前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络病毒的传播途径范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
病毒名称:股票窃密者(TrojanSpy.Stock)
警惕程度:
发作时间:随机
病毒类型:木马病毒
传播途径:网络
依赖系统: WIN9X/NT/2000/XP
病毒介绍
2004年11月26日,瑞星全球反病毒监测网截获了一个专门针对数家国内证券公司的网络交易系统编写的木马病毒,中毒之后,病毒会窃取用户的股票网络交易账号和密码,从而可以恶意买卖用户的股票,造成用户的资金损失。
目前有许多用户打电话来咨询相关情况,但瑞星没有接到病毒造成用户实际损失的报告。目前瑞星公司正在对其进行密切关注。
病毒的特性
1. 该病毒运行后将自动复制到目录“Windows”下,病毒文件名为“SYSTEM32.EXE”。
2. 在注册表启动项下添加键值“"System" = "%WINDIR%
SYSTEM32.EXE"”,实现开机自启动。
3. 病毒每隔2秒监测当前的窗口标题是否包含下列字眼:“交易登录”、“南方证券网上交易”、“网上股票交易系统”、“华夏稳赢网上交易系统”、“国泰君安证券-富易”、“网上交易委托系统”、“用户登录-兴业证券”。如果是,则病毒会记录用户的键盘输入,且每隔三分钟将屏幕截图保存为文件,连同用户的键盘输入记录一起发送到指定的邮箱。借助于这些窃取的资料,黑客可以对用户的股票账户进行操作,恶意买卖,造成资金损失。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“股票窃密者”病毒,为避免用户遭受损失,瑞星公司已于当日进行了升级。瑞星杀毒软件2004版、瑞星在线杀毒、瑞星杀毒软件2004“下载版”,这三款产品每工作日正常升级,遇到重大病毒会第一时间提供解决方案。如果用户遇到异常情况,还可拨打瑞星反病毒急救电话:010-82678800寻求帮助。
病毒排行榜
NO.1燕姿变种B(Worm.YanZi.b)
警惕程度: 病毒类型:蠕虫病毒 传播途径:邮件/共享目录
依赖系统:WIN9X/NT/2000/XP
入选理由:病毒会向外大量发送电子邮件,邮件里携带的病毒附件看上去酷似孙燕姿的最新专辑MP3。病毒还会把自己复制到P2P软件的共享目录里,用户下载运行后就会中毒,感染后电脑会自动从网上下载木马病毒。
NO.2 股票窃密者(Trojan.Spy.Stock)
警惕程度: 病毒类型:木马病毒 传播途径:网络
依赖系统:WIN9X/NT/2000/XP
入选理由:该病毒是专门针对国内数家证券公司的股票网上交易系统编写的木马,黑客可以利用此病毒窃取用户的股票交易账号和密码等信息,从而对账户里的股票进行恶意买卖,造成用户资金损失。
NO.3 SCO炸弹变种AC(Worm.Novarg.ac)
警惕程度: 病毒类型:蠕虫病毒 传播途径:邮件
依赖系统:WIN9X/NT/2000/XP
入选理由:病毒会向外疯狂发送邮件,邮件里带有恶意网址,IE有漏洞的用户点击这些网址后就会中毒。该病毒传播速度和范围都很大,给用户造成了很大影响。
NO.4 QQ速配(Worm.QQMsg.Onlyy)
警惕程度: 病毒类型:蠕虫病毒 传播途径:QQ
依赖系统:WIN9X/NT/2000/XP
入选理由:病毒用QQ向用户的好友发送“用QQ昵称为自己速配情侣……”,用户点击消息里的网址后就会中毒。而且,病毒发送的消息内容可以改变,诱惑性极强。
NO.5 武汉男生变种Q(Trojan.Lmir.WhBoy.q)
警惕程度: 病毒类型:木马病毒 传播途径:聊天软件
依赖系统:WIN9X/NT/2000/XP
入选理由:这是国内第一个同时感染四种主流聊天软件的病毒,当中毒用户用QQ、MSN、POPO、UC等软件跟好友聊天时,病毒会随机插入病毒网址,诱骗别人上当。
NO.6 Word杀手变种B (Trojan.Dockiller.b)
警惕程度: 病毒类型:木马病毒 传播途径:网络
依赖系统:WIN9X/NT/2000/XP
