网络病毒的安全防护技术

首先，网络病毒的传播

网络病毒通常尝试以四种不同方式传播:

（1）邮件附件

病毒通常会附加到电子邮件附件中，然后会尝试使用一个有吸引力的名称来打开附件. 一旦人们执行它，机器将被附件中的病毒感染.

（2）电子邮件

某些蠕虫会利用MS01-020中的Microsoft安全公告中讨论的安全漏洞将自己隐藏在电子邮件中，并将病毒的副本发送给其他用户以进行传播. 如公告中所述，该漏洞存在于Internet Explorer中，但可以通过电子邮件加以利用. 只需打开电子邮件，计算机就会感染病毒-它不需要您打开电子邮件附件.

（3）Web服务器

某些网络病毒攻击IIS 4.0和5.0 Web服务器. 以“ Nimda病毒”为例. 它主要使用两种方法进行攻击: 首先，它检查计算机是否已被Red Code II病毒破坏，因为Red Code II病毒会创建“后门”. 任何恶意用户都可以使用此“后门”来控制计算机. 系统. 如果Nimda病毒找到了这样的机器，它将仅使用Red Code II病毒留下的后门来感染该机器. 其次，该病毒将尝试使用“ Web服务器文件夹遍历”漏洞感染计算机. 如果成功找到此漏洞，则病毒将使用它来感染系统.

（4）文件共享

病毒传播的最后一种方法是通过文件共享进行传播. 可以将Windows系统配置为允许其他用户读取和写入系统中的文件. 允许所有人访问您的文件会导致安全性降低，默认情况下，Windows仅允许授权用户访问系统中的文件. 但是，如果配置了病毒发现系统，以便其他用户可以在系统中创建文件，它将向其中添加文件以传播病毒.

第二，网络病毒的传播特征

（1）感染速度快

在独立环境中，病毒只能通过软盘从一台计算机带到另一台计算机，而在网络中，它们可以通过网络通信机制快速传播. 根据测量，对于正常使用的典型PC网络，只要有工作站感染病毒，它就可以在数十分钟内感染Internet上的数百台计算机.

（2）扩散范围广

由于该病毒在网络中传播非常迅速且传播范围很广，因此它不仅可以迅速感染局域网中的所有计算机，而且还可以通过远程工作站将病毒迅速传播到数千英里之外.

（3）沟通形式复杂多样

计算机病毒通常通过“工作站服务器工作站”在网络上传播，但传播形式复杂多样.

（4）难以完全清除

有时，可以通过删除有毒文件或低级格式化的硬盘等来完全清除单台计算机上的某些计算机病毒. 只要网络上存在无法消毒的工作站，就可以重新感染整个网络. 通过该病毒，即使是已完成清理的一个工作站，也可能会被Internet上的另一个中毒的工作站感染. 因此，仅病毒清除工作站无法解决病毒对网络的危害.

（5）破坏力

网络中的病毒将直接影响网络的工作，范围从降低速度和工作效率到破坏网络，破坏服务器信息以及破坏多年的工作.

三种常见的网络病毒

伴随病毒，这种类型的病毒不会更改文件本身，它们会根据算法生成具有相同名称和不同扩展名（COM）的EXE文件的附带主体，例如: XCOPY的附带主体.EXE是XCOPY -COM. 该病毒会将自身写入COM文件，并且不会更改EXE文件. 在DOS加载文件时，首先执行协同程序，然后协同程序加载并执行原始EXE文件.

“蠕虫”病毒通过计算机网络传播，不会更改文件和数据信息，而是使用网络从一台计算机的内存传播到另一台计算机的内存，计算网络地址并发送自己的通过网络病毒. 有时它们存在于系统中，并且通常不占用内存以外的其他资源.

除了伴随和“蠕虫”类型，其他病毒也可以称为寄生病毒. 它们连接到系统的引导扇区或文件，并通过系统的功能传播. 它们可以根据其算法进行划分. : 练习病毒. 病毒本身包含错误，无法很好地传播. 例如，某些病毒正处于调试阶段.

