1. 何謂計算機網路簡述計算機網路病毒的特徵
計算機網路,是指將地理位置不同的具有獨立功能的多台計算機及其外部設備,通過通信線路連接起來,在網路操作系統,網路管理軟體及網路通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
病毒特徵:繁殖性 破壞性 傳染性 潛伏性 隱蔽性 可觸發性
2. 什麼是網路病毒
網路病毒即計算機病毒,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序,能影響計算機使用,破壞計算機功能或者數據。
它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞。
根據病毒存在的媒體劃分:
1、網路病毒:通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒:感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒:感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4、混合型病毒:以上三種情況復合病毒類型,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
(2)計算機網路病毒擴展閱讀
計算機病毒的防治方式
1、不要隨便下載文件,如必要,下載後應立即進行病毒檢測。
2、安裝殺毒軟體和防火牆,並注意及時升級病毒庫,定期對計算機進行查毒殺毒,每次使用外來磁碟前也應對磁碟進行查殺毒。
3、定期進行Windows更新,Windows Update是 Windows 的聯機擴展,使計算機保持最新,得到最新的更新和補丁程序,來保護計算機並使它平穩運行。
3. 計算機網路病毒有哪些特點
通過網路可以進行貿易活動,也可以進行郵件傳送,但同時,病毒數量也伴隨著網路迅速得以倍增,很多近乎絕跡的病毒也時有發生,宏病毒因其不分操作系統,在網路上傳播更是神速。大力發展網路的同時,病毒也得到大發展。網路中的病毒有的是良性,不作任何破壞,僅影響系統的正常運行而已,但更多的病毒是惡性的,會發作,發作的現象各有千秋:有的格式化硬碟,有的刪除系統文件,有的破壞資料庫。因此,有病毒時必須要盡快醫治,對網路更是如此,它對網路的破壞性遠大於單機用戶,損失則更不用談了。下面介紹計算機病毒是如何在網路上傳播的: 一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站,無盤工作站和遠程工作站)。計算機病毒一般首先通過有盤工作站到軟盤和硬碟進入網路,然後開始在網上的傳播。具體地說,其傳播方式有: 1、病毒直接從有盤站拷貝到伺服器中; 2、病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器; 3、病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中; 4、如果遠程工作站被病毒侵入,病毒也可以通過通訊中數據交換進入網路伺服器中。 一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一台計算機。而對於無盤工作站來說,由於其並非真的「無盤」(它的「盤」是網路盤),當其運行網路盤上的一個帶毒程序時,便將內存中的病毒傳染給該程序或通過映像路徑傳染到伺服器其它文件上,因此無盤工作站也是病毒孽生的溫床。 由以上病毒在網路上傳播方式可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點: 1、感染速度快。在單機環境下,病毒只能通過軟盤從一台計算機帶到另一台, 而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,針對一台典型的PC網路在正常使用情況,只要有一台工作站有病毒,就可在幾十分鍾內將網上的數百台計算機全部感染。 2、擴散面廣。由於病毒在網路中擴散非常快,擴散范圍很大,不但能迅速傳染區域網內所有計算機, 還能通過遠程工作站將病毒在一瞬間傳播到千里之外。 3、傳播的形式復雜多樣。計算機病毒在網路上一般是通過「工作站 伺服器 工作站」的途徑進行傳播的, 但傳播的形式復雜多樣。 4、難於徹底清除。單機上的計算機病毒有時可通過刪除帶毒文件。低級格式化硬碟等措施將病毒徹底清除, 而網路中只要有一台工作站未能消毒干凈就可使整個網路重新被病毒感染,甚至剛剛完成清除工作的一台工作站就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行病毒殺除,並不能解決病毒對網路的危害。 5、破壞性大。網路上病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰, 破壞伺服器信息,使多年工作毀於一旦。 6、可激發性:網路病毒激發的條件多樣化,可以是內部時鍾、系統的日期和用戶名, 也可以是網路的一次通信等。一個病毒程序可以按照病毒設計者的要求,在某個工作站上激發並發出攻擊。 7、潛在性; 網路一旦感染了病毒,即使病毒已被清除,其潛在的危險也是巨大的。根據統計,病毒在網路上被清除後,85%的網路在30天內會再次感染。
4. 計算機病毒種類有哪些
計算機病毒種類有以下幾種:
1 網路病毒——通過計算機網路傳播感染網路中的可執行文件。
2 文件病毒——感染計算機中的文件(如:COM,EXE,DOC等)。
