雷德.科恩首次公开发表了论文《计算机病毒:原理和实验》,提出了计算机病毒的概念——计算机病毒是一段程序,它通过修改其它程序再把自身拷贝嵌入而实现对其它程序的传染。从此,人间又多了一个有名有姓的恶魔。 到了1987年,第一个计算机病毒C-BRAIN诞生了,它是业界公认的真正具备完整特征的计算机病毒始祖。这个病毒程序是由巴基斯坦的巴斯特和阿姆捷特兄弟编写的,他们在当地经营一家贩卖个人计算机的商店,由于当地盗拷软件的风气非常盛行,因此他们编写这个病毒程序用来防止软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。这个病毒在当时并没有太大的破坏力,但后来一些喜欢冒险的人以C-BRAIN为基础制作出一些新的病毒,产生出巨大的破坏力。 网络:病毒的天堂 在互联网被全球广泛应用之前,计算机病毒通常被囚禁在独立的计算机中,主要依靠软盘进行传播,要进行广泛传播是比较困难的。然而在互联网普及之后,这些零散的计算机病毒仿佛突然插上了翅膀,可以在全世界范围内随意穿梭,它们神出鬼没,在人们不经意之时向计算机系统发起攻击。 “蠕虫”病毒是80年代极富恐怖色彩的计算机病毒,之所以将其称作“蠕虫”,就是因为它的寄生性而得名。“蠕虫”病毒在独立的计算机系统中无法完全施展本领,一旦计算机联网,“蠕虫”病毒就如鱼得水一般,肆无忌惮地穿行在各台计算机之间,凡是经它光顾的计算机无不留下其卑劣的痕迹。最可恶的是,它还在计算机屏幕上向人们炫耀它曾到此一游,并大量繁殖后代。难怪当时人们谈“虫”色变。 另一个让人们感到恐慌的计算机病毒就是CIH,它诞生于1998年。CIH病毒的发作时间是每月26日,与其它仅破坏软件系统的病毒不同,它能破坏个人计算机主板上的BIOS芯片,受害的计算机不计其数。只要一到每月26日,人们不得不小心翼翼地躲避这个像幽灵一样的计算机病毒。CIH病毒的缔造者台湾工学院的学生陈盈豪曾在网上发表过 *** ,向受到CIH病毒侵害的计算机用户表示道歉,他在信中还说到,由他编写的CIH病毒是1998年5月底突然由其宿舍迅速扩散到各大网站的。因为网络四通八达,同时病毒的感染力甚强,于是造成了始料不及的灾难。 1999年3月26日,对于全世界的计算机用户来说是一个灾难的开始。美国西部时间星期五上午8:00,一种被称为“梅利莎”的计算机病毒像瘟疫般开始在全球蔓延。“梅利莎”病毒来自于电子邮件,即使是你最信任的朋友寄来的电子邮件也可能携带它,让计算机用户防不胜防。“梅利莎”病毒其实只是一个宏病毒,隐藏在微软Word97格式的文件里,它会自动安放在电子邮件的附件中四处传播。 具有开放性的互联网成为计算机病毒广泛传播的有利环境,而互联网本身的安全漏洞为培育新一代病毒提供了绝佳的条件。人们为了让网页更加精彩漂亮、功能更加强大而开发出Active X技术和Java技术,然而病毒程序的制造者也利用同样的渠道,把病毒程序由网络渗透到个人计算机中。这就是近两年崛起的第二代病毒,即所谓的“网络病毒”。 2000年出现的“罗密欧与朱丽叶”病毒是一个典型的网络病毒,它改写了病毒的历史。在当时,人们还以为病毒技术的发展速度不会太快,然而“罗密欧与朱丽叶”病毒彻底击碎了人们的侥幸心理。“罗密欧与朱丽叶”病毒具有邮件病毒的所有特性,但它不再藏身于电子邮件的附件中,而是直接存在于邮件正文中,一旦计算机用户用Outlook打开邮件进行阅读,病毒就会立即发作,并将复制出的新病毒通过邮件发送给其他人,计算机用户几乎无法躲避。 网络病毒的出现似乎拓展了病毒制造者们的思路,在随后的时间里,千奇百怪的网络病毒孕育而生。这些病毒具有更强的繁殖能力和破坏能力,它们不再局限于电子邮件之中,而是直接钻入Web服务器的网页代码中,当计算机用户浏览了带有病毒的网页之后,系统就会被感染,随即崩溃。当然,这些病毒也不会放过自己寄生的服务器,在适当的时候病毒会与服务器系统同归于尽,例如近期网上流行的“红色代码”病毒。 魔高一尺道高一丈 据国际上统计分析表明,每天会产生十多种计算机病毒,目前全世界发现的病毒约有5万种。2000年5月份爆发的“爱虫”病毒就给全球用户带来了100多亿美元的损失,而2001年8月爆发的“红色代码”病毒在短短数天的时间里已经让美国损失了近20亿美元。计算机病毒的危害有目共睹,从它诞生的那一天起,反病毒的呼声就从来没有停止过。 制造病毒与反病毒本来就是一场技术上的较量,而这场较量似乎很难分出胜负。一个自称为达克.埃文格的保加利亚人在1992年发明了一种“变换器”,利用这个工具可以制造出更难查杀的“变形”病毒,这明显是一个教唆人进行计算机犯罪的工具。虽然在专家们的共同努力下很快杀除了这一病毒程序,但人们不得不担心这样的事会继续出现。达克.埃文格在其卑劣行径暴露之后,竟堂而皇之地接受了英国《国际病毒新闻》杂志的采访。在采访中达克.埃文格公然表示,他制造病毒程序的目的就是要摧毁人们的工作成果。如此坦率的言语让世人感到震惊。我们相信计算机专家有能力防治任何一种病毒程序,但永远也阻止不了像达克.埃文格这种人的罪恶企图。所以在这种情况下,与其说是人与“毒”之战,倒不如说是人与人之间的对抗。 在经历了达克.埃文格这样的事情之后,人们开始明白,一味躲避计算机病毒程序是不可能的,惟一的办法就是面对计算机病毒勇敢地战斗下去。人们逐渐懂得利用现有的网络环境建立更加完善的反病毒系统,个人计算机可以通过互联网及时升级反病毒软件,反病毒组织通过互联网能在全球范围内追查病毒制造者的踪迹,即使是最恶毒的病毒程序在互联网上也能很快受到阻击。 只要个别人邪恶的念头没有被打消,人与计算机病毒的战斗就仍将持续下去。不过,善良的人们会永远坚信一个信念:邪不胜正。我们期望着计算机病毒被彻底清除的那一天的到来!
2023-09-10 10:58:341

近几年几个网络病毒事件有哪些

2023-09-10 10:58:453

局域网病毒入侵原理,要如何防范?(如何防范病毒的入侵?)

