【正文】 病毒 ? 蠕蟲 (Worm)病毒是一種通過網(wǎng)絡(luò)傳播的惡意病毒。它的出現(xiàn)相對于文件病毒、宏病毒等傳統(tǒng)病毒較晚，但是無論是傳播的速度、傳播范圍還是破壞程度上都要比以往傳統(tǒng)的病毒嚴(yán)重的多。 ? 蠕蟲病毒一般由兩部分組成：一個主程序和一個引導(dǎo)程序。 ? 主程序的功能是搜索和掃描。它可以讀取系統(tǒng)的公共配置文件，獲得網(wǎng)絡(luò)中的聯(lián)網(wǎng)用戶的信息，從而通過系統(tǒng)漏洞，將引導(dǎo)程序建立到遠(yuǎn)程計算機(jī)上。 ? 引導(dǎo)程序?qū)嶋H是蠕蟲病毒主程序的一個副本，主程序和引導(dǎo)程序都具有自動重新定位的能力 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 蠕蟲病毒的傳播 ?利用微軟的系統(tǒng)漏洞攻擊計算機(jī)網(wǎng)絡(luò) ?利用電子郵件進(jìn)行傳播 ? 蠕蟲程序的工作流程 ?蠕蟲程序掃描到有漏洞的計算機(jī)系統(tǒng)后，將蠕蟲主體遷移到目標(biāo)主機(jī)。 ?蠕蟲程序進(jìn)入被感染的系統(tǒng)，對目標(biāo)主機(jī)進(jìn)行現(xiàn)場處理?，F(xiàn)場處理部分的工作包括：隱藏、信息搜集等 ?蠕蟲程序生成多個副本，重復(fù)上述流程。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 蠕蟲病毒的行為特征 ? 自我繁殖： 蠕蟲在本質(zhì)上已經(jīng)演變?yōu)楹诳腿肭值淖詣踊ぞ撸? 當(dāng)蠕蟲被釋放（ release）后，從搜索漏洞，到利用搜索結(jié)果攻擊系統(tǒng)，到復(fù)制副本，整個流程全由蠕蟲自身主動完成。就自主性而言，這一點有別于通常的病毒。 ? 利用軟件漏洞： 任何計算機(jī)系統(tǒng)都存在漏洞，這些就蠕蟲利用系統(tǒng)的漏洞獲得被攻擊的計算機(jī)系統(tǒng)的相應(yīng)權(quán)限，使之進(jìn)行復(fù)制和傳播過程成為可能。 ? 造成網(wǎng)絡(luò)擁塞： 在掃描漏洞主機(jī)的過程中，蠕蟲需要：判斷其它計算機(jī)是否存在；判斷特定應(yīng)用服務(wù)是否存在；判斷漏洞是否存在等等，這不可避免的會產(chǎn)生附加的網(wǎng)絡(luò)數(shù)據(jù)流量。 ? 消耗系統(tǒng)資源： 蠕蟲入侵到計算機(jī)系統(tǒng)之后，會在被感染的計算機(jī)上產(chǎn)生自己的多個副本，每個副本啟動搜索程序?qū)ふ倚碌墓裟繕?biāo)。 ? 留下安全隱患： 大部分蠕蟲會搜集、擴(kuò)散、暴露系統(tǒng)敏感信息（如用戶信息等），并在系統(tǒng)中留下后門。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 病毒類型： 普通病毒 蠕蟲病毒 存在形式：寄存文件 獨立程序 傳染機(jī)制：宿主程序運行 主動攻擊 傳染目標(biāo)：本地文件 網(wǎng)絡(luò)計算機(jī) 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （ 1）蠕蟲病毒 —— 沖擊波 ? 沖擊波病毒是一種利用系統(tǒng) RPC漏洞進(jìn)行傳播和破壞的蠕蟲病毒。當(dāng)感染了沖擊波病毒的計算機(jī)中的沖擊波病毒發(fā)作的時候，蠕蟲病毒會給 Windows202 WindowsXP系統(tǒng)帶來非常不穩(wěn)定、重新啟動、死機(jī)等后果。 ? 中了沖擊波病毒，系統(tǒng)會出現(xiàn)一個提示框，指出由于遠(yuǎn)程過程調(diào)用（ RPC）服務(wù)意外終止， Windows必須立即關(guān)閉。同時，消息框給出了一個倒計時，當(dāng)?shù)褂嫊r完成時，計算機(jī)就將重新啟動或者關(guān)閉。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （ 2）蠕蟲病毒 —— Swen ? 四維（ Swen）病毒（又叫做斯文），是另一種類型的蠕蟲病毒，它主要通過郵件進(jìn)行傳播。該病毒將自己偽裝成微軟公司的升級郵件來誘惑用戶點擊，實現(xiàn)病毒的感染和破壞。 ? 郵件使用者收到的帶有四維病毒的郵件。該郵件的標(biāo)題是“ Lasted Update” ，而且郵件中有著微軟公司的一些信息。