① 病毒出現造成的網路危害有哪些
計算機病毒類似於生物病毒,它能把指吵自身依附著在文件上或寄生在存儲媒體里,能對計算機系統進行各種破壞;同時有獨特的復制能力,能夠自我復制;具有傳染性可以很快地傳播蔓延,當文件被復制或在網路中從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來,但又常常難以根除。與生物病毒不同的是幾乎所有的計算機病毒都兄雀是人為地製造出來的,是一段可執行代碼,一個程序。一般定義為:計唯塵侍算機病毒是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里,當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。計算機病毒的特點● 傳染性● 隱蔽性● 潛伏性● 可激發性●破壞性。一般用戶不要裸機,一定要用個360之類的殺軟保護電腦
② 計算機病毒的危害有哪些
破壞計算機的功能或數據,影響計算機使用的程序代碼被稱為計算機病毒。下面給各位講解計算機病毒的主要特徵。
01、計算機病毒的程序性。計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上, 因此它享有一切程序所能得到的權力。在病毒運行時,與合法程序爭奪系統的控制權。計算機病毒只有當它在計算機內得以運行時,才具有傳染性和破壞性等活性。
02、計算機病毒的傳染性。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它會大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。
03、計算機病毒的潛伏性。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。
04、攻擊的主動性。病毒對系統的攻擊是主動的,不以人的意志為轉移的。也就是說,從一定的程度上講,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊。
根據病毒特有的演算法,病毒可以劃分為:
1、伴隨型病毒,這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。蠕蟲」型病毒,通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
2. 寄生型病毒 除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
3. 詭秘型病毒 它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
4. 變型病毒(又稱幽靈病毒) 這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
按照計算機病毒存在的媒體進行分類:
(1)根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
(2)根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
(3) 根據病毒破壞的能力可劃分為以下幾種:
無害型,除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型,這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型,這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型,這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
③ 網路病毒的危害
病毒也是一種程序,只不過人們把它定義成惡意程序.既然病毒是程序,那它就是用編成軟體製作的啊~
這些是編寫程序時用的語言:Basic語言 ,Pascal語言,C語言,SQL語言,Java語言等
至於它的危害,不同的病毒危害的表現不同,如蠕蟲病毒,就是典型的破壞計算機的磁碟等的,像最近的熊貓燒香,小浩等,都是破化計算機的
木馬病毒:不會對計算機構成威脅,木馬病毒主要是用來盜取帳號密碼的,最常見的就是QQ木馬
下面是一些防毒的經驗:
由於Internet技術及信息技術的普及和發展,病毒的傳染速度越來越快。一個和Internet相連的企業,最主要的病毒入口就是Internet,主要的傳染方式是群件系統;控制Internet 入口處的病毒侵入,就抑制了最主要的病毒源;好的群件系統防病毒系統,將病毒的傳染域隔離到孤立的某一台機器,這樣病毒的破壞就會控制到最小范圍。
在大的企業里,為了保證防病毒系統的一致性、完整性和自升級能力,必須有一個完善的病毒防護管理體系,負責病毒軟體的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個企業范圍內病毒防護體系的一致性和完整性。那麼,選擇一個好的防病毒系統到底需要考慮哪幾個方面呢?