计算机病毒的传播途径和分类
1计算机病毒的传播途径
计算机病毒主要通过磁盘和网络进行传播。磁盘包括软盘、硬盘、光盘、U盘、存储卡、移动硬盘等等。当干净磁盘在被病毒感染的计算机上使用时,不论是复制文件还是修改或删除文件,磁盘都有可能感染病毒,此时磁盘就成了带毒体,一旦该带毒磁盘被其它计算机使用,病毒就会传播到其它计算机上从而进行传染和再扩散。在过去计算机网络发展不充分的时候,磁盘是计算机病毒传播的主要途径,随着网络技术的迅速发展,当前网络已经成为病毒传染的主要方式,且其传播速度更快、扩散能力更强、隐蔽性更高,能以极快的速度感染网络上计算机。
2计算机病毒的分类
不同的计算机病毒传染性和破坏性并不一样,有的病毒破坏性较小,有的病毒破坏性较大,有的病毒甚至只是开个小小的玩笑。从其破坏严重程度,可以将病毒分为良性病毒和恶性病毒,通常恶性病毒会对数据造成巨大的破坏,或者窃取数据。根据病毒激活的条件看,有的病毒是定时激活的,有的病毒则不受时间影响随机运作,有的病毒则根据用户操作发生作用。根据病毒入侵方式,又可以分为系统型病毒、原码型病毒、入侵型病毒。此外,有的病毒具有传染性,有的病毒不具传染性,有的病毒只攻击微型计算机,有的病毒只攻击服务器等等。
计算机病毒的防治策略
要防治计算机病毒,必须根据计算机病毒的传播途径入手进行防治,主要有以下几方面的防治策略。
1网络管理防治策略
目前,网络是计算机传播的主要途径之一,又可分为局域网络病毒传播和互联网络病毒传播,网络管理是防治网络病毒的重要手段。企业应当对计算机用户进行病毒防治教育,并制定严格的安全操作规程,督促各企业计算机操作人员严格按照操作规程操作。目前很多企业计算机都采用客户机/服务器的工作模式,要注意建立专门的企业内部计算机安全管理机制,由专人进行管理,及时掌握企业计算机工作情况。此外,对于企业内软件流通也需要注意,不论是网络流通还是磁盘流通,都有可能造成病毒在企业内部的扩散。对于企业服务器上的数据,应当注意文件访问权限和文件属性的设定,如读写、管理、删除、修改等权限,应根据文件的不同作用赋予相应的权限。
2工作站病毒防治策略
企业整个计算机体系中,各工作站是重要的门户,也是企业计算机病毒入侵的主要切入点。工作站除了应当安装杀毒软件、防火墙外,还应当注意定期进行病毒检测,并对定期对工作站的重要数据和文件进行备份。在接收远程资源时,应当先对所接收到的资源进行病毒检测,在确认无毒安全后方可执行。在工作站运行过程中,或者在接收资源时,一旦检测到存在病毒,应当立即停止所有工作,使用杀毒软件查杀病毒,在必要情况下还应当进行全盘扫描查杀。目前有部分计算机采用防毒芯片,将防毒功能集成到了芯片上,能随时保护工作站不受病毒感染,但并不能完全依赖于防毒芯片,还应当安装功能完备的杀毒软件,并及时对杀毒软件进行升级更新,保持病毒库处于最新状态。
3服务器病毒防治策略
企业计算机体系中,服务器是整个体系的核心,一旦服务器感染病毒,极容易造成整个计算机体系的感染,最终导致企业计算机体系的整体瘫痪破坏,因此必须注意服务器的病毒防治。在服务器病毒防治中,除了要对服务器自身文件进行扫描,保证服务器自身文件不带病毒外,还要注意实时在线扫描,随时监控是否有病毒通过网络、文件等进入服务器,定期检查服务器是否带毒。此外,还需要注意服务器内的重要数据和文件的备份,应当建立起有效的重要数据备份机制,避免服务器感染病毒后造成不可回复的损失。
(1)病毒存在媒介。
病毒媒介的不同可做不同的划分:文件病毒、引导型病毒、网络病毒。入侵系统引导扇区及系统启动扇区的病毒为引导型。感染计算机中已经存在的文件的病毒是文件病毒。通过网络进行传播,并通过网络感染相同网络中的可执行文件的病毒为网络病毒。
(2)算法设计。
设计算法的不同病毒分为:伴随型病毒,即通过产生了一中不同扩展名但文件名相同的文件,使得系统误加载;蠕虫型病毒,即只占用系统内存,并且通过网络映射在不同计算机之间进行传播;寄生型病毒,即存在于引导文件中,传播途径是系统功能,又分为练习型病毒、变形病毒和诡秘型病毒。
(3)传染方式。
