網(wǎng)絡(luò)病毒相信大家都不陌生，現(xiàn)在的上班族幾乎每天都離不開電腦，在使用電腦的過程中，最害怕的就是遇到網(wǎng)絡(luò)病毒，它會破壞計算機(jī)很多功能或丟失重要的文件資料，造成很大的損失。今天，佰佰安全網(wǎng)小編就來跟大家了解一下十大常見的網(wǎng)絡(luò)病毒和一些如何防治的網(wǎng)絡(luò)病毒小知識！

什么是網(wǎng)絡(luò)病毒？

網(wǎng)絡(luò)病毒通常指計算機(jī)病毒。在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。

與醫(yī)學(xué)上的“病毒”不同，計算機(jī)病毒不是天然存在的，是某些人利用計算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大！

網(wǎng)絡(luò)病毒具有怎樣的特征？

自身特點

計算機(jī)病毒的特點：計算機(jī)病毒是人為編寫的特制程序，具有自我復(fù)制能力、很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。

必然性

病毒存在的必然性：計算機(jī)的信息需要存取、復(fù)制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當(dāng)病毒取得控制權(quán)之后，他們會主動尋找感染目標(biāo)，使自身廣為流傳。

長期性

計算機(jī)病毒的長期性：病毒往往會利用計算機(jī)操作系統(tǒng)的弱點進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面。完美的系統(tǒng)是不存在的，過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機(jī)技術(shù)的發(fā)展而得到長期的發(fā)展。

網(wǎng)絡(luò)病毒的傳播方式

網(wǎng)絡(luò)病毒一般會試圖通過以下四種不同的方式進(jìn)行傳播：

（1）郵件附件

病毒經(jīng)常會附在郵件的附件里，然后起一個吸引人的名字，誘惑人們?nèi)ゴ蜷_附件，一旦人們執(zhí)行之后，機(jī)器就會染上附件中所附的病毒。

（2）Email

有些蠕蟲病毒會利用在Microsoft Security Bulletin在MS01－020中討論過的安全漏洞將自身藏在郵件中，并向其他用戶發(fā)送一個病毒副本來進(jìn)行傳播。正如在公告中所描述的那樣，該漏洞存在于Internet Explorer之中，但是可以通過e－mail來利用。只需簡單地打開郵件就會使機(jī)器感染上病毒——并不需要您打開郵件附件。

（3）Web服務(wù)器

有些網(wǎng)絡(luò)病毒攻擊IIS 4.0和5.0 Web服務(wù)器。就拿“尼姆達(dá)病毒”來舉例說明吧，它主要通過兩種手段來進(jìn)行攻擊：第一，它檢查計算機(jī)是否已經(jīng)被紅色代碼II病毒所破壞，因為紅色代碼II病毒會創(chuàng)建一個“后門”，任何惡意用戶都可以利用這個“后門”獲得對系統(tǒng)的控制權(quán)。如果Nimda病毒發(fā)現(xiàn)了這樣的機(jī)器，它會簡單地使用紅色代碼II病毒留下的后門來感染機(jī)器。第二，病毒會試圖利用“Web Server Folder Traversal”漏洞來感染機(jī)器。如果它成功地找到了這個漏洞，病毒會使用它來感染系統(tǒng)。

（4）文件共享

病毒傳播的最后一種手段是通過文件共享來進(jìn)行傳播。Windows系統(tǒng)可以被配置成允許其他用戶讀寫系統(tǒng)中的文件。允許所有人訪問您的文件會導(dǎo)致很糟糕的安全性，而且默認(rèn)情況下，Windows系統(tǒng)僅僅允許授權(quán)用戶訪問系統(tǒng)中的文件。然而，如果病毒發(fā)現(xiàn)系統(tǒng)被配置為其他用戶可以在系統(tǒng)中創(chuàng)建文件，它會在其中添加文件來傳播病毒。

既然網(wǎng)絡(luò)病毒具有如此多的特征與傳播方式，那么十大常見的網(wǎng)絡(luò)病毒有哪些呢？

十大常見的網(wǎng)絡(luò)病毒有哪些？

伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒，通過計算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒，它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒，(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

引導(dǎo)區(qū)電腦病毒，90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。

引導(dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進(jìn)行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。

文件型電腦病毒，文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL，SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

復(fù)合型電腦病毒，復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。

宏病毒，宏病毒專門針對特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

特洛伊/特洛伊木馬，特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦?，但事實上?dāng)執(zhí)行時會進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。

其他電腦病毒/惡性程序碼，惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別：需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。