计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的。一、局域网病毒入侵原理及现象一般来说,计算机网络的基本构成包括网络服务器和网络节点站。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说,由于其并非真的无盘,当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。由以上病毒在网络上的传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。感染速度快在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。扩散面广由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。传播的形式复杂多样计算机病毒在网络上一般是通过工作站到服务器到工作站的途径进行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。难于彻底清除e.单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。破坏性大网络病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使多年工作毁于一旦。可激发性网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上激发并发出攻击。潜在性网络一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会被再次感染。例如尼姆达病毒,会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为Riched20.DLL到每一个包含DOC和eml文件的目录中,当用户通过Word、写字板、Outlook打开DOC和eml文档时,这些应用程序将执行Riched20.DLL文件,从而使机器被感染,同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,就会继续发送带毒邮件给你通讯簿里的朋友。二、局域网病毒防范方法以尼姆达病毒为例,个人用户感染该病毒后,使用单机版杀毒软件即可清除;然而企业的网络中,一台机器一旦感染尼姆达,病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。增加安全意识杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。小心邮件随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。挑选网络版杀毒软件选择一个功力高深的网络版病毒杀手就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
2023-09-10 10:58:531

主要在网络上传播的病毒是什么类型病毒?

病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
2023-09-10 10:59:031

为什么网络有病毒

病毒大多都是通过网络传播的,那是肯定的吗?如果不通过网络传播,还叫病毒吗?比如别人在北京研制了一项病毒,而你却在广州也中了这种病毒,不是网络传播的是什么!
2023-09-10 10:59:283

网络病毒的网毒预防

网络用户需要采取的措施有:1、不要随便下载文件,如必要,下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件,应立即用能清除“宏病毒”的软件予以检测,或者是用Word打开文档,选择“取消宏”或“不打开”按钮。  2、安装杀毒软件,并注意及时升级病毒库,定期对你的计算机进行查毒杀毒,每次使用外来磁盘前也应对磁盘进行查杀毒。  3、安装个人防火墙,软件产品有:瑞星、天网等个人防火墙。  4、定期进行Windows更新,Windows Update是 Windows 的联机扩展,使您的计算机保持最新。用 Windows Update 选择适用于您的计算机操作系统,软件和硬件驱动程序的更新。新的内容将定期添加到站点,这样您总能够得到最新的更新和补丁程序,来保护您的计算机并使它平稳运行。其操作步骤如下:  ①单击“开始”按钮→单击“Windows Update”,屏幕显示如下: ②单击“扫描以寻找更新”,屏幕显示如下: ③单击“复查并安装更新”,屏幕显示如下: ④单击“立即安装”按钮。(如果你是初次进行Windows更新,则应将Internet Explorer的更新程序与其它更新程序分开安装(屏幕上有提示),你可以先将Internet Explorer的更新程序删除,然后单击“立即安装”按钮,再重复步骤②至④。)此时屏幕显示如下: ⑤单击“接受”按钮,系统开始进行更新,更新完成后,重新启动计算机即可。
2023-09-10 10:59:361

计算机网络病毒有哪些特点?

计算机病毒具有以下几个特点:  (1)寄生性  计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。  (2)传染性  计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,井使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序。  (3)潜伏性  有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。 潜伏性的第一种表现是指,病毒程序不用专用检测程序是检查不出来的,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续为害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。  (4)隐蔽性  计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。  (5)破坏性  计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。  (6)可触发性  病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
2023-09-10 10:59:521

电脑病毒种类有哪些?

计算机病毒种类有以下几种:1 网络病毒——通过计算机网络传播感染网络中的可执行文件。2 文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。3 引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。4 还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。扩展资料:原理:病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。计算机病毒最初起源于美国。本世纪80年代,美国电话电报公司贝尔实验室的工作人员,由于工作失误制造出病毒。后来,一些恶作剧者为了显示自己手段高明或寻求刺激,制造了不少病毒。计算机病毒是计算机程序设计者的恶作剧,已成为世界公害。人类现在已采取了积极的预防措施,对计算机进行“接种疫苗”,但这对于层出不穷的病毒来说,显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。参考资料:百度百科——计算机病毒
2023-09-10 11:00:111

常见的电脑病毒有哪些?

  根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。  根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。  无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。  无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。  危险型:这类病毒在计算机系统操作中造成严重的错误。  非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失  伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。  “蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。  寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。  诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。  变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成
2023-09-10 11:00:361

电脑病毒都有哪些

病毒主要有文件型病毒和启动型病毒两类。
2023-09-10 11:00:503

电脑病毒有哪些种类

您好,常见的病毒有以下几类。引导区病毒:这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中,马上就会感染其他磁盘的引导区,或通过网络传播到其他计算机上。文件型病毒:文件型病毒寄生在其他文件中,常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件,病毒便被激发,执行大量的操作,并进行自我复制,同时附着在您系统其他可执行文件上伪装自身,并留下标记,以后不再重复感染。宏病毒:它是一种特殊的文件型病毒,一些软件开发商在产品研发中引入宏语言,并允许这些产品在生成载有宏的数据文件之后出现。宏的功能十分强大,但是便给宏病毒留下可乘之机!脚本病毒:脚本病毒依赖一种特殊的脚本语言(如:VBScript、JavaScript等)起作用,同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。脚本病毒在某方面与宏病毒类似,但脚本病毒可以在多个产品环境中进行,还能在其他所有可以识别和翻译它的产品中运行。脚本语言比宏语言更具有开放终端的趋势,这样使得病毒制造者对感染脚本病毒得机器可以有更多的控制力。网络蠕虫程序:网络蠕虫程序是一种通过间接方式复制自身非感染型病毒。有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品;有些则出现在高速下载站点中同时使用两种方法与其它技术传播自身。它的传播速度相当惊人,成千上万的病毒感染造成众多邮件服务器先后崩溃,给人们带来难以弥补的损失。“特洛伊木马”程序:特洛伊木马程序通常是指伪装成合法软件的非感染型病毒,但它不进行自我复制。有些木马可以模仿运行环境,收集所需的信息,最常见的木马便是试图窃取用户名和密码的登录窗口,或者试图从众多的Internet服务器提供商(ISP)盗窃用户的注册信息和账号信息。希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
2023-09-10 11:01:062

计算机病毒的解释是什么

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。扩展资料从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块,一旦发现后立即传播出去,由于蠕虫的这一特点,它的危害性也更大。它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网络速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。参考资料来源:百度百科-计算机病毒参考资料来源:百度百科-网络病毒
2023-09-10 11:01:251

计算机病毒的传播途径有哪些?