神秘病毒通常不会直接修改DOS中断和扇区数据，而是通过对DOS的内部修改（例如设备技术和文件缓冲区），很难看到资源并使用更高级的技术. 使用DOS的空闲数据区域即可工作.

变种病毒（也称为重影病毒）使用复杂的算法来使每个副本具有不同的内容和长度. 他们的一般方法是将解码算法与无关指令和经过修改的病毒体混合在一起.

引导区域计算机病毒. 在1990年代中期，最流行的计算机病毒是引导区病毒，该病毒主要通过16位磁盘操作系统（DOS）环境中的软盘传播. 引导区病毒可以感染软盘中的引导区和硬盘，还可以感染用户硬盘中的主引导区（MBR）. 一旦计算机中毒，受感染计算机读取的每个软盘都会被感染.

引导区中的计算机病毒如此传播: 在系统文件启动之前，计算机病毒已隐藏在磁盘中，并且已驻留在内存中. 这样，计算机病毒可以完全控制DOS中断功能，以进行病毒传播和破坏活动. 设计为在DOS或Windows 3.1上执行的引导扇区病毒无法在新的计算机操作系统上传播，因此这种计算机病毒已经相对较少.

文件类型的计算机病毒，文件类型的计算机病毒，也称为寄生病毒，通常会感染可执行文件（.EXE），但有些还会感染其他可执行文件，例如DLL，SCR等. 被感染的文件，将会发生计算机病毒: 计算机病毒会将自身复制到其他可执行文件中，并继续执行原始程序，以免引起用户的注意.

复合计算机病毒，具有启动区病毒和文件病毒的双重特征.

宏病毒，专门用于特定的应用程序软件，可以感染某些应用程序软件附带的宏指令. 可以通过电子邮件附件，软盘，文件下载和组软件轻松访问它. 进行传播，例如Microsoft Word和Excel. 宏病毒是用诸如Visual Basic或CorelDraw之类的编程语言编写的，它们很容易掌握编程语言. 宏病毒最早于1995年被发现，并很快成为最常见的计算机病毒.

木马/木马，木马或木马是看似合法的程序，但实际上，它在执行时会进行一些恶性和不适当的活动. Troy可以用作黑客工具来窃取用户的密码信息或破坏硬盘中的程序或数据. 与计算机病毒的区别在于Troy不会复制自己. 它的传播技巧通常是诱使计算机用户将木马植入计算机中，例如通过电子邮件将游戏附件植入计算机中.

蠕虫，蠕虫是另一个可以自行复制并通过网络传播的程序. 它不同于计算机病毒. 计算机病毒通常专注于感染其他程序，而蠕虫则专注于使用网络进行传播. 根据定义，计算机病毒和蠕虫必须共存. 随着Internet的普及，蠕虫使用电子邮件系统进行复制，例如将自身隐藏在附件中，并在短时间内向多个用户发送电子邮件. 一些蠕虫（例如CodeRed）将利用该软件中的漏洞进行传播和破坏.

其他计算机病毒/恶意程序代码. 恶意程序通常是指有攻击意图的程序. 这些威胁可以分为两类: 需要宿主程序的威胁和彼此独立的威胁. 前者基本上是一个程序片段，不能独立于实际的应用程序，实用程序或系统程序. 后者是一个独立的程序病毒安全，可以由操作系统计划和运行. 这些软件威胁也可以分为不执行复制工作的威胁和不执行复制工作的威胁.

四项网络病毒防护技能

作为个人用户，在防御网络病毒时我们需要注意以下几点:

（1）注意电子邮件的附件

在打开电子邮件之前，请尽可能使用电子邮件附件安装一套防病毒软件来预扫描附件. 因为某些病毒邮件是非常恶意的，所以只要您将鼠标移到邮件上，即使不打开附件，附件也会自动执行. 甚至不要在陌生人的信中打开附件文件. 当您从陌生人那里收到一些有趣的东西时，他们声称自己“不要看”，请不要无所顾忌地打开它，尤其是对于某些“ .exe”可执行程序文件，应该格外小心！

（2）注意文件扩展名

因为Windows允许用户在命名文件时使用多个扩展名，并且许多电子邮件程序仅显示第一个扩展名，所以有时会导致一些伪影. 因此，我们可以在“文件夹选项”中设置显示文件名的扩展名，以便暴露一些有害文件，例如VBS文件. 注意不要打开扩展名为VBS，SHS和PIF的电子邮件附件，因为在正常情况下，具有这些扩展名的文件很少用于常规附件病毒安全，但它们经常被病毒和蠕虫使用. 例如，您看到的电子邮件附件的名称是wow.jpg，而其全名实际上是wow.jpg.vbs. 打开此附件意味着运行恶意的VBScript病毒，而不是JPG查看器.

