1網絡病毒的傳播方式和特征
網絡病毒通常試圖通過以下四種不同的方式傳播:
(1)電子郵件附件。病毒通常會附在電子郵件附件中,然後給出壹個吸引人的名稱來引誘人們打開附件。壹旦人們執行了它們,機器就會被附在附件上的病毒感染。
電子郵件.壹些蠕蟲會利用微軟安全公告MS01-020中討論的安全漏洞,將自己隱藏在電子郵件中,並向其他用戶發送病毒副本進行傳播。正如公告中所述,該漏洞存在於Internet Explorer中,但可以通過電子郵件傳播。簡單地打開郵件會讓機器感染病毒——妳不需要打開郵件附件。
(3)Web服務器。壹些網絡病毒攻擊IIS4.0和5.0 Web服務器。以“尼姆達病毒”為例。它主要通過兩種手段進行攻擊:壹是檢查電腦是否已經被紅隊II病毒破壞,因為紅隊II病毒會制造壹個“後門”,任何惡意用戶都可以通過這個“後門”獲得對系統的控制。如果尼姆達病毒發現了這樣的機器,它會簡單的利用紅隊二代病毒留下的後門感染機器。第二,病毒會試圖利用“Web服務器文件夾遍歷”漏洞感染機器。如果它成功找到這個漏洞,病毒就會利用它來感染系統。
(4)文件* * *。Windows系統可以配置為允許其他用戶讀寫系統中的文件。允許所有人訪問妳的文件會導致安全性差,而且默認情況下,Windows只允許授權用戶訪問系統中的文件。但是,如果病毒發現系統被配置為其他用戶可以在系統中創建文件,它會向其中添加文件來傳播病毒。
網絡病毒與壹般計算機病毒壹樣,具有以下傳播特征:
(1)計算機病毒的程序性(可執行性):計算機病毒和其他合法程序壹樣,是壹個可執行程序,但它不是壹個完整的程序,而是寄生在其他可執行程序上,因此它享有和宿主程序壹樣的權利。
(2)計算機病毒的傳染性:傳染性是病毒的基本特征,計算機病毒會通過各種渠道從被感染的電腦傳播到未被感染的電腦。病毒程序代碼壹旦進入計算機並被執行,就會搜索其他符合其感染條件的程序或存儲介質,確定目標後再將自己的代碼插入其中,從而達到自我復制的目的。
(3)計算機病毒的潛伏性:設計良好的計算機病毒程序進入系統後不會立即攻擊,而是可以隱藏在法律文件中數周或數月甚至數年來感染其他系統而不被發現。
(4)計算機病毒的可觸發性:病毒因某壹事件或值的出現而誘發病毒實施感染或攻擊的特征。
(5)計算機病毒的破壞性系統被病毒感染後,病毒通常不會立即發作,而是隱藏在系統中,待條件成熟時才會發作,給系統帶來嚴重的破壞。
(6)攻擊的主動性:病毒主動攻擊系統。無論計算機系統采取多麽嚴格的保護措施,都不可能完全消除病毒對系統的攻擊,保護措施充其量是壹種預防手段。
(7)針對性病毒計算機病毒針對特定的計算機和特定的操作系統。比如有的是針對IBM PC及其兼容機的,有的是針對蘋果Macintosh的,有的是針對UNIX操作系統的。例如,globule病毒針對的是IBMPC及其兼容機上的DOS操作系統。
2網絡病毒預防技巧
2.1基於工作站的控制技術