3 引導型病毒——感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4 還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上,當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
(4)計算機網路病毒擴展閱讀:
原理:
病毒依附存儲介質軟盤、 硬碟等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存, 並設置觸發條件,觸發的條件是多樣化的, 可以是時鍾,系統的日期,用戶標識符,也可以是系統一次通信等。條件成熟病毒就開始自我復制到傳染對象中,進行各種破壞活動等。
病毒的傳染是病毒性能的一個重要標志。在傳染環節中,病毒復制一個自身副本到傳染對象中去。
第一次病毒入侵網路是在1988年1月,美國康奈爾大學學生莫里斯將其編寫的蠕蟲程序輸入計算機網路,程序輸入後迅速膨脹,幾小時內造成網路堵塞,造成960萬美元的經濟損失。
計算機病毒通常是指某些有問題的計算機軟體或程序,能夠在計算機內把問題反復地自我繁殖和擴散,危及計算機系統的工作,就像病毒在生物體內繁殖導致生物患病一樣。
計算機病毒最初起源於美國。本世紀80年代,美國電話電報公司貝爾實驗室的工作人員,由於工作失誤製造出病毒。後來,一些惡作劇者為了顯示自己手段高明或尋求刺激,製造了不少病毒。
計算機病毒是計算機程序設計者的惡作劇,已成為世界公害。人類現在已採取了積極的預防措施,對計算機進行「接種疫苗」,但這對於層出不窮的病毒來說,顯然處於被動狀態。從根本上控制計算機病毒的危害還有待高科技界的大力研究。
5. 網路病毒有哪些
常見的計算機病毒有這幾類:
1,系統病毒,如前綴為:Win32、PE、Win95、W32、W95等。
2,蠕蟲病毒,前綴是:Worm。
3,木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan。
一,計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
二計算機病毒具有以下幾個特點: 1,寄生性:計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
2,傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。
3,潛伏性:有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性好。
4,破壞性:計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。
5,計算機病毒的可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞。
6. 計算機網路病毒有哪些特點
計算機病毒具有以下幾個特點:(1)寄生性 計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。(2)傳染性 計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那麼病毒會在這台機子上迅速擴散,其中的大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網路接觸,病毒會繼續進行傳染。 正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道,如軟盤、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟盤已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 病毒程序通過修改磁碟扇區信息或文件內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。(3)潛伏性 有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。 潛伏性的第一種表現是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。(4)隱蔽性 計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。(5)破壞性 計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。(6)可觸發性 病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
7. 如何預防計算機網路病毒
電腦一旦染上了病毒就必須予以清除。殺毒軟體也叫做反病毒軟體和防毒軟體,是用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。
殺毒軟體通常集成監控識別、病毒掃描清除和自動升級等功能,有的殺毒軟體還帶有數據恢復等功能,是電腦防禦系統的重要組成部分。
主流的殺毒軟體有360、金山毒霸、瑞星殺毒軟體等,集合了殺毒、防毒、實時監控和防火牆功能。
360殺毒軟體的主界面,簡潔大方,功能列表一目瞭然,單擊【快速掃描】按鈕,進入查殺狀態。
殺毒結束後,會給出殺毒報告,根據提示進行相應的操作。
殺毒的基本原理是把磁碟上的文件與病毒庫里的病毒特徵進行對比,在滿足特點後認定為病毒,殺毒軟體默認進行殺毒操作,並把病毒進行隔離。
殺毒軟體處於啟用狀態,在狀態欄的右端顯示有小圖標,右擊這個圖標,會給出相應快捷菜單列表,可以根據需要有針對性地啟用殺毒功能。