主要的传播途径包括:1、不可移动的计算机硬件设备传播。如利用专用集成电路芯片进行传播。病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面。完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒体通过感染、改写正常的文件,使正常的文件也成为新的病毒体,达到破话正常文件的目的。这种计算机病毒虽然极少,但破坏力却极强,尚没有较好的检测手段对付。2、移动存储设备传播。如通过可移动式磁盘包括软盘、CD-ROMs、ZIP和JAZ磁盘等进行传播。硬盘是数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在:硬盘向软盘上复制带毒文件,带毒情况下格式化软盘,向光盘上刻录带毒文件,硬盘之间的数据复制,以及将带毒文件发送至其他地方等。3、网络传播。网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。扩展资料:病毒破坏性计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。传染性计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。可触发性编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,例如,系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足,计算机病毒就会“发作”,使系统遭到破坏。有效防范病毒的方法:1、及时给系统打补丁,设置一个安全的密码。2、安装专业的杀毒软件。3、定期扫描整个系统。4、定期更新杀毒软件,确保为最新版本。5、不要在不正规的网站任意点击链接或下载软件,如需下载软件,请到正规官方网站进行下载。参考资料来源:百度百科-计算机病毒
2023-09-10 11:02:216

什么是计算机病毒?计算机病毒的主要传播途径有哪些?

可以安装一些杀毒软件在电脑上如电脑管家一类的,然后一直保持开启这样就可以预防病毒进入到电脑当中了
2023-09-10 11:03:252

蠕虫病毒属于A宏病毒B网络病毒C混合型病毒D文件性病毒

选B,是一种网络病毒。可以参考:http://wenku.baidu.com/view/eaa2ae7f168884868762d6c7.html
2023-09-10 11:04:083

(1) 计算机病毒可以分为哪些种类?各举两个例子

宏观的讲可以分两类 一种是攻击软件的 一种是攻击硬件攻击软件的会感染计算机内的各种软件 包括windows攻击硬件的是一种用机器语言编写的程序 最低级的语言但是破坏性很强大
2023-09-10 11:04:252

安装了杀毒软件的计算机,可不可能感染病毒

可能感染病毒。通过对计算机网络病毒的分析与了解,网络病毒传播具有隐蔽性、随机性、破坏性与突发性的特点,实施计算机网络安全防范工作时,需要架构防火墙与防毒墙的技术屏障,要求在病毒隔离层面出发来提升防御性能。防火墙技术主要是借助网络空间隔离技术,从网络安全角度出发,控制好网络通信访问,其中所使用的技术有网关技术、包过滤技术与状态监测技术。包过滤技术主要是筛选传输层内的网络数据,遵循事先约定的相关过滤原则,科学检测每个数据包的目标地址、源地址与端口。原理:病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。
2023-09-10 11:04:351

