全国名牌数据库
搜 索
注  册
×
我已阅读并接受 至诚名牌导航服务条款
注  册
已有账号, 马上登录
×
发送验证码
确 定
返回登录 ×

至诚名牌导航服务条款

本网站同意按照本服务条款的规定提供基于互联网的相关服务(以下称“网络服务”)。为获得网络服务,服务使用人(以下称“用户”)应当同意并接受本服务条款。

本服务条款如有与用户另外签订的“委托服务协议”内容相抵触,以“委托服务协议”内容为准。

1. 服务内容

1.1 本网站正式发布的所有信息和服务。

1.2 为用户提供优质的网络服务是本网站的服务宗旨。本网站保留随时变更、中断、终止部分或全部网络服务的权利。

2. 使用规则

2.1 用户在本网站注册成功后,将得到一个用户帐号及相应的密码,该用户帐号和密码由用户负责保管,并对以该用户帐号进行的所有活动和事件负法律责任。

2.2 用户在使用本网站提供的相关网络服务时,必须遵循以下规则:

(1)遵守中华人民共和国相关的法律法规。

(2)遵守本网站以公告、通知、协议或规定等形式公开或非公开发布的各种约定。

(3)不得使用任何非法手段获取网络服务。

(4)禁止进行任何可能对本网站正常运营造成不利影响的行为。

(5)不得利用本网站传播任何含有骚扰、侮辱、恐吓、淫秽等非法或违背公德的信息。

(6)如果出现任何非法使用用户帐号或帐号出现安全漏洞,应及时告知本网站。

3. 版权声明

3.1 本网站对服务内容,包括但不限于文字、软件、数据库、声音、图片、录像、图表等,拥有版权和使用权。所有这些内容受版权、商标、专利和其它财产所有权法律的保护。

3.2 未经本网站书面授权许可,任何人不得擅自以非法的方式复制、传播、修改和使用本网站所提供内容。

3.3 本网站转载的内容,其版权归原作者,如果暂时没有注明原作者或出处的,在原作者告知后一个工作日内遵嘱处理。

4. 免责声明

4.1 用户明确同意其免费使用本网站网络服务所存在的风险将完全由其自己承担;因其免费使用本网站网络服务而产生的一切后果也由其自己承担,本网站对用户不承担任何责任。

本网站声明所有信息仅供参考,不能直接作为购买或投资的决策依据,请多方核实后谨慎使用,本网站对用户不承担任何直接或连带法律责任。

4.2 本网站不担保网络服务一定能满足用户的要求。

4.3 本网站不保证为向用户提供便利而设置的外部链接的准确性和完整性,同时,对于该等外部链接指向的不由本网站实际控制的任何网页上的内容,本网站不承担任何责任。

4.4 对于因不可抗力或本网站不能控制的原因造成的网络服务中断或其它缺陷,本网站不承担任何责任,但将尽力减少因此而给用户造成的损失和影响。

5. 服务变更、中断和终止

5.1 如因系统维护或升级的需要而需暂停网络服务,本网站将尽可能事先进行通告。

5.2 如用户违反本服务条款有关规定,本网站有权要求用户改正或采取一切必要的措施(如无需通知即可更改或删除用户帖子、暂停或终止用户使用网络服务等)以减轻用户不正当的行为所造成的不良影响。

6. 违约赔偿

6.1 用户同意维护本网站及其他用户的利益,如因用户违反有关法律、法规或本服务条款而给本网站或任何其他第三方造成损害,用户同意承担由此造成的赔偿责任。

6.2本网站对企业收费服务将采取审慎和负责任的态度,如本网站无法继续提供服务或用户有证据证明本网站无法继续提供服务,本网站承诺向企业退回尚未交付服务部分对应的费用,除此之外本网站对企业不再承担其他任何责任。

7. 条款修改

7.1 本网站根据网站运营情况有权修改本服务条款的有关内容。

7.2 如果用户不同意本网站对本服务条款相关内容所做的修改,有权停止使用网络服务。如果用户继续使用网络服务,则视为接受本网站对本服务条款相关内容所做的修改。

7.3 本服务条款的更新修改及最终解释权归本网站。

网络病毒有哪些种类 网络病毒安全防范技巧

来源:至诚品牌导航 时间:2016-12-27

一、网络病毒的传播方式

网络病毒一般会试图通过以下四种不同的方式进行传播:

(1)邮件附件

病毒经常会附在邮件的附件里,然后起一个吸引人的名字,诱惑人们去打开附件,一旦人们执行之后,机器就会染上附件中所附的病毒。

(2)Email

有些蠕虫病毒会利用在Microsoft Security Bulletin在MS01-020中讨论过的安全漏洞将自身藏在邮件中,并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样,该漏洞存在于Internet Explorer之中,但是可以通过e-mail来利用。只需简单地打开邮件就会使机器感染上病毒——并不需要您打开邮件附件。

(3)Web服务器

有些网络病毒攻击IIS 4.0和5.0 Web服务器。就拿“尼姆达病毒”来举例说明吧,它主要通过两种手段来进行攻击:第一,它检查计算机是否已经被红色代码II病毒所破坏,因为红色代码II病毒会创建一个“后门”,任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果Nimda病毒发现了这样的机器,它会简单地使用红色代码II病毒留下的后门来感染机器。第二,病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞,病毒会使用它来感染系统。

