網(wǎng)絡(luò)病毒：

網(wǎng)絡(luò)病毒指計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對(duì)其他用戶的危害性很大！

網(wǎng)絡(luò)病毒的特征：

１、繁殖性

計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時(shí)候，它也進(jìn)行運(yùn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。

２、破壞性

計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

３、傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、硬盤、移動(dòng)硬盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

網(wǎng)絡(luò)病毒的分類：

１、伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

２、“蠕蟲”型病毒，通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

３、寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

網(wǎng)絡(luò)病毒的幾種傳播方式：

（1）郵件附件

病毒經(jīng)常會(huì)附在郵件的附件里，然后起一個(gè)吸引人的名字，誘惑人們?nèi)ゴ蜷_附件，一旦人們執(zhí)行之后，機(jī)器就會(huì)染上附件中所附的病毒。

（2）Email

有些蠕蟲病毒會(huì)利用在Microsoft Security Bulletin在MS01－020中討論過的安全漏洞將自身藏在郵件中，并向其他用戶發(fā)送一個(gè)病毒副本來(lái)進(jìn)行傳播。正如在公告中所描述的那樣，該漏洞存在于Internet Explorer之中，但是可以通過e－mail來(lái)利用。只需簡(jiǎn)單地打開郵件就會(huì)使機(jī)器感染上病毒——并不需要您打開郵件附件。

（3）Web服務(wù)器

有些網(wǎng)絡(luò)病毒攻擊IIS 4.0和5.0 Web服務(wù)器。就拿“尼姆達(dá)病毒”來(lái)舉例說明吧，它主要通過兩種手段來(lái)進(jìn)行攻擊：第一，它檢查計(jì)算機(jī)是否已經(jīng)被紅色代碼II病毒所破壞，因?yàn)榧t色代碼II病毒會(huì)創(chuàng)建一個(gè)“后門”，任何惡意用戶都可以利用這個(gè)“后門”獲得對(duì)系統(tǒng)的控制權(quán)。如果Nimda病毒發(fā)現(xiàn)了這樣的機(jī)器，它會(huì)簡(jiǎn)單地使用紅色代碼II病毒留下的后門來(lái)感染機(jī)器。第二，病毒會(huì)試圖利用“Web Server Folder Traversal”漏洞來(lái)感染機(jī)器。如果它成功地找到了這個(gè)漏洞，病毒會(huì)使用它來(lái)感染系統(tǒng)。

網(wǎng)絡(luò)病毒的產(chǎn)生：

１、產(chǎn)生緣由

病毒不是來(lái)源于突發(fā)或偶然的．一次突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些無(wú)序和混亂的代碼，病毒則是一種比較完美精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)，病毒不會(huì)通過偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過隨機(jī)代碼產(chǎn)生的。

２、發(fā)明目的

病毒是人為的特制程序現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者信息和產(chǎn)地信息，通過大量的資料分析統(tǒng)計(jì)來(lái)看，病毒作者主要情況和目的：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等。當(dāng)然也有因政治，軍事，宗教，民族、專利等方面的需求而專門編寫的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒。

預(yù)防網(wǎng)絡(luò)病毒措施：

1、安裝防毒軟件：鑒于現(xiàn)今病毒無(wú)孔不入，安裝一套防毒軟件很有必要。首次安 裝時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，盡管麻煩一點(diǎn)，但可以確保系統(tǒng)尚未受過病毒感染。另外建議你每周至少更新一次病毒定義碼或病毒引擎（引擎的更新速度比病毒定義碼要慢得多），因?yàn)樽钚碌姆啦《拒浖攀亲钣行У?。定期掃描?jì)算機(jī)也是一個(gè)良好的習(xí)慣。

2、注意軟盤、光盤媒介：在使用軟盤、光盤或活動(dòng)硬盤其他媒介之前，一定要對(duì) 之進(jìn)行掃描，不怕一萬(wàn)，就怕萬(wàn)一。

3、下載注意點(diǎn)：下載一定要從比較可*的站點(diǎn)進(jìn)行，對(duì)于互聯(lián)網(wǎng)上的文檔與電子 郵件，下載后也須不厭其煩做病毒掃描。

4、用常識(shí)進(jìn)行判斷：來(lái)歷不明的郵件決不要打開，遇到形跡可疑或不是預(yù)期中的 朋友來(lái)信中的附件，決不要輕易運(yùn)行，除非你已經(jīng)知道附件的內(nèi)容。