中国十大网络病毒是什么

1
2023-09-10 11:04:564

计算机病毒发生过什么事件

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。9、着名的"黑色星期五"病毒在逢13号的星期五发作。10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。特洛伊木马,一经潜入,后患无穷据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒2、Word文档杀手:破坏文档数据,记录管理员密码。3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。4、好大(Sobig):1分钟300封病毒邮件5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页6、蓝色代码(Bluecode):启动多个进程,系统运行速度非常慢,cpu占用率急速上升,甚至瘫痪7、密码杀手2004:通过键盘记录技术截取几乎所有登录窗口的输入信息,通过电子邮件发送给病毒作者。8、挪威客(Mydoom.e):疯狂发送带毒邮件,随机删除计算机数据。9、网络天空(Netsky):带毒邮件大量传播,消耗网络资源,影响企业的邮件服务器10、武汉男生:qq发送诱惑信息,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软件。11、证券大盗(PSW.Soufan):特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。2008年度十大病毒/木马根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。1、 机器狗系列病毒关键词:底层穿磁盘 感染系统文件机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网络虚拟财产造成巨大威胁。机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。2、AV终结者病毒系列关键词:杀毒软件无法打开 反复感染AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具,让用户电脑失去安全保障;破坏安全模式,致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;在磁盘根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重装系统以后也可能反复感染。2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。3、onlinegames系列关键词:网游 盗号这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网络游戏(魔兽,梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件,但经常伴随着超级Av终结者、机器狗等病毒出现。4 、HB蝗虫系列木马关键词:网游盗号HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多(存在专门的生成器),基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件,造成杀毒软件不能打开、电脑反映速度变慢。5 、扫荡波病毒关键词:新型蠕虫 漏洞这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。微软宣布"黑屏"后的第3天,紧急发布了MS08-067安全公告,提示用户注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大面积崩溃威胁;11月7日,金山再次发布预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。6、QQ盗圣关键词:QQ盗号这是QQ盗号木马系列病毒,病毒通常释放病毒体(类似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表Browser Helper Objects实现开机自启动。当它成功运行后,就把之前生成的文件注入进程,查找QQ登陆窗口,监视用户输入盗取的帐号和密码,并发送到木马种植者指定的网址。7、RPC盗号者关键词:不能复制粘贴该系列木马采用替换系统文件,达到开机启动的目的,由于替换的是RPC服务文件rpcss.dll ,修复不当,会影响系统的剪切板、上网等功能。部分版本加入了反调试功能,导致开机的时候系统加载缓慢。8、伪QQ系统消息关键词:QQ系统消息,杀毒软件不能使用经金山毒霸"云安全"检测为钓鱼程序,病毒最大的特点是伪装QQ系统消息,用户一旦点击,钱财及电脑安全将面临巨大威胁。该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就运行自带的对抗模块,尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能,可下载其它木马到电脑中运行。9、QQ幽灵关键词:QQ 木马下载器此病毒查找QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1:应用程序的安装目录2:当前的工作目录3:系统目录4:路径变量),从而执行恶意代码下载大量病毒到用户电脑。10、磁碟机关键词:无法彻底清除 隐蔽磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe文件被感染,重装系统仍无法彻底清除。磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后,会自动下载自己的最新版本以及大量的其他一些木马到本地运行,盗取用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件,包括压缩包内的exe文件,并会通过UPX加壳,导致用户很难彻底清除。二、2008年计算机病毒、木马的特点分析2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件,关闭安全软件然后下载大量盗号木马到用户电脑--盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远程控制类木马。1、病毒制造进入"机械化"时代由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给用户带来了更好的安全体验。2、病毒制造的模块化、专业化特征明显病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模块化生产的典型代表。在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员",甚至可能有逆向工程师。病毒批发商购买病毒源码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"(即可以盗取虚拟资产的木马,可以将盗取的号码收集起来)牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。3、病毒"运营"模式互联网化病毒团伙经过2008一年的运营已经完全转向互联网,攻击的方式一般为:通过网站入侵->写入恶意攻击代码->利用成为新型网络病毒传播的主要方式,网民访问带有挂马代码的‘正常网站"时,会受到漏洞攻击而‘不知不觉"中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营(可像互联网厂商一样精确统计收益,进行销售分成)。例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软件保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的资源互换。这样,加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。此外,病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。4、病毒团伙对于"新"漏洞的利用更加迅速IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中,通过漏洞下载木马病毒入侵用户系统,进行远程控制、盗窃用户帐号和密码等,从而使用户遭受损失。金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息,及时更新漏洞库信息,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了用户电脑的风险暴露时间。5、 病毒与安全软件的对抗日益激烈在病毒产业链分工中,下载器扮演了‘黑社会"的角色,它结束并破坏杀毒软件,穿透还原软件,‘保护"盗号木马顺利下载到用户机器上,通过‘保护费"和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗杀毒软件的第一线,出尽风头且获得丰厚回报。从‘AV终结者"的广泛流行就不难看出,对抗杀毒软件已经成为下载者病毒的‘必备技能"。纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有,但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度,使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样,如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。病毒与杀毒软件对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗杀毒软件。金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。三、2009年计算机病毒、木马发展趋势预测1、0Day漏洞将与日俱增2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞(含系统漏洞及流行互联网软件的漏洞),病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。2、网页挂马现象日益严峻网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,用户只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网络财产的损失。2008年,网站被挂马现象屡见不鲜,大到一些门户网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着互联网的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻,更多的网站将遭遇木马攻击。3、病毒与反病毒厂商对抗将加剧随着反病毒厂商对于安全软件自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件,隐藏和局部‘寄生"系统文件的弱对抗性病毒将会大量增加。4、新平台上的尝试病毒、木马进入新经济时代后,肯定是无孔不入;网络的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智能手机进入3G时代后,手机平台的病毒/木马活动会上升。软件漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。四、2009年反病毒技术发展趋势在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的杀毒软件运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。首先稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;其次服务端的支持,它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供云安全服务;最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持,使得缺乏技术储备与设备支持的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。
2023-09-10 11:05:051

网络病毒怎么预防?

1、不要轻易下载小网站的软件与程序。2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。3、不要随便打开某些来路不明的E-mail与附件程序。4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。6、建议您使用腾讯电脑管家杀毒软件,全面的保护咱们的电脑安全,。首先在“闪电式扫描”,其实就是普通杀软中的快速查杀功能;“全盘扫描”在全盘扫描中,由于电脑磁盘大小的影响,扫描速度也不会一成不变,用户可在具体的使用中得到集中体现。强芯的支持下,添加了杀毒修复功能,完美配合保障了电脑管家的杀毒运行。
2023-09-10 11:05:141

如何防范网络病毒

1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播,当收到来历不明的邮件时,也不要随便打开,应尽快删除。智能客户端不要随意扫描未经认证的二维码。2、不下载非官方提供的软件。如需下载必须常备软件,最好找一些知名的网站下载,而且不要下载和运行来历不明的软件。而且,在安装软件前最好用杀毒软件查看有没有病毒,再进行安装。3、及时给操作系统打官方补丁包进行漏洞修复,只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修复上的同时,需要对端口进行检查,把可疑的端口封关闭,确保无法病毒无法传播。扩展资料:从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。一旦发现后立即传播出去,由于蠕虫的这一特点,它的危害性也更大,它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网络速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。参考资料来源:百度百科-网络病毒
2023-09-10 11:05:451

网络病毒有哪些

病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的 CIH 。 病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 振荡波B变种或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ,可以采用数字与字母混合表示变种标识。 1、系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。 3、木马病毒、黑客病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。 4、脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。 6、后门病毒 后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒Dropper 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒 破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 9.玩笑病毒 玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。 10.捆绑机病毒 捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
2023-09-10 11:06:022

网络病毒的来源有哪些?