(4)文件共享

病毒传播的最后一种手段是通过文件共享来进行传播。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问您的文件会导致很糟糕的安全性,而且默认情况下,Windows系统仅仅允许授权用户访问系统中的文件。然而,如果病毒发现系统被配置为其他用户可以在系统中创建文件,它会在其中添加文件来传播病毒。

二、网络病毒的传播特点

(1)感染速度快

在单机环境下,病毒只能通过软盘从一台计算机带到另一台,而在网络中则可以通过网络通讯机制迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。

(2)扩散面广

由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。

(3)传播的形式复杂多样

计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的,但传播的形式复杂多样。

(4)难于彻底清除

单机上的计算机病毒有时可通过删除带毒文件或低级格式化硬盘等措施将病毒彻底清除,而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行病毒杀除,并不能解决病毒对网络的危害。

(5)破坏性大

网络上病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使多年工作毁于一旦。

三、常见的网络病毒种类


伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。

寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。

诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒,(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

引导区电脑病毒,90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。

引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。

文件型电脑病毒,文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。

复合型电脑病毒,复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒,宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如 MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。

特洛伊/特洛伊木马,特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。

蠕虫病毒,蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。

其他电脑病毒/恶性程序码,恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。


四、网络病毒防范技巧

作为个人用户,我们在防范网络病毒时,需要注意以下几点:

(1)留心邮件的附件

对于邮件附件尽可能小心,安装一套杀毒软件,在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极,只要你将鼠标移至邮件上,哪怕并不打开附件,它也会自动执行。更不要打开陌生人来信中的附件文件,当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时,千万不要不假思索地贸然打开它,尤其对于一些“.exe”之类的可执行程序文件,更要慎之又慎!

(2)注意文件扩展名

因为Windows允许用户在文件命名时使用多个扩展名,而许多电子邮件程序只显示第一个扩展名,有时会造成一些假像。所以我们可以在“文件夹选项”中,设置显示文件名的扩展名,这样一些有害文件,如VBS文件就会原形毕露。注意千万别打开扩展名为VBS、SHS和PIF的邮件附件,因为一般情况下,这些扩展名的文件几乎不会在正常附件中使用,但它们经常被病毒和蠕虫使用。例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的JPG察看器。

(3)不要轻易运行程序

对于一般人寄来的程序,都不要运行,就算是比较熟悉、了解的朋友们寄来的信件,如果其信中夹带了程序附件,但是他却没有在信中提及或是说明,也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒,可他自己却不知道。比如“happy 99”就是这样的病毒,它会自我复制,跟着你的邮件走。当你收到邮件广告或者主动提供的电子邮件时,尽量也不要打开附件以及它提供的链接。

(4)不要盲目转发信件

收到自认为有趣的邮件时,不要盲目转发,因为这样会帮助病毒的传播;给别人发送程序文件甚至包括电子贺卡时,一定要先在自己的电脑中试试,确认没有问题后再发,以免好心办了坏事。另外,应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时,还来不及细看就打开通讯簿给自己的每一位朋友都转发一份,这极有可能使病毒的制造者恶行得逞,而你的朋友对你发来的信无疑是不会产生怀疑的,结果你无意中成为病毒传播者。

(5)堵住系统漏洞

现在很多网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的,因此大家需要特别注意微软网站提供的补丁,很多网络病毒可以通过下载和安装补丁文件或安装升级版本来消除阻止它们。同时,及时给系统打补丁也是一个良好的习惯,可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。

(6)禁止Windows Scripting Host

对于通过脚本“工作”的病毒,可以采用在浏览器中禁止JAVA或ActiveX运行的方法来阻止病毒的发作。禁用Windows Scripting Host。Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户单击附件,就可自动打开一个被感染的附件。同时应该把浏览器的隐私设置设为“高”。

小编提示:一般人的Windows系统中并不需要Windows Scripting Host功能,微软有时会为我们考虑得太多。

(7)注意共享权限

一般情况下勿将磁盘上的目录设为共享,如果确有必要,请将权限设置为只读,读操作须指定口令,也不要用共享的软盘安装软件,或者是复制共享的软盘,这是导致病毒从一台机器传播到另一台机器的方式。

(8)不要随便接受附件

尽量不要从在线聊天系统的陌生人那里接受附件,比如ICQ或QQ中传来的东西。有些人通过在QQ聊天中取得对你的信任之后,给你发一些附有病毒的文件,所以对附件中的文件不要打开,先保存在特定目录中,然后用杀毒软件进行检查,确认无病毒后再打开。

(9)从正规网站下载软件

不要从任何不可靠的渠道下载任何软件,因为通常我们无法判断什么是不可靠的渠道,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

(10)多做自动病毒检查

确保你的计算机对插入的软盘、光盘和其他的可插拔介质,以及对电子邮件和互联网文件都会做自动的病毒检查。

(11)使用最新杀毒软件

我们要养成用最新杀毒软件及时查毒的好习惯。但是千万不要以为安装了杀毒软件就可以高枕无忧了,一定要及时更新病毒库,否则杀毒软件就会形同虚设;另外要正确设置杀毒软件的各项功能,充分发挥它的功效。


返回顶部