工作站就像計算機網絡的大門。只有把好這個關口,才能有效防止病毒的入侵。工作站病毒的防治方法有三種:壹種是軟件預防,即使用殺毒軟件定期和不定期檢測工作站的病毒感染情況。軟件防控可以不斷提高防控能力,但需要頻繁手動啟動軟盤殺毒軟件,不僅增加了工作人員的負擔,而且很可能在病毒爆發後被檢測到。第二種是在工作站中插入防病毒卡。防病毒卡可以達到實時檢測的目的,但是防病毒卡升級不方便,從實際應用效果來看對工作站的運行速度有壹定的影響。第三,在網卡上安裝殺毒芯片。它將工作站訪問控制與病毒防護相結合,可以更有效地實時保護工作站和到服務器的橋梁。但這種方法也存在芯片上的軟件版本不方便升級的問題;而且對網絡的傳輸速度也有壹定的影響。
2.2基於服務器的防控技術
網絡服務器是計算機網絡的中心,是網絡的骨幹。網絡癱瘓的壹個重要標誌就是網絡服務器癱瘓。網絡服務器——壹旦被破壞,造成的損失是災難性的,不可挽回的,無法估量的。目前,大多數基於服務器的病毒防禦方法都采用反病毒可加載模塊(NLM)來提供實時病毒掃描的能力。有時結合在服務器上插入防病毒卡等技術,保護服務器免受病毒攻擊,從而切斷病毒進壹步傳播的途徑。
2.3作為個人用戶,在預防網絡病毒時應註意以下幾點:
(1)盡量小心郵件附件,安裝壹套殺毒軟件,打開郵件前對附件進行預掃描。因為有些病毒郵件極其惡毒,只要妳把鼠標移到郵件上,即使不打開附件,它也會自動執行。甚至不要打開陌生人來信中的附件文件。當妳收到陌生人發來的壹些妳聲稱“必看”的有趣的東西時,不要想都沒想就貿然打開,尤其是壹些可執行程序文件比如”。exe”。
(2)由於Windows允許用戶在命名文件時使用多個後綴,而很多電子郵件程序只顯示第壹個後綴,所以在文件夾選項中,設置顯示文件名的擴展名,這樣會暴露壹些有害文件(如VBS文件)。切勿打開擴展名為VBS、SHS和PIF的電子郵件附件。這些擴展名從未在普通附件中使用,但它們經常被病毒和蠕蟲使用。例如,您看到的電子郵件附件的名稱是wow.jpg,但其全名實際上是wow.jpg.vbs打開此附件意味著運行惡意VBScript病毒,而不是您的jpg瀏覽器。
(3)對於彼此熟悉了解的朋友發來的信件,如果信中有程序附件,但他在信中沒有提及或說明,就不要輕易運行。因為有些病毒是偷偷附著的——可能他的電腦已經被感染了,只是他自己不知道而已。比如“快樂99”就是這樣的病毒。它會自我復制並跟蹤妳的郵件。當您收到電子郵件廣告或未經請求的電子郵件時,盡量不要打開附件及其提供的鏈接。
(4)當妳收到壹封妳認為有意思的郵件時,不要盲目轉發,因為這有助於病毒的傳播;在給別人發送程序文件甚至電子賀卡時,壹定要先在自己的電腦上試用,確認沒有問題後再發送,避免好心辦壞事。此外,還要避免盲目轉發:當壹些朋友收到壹些他們認為感興趣的郵件時,他們打開通訊錄轉發給他們的每壹個朋友,然後才能仔細閱讀,這極有可能使病毒制造者惡行得逞,而妳的朋友無疑不會懷疑妳發送的信件,結果妳就在不經意間成為了病毒傳播者。
(5)大部分網絡病毒都是利用微軟IE和Outlook的漏洞進行傳播的,所以我們需要特別註意微軟網站提供的補丁,壹定要安裝補丁文件或者升級版本來消除這個漏洞。及時打補丁是壹個好習慣,可以讓妳的系統保持最新,最安全。但需要註意的是,最好從信任度高的網站下載補丁。
病毒預防,重在預防。隨著計算機技術的發展,計算機病毒的傳播和破壞方式也在逐步升級。作為用戶,面對紛繁復雜的網絡世界,壹定要多加小心,隨時更新自己的殺毒軟件,了解病毒發展的最新動向,防患於未然。