病毒自身传播机理的工作目的就是复制和隐蔽自己。其能够被传播的前提条件是:当计算机开启后病毒至少被执行一次,并且具备合适的宿主对象。接下来从传播目标、传播过程、传播方式分别描述传播机理。(1)传播目标病毒的传播目标通常为可执行程序,具体到计算机中就是可执行文件、引导程序、BIOS和宏。详细归纳一下,传播目标可以是软盘或硬盘引导扇区、硬盘系统分配表扇区、可执行文件、命令文件、覆盖文件、COMMAND和IBMBIO文件等。病毒的传播目标既是本次攻击的宿主,也是以后进行传播的起点。(2)传播过程计算机中病毒的传播过程和医学概念中病毒的传播过程是一样的。病毒首先通过宿主的正常程序潜入计算机,借助宿主的正常程序对自己进行复制。如果计算机执行已经被感染的宿主程序时,那么病毒将截获计算机的控制权。在这里,宿主程序主要有操作系统、应用程序和Command程序三种,而病毒感染宿主程序主要有链接和代替两种途径。当已感染的程序被执行时,病毒将获得运行控制权且优先运行,然后找到新的传播对象并将病毒复制进入其中。扩展资料:计算机病毒的危害:增强对计算机病毒的防范意识,认识到病毒的破坏性和毁灭性是非常重要的。现如今,电脑已被运用到各行各业中,计算机和计算机网络已经成为人们生活中重要的组成部分,而病毒会对计算机数据的破坏和篡改,盗取会造成严重的网络安全问题,影响网络的使用效益。(1)如果激发了病毒,计算机会产生很大的反应;大部分病毒在激发的时候直接破坏计算机的重要信息数据,它会直接破坏CMOS设置或者删除重要文件,会格式化磁盘或者改写目录区,会用“垃圾”数据来改写文件。计算机病毒是一段计算机代码,肯定占有计算机的内存空间,有些大的病毒还在计算机内部自我复制,导致计算机内存的大幅度减少,病毒运行时还抢占中断、修改中断地址在中断过程中加入病毒的“私货”,干扰了系统的正常运行。病毒侵入系统后会自动的搜集用户重要的数据,窃取、泄漏信息和数据,造成用户信息大量泄露,给用户带来不可估量的损失和严重的后果。(2)消耗内存以及磁盘空间。比如,你并没有存取磁盘,但磁盘指示灯狂闪不停,或者其实并没有运行多少程序时却发现系统已经被占用了不少内存,这就有可能是病毒在作怪了;很多病毒在活动状态下都是常驻内存的,一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。正常的软件往往需要进行多人多次测试来完善,而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的,所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。(3)计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆,时刻担心遭受病毒的感染,由于大部分人对病毒并不是很了解,一旦出现诸如计算机死机、软件运行异常等现象,人们往往就会怀疑这些现象可能是计算机病毒造成的。据统计,计算机用户怀疑“计算机有病毒”是一种常见的现象,超过70%的计算机用户担心自己的计算机侵入了病毒,而实际上计算机发生的种种现象并不全是病毒导致的。参考资料来源:百度百科-计算机病毒参考资料来源:百度百科-网络病毒
2023-09-10 11:06:111

网络病毒怎么来的?

病毒有这样几个传播渠道:一是打开网页,部分网站和网页本身携带或者存在病毒,你打开后浏览就很容易感染病毒;二是下载,病毒会伪装成文件附着在要下载的东西里,你只要下载东西就很容易连同病毒一起下载到电脑里,三是移动磁盘互相交叉使用,已经感染病毒的移动磁盘会把病毒带到另一台计算机里,四是邮件,发送和接受邮件(包括免费邮箱和OUTLOOK)也能感染病毒;五是通过QQ或者其他即时聊天软件聊天。当然,还有其他的传播方式。你需要给电脑安装杀毒软件和个人防火墙,并坚持时时更新杀毒软件和防火墙,定时对计算机进行杀毒。同时,建议不要浏览不健康网站,下载文件和程序后先进行病毒查杀,再打开使用。希望对你有所帮助。祝你愉快!!
2023-09-10 11:06:291

网络病毒是从哪里来的

网络病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径(Word、Excel等宏病毒通过Word、Excel调用间接地执行),因此,病毒传播与文件传播媒体的变化有着直接关系。也可以使用腾讯电脑管家杀毒软件,全面保护咱们的电脑安全,依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir),管家系统修引擎和金山云查杀引擎,拥有扣扣账号全景防卫系统,尤其针对网络钓鱼欺诈及盗号打击方面,有更加出色的表现!!希望可以帮到您了
2023-09-10 11:06:424

近几年网络病毒有哪些_目前网络病毒中影响最大的

您好,近几年出现的网络病毒有以下几个。1、磁碟机(2007年)磁碟机病毒也称mmycom,它是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行;对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态;破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒;病毒会在每个分区下释放AUTORUN.INF来达到自运行,感染除SYSTEM32目录外其它目录下的所有可执行文件。磁碟机病毒造成的危害及损失10倍于同年的熊猫烧香。2、机器狗(2007年)机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”,该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户计算机带来严重的威胁。机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全。3、Stuxnet(2009-2010年)Stuxnet,震网是一种Windows平台上针对工业控制系统的计算机蠕虫,它是首个旨在破坏真实世界,而非虚拟世界的计算机病毒,利用西门子公司控制系统(SIMATICWinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。这是有史以来第一个包含PLCRootkit的计算机蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。4、Conficker(2008-2009年)Conficker,也被称作Downup,Downap或Kido,Conficker蠕虫最早于2008年11月20日被发现,针对微软Windows操作系统。迄今已出现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。5、OnlineGames盗号木马这是一类针对网络游戏账号的盗号木马,它们的特点就是通过进程注入盗取网络游戏的帐号从而通过买卖装备获得利益。一般情况下,这类病毒本身不会对抗杀毒软件,但经常伴随着AV终结者、机器狗等病毒出现。
2023-09-10 11:06:581

计算机病毒种类有哪些?

计算机病毒种类有以下几种:1网络病毒——通过计算机网络传播感染网络中的可执行文件。2文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。3引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。4还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。扩展资料:原理:病毒依附存储介质软盘、硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存,并设置触发条件,触发的条件是多样化的,可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。计算机病毒最初起源于美国。本世纪80年代,美国电话电报公司贝尔实验室的工作人员,由于工作失误制造出病毒。后来,一些恶作剧者为了显示自己手段高明或寻求刺激,制造了不少病毒。计算机病毒是计算机程序设计者的恶作剧,已成为世界公害。人类现在已采取了积极的预防措施,对计算机进行“接种疫苗”,但这对于层出不穷的病毒来说,显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。参考资料:百度百科——计算机病毒
2023-09-10 11:07:271

计算机病毒的传播途径有哪些?