根据传染方式不同将病毒分为:非驻留型病毒,即虽然病毒被激活,但病毒基本不存在与内存,也不会感染内存;驻留型病毒,即病毒在感染计算机后仍旧存在于内存,并驻留其内,此过程还通过拼接系统而实现拼接到操作系统中,整个运行过程处于激活的状态。
(4)病毒的破坏程度。
根据病毒的破坏过程将病毒分为:无危型病毒,即病毒激活不会减少磁盘空间;微危型病毒,即激活会减少内存;危险型病毒,即激活会严重到影响操作系统;高危型病毒,即激活后可能带来不可预料的严重后果。
2.计算机病毒的防控方法及措施
我们正处在互联网高速发展的年代,对于计算机病毒的防控最为重要的一点就是如何最少的减少计算机病毒带来的干扰,使得人们更加安全有效的工作和学习。在之前对于计算机进行了相关分析之后,我们需要着手探讨下防控计算机病毒需要采取的措施和方法。我们需要认识的一点就是,无论采取什么措施预防,计算机是不可能完全免遭病毒攻击的。既然如此,计算机病毒出现后,我们只能被动采取方法来控制,期待病毒带来的损失降到最低。如果计算机被病毒如前,首先应采取的措施是重要数据的转移和重要文件的备份。然后使用正版软件对系统杀毒,目的是隔离文件及病毒清除,甚至是删除。我们需要清楚地一点是,互联网是病毒的主要传播途径,但也为杀毒提供了途径,互联网可以即时收集处理病毒信息,因此我们应当充分利用互联网,既可以快速更新病毒库,也可以升级杀毒软件,进而实现更好地效果。事实上,现在大多数杀毒软件的云安全概念就是基于这一点。但是即时多次杀毒,我们仍旧发现病毒残存在计算机,遇到这种情况,可以使用备份的引导盘杀毒。如果仍旧无法解决,则需要检查系统启动项、注册表、系统配置等文件的异常。最坏的情况下可以选择重做系统以达到系统干净。
3.结语
关键词:计算机网络;网络安全;防病毒系统
中图分类号:TP309.5
自从1983年世界上出现第一个病毒以来,在短短20年的时间里,计算机网络病毒就发展到了无孔不入的地步,随着计算机网络的高度发展,如今计算机网络病毒的形式以及其传播途径也日益多样化,目前我国的病毒主要有两种类型,一种是:来自国外的病毒通过网络对我国的计算机网络系统进行攻击;第二种是:我国的本土病毒对网络进行大肆侵略,并且其破坏性和传播范围逐渐变大。网络防病毒工作已经不再是简单的对网络病毒进行检测和清除,应该建立多层次、多功能的计算机网络病毒防护系统,而且病毒防护系统不能仅仅作用于某一台计服务器或客户端计算机,应该对从客户端计算机到总服务器的每一台计算机进行全面的保护,这样才能保证整个广域网能够不受病毒的侵害,正常稳定的运行。
1 防病毒系统的总体构思
在开放性、无界性的广域网内,要想保证整个广域网安全无毒的稳定运行,就必须首先要保证每一个局域网不受病毒的侵害。所以应该根具每一个局域网不同防病毒的要求,来构建合适的病毒防护体系和相应的比较有针对性的防病毒策略。最后,将各个局域网的防病毒系统进行有机的结合,形成一个多层次的、完善的广域网病毒防护体系。要想建立一个完善的病毒防护系统就应该做好以下几个方面:
1.1 构建控管中心集中管理架构
构建控管中心是为了使保证每一台客户端计算机和所有不同业务类型的服务器,在出现新病毒的时候,可以在控制管理系统中进行系统更新和安全漏洞查处与维护,这样就可以防范于未然,避免计算机因系统漏洞而被病毒攻击。除此之外,控管系统管理员也可以随时随地的通过网络对防毒系统进行维护与管理,这样才能保证整个防毒系统时时刻刻都能做到安全有效,可以及时的对病毒进行拦截与清除。
1.2 构建全方位、多层次的防毒体系
要想构建全方位、多层次的防护系统,就必须从最基础的客户端入手,根据客户端的具体需求,组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系子防毒系统,保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断,然后将各个子防毒系统进行结合,构建从局部到整体的防毒体系,这样才能实现对病毒的全布控制。
1.3 构建高效的网关防毒子系统