計算機(jī)網(wǎng)絡(luò)病毒的危害

1計算機(jī)病毒的危害之一：電腦運行緩慢。當(dāng)你的電腦出現(xiàn)打開網(wǎng)頁很慢、操作其他也都很慢的情況，一般會首先清理系統(tǒng)垃圾，接著處理些該處理的插件，完之后再全面掃描查殺病毒，如果不行再重裝系統(tǒng)。計算機(jī)病毒的危害會導(dǎo)致電腦運行緩慢，病毒運行時不僅要占用內(nèi)存，還會搶占中斷，干擾系統(tǒng)運行，這必然會使系統(tǒng)運行緩慢。

2計算機(jī)病毒的危害之二：消耗內(nèi)存以及磁盤空間。當(dāng)你發(fā)現(xiàn)自己的電腦并沒有運行多少程序而系統(tǒng)內(nèi)存已經(jīng)被大量占用了，那么你的電腦可能已經(jīng)收到了計算機(jī)病毒的危害。因為很多病毒在活動狀態(tài)下都是常駐電腦內(nèi)存的，尤其是文件感染類型的病毒，會不斷大量感染違背計算機(jī)病毒危害過的文件，計算機(jī)病毒的危害會造成磁盤空間嚴(yán)重冗積。

3計算機(jī)病毒的危害之三：破壞硬盤以及電腦數(shù)據(jù)

4計算機(jī)病毒的危害之四：狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓

5計算機(jī)病毒的危害之五：計算機(jī)病毒給用戶造成嚴(yán)重的心理壓力

6計算機(jī)病毒的危害之六：竊取用戶隱私、機(jī)密文件、賬號信息等。

網(wǎng)絡(luò)病毒的防治方法

現(xiàn)在人們還沒有養(yǎng)成定期進(jìn)行系統(tǒng)升級、維護(hù)的習(xí)慣，這也是最近受病毒侵害感染率高的原因之一。只要培養(yǎng)良好的預(yù)防病毒意識，并充分發(fā)揮殺毒軟件的防護(hù)能力，完全可以將大部分病毒拒之門外。

1、安裝防毒軟件：鑒于現(xiàn)今病毒無孔不入，安裝一套防毒軟件很有必要。首次安 裝時，一定要對計算機(jī)做一次徹底的病毒掃描，盡管麻煩一點，但可以確保系統(tǒng)尚未受過病毒感染。另外建議你每周至少更新一次病毒定義碼或病毒引擎（引擎的更新速度比病毒定義碼要慢得多），因為最新的防病毒軟件才是最有效的。定期掃描計算機(jī)也是一個良好的習(xí)慣。

2、注意軟盤、光盤媒介：在使用軟盤、光盤或活動硬盤其他媒介之前，一定要對 之進(jìn)行掃描，不怕一萬，就怕萬一。

3、下載注意點：下載一定要從比較可靠的站點進(jìn)行，對于互聯(lián)網(wǎng)上的文檔與電子郵件，下載后也須不厭其煩做病毒掃描。

4、用常識進(jìn)行判斷：來歷不明的郵件決不要打開，遇到形跡可疑或不是預(yù)期中的 朋友來信中的附件，決不要輕易運行，除非你已經(jīng)知道附件的內(nèi)容。

5、禁用Windows Scripting Host。許多病毒，特別是蠕蟲病毒正是鉆了這項“空子”，使得用戶無需點擊附件，就可自動打開一個被感染的附件。

6、使用基于客戶端的防火墻或過濾措施，以增強(qiáng)計算機(jī)對黑客和惡意代碼的攻擊 的免疫力?；蛘咴谝恍┌踩W(wǎng)站中，可對自己的計算機(jī)做病毒掃描，察看它是否存在安全漏洞與病毒。如果你經(jīng)常在線，這一點很有必要，因為如果你的系統(tǒng)沒有加設(shè)有效防護(hù)，你的個人資料很有可能會被他人竊取。

7、警惕欺騙性或文告性的病毒。這類病毒利用了人性的弱點，以子虛烏有的說辭 來打動你，記住，天下沒有免費的午餐，一旦發(fā)現(xiàn)，盡快刪除。更有病毒偽裝成殺毒軟件騙人。

8、使用其它形式的文檔，比如說辦公處理換用.wps或.pdf文檔以防止宏病毒。當(dāng)然，這不是徹底避開病毒的萬全之策，但不失為一個避免病毒纏繞的好方法。

總而言之，了解一些網(wǎng)絡(luò)病毒知識。這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻使自己的計算機(jī)免受病毒破壞。