這些誘騙使得用戶真的可能以為這是微軟公司最新的安全更新程序。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)用戶打開該郵件，則會看到郵件內(nèi)容。其中，附件中有一個可執(zhí)行程序，它的名字也很像微軟公司的安全補丁程序。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)受騙的用戶真的打開附件時，病毒對用戶的欺騙還沒有完成， Outlook會有一個提示框，讓用戶選擇是直接打開還是進(jìn)行保存，由于用戶以為是安全更新程序，所以會直接進(jìn)行安裝。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)點擊了確定按鈕之后，病毒會給出一個進(jìn)行安全更新的提示。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) ? 當(dāng)用戶選擇“是”之后，病毒還會給出安裝時的進(jìn)度條。 ? 當(dāng)安裝進(jìn)度條的進(jìn)度完成，這時病毒會給出提示安全更新已經(jīng)成功完成。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) （三）病毒的防范 文件型病毒的防范 對文件型病毒的防范，一般采用以下一些方法： ? 安裝最新版本、有實時監(jiān)控文件系統(tǒng)功能的防病毒軟件。 ? 及時更新病毒引擎，一般每月至少更新一次，最好每周更新一次，并在有病毒突發(fā)事件時立即更新。 ? 經(jīng)常使用防毒軟件對系統(tǒng)進(jìn)行病毒檢查。 ? 對關(guān)鍵文件，如系統(tǒng)文件、重要數(shù)據(jù)等，在無毒環(huán)境下經(jīng)常備份。 ? 在不影響系統(tǒng)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 引導(dǎo)型病毒的防范 對引導(dǎo)型病毒的防范，一般采取如下措施： ? 盡量避免使用軟盤等移動設(shè)備保存和傳遞資料，如果需要使用，則應(yīng)該先對軟盤中的文件進(jìn)行病毒的查殺。 ? 軟盤用完后應(yīng)該從軟驅(qū)中取出。 ? 避免在軟驅(qū)中存有軟盤的情況下開機(jī)或者啟動操作系統(tǒng)。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 對宏病毒的防范 對宏病毒進(jìn)行防范可以采取如下幾項措施： ? 提高宏的安全級別。目前的高版本的 Word軟件可以設(shè)置宏的安全級別，在不影響正常使用的情況下，應(yīng)該選擇較高的安全級別 ? 刪除不知來路的宏定義。 ? 將 ，當(dāng)被病毒感染后，使用備份模板進(jìn)行覆蓋。 ? 如果懷疑外來文件含有宏病毒，可以使用寫字板打開該文件，然后將文本粘貼到 Word中，轉(zhuǎn)換后的文檔是不會含有宏的。 項目四、常見的計算機(jī)病毒及防護(hù)方法 網(wǎng)絡(luò)安全與防護(hù) 病毒的入侵與防護(hù) 對蠕蟲病毒的防范 針對蠕蟲病毒傳播方式的特點，對其進(jìn)行防范需要以下的一些措施： ? 用戶在網(wǎng)絡(luò)中共享的文件夾一定要將權(quán)限設(shè)置為只讀，而且最好對于重要的文件夾設(shè)置訪問賬號和密碼。 ? 要定期檢查自己的系統(tǒng)內(nèi)是否具有可寫權(quán)限的共享文件夾，一旦發(fā)現(xiàn)這種文件夾，需要及時關(guān)閉該共享權(quán)限。 ? 要定期檢查計算機(jī)中的賬戶，看看是否存在不明賬戶信息。一旦發(fā)現(xiàn)，應(yīng)該立即刪除該賬戶，并且應(yīng)該禁用 Guest賬號，防止被病毒利用。 ? 給計算機(jī)的賬戶設(shè)置比較復(fù)雜的密碼，防止被蠕蟲病毒破譯。 ? 購買主流的網(wǎng)絡(luò)安全產(chǎn)品，并隨時更新。 ? 提高防殺病毒的意識，不要輕易點擊陌生的站點。 ? 不要隨意查看陌生郵件，尤其是帶有附件的郵件。 ? 對于網(wǎng)絡(luò)管理人員，尤其是郵件服務(wù)器的管理人員，需要經(jīng)常檢測網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)流量猛增，有可能在網(wǎng)絡(luò)中已經(jīng)存在了蠕蟲病毒。 項目四、常見的計算機(jī)病毒及防護(hù)方法 謝謝！