防病毒网关可以保证局域网内进出数据的安全,而且在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。对于企业网络而言,一个安全病毒防护系统的首要任务就是防止病毒通过邮件或附件进入到网络中,网关作为企业网络连接到另一个网络的关口,就好比一扇大门,一旦大门敞开,企业的网络信息就会暴露无遗。可以说构建高效的网关子防毒系统是整个病毒防护系统最重要的一部分,它不仅可以消除垃圾邮件和恶意附件中病毒的威胁,还可以对HTTP、FTP、SMTP、TMAP四种协议的数据进行病毒扫描,一旦发现病毒就可以对其进行查杀,从而有效的切断了病毒最主要的传播途径。
1.4 构建高效的网络层防毒子系统
对于企业网络病毒防护系统而言,要想做好病毒防范工作,可以在网络接口和一些重要的连接节点构建高效的网络层防毒子系统,这样就可以斩断病毒的传播与寄生的每一个节点,使整个网络不受病毒的侵害,同时还可以根据病毒的传播途径与传播形式,对其进行主动攻击,将其扼杀在摇篮里。
1.5 构建覆盖病毒发作生命周期的控制体系
当网络遭受到病毒攻击时,如果防护系统仅仅是依靠病毒的源代码来对其进行防范,这将会严重制约防毒系统查杀病毒的效率,也许在病毒代码到来之后,病毒已经使得整个网络瘫痪。所以,防护系统必须具备完善的预警机制、查杀机制以及根除机制,使得未进来的病毒不能进来,进来的病毒没有传播途径,这样才能高效的对病毒进行处理,并有效制约了其破坏性和破坏范围。构建覆盖病毒发作生命周期的控制体系,可以在对病毒进行查杀与系统修复的阶段,对病毒进行及时有效的清楚,使整个网络更快更完好的恢复正常。
1.6 系统服务
系统服务是整个防毒系统中的最后一个环节,也是最重要的一环。在防病毒系统建成之后,能否保证该防病毒系统在上市之后可以有效的对病毒进行防范,还与病毒厂商能否提供全面完善的服务有着直接的关系,这不仅需要厂商游戏盒全球化的防毒体系,还要求其具备精良的技术人才,一旦防毒系统在实际应用中出现了问题,厂商要能够快速的找到其原因并及时解决。除此之外,如有新型病毒爆发,防病毒厂商还要提供有优质的售后服务和详细的应急处理计划。
2 防病毒系统的具体特性
2.1 病毒查杀能力
防病毒系统不仅可以对病毒进行及时的检测与清除,还可以将被感染的文件或应用程序进行暂时隔离,以免病毒会扩散。除此之外,面对新病毒的威胁,防毒系统可以及时的根据软件提供商的病毒信息,获取病毒代码的更新周期和反应期,从而,能够更快的将新型病毒进行查杀。
2.2 快速、方便升级
当今的新型病毒层出不穷,而且形式多样,一个防毒系统能否根具实际需求进行及时地升级与调整,是评判其好坏的主要指标。防病毒系统可以利用Internet进行病毒信息的更新和防病毒系统的漏洞修复,并可以对其进行设置,使其定时定期的自动进行维护,这样不仅可以大大的节约人力资源,还可以及时快捷的将升级信息和安全程序,发送到每一台客户端计算机。
2.3 智能安全、远程识别
在整个局域网中,由于服务终端计算机和客户端计算机所承担的任务是不同的,所以其在防病毒方面也是不同的,因此,在安装时,防毒系统可以自动对服务器与客户端进行区分来安装相应的软件。而且防病毒系统还具备远程安装的功能,这样就可以避免工作人员到处奔波于每一台计算机,不仅可以节省工作人员的劳动力,还可以大大提高工作人员的工作效率。
2.4 管理方便、易于操作
防病毒系统支持“分布处理、集中控制”功能,即不同的客户端可以根据自己的需求老执行不同病毒查杀程序,但是管理员具有统一管理、全面监控的权利,这样管理员就可以随时随地的了解各台计算机防病毒系统的服务情况,而且不影响客户的正常使用。
3 结语
随着信息化时代的带来,计算机网络应用将逐渐普及,网络安全问题也将日益突出。为了保证网络信息的安全无毒,建立完善计算机网络防病毒系统是必不可少的,我们应该仔细考虑系统的安全需求,建立相应病毒防护策略,并将各种安全技术和管理手段与防病毒系统进行有机的结合,这样才能建成一个高效、通用、安全的防病毒系统。
参考文献:
[1]张明浩.计算机病毒防范技术探讨[J].科技信息(学术报),2010,10.
[2]宗根华.计算机病毒的产生、特点及其检测防范措施[J].世界华商经济年鉴,2009,6.
[3]王晓刚.计算机病毒防范的对策与方法[J].网络安全技术与应用,2011,8.
[4]孙晓南.防火墙技术与网络安全[J].科技信息,2012,7.
