什么是蠕虫病毒?有什么特征?应对措施?
蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。
特征:较强的独立性,可以不依赖于宿主程序而独立运行,从而主动地实施攻击;利用漏洞主动攻击;传播更快更广;更好的伪装和隐藏方式;技术更加先迸,与网页的脚本相结合,利用VBScript,Java,ActiveX等技术隐藏在HTML页面里;使追踪变得更困难。
措施:选购合适的杀毒软件。杀毒软件必须向内存实时监控和邮件实时监控发展;经常升级病毒库,以便能够查杀最新的病毒;提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码;不随意查看陌生邮件,尤其是带有附件的邮件。
扩展资料:
原理
根据蠕虫病毒的程序其工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段。首先蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。
然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单。
参考资料来源:百度百科蠕虫病毒
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。这种行为会一直延续。蠕虫使用这种递归方法按照指数增长的规律进行传播,进而控制越来越多的计算机。
蠕虫病毒的特征有:
1、较强的独立性:蠕虫病毒不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序而独立运行,从而主动地实施攻击。
2、利用漏洞主动攻击:由于不受宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。
3、传播更快更广:蠕虫病毒可以通过网络中的共享文件夹、电子邮件、恶意网页以及存在着大量漏洞的服务器等途径肆意传播,几乎所有的传播手段都被蠕虫病毒运用得淋漓尽致。
4、更好的伪装和隐藏方式:在通常情况下,在接收、查看电子邮件时,都采取双击打开邮件主题的方式来浏览邮件内容,如果邮件中带有病毒,用户的计算机就会立刻被病毒感染。
蠕虫病毒的应对措施有:
1、选购合适的杀毒软件,升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,通过自主更新的病毒库,能够查杀最新的病毒。
2、提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码!
3、不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行。
扩展资料:
根据蠕虫病毒的程序其工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段,首先蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址,接着对这一地址段的主机扫描,当扫描到有漏洞的计算机系统后,将蠕虫主体迁移到目标主机。
然后,蠕虫程序进入被感染的系统,对目标主机进行现场处理。同时,蠕虫程序生成多个副本,重复上述流程。各个步骤的繁简程度也不同,有的十分复杂,有的则非常简单。
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。
一、特征
1、较强的独立性
蠕虫病毒不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序而独立运行,从而主动地实施攻击。
2、利用漏洞主动攻击
由于不受宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。
3、传播更快更广
蠕虫病毒比传统病毒具有更大的传染性,它不仅仅感染本地计算机,而且会以本地计算机为基础,感染网络中所有的服务器和客户端。
4、使追踪变得更困难
当蠕虫病毒感染了大部分系统之后,攻击者便能发动多种其他攻击方式对付一个目标站点,并通过蠕虫网络隐藏攻击者的位置,这样要抓住攻击者会非常困难。
二、应对措施
1、选购合适的杀毒软件。
网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展。
2、经常升级病毒库
杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。
3、提高防杀毒意识。
不要轻易去点击陌生的站点,有可能里面就含有恶意代码。
4、不随意查看陌生邮件,尤其是带有附件的邮件
由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序。最新蠕虫病毒“蒙面客”被发现,可泄漏用户隐私。
扩展资料
基于计算机特定算法对计算机病毒进行分类,主要病毒类型是:
1、附带型病毒:通常附带于一个EXE文件上,其名称与EXE文件名相同,但扩展是不同的,一般不会破坏更改文件本身,但在DOS读取时首先激活的就是这类病毒。
2、蠕虫病毒:它不会损害计算机文件和数据,它的破坏性主要取决于计算机网络的部署, 可以使用计算机网络从一个计算机存储切换到另一个计算机存储来计算网络地址来感染病毒。
3、可变病毒:可以自行应用复杂的算法,很难发现,因为在另一个地方表现的内容和长度是不同的。
参考资料来源:百度百科—蠕虫病毒
参考资料来源:百度百科—计算机病毒
防范措施
蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。