主要的传播途径包括:1、不可移动的计算机硬件设备传播。如利用专用集成电路芯片(ASIC)进行传播。这种计算机病毒虽然极少,但破坏力却极强,尚没有较好的检测手段对付。2、移动存储设备传播。如通过可移动式磁盘包括软盘、CD-ROMs、ZIP和JAZ磁盘等进行传播。其中软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生的“温床”。盗版光盘上的软件和游戏及非法拷贝也是传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。硬盘是数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在:硬盘向软盘上复制带毒文件,带毒情况下格式化软盘,向光盘上刻录带毒文件,硬盘之间的数据复制,以及将带毒文件发送至其他地方等。3、网络传播。如网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。扩展资料特征:1、繁殖性计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。2、破坏性计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。破坏引导扇区及BIOS,硬件环境破坏。3、传染性计算机病毒传染性是指计算机病毒通过修改别的程序将自身的复制品或其变体传染到其它无毒的对象上,这些对象可以是一个程序也可以是系统中的某一个部件。4、潜伏性计算机病毒潜伏性是指计算机病毒可以依附于其它媒体寄生的能力,侵入后的病毒潜伏到条件成熟才发作,会使电脑变慢。5、隐蔽性计算机病毒具有很强的隐蔽性,可以通过病毒软件检查出来少数,隐蔽性计算机病毒时隐时现、变化无常,这类病毒处理起来非常困难。6、可触发性编制计算机病毒的人,一般都为病毒程序设定了一些触发条件,例如,系统时钟的某个时间或日期、系统运行了某些程序等。一旦条件满足,计算机病毒就会“发作”,使系统遭到破坏。参考资料来源:百度百科-网络病毒参考资料来源:百度百科-计算机病毒
2023-09-10 11:07:361

电脑病毒有哪几种?

电脑病毒有很多种类,常见的有:系统病毒:感染Windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。蠕虫病毒:通过网络或者系统漏洞进行传播,具有向外发送带毒邮件、阻塞网络的特性。木马病毒、黑客病毒:木马病毒的前缀是Trojan,黑客病毒前缀名一般为Hack。脚本病毒:脚本病毒的前缀是Script。宏病毒:宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。后门病毒:后门病毒的前缀是Backdoor。
2023-09-10 11:08:572

常见的电脑病毒有哪些?

1 Backdoor 后门 指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。2 Worm 蠕虫指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。3 Trojan 木马特洛伊木马(简称木马)是以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名木马。按照功能,木马程序可进一步分为:盗号木马 、网银木马 、窃密木马 、远程控制木马 、流量劫持木马 和其它木马六类。4 Virus 感染型病毒指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。5 Harm 破坏性程序指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。6 Dropper 释放病毒指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。7 Hack 黑客指可以在本地计算机通过网络攻击其他计算机的工具。8 Binder 捆绑病毒的工具到达一定条件下才会触发,一般情况下会捆绑在正常的文件上9 Constructor 病毒生成器指可以生成不同功能的病毒的程序。10 Joke 玩笑病毒指运行后不会对系统造成破坏,但是会对用户造成心理恐慌的程序。11 Rootkit 越权执行设法让自己达到和内核一样的运行级别,甚至进入内核空间,这样它就拥有了和内核一样的访问权限,因而可以对内核指令进行修改。12 Packer 伪装病毒 加了某类专门针对杀毒软件免杀的壳的文件。这种壳专门针对杀毒软件作变形免杀,逃避查杀。13 script 脚本病毒多发于浏览器,IE临时文件14 ADware 流氓软件弹出网页,赚取点击率15 PSW 密码主要是偷取密码16 DL 下载下载其他病毒网上有很多介绍,楼主可以查看http://wenku.baidu.com/view/14b01cd1ad51f01dc281f1db.html
2023-09-10 11:09:163