【关键词】 企业 计算机维护 病毒防治
信息技术的发展,也带动了计算机技术的进步,但同时,危害计算机运作安全的病毒内容,也变得越来越多样,一些传统的维护手段,已经变得不再适合当下这个互联网环境了。作为社会结构的一个重要组成,企业的计算机内容所涉及的重要信息可以说是十分广泛的,为了防止有些不法分子利用病毒内容对企业运营造成损害,所以相关部门必须要结合实际的工作内容,加强对企业计算机内容的保护工作,提升计算机的使用安全。
一、企业计算机中病毒的相关内容
1、计算机病毒的概述。简单来说,计算机病毒就是一种携带有毒码的内容,其一旦进入到系统之中,毒码就会造成一定的破坏性。计算机病毒的种类十分广泛,有蠕虫病毒、系统病毒、后门病毒、木马病毒、U盘病毒和捆绑病毒等多种。根据它们对系统的破坏程度不同,可以将其氛围良性病毒和恶性病毒。一些较为严重的恶性病毒,可以对计算机的数据内容进行攻击破坏,甚至是远程对这些数据进行窃取。在选择攻击对象上,病毒也会根据不同的内容选择合适的入侵形式,这也对防护造成了一定的困难。
2、计算机病毒的传播途径。计算机病毒的传播途径,主要包括磁盘和网络等方面的内容。在互联网技术还有些落后的情况下,磁盘是计算机病毒的主要传播途径,像软盘、光盘、移动存储卡等内容在复制、修改,或者是删除一些文件的时候,都有可能会被带有病毒的文件进行传染,这样当磁盘成为毒体后,在对别的计算机进行使用时,就造成了交叉感染,病毒也就完成了扩散。而在当下这个互联网技术较为发达的时代,网络传播已经成为了计算机病毒的主要传播途径,并且这种方法具有传播快、扩散广,以及具有较高隐蔽性等方面的特点,对于计算机造成的损害也是呈几何倍数增加。
二、企业计算机中病毒的防治对策
1、网络病毒的防治。作为当下计算病毒传播的主要形式,网络病毒对企业计算机运营造成的危险更甚。所以,加强网络环境的管理,是防范计算机病毒的关键。首先企业应该对计算机用户进行相关的病毒预防知识教育,对于安全操作的规范与守则,进行明确,力争企业每一位计算机使用人员,都能够严格的遵循计算机操作规范。在调查中发现,大部分企业的计算机是采用客服机/服务器的工作模式,对于这种模式,要注意建立专门的计算机安全管理运行机制,并且派遣专职人员展开监督管理,对企业的计算机使用情况做到一目了然。同时,对于企业内部的文件流通形式,也需加以防范,这一点上无论是网络流通,亦或者是磁盘流通,都要从根本上遏制住病毒的扩散。对于企业服务器上的数据内容,应该从访问权限和文件属性上对齐进行设定,像一些常规的操作内容,都应该结合文件的不同作用,对其赋予相应的权限。
2、工作站病毒的防治。各个工作站可以说是企业计算机体系的关键所在,同时也是那些计算机病毒入侵的切入点。除了安装相关的杀毒软件,设置防火墙外,还需要对整个系统定期进行病毒检查,对于一些工作站中的重要数据内容,做到及时备份。在对一些远程资源进行接收时,应该对这些资源进行必要的病毒检测,确定其安全性后,方可执行下一步的操作。在工作站运行的过程中,一旦发现计算机病毒的存在,因该立即对当前的工作进行暂停,结合相关的查杀软件对病毒展开清理,必要时还可以通过全盘扫描来彻底根除病毒。当下很多计算机应用了防毒芯片的技术,将防毒功能集中到了芯片上,这样可以对工作站进行全面的保护,当然,为了加强防毒技术,还可以借助相关的杀毒软件,并对其进行及时的系统升级,确保其杀毒功能。
3、服务器病毒的防治。对于企业计算机而言,服务器可以说是整个体系的核心,如果服务器被计算机病毒所感染,那么就会导致整个计算机体系出现病毒感染的情况,严重时还有可能会造成整个企业的计算机体系瘫痪,因此,工作人员必须要对服务器的病毒进行严密的防范。在预防治理的过程中,除了要对服务器本身存在的文件进行扫描定位外,还需要运用在线扫描的技术,对服务器进行实时扫描,监控是否有些计算机病毒通过网络、文件等方式进入到服务器中来。对于服务器内容的一些重要文件,还需要进行及时的备份,防止它们被计算机病毒破坏,而为企业造成重大的经济损失。
结语:总的来说,随着计算机技术的不断提升,各行业对于计算机技术提出了更高的要求,为了保障企业计算机的正常工作,避免病毒对计算机造成损害,相关人员必须要对计算机维护工作引起重视,完善防治措施,为净化网络贡献一份力量。
参 考 文 献