完整的產品體系和高的病毒檢測率
一個好的防病毒系統應該能夠覆蓋到每一種需要的平台。我們都知道,病毒的入口點是非常多的。我們一般需要考慮在每一種需要防護的平台上都部署防病毒軟體。大體上分為以下幾類平台:
1. 客戶端。不管客戶端使用什麼操作系統,都必須具有相應的防病毒軟體進行安裝防範。
2. 郵件伺服器。電子郵件目前已經成為病毒傳播的重要途徑。對郵件伺服器進行集中郵件病毒防範是非常有意義的。一個好的郵件或群件病毒防範系統可以很好地和伺服器的郵件傳輸機制結合在一起,完成在伺服器上對病毒的清除工作。另外,由於目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴展為內容攜帶方式,所以一個好的郵件防病毒系統應該具有清除郵件正文中的病毒的能力。
3. 其他伺服器。網路中除了郵件伺服器外,還存在大量的其他伺服器如文件伺服器、應用伺服器等等。用戶在日常工作時會經常同這些伺服器進行文件傳輸等工作,也就形成了另外一種病毒的傳播途徑。這些伺服器也需要安裝相應的防病毒軟體。
4. 網關。網關是隔離內部網路和外部網路的設備如防火牆、代理伺服器等。在網關級別進行病毒防範可以起到對外部網路中病毒進行隔離的作用。
比如,NAI公司的McAfee AVD (Active Virus Defense)網路防病毒系統就是典型的例子,該系統包括桌面防病毒產品、伺服器防病毒產品、郵件防病毒產品等,其全球用戶數目已達到了6千萬以上。當然,一個好的防病毒軟體必須具備極高的病毒檢測率和清除率。另外,防病毒軟體還必須能夠對各種格式的文件包括各種格式的壓縮文件進行病毒的清除。
功能完善的防病毒軟體控制台
所謂網路防病毒所講的不僅僅是可以對網路伺服器進行病毒防範,更加重要的是能夠對防病毒軟體通過網路進行集中的管理和統一的配置。一個能夠完成集中分發軟體、進行病毒特徵碼升級的控制台是非常必要的。
為了方便集中管理,防病毒軟體控制台首先需要解決的就是管理容量問題。也就是每一台控制台能夠管理到的客戶機的最大數目。另外,對於一個企業內部的不同部門,我們有可能需要設置不同的防病毒策略。一個好的控制台應該允許管理員按照IP地址、計算機名稱、子網甚至NT域進行安全策略的分別實施。
減少通過廣域網進行管理的流量
在一個需要通過廣域網進行管理的企業中,由於廣域網的帶寬有限,防病毒軟體的安裝和升級流量問題也是必須要考慮到的。好的防病毒軟體應從各個方面考慮,盡量減少帶寬佔用問題。首先,自動升級功能允許升級發生在非工作時間,盡量不佔用業務需要的帶寬;其次,對於必須頻繁升級的特徵碼,應採用必要的措施將其進行壓縮,比如增量升級方式等。
方便易用的報表功能
一個網路中的病毒活動狀況對於網路管理員來說是非常重要的。通過了解網路中的病毒活動情況,管理員可以了解哪些病毒活動比較頻繁、哪些計算機或者用戶的文件比較容易感染病毒以及發現的病毒的清除情況等等,以便修改病毒防範策略以及了解病毒的來源情況,方便進行用戶、文件資源的安全管理。實用、界面友好的報表是一個網路防病毒軟體必備的功能。
對計算機病毒的實時防範能力
傳統意義上的實時計算機病毒防範是指防病毒軟體能夠常駐內存,對所有活動的文件進行病毒掃描和清除。這當然是一個防病毒軟體必備的功能。這里說的防範能力是另外一種意義的自動病毒防範能力。目前由於病毒活動頻繁,再加上網路管理員一般都工作忙碌,有可能會導致病毒特徵碼不能及時更新。這就需要防病毒軟體本身能夠具有一定程度的未知病毒識別能力。
快速及時的病毒特徵碼升級
能夠提供一個方便、有效和快速的升級方式是防病毒系統應該具備的重要功能之一。正是由於防病毒軟體需要不斷進行升級,所以對防病毒軟體廠商的技術力量和售後服務的要求也是格外重要。
綜上所述,目前的防病毒工作的意義早已脫離了各自為戰的狀況,技術也不僅僅局限在單機的防病毒。目前,如果需要對整個網路進行規范化的網路病毒防範,我們必須了解最新的技術,結合網路的病毒入口點分析,很好地將這些技術應用到自己的網路中去,形成一個協同作戰、統一管理的局面,這樣的病毒防範體系,才能夠稱得上是一個完整的、現代化的網路病毒防禦體系。