（3）不要轻易运行程序

请勿运行普通人发送的程序，即使这是来自熟悉和熟悉它的朋友的来信，如果该信包含程序附件，但他也没有提及或解释它在信中. 不要轻易运行它. 因为某些病毒是秘密附上的-也许他的计算机已被感染，但他本人并不知道. 例如，“ happy 99”就是这种病毒，它将复制自身并跟踪您的邮件. 当您收到电子邮件广告或未经请求的电子邮件时，请尽量不要打开附件及其提供的链接.

（4）不要盲目转发信件

当您收到您认为有趣的电子邮件时，请不要盲目转发，因为它将有助于传播病毒. 在向其他人发送程序文件甚至电子贺卡时，请确保在确认没有问题后再次发送，请务必先在计算机上尝试该文件，以免造成不良影响. 此外，应避免盲目转发: 某些朋友在收到他们认为有趣的电子邮件时，可以打开通讯簿并将副本转发给每个朋友，然后再阅读. 这很可能导致病毒被创建. 那些行恶的人将会成功，而您的朋友无疑会对您发送的信件产生怀疑. 结果，您无意间成为了病毒传播者.

（5）阻止系统漏洞

现在，许多Internet病毒正在利用Microsoft IE和Outlook的漏洞，因此您需要特别注意Microsoft网站提供的补丁程序. 通过下载和安装补丁文件或安装升级版本，可以消除许多网络病毒. 他们. 同时，及时修补系统以使系统保持最新和安全也是一个好习惯. 但是，应注意，最好从高度信任的网站下载补丁.

（6）禁止Windows脚本宿主

对于通过脚本“起作用”的病毒，可以使用禁止JAVA或ActiveX在浏览器中运行的方法来防止病毒发生. 禁用Windows脚本宿主. Windows脚本宿主（WSH）运行各种类型的文本，但是基本上都是VBScript或Jscript. 许多病毒/蠕虫（例如Bubbleboy和KAK.worm）都使用Windows脚本宿主，并且可以自动打开受感染的附件，而无需用户单击附件. 同时，浏览器的隐私设置应设置为“高”.

编者注: 在一般人的Windows系统中，不需要Windows Scripting Host功能. 微软有时对我们考虑太多.

（7）注意共享权限

在通常情况下，请勿在磁盘上设置要共享的目录. 如果确实有必要，请将权限设置为只读，读操作必须指定密码，不要使用共享软盘安装软件或复制共享软盘，这是导致病毒从中传播的方式. 一台机器到另一台机器.

（8）不要随便接受附件

尝试不接受来自聊天系统中陌生人的附件，例如从ICQ或QQ发送的附件. 有人在QQ聊天中获得对您的信任后向您发送了一些带有病毒的文件，因此请不要打开附件中的文件，将它们保存在特定目录中，然后使用防病毒软件检查以确认没有病毒，然后再次打开

（9）从常规网站下载软件

请勿从任何不可靠的渠道下载任何软件，因为通常我们不会判断什么是不可靠的渠道，因此，更安全的方法是在安装之前扫描下载的软件以查找病毒.

（10）进行更多自动病毒检查

确保计算机对插入的软盘，CD和其他可插拔介质以及电子邮件和Internet文件进行自动病毒检查.

（11）使用最新的防病毒软件

我们需要养成使用最新防病毒软件及时检查病毒的习惯. 但是不要以为安装了防病毒软件后就可以放松下来，而必须及时更新病毒，否则防病毒软件将无用. 此外，您必须正确设置防病毒软件的功能才能充分发挥其作用.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-174038-1.html