網路病毒基本入門---概念解析(轉)

　　瞭解病毒

　　目前所知已有數萬病毒存在，而且每天還有更多的病毒被製造出來。計算機病毒曾經普遍存在於DOS 或Windows 環境中，但今天的病毒可以透過發掘企業網路中、電子郵件系統中和Web 站點中的漏洞而製造大的災難。[@more@]

　　

　　計算機病毒可以大概地分為以下類別：

　　ActiveX 惡意程式碼- 駐留在Web 頁面中執行ActiveX 控制元件

　　引導區病毒- 感染分割槽或磁碟的引導扇區

　　COM 和EXE 檔案感染病毒- 帶有.com 或.exe 副檔名的可執行程式

　　Java 惡意程式碼- 使用Java 編寫或嵌入的獨立於作業系統的病毒碼

　　宏病毒- 編碼為應用程式宏且通常包含在文件中的病毒

　　特洛伊木馬- 不復制自身但駐留在系統中執行惡意活動（如開啟埠使駭客進入）的可執行程式

　　HTML、VBScript 或JavaScript 病毒- 駐留在Web 頁面中且透過瀏覽器下載的病毒

　　計算機蠕蟲- 一種可以向其他計算機系統傳播（通常經由電子郵件）其自身功能副本或片段的自包含程式（或程式組）。

　　

　　網路病毒概述

　　嚴格地說，透過網路傳播的病毒不是網路病毒。只有上面提到的蠕蟲等一些威脅可以算作網路病毒。網路病毒專門使用網路協議（如TCP、FTP、UDP、HTTP 和電子郵件協議）來進行復制。它們通常不修改系統檔案或硬碟的引導區。網路病毒感染客戶計算機的記憶體，強制這些計算機向網路傳送大量通訊，因而可能導致網路速度下降甚至完全癱瘓。由於網路病毒保留在記憶體中，因此傳統的基於磁碟的檔案I/O 掃描方法通常無法檢測到它們。病毒是如何傳播的

　　

　　在當今日益互連的工作環境（電子郵件、Internet、Intranet、共享驅動器、FTP 站點、可移動驅動器等）中，病毒可以在瞬間爆發。過去的病毒通常透過檔案和磁碟共享傳播，而現在的病毒可以透過多種不同的方法感染計算機、郵件系統、Web 伺服器和LAN。

　　

　　防毒措施

　　1、不要輕易開啟來歷不明的郵件，尤其是郵件的附件。

　　2、閉不必要的服務和埠。

　　3、將瀏覽器的安全級別設為中級以上。

　　4、不要隨便登入不明網站。

　　5、Office軟體的安全級別設定為中級以上。

　　6、使用光碟、軟盤進行資料交換前，先對其進行病毒檢查。

　　7、將系統配置改為從硬碟引導，不要用軟盤引導系統，防止感染引導型病毒。

　　8、做好系統和重要資料的備份，以便能夠在遭受病毒侵害後及時恢復。

　　9、發現網路和系統異常，及時與國家計算機病毒應急處理中心或防病毒廠家聯絡。

　　10、多注意賽迪網技術天地的安全欄目