谁能给我讲讲关于网络病毒的历史

追踪网络病毒的斑斑劣迹 2001年作为新世纪的第一年,注定是不平凡的一年——当个人计算机迎来它的20岁生日的同时,恶毒的“CAM先生”病毒和“红色代码”病毒通过网络袭击了全球的计算机系统,给人类带来巨大损失。 计算机病毒的存在并不是一朝一夕的事,早在个人计算机诞生之初,计算机病毒就一直与之形影不离,它们捣毁计算机系统,破坏数据,干扰计算机的运行,以致于计算机用户们惶惶而不可终日。 最让人类感到不幸的是,计算机病毒竟源自一场游戏…… 病毒:源自一场游戏 早在第一台商用计算机出现之前,电子计算机之父冯.诺伊曼就在他的论文《复杂自动装置的理论及组识的进行》中勾画出病毒程序的蓝图。 1977年的夏天,托马斯.捷.瑞安在其创作的科幻小说《P-1的春天》中,更加形象地描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7000台计算机,造成了巨大灾难。 这本小说很快成为美国的畅销书,不过谁也没有预料到科幻小说世界中的病毒竟在几年后成为计算机用户的噩梦。 当时,三个在美国著名的AT&T贝尔实验室中工作的年轻人在工作之余,玩起一种叫做“磁芯大战”的游戏:他们彼此编写出能够吃掉对方程序的程序进行互相攻击。 这个很无聊的游戏将计算机病毒“感染性”的概念进一步体现出来。 1983年11月3日,南加州大学的学生弗雷德.科恩在UNIX系统下编写了一个会引起系统死机的程序,并成功地进行了试验。 1984年9月,在国际信息处理联合会计算机安全技术委员会上,弗雷德.科恩首次公开发表了论文《计算机病毒:原理和实验》,提出了计算机病毒的概念——计算机病毒是一段程序,它通过修改其它程序再把自身拷贝嵌入而实现对其它程序的传染。 从此,人间又多了一个有名有姓的恶魔。 到了1987年,第一个计算机病毒C-BRAIN诞生了,它是业界公认的真正具备完整特征的计算机病毒始祖。 这个病毒程序是由巴基斯坦的巴斯特和阿姆捷特兄弟编写的,他们在当地经营一家贩卖个人计算机的商店,由于当地盗拷软件的风气非常盛行,因此他们编写这个病毒程序用来防止软件被任意盗拷。 只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。 这个病毒在当时并没有太大的破坏力,但后来一些喜欢冒险的人以C-BRAIN为基础制作出一些新的病毒,产生出巨大的破坏力。 网络:病毒的天堂 在互联网被全球广泛应用之前,计算机病毒通常被囚禁在独立的计算机中,主要依靠软盘进行传播,要进行广泛传播是比较困难的。 然而在互联网普及之后,这些零散的计算机病毒仿佛突然插上了翅膀,可以在全世界范围内随意穿梭,它们神出鬼没,在人们不经意之时向计算机系统发起攻击。 “蠕虫”病毒是80年代极富恐怖色彩的计算机病毒,之所以将其称作“蠕虫”,就是因为它的寄生性而得名。 “蠕虫”病毒在独立的计算机系统中无法完全施展本领,一旦计算机联网,“蠕虫”病毒就如鱼得水一般,肆无忌惮地穿行在各台计算机之间,凡是经它光顾的计算机无不留下其卑劣的痕迹。 最可恶的是,它还在计算机屏幕上向人们炫耀它曾到此一游,并大量繁殖后代。 难怪当时人们谈“虫”色变。 另一个让人们感到恐慌的计算机病毒就是CIH,它诞生于1998年。 CIH病毒的发作时间是每月26日,与其它仅破坏软件系统的病毒不同,它能破坏个人计算机主板上的BIOS芯片,受害的计算机不计其数。 只要一到每月26日,人们不得不小心翼翼地躲避这个像幽灵一样的计算机病毒。 CIH病毒的缔造者台湾工学院的学生陈盈豪曾在网上发表过 *** ,向受到CIH病毒侵害的计算机用户表示道歉,他在信中还说到,由他编写的CIH病毒是1998年5月底突然由其宿舍迅速扩散到各大网站的。 因为网络四通八达,同时病毒的感染力甚强,于是造成了始料不及的灾难。 1999年3月26日,对于全世界的计算机用户来说是一个灾难的开始。 美国西部时间星期五上午8:00,一种被称为“梅利莎”的计算机病毒像瘟疫般开始在全球蔓延。 “梅利莎”病毒来自于电子邮件,即使是你最信任的朋友寄来的电子邮件也可能携带它,让计算机用户防不胜防。 “梅利莎”病毒其实只是一个宏病毒,隐藏在微软Word97格式的文件里,它会自动安放在电子邮件的附件中四处传播。 具有开放性的互联网成为计算机病毒广泛传播的有利环境,而互联网本身的安全漏洞为培育新一代病毒提供了绝佳的条件。 人们为了让网页更加精彩漂亮、功能更加强大而开发出Active X技术和Java技术,然而病毒程序的制造者也利用同样的渠道,把病毒程序由网络渗透到个人计算机中。 这就是近两年崛起的第二代病毒,即所谓的“网络病毒”。 2000年出现的“罗密欧与朱丽叶”病毒是一个典型的网络病毒,它改写了病毒的历史。 在当时,人们还以为病毒技术的发展速度不会太快,然而“罗密欧与朱丽叶”病毒彻底击碎了人们的侥幸心理。 “罗密欧与朱丽叶”病毒具有邮件病毒的所有特性,但它不再藏身于电子邮件的附件中,而是直接存在于邮件正文中,一旦计算机用户用Outlook打开邮件进行阅读,病毒就会立即发作,并将复制出的新病毒通过邮件发送给其他人,计算机用户几乎无法躲避。 网络病毒的出现似乎拓展了病毒制造者们的思路,在随后的时间里,千奇百怪的网络病毒孕育而生。 这些病毒具有更强的繁殖能力和破坏能力,它们不再局限于电子邮件之中,而是直接钻入Web服务器的网页代码中,当计算机用户浏览了带有病毒的网页之后,系统就会被感染,随即崩溃。 当然,这些病毒也不会放过自己寄生的服务器,在适当的时候病毒会与服务器系统同归于尽,例如近期网上流行的“红色代码”病毒。 魔高一尺道高一丈 据国际上统计分析表明,每天会产生十多种计算机病毒,目前全世界发现的病毒约有5万种。 2000年5月份爆发的“爱虫”病毒就给全球用户带来了100多亿美元的损失,而2001年8月爆发的“红色代码”病毒在短短数天的时间里已经让美国损失了近20亿美元。 计算机病毒的危害有目共睹,从它诞生的那一天起,反病毒的呼声就从来没有停止过。 制造病毒与反病毒本来就是一场技术上的较量,而这场较量似乎很难分出胜负。 一个自称为达克.埃文格的保加利亚人在1992年发明了一种“变换器”,利用这个工具可以制造出更难查杀的“变形”病毒,这明显是一个教唆人进行计算机犯罪的工具。 虽然在专家们的共同努力下很快杀除了这一病毒程序,但人们不得不担心这样的事会继续出现。 达克.埃文格在其卑劣行径暴露之后,竟堂而皇之地接受了英国《国际病毒新闻》杂志的采访。 在采访中达克.埃文格公然表示,他制造病毒程序的目的就是要摧毁人们的工作成果。 如此坦率的言语让世人感到震惊。 我们相信计算机专家有能力防治任何一种病毒程序,但永远也阻止不了像达克.埃文格这种人的罪恶企图。 所以在这种情况下,与其说是人与“毒”之战,倒不如说是人与人之间的对抗。 在经历了达克.埃文格这样的事情之后,人们开始明白,一味躲避计算机病毒程序是不可能的,惟一的办法就是面对计算机病毒勇敢地战斗下去。 人们逐渐懂得利用现有的网络环境建立更加完善的反病毒系统,个人计算机可以通过互联网及时升级反病毒软件,反病毒组织通过互联网能在全球范围内追查病毒制造者的踪迹,即使是最恶毒的病毒程序在互联网上也能很快受到阻击。 只要个别人邪恶的念头没有被打消,人与计算机病毒的战斗就仍将持续下去。 不过,善良的人们会永远坚信一个信念:邪不胜正。 我们期望着计算机病毒被彻底清除的那一天的到来!
2023-09-10 11:09:271

计算机病毒可分为哪四类??

1、Backdoor 后门指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。典型病毒:灰鸽子灰鸽子2、Worm 蠕虫指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、QQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。通常蠕虫病毒会将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。典型病毒:超级火焰/勒索病毒3、Trojan 木马特洛伊木马(简称木马)是以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意代码。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名木马。按照功能,木马程序可进一步分为:盗号木马、网银木马 、窃密木马 、远程控制木马 、流量劫持木马等几类,木马是严重威胁网络安全的重要因素之一。典型病毒:网银超级木马4、Harm 破坏性程序指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。5、Dropper 释放病毒指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。6、Hack 黑客工具指可以在本地计算机通过网络攻击其他计算机的工具。7、Binder 捆绑病毒的工具到达一定条件下才会触发,一般情况下会捆绑在正常的文件上8、Joke 玩笑病毒指运行后不会对系统造成破坏,但是会对用户造成心理恐慌的程序。9、Script 脚本病毒主要采用脚本语言(如:JavaScript、VbScript)设计的病毒,主要通过网页进行传播。
2023-09-10 11:09:516

计算机病毒种类有哪些?