發現病毒越早越好。能夠在病毒產生危害之前發現和排除它,可以使系統免受危害。能夠在病毒廣泛傳播之前發現它,可以使系統修復的任務較輕,較容易。病毒在系統內存在的時間越長,產生的危害就越大。
希望我能幫助你解疑釋惑。
8. 計算機網路遭到病毒破壞的三個案例。急。長一點
CIH病毒
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。據目前掌握的材料來看,這個病毒產自台灣,最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播,隨後進一步通過Internet傳播到全世界各個角落。
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。據目前掌握的材料來看,這個病毒產自台灣,最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播,隨後進一步通過Internet傳播到全世界各個角落。 目前傳播的途徑主要通過Internet和電子郵件。計算機病毒的傳播已擺脫了傳統存儲介質的束縛,Internet和光碟現已成為加速計算機病毒傳播最有效的催化劑。CIH病毒只感染Windows95/98操作系統,從目前分析來看它對DOS操作系統似乎還沒有什麼影響,這可能是因為它使用了Windows下的VxD(虛擬設備驅動程序)技術造成的。所以,對於僅使用DOS的用戶來說,這種病毒似乎並沒有什麼影響,但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟體很難發現這種病毒在系統中的傳播。 CIH病毒每月26日都會爆發(有一種版本是每年4月26日爆發)。CIH病毒發作時,一方面全面破壞計算機系統硬碟上的數據,另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫後,系統無法啟動,只有將計算機送回廠家修理,更換BIOS晶元。由於CIH病毒對數據和硬體的破壞作用都是不可逆的,所以一旦CIH病毒爆發,用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀於一旦。CIH病毒現已被認定是首例能夠破壞計算機系統硬體的病毒,同時也是最具殺傷力的惡性病毒。 從技術角度來看,CIH病毒實現了與操作系統的完美結合。該病毒使用了Windows95/98最核心的VxD技術編制,被認為是牢固地連接到了操作系統底層,所以CIH病毒既不會向DOS操作系統傳播,也不會向WindowsNT操作系統擴散。CIH病毒的這一技術特點給使用傳統反病毒技術防治計算機病毒的人提出了巨大的挑戰,這是因為傳統反病毒工具基本上都是純DOS或工作在Windows95之下的模擬DOS應用程序,它們無法深入到Windows95/98操作系統的底層去徹底清除CIH病毒;另一方面,由於能夠與操作系統底層緊密結合,CIH病毒的傳播就更為迅速、隱蔽。防治類似CIH這種能夠與操作系統緊密結合的病毒最好的方法是使用本身能夠與各種操作系統緊密結合的反病毒軟體。 CIH 病毒是一種運用最新技術,會 Format 硬碟的最新病毒,通常都利用網路族上網時,進行傳播感染 。目前最新的變種病毒為CIH 會在每月26 日發病,並會展現最強大的破壞力-Format 硬碟. CIH病毒平常並沒有作什麼破壞性的動作,也沒有顯示任何畫面,只是佔用部份記憶體而已。但是有些 32-bit的程式被感染之後,運作會不正常,甚至會造成當機。但是,CIH病毒長駐在主記憶體之後,每次 執行時,會檢查電的日期是否為﹝4月26日﹞,如果是,它會透過你的電腦I/O部:CF8,CFD,CFE修改你 的電腦的某些設定,並且把你電腦所有硬碟的資料都毀了,甚至連硬碟數據區及引導區的資料都不在了 ,並且讓電腦當機。當你重新開機,屏幕會出現"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬碟引導失敗,請插入系統盤後敲擊回車)。若是用軟盤引導開機再執行C:指令,則出現"Invalid drive specification"(不可用的驅動器編號)。即使曾經有備份引導區資料,但是磁碟中的資料已全毀,可不可以開機已經沒有意義了。
9. 計算機網路病毒的防治措施
一、提高安全意識
1、不要打開陌生人的郵件附件
二、關閉不安全服務
2、不隨便共享文件
1、Remote
Registry
Service
3、不從不受信任的網站下載軟體
2、Messenger
4、定期升級操作系統安全補丁
5、記得安裝好殺軟要定期升級版本和毒庫,這樣才做到全面的安全意識
三、注意共享漏洞
IPC$
、ADMIN$、C$…
Net
use
\\IP\ipc$
「」
/user:」」
Net
view
\\IP
②、Avira
AntiVir
Personal
Edition
(小紅傘)
V9.0.0.403
|
保護個人電腦和工作站
AntiVir的個人的版本提供以免受到電腦病毒的侵害,有效的保護個人電腦以及工作站的使用。
它可以檢測並移除超過
50,000種病毒,支持網路更新。
下載地址為:
http://www.ote.com/soft/6537.html③、Avast!
Home
簡體中文免費版
Avast!的實時監控功能十分強大,它擁有七大防護模塊:網路防火牆防護、標準的本地文件讀取防護、網頁防
護、即時通訊軟體防護、郵件收發防護、P2P軟體防護。這么完善的防護系統,定能讓你的系統練就一副金剛不壞之身!任意開啟各項保護模塊能夠查殺流氓軟
件。升級速度快,監控完整,敏感度高。
官方網站:
http://www.avast.com/