计算机病毒的传播与防御

1、计算机病毒的传播与防御计算机病毒的传播与防御什么是计算机病毒 病毒指编制或在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。 不独立隐藏性和潜伏性破坏性强自我繁殖特点病毒发展历史原始病毒阶段（1986-1989）混合型病毒阶段（1989-1991）多态性病毒阶段（1991-90年代中后期）网络病毒阶段（90年代中后期）主动攻击型病毒阶段手机病毒阶段l1987，第一个计算机病毒CBRAIN诞生，用来防止盗版软件。l计算机局域网开始应用与普及，病毒攻击目标趋于混合，采取更为隐蔽的方法驻留内存和传染目标，病毒传染目标后没有明显的特征。l多态性病毒

2、阶段，传染目标时，宿主程序中的病毒程序大部分都是可变的。l网络病毒阶段，依赖互联网络传播的邮件病毒和宏病毒等大量涌现。l主动攻击型病毒，如2003年的“冲击波”病毒和2004年的“震荡波”病毒。l“手机病毒”阶段，计算机病毒开始从传统的互联网络走进移动通讯网络世界。常见的病毒 木马病毒 木马病毒其实是一种具有极其隐秘性和伪装性的病毒，是通过一种远程控制程序安装到被控制计算机中，实现远程控制中了木马病毒的计算机，来盗取计算机中的重要信息。木马病毒可以执行拷贝、删除、关机、自动发送邮件、自动下载等一系列操作，因此木马病毒是对计算机威胁最大的一种病毒 。 常见的病毒 蠕虫病毒 蠕虫病毒是一种具有极其

3、自我复制自我传播性质病毒,它已经传播,会不断地自我复制然后自我传播,以传染更多的计算机。蠕虫病毒能控制计算机进行不断地自动拨号上网，能够自动的控制计算机接收发送文件，达到共享计算机重要信息的目的。探测装置探测装置传播引擎传播引擎目标选择算法目标选择算法扫描引擎扫描引擎有效载荷有效载荷 蠕虫的构成常见的病毒 脚本病毒 脚本病毒通常是JavaScript代码编写的恶意代码，一般带有广告性质 ，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。 对象：Microsoft开发的办公系列软件，WPS办公软件等。可能接触的病毒1. 鬼影病毒鬼影病毒，主要依靠带毒游戏外挂传播2. AVAV终结

4、者末日版终结者末日版，是一个恶意对抗杀软的病毒 利用NTFS数据流来隐藏病毒;它释放3个驱动破坏杀毒软件并保护自身，如隐藏文件、进程等;它刷网站流量，在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现进程中存“PowerTool.exe”， “XueTr.exe”则通知驱动删除系统的文件，从而破坏整个系统。3.网购木马网购木马，利用组策略禁止主流安全软件运行，在系统无保护的情况下，网购木马即可在买家网购付款环节轻易篡改交易信息。使买家要购买的东西没有支付，却替病毒作者购买了游戏或手机充值卡。可能接触的病毒4. QQQQ粘虫木马粘虫木马，以透明窗体覆盖QQ登录框或伪造QQ登录/重新登录

5、框的盗号木马。5. 浏览器劫持病毒浏览器劫持病毒，主要通过互联网下载以及局域网和移动存储设备感染进行传播，会劫持浏览器主页和其它网址导航类网站，强制推广病毒合作网站，以此来提高指定网站流量，让病毒作者从中获利。6. QQQQ群蠕虫病毒群蠕虫病毒，利用QQ群共享漏洞传播流氓软件和劫持IE主页的蠕虫病毒，QQ群电脑用户一旦感染QQ群蠕虫病毒，又会向其他群QQ群内上传该病毒，以“一传十，十传百”式放大效应传播。计算机病毒的传播途径 1) 能在计算机硬件传播 2) 以计算机移动媒介传播 3) 通过网络传播 4) 通信系统和无线通道蠕虫病毒的防御（1）采用防火墙技术 通过配置网络或单机防火墙软件，禁止除

6、服务端口外的其他端口，这将切断计算机蠕虫病毒的传输通道和通信通道。但是防火墙技术不可避免的导致某些正常的网络应用也被封堵 。（2）采用Netflow技术 能在早期检测到蠕虫病毒。由于蠕虫在传播过程中会发起大量的端口连接，通过工具统计分析Netflow数据流，很容易发现蠕虫病毒。（3）采用IDS技术 IDS主要用来检测DDOS攻击和计算机蠕虫病毒。IDS在所监控的 网络中收集计算机和网络活动的数据以及他们之间的连接。将这些数构建成网络活动行为的特征与数据库中的数据模型相匹配，检查计算机蠕虫病毒是否存在。但是却不能探测和防御新型的未知的计算机蠕虫病毒。木马病毒的防御 （1）首先将网络断开 （2）再

7、使用杀毒软件或者专业木马杀毒工具，如360、木马克星等脚本病毒的防御 防止恶意脚本病毒可以通过打开“我 的 电 脑 ”，依次点击 查 看 一 文 件 夹 选项 一 文 件 类 型 在文件类 型中将后缀名为“ VBS、VBE、JS、JSE、WSH、WSF”的所有针对脚本文件的操作均删除 。这样这些文件就不会被执行了 。计算机病毒的防范措施( 1 ) 不要轻易的打开一些来历不明的电子邮件 。( 2 )不使用盗版光盘和程序 ，特别是一些杀毒软件 。( 3 ) 安装正版能真正杀毒的软件，并经常扫面杀毒和升级 。( 4 ) 保证系统管理员有最高的管理权限，避免过多的超级用户出现。( 5 ) 定期对计算机中的重要文件进行拷贝，以预防计算机中毒后重要文件的丢失 。( 6 ) 计算机使用者要提高防毒意识，不要轻易进入来源不明的网站。( 7 ) 从互联网上下载各种软件、文档后，不要先行打开，