计算机病毒种类有以下几种:1 网络病毒——通过计算机网络传播感染网络中的可执行文件。2 文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。3 引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。4 还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。扩展资料:原理:病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。计算机病毒最初起源于美国。本世纪80年代,美国电话电报公司贝尔实验室的工作人员,由于工作失误制造出病毒。后来,一些恶作剧者为了显示自己手段高明或寻求刺激,制造了不少病毒。计算机病毒是计算机程序设计者的恶作剧,已成为世界公害。人类现在已采取了积极的预防措施,对计算机进行“接种疫苗”,但这对于层出不穷的病毒来说,显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。参考资料:百度百科——计算机病毒
2023-09-10 11:10:321

网络病毒的发展趋势

关于网络病毒的发展趋势有如下回答:1、网络病毒技术不断突破。目前病毒制造者不断追求技术突破,使得木马、病毒的感染率呈爆炸式增长,现在的木马,病毒的绝大部份变化都是围绕此中心展开的。这些病毒直接以经济利益为驱动,对用户信息的安全威胁更大。2、网络上恶意程序传播方式趋于多样。随着网络的发展,信息交换和共享的渠道和方式更加多样、便捷,但随之也带来恶意代码传播的多样化。除了通过网上挂马、漏洞攻击、移动存储没备、网络共享、网络下载、即时通讯工具等方式传播以外,近期又出现了通过网络劫持方式进行传播的迹向,这种传播方式对于局域网用户影响尤为明显。3、网银木马数量迅猛增长。在经济利益的驱使下网银木马增长迅速,病毒发展正在呈加速上升趋势、网络银行欺诈、盗窃手段可以用层出不穷来形容,而且往往是几种手段交错在一起使用,令网络银行用户防不胜防。目前计算机病毒和木马成为攻击破坏和进行网银盗窃活动的主要工具和手段,对网上银行和网上支付安全造成不良影晌。
2023-09-10 11:11:031

计算机病毒有哪些类型

按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类。一、根据病毒存在的媒体划分:1、网络病毒——通过计算机网络传播感染网络中的可执行文件。2、文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。3、引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。二、根据病毒传染渠道划分:1、驻留型病毒——这种病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动2、非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。三、根据破坏能力划分:1、无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。2、无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。3、危险型——这类病毒在计算机系统操作中造成严重的错误。4、非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。四、根据算法划分:1、伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。2、“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。3、寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。4、练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。5、诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。6、变型病毒(又称幽灵病毒),这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。五、破坏性1、良性病毒2、恶性病毒3、极恶性病毒4、灾难性病毒。六、传染方式1、引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。2、文件型病毒是文件感染者,也称为“寄生病毒”。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。3、混合型病毒具有引导区型病毒和文件型病毒两者的特点。4、宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。七、连接方式1、源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。2、入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。3、操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。4、外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。扩展资料:为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当操作系统运行特定动作时,该复制模块会被调用。例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。参考资料来源:百度百科 计算机病毒
2023-09-10 11:11:291

计算机病毒有那些分类?

按照计算机病毒存在的媒体进行分类:  (1)根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。  按照计算机病毒传染的方法进行分类:  (2)根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。  (3) 根据病毒破坏的能力可划分为以下几种:  无害型  除了传染时减少磁盘的可用空间外,对系统没有其它影响。  无危险型  这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型,这类病毒在计算机系统操作中造成严重的错误。  非常危险型   这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。  (4)根据病毒特有的算法,病毒可以划分为:  1. 伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。  2. “蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。  3. 寄生型病毒 除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。  4. 诡秘型病毒 它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。  5. 变型病毒(又称幽灵病毒) 这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
2023-09-10 11:11:451

计算机病毒有几种?

你能问的详细点吗?
2023-09-10 11:11:575

计算机病毒有哪些主要特征

破坏计算机的功能或数据,影响计算机使用的程序代码被称为计算机病毒。下面给各位讲解计算机病毒的主要特征。01、计算机病毒的程序性。计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上, 因此它享有一切程序所能得到的权力。在病毒运行时,与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时,才具有传染性和破坏性等活性。02、计算机病毒的传染性。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它会大量繁殖,井使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。03、计算机病毒的潜伏性。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。04、攻击的主动性。病毒对系统的攻击是主动的,不以人的意志为转移的。也就是说,从一定的程度上讲,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击。根据病毒特有的算法,病毒可以划分为:1、伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。2. 寄生型病毒 除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。3. 诡秘型病毒 它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。4. 变型病毒(又称幽灵病毒) 这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。按照计算机病毒存在的媒体进行分类:(1)根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。(2)根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。(3) 根据病毒破坏的能力可划分为以下几种:无害型,除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型,这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型,这类病毒在计算机系统操作中造成严重的错误。非常危险型,这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
2023-09-10 11:12:131

计算机网络的防病毒措施应当包括( )等。 (多选题)

计算机网络的防病毒措施应当包括什么如下:安装防病毒软件;定期升级和更新杀毒软件;及时更新操作系统补丁程序;不安装、运行、使用与工作无关的软件。具体措施1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播,当收到来历不明的邮件时,也不要随便打开,应尽快删除。智能客户端不要随意扫描未经认证的二维码。2、不下载非官方提供的软件。如需下载必须常备软件,最好找一些知名的网站下载,而且不要下载和运行来历不明的软件。而且,在安装软件前最好用杀毒软件查看有没有病毒,再进行安装。3、及时给操作系统打官方补丁包进行漏洞修复,只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修复上的同时,需要对端口进行检查,把可疑的端口封关闭,确保无法病毒无法传播。扩展资料从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。一旦发现后立即传播出去,由于蠕虫的这一特点,它的危害性也更大,它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网络速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。
2023-09-10 11:12:221