【正文】 （ Intrusion Virus） 可用自身代替正常程序中的部分模塊或堆棧區(qū) 。 一般情況下難以發(fā)現(xiàn) ， 清除起來(lái)較困難 。 由于編寫嵌入式病毒比較困難 ， 所以這種病毒數(shù)量不多 。 該類病毒的種類繁多 ， 大多感染文件的病毒都是這種類型 。 （ File Virus） 指將自身代碼插入到可執(zhí)行文件內(nèi)來(lái)進(jìn)行傳播并伺機(jī)進(jìn)行破壞的病毒 。 （ Worm Virus） 通過(guò)網(wǎng)絡(luò)或者程序漏洞進(jìn)行自主傳播 ， 向外發(fā)送帶毒郵件或通過(guò)即時(shí)通訊工具 （ 、 MSN等 ） 發(fā)送帶毒文件 ， 阻塞網(wǎng)絡(luò)的正常通信 。 木馬進(jìn)入用戶電腦后隱藏在的系統(tǒng)目錄下 ， 然后修改注冊(cè)表 ， 完成黑客定制的操作 。 黑客可以用大量被植入后門程序的計(jì)算機(jī)組成僵尸網(wǎng)絡(luò) （ Bot） 用以發(fā)動(dòng)網(wǎng)絡(luò)攻擊等 。 （ Harm Program） 會(huì)對(duì)用戶的計(jì)算機(jī) 、 文件進(jìn)行破壞的程序 ， 本身不會(huì)復(fù)制和傳播 。 計(jì)算機(jī)病毒的破壞能力 l 病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用； l 干擾系統(tǒng)運(yùn)行 ， 使運(yùn)行速度下降； l 占有磁盤空間和對(duì)信息的破壞； l 強(qiáng)占系統(tǒng)資源； l 干擾 I/O設(shè)備 ， 篡改預(yù)定設(shè)置以及擾亂運(yùn)行； l 破壞網(wǎng)絡(luò)系統(tǒng) ， 非法使用網(wǎng)絡(luò)資源 ， 破壞電子郵件 ， 發(fā)送垃圾信息 ， 占用網(wǎng)絡(luò)帶寬等 。例如，文件的長(zhǎng)度和日期忽然改變、系統(tǒng)執(zhí)行速度下降、出現(xiàn)一些奇怪的信息、無(wú)故死機(jī)，更為嚴(yán)重的是硬盤已經(jīng)被格式化了。 常見(jiàn)的防毒軟件是如何去發(fā)現(xiàn)它們的呢 ？ 就是利用所謂的病毒碼 （ Virus Pattern） 。 反病毒軟件常用以下 6種技術(shù)來(lái)查找病毒： (1)病毒碼掃描法 將新發(fā)現(xiàn)的病毒加以分析，根據(jù)其特征，編成病毒碼，加入資料庫(kù)中。大多數(shù)防毒軟件均采用這種方式，其缺點(diǎn)是無(wú)法掃描新病毒及以變種病毒。 這種技術(shù)可偵察到各種病毒 ， 但最大的缺點(diǎn)是誤判較高 ， 且無(wú)法確認(rèn)是哪種病毒感染的 。 它將所有病毒所產(chǎn)生的行為歸納起來(lái) ， 一旦發(fā)現(xiàn)內(nèi)存的程序有任何不當(dāng)?shù)男袨?， 系統(tǒng)就會(huì)有所警覺(jué) 。 (4)軟件模擬掃描法 軟件模擬掃描技術(shù)專門用來(lái)對(duì)付 “ 千面人 ” 病毒 （ Polymorphic / Mutation virus） 。 (5)先知掃描法 軟件模擬技術(shù)可以建立一個(gè)保護(hù)模式下的 DOS虛擬機(jī)器 ， 模擬 CPU動(dòng)作并通過(guò)執(zhí)行程序以解開(kāi)變體引擎病毒 ， 應(yīng)用類似的技術(shù)也可以用來(lái)分析一般程序檢查可疑的病毒碼 。 這就是先知掃描法 VICE（ Virus Instruction Code Emulation） 。 實(shí)時(shí)掃描技術(shù)會(huì)影響到數(shù)據(jù)的輸入輸出速度 ， 但使用實(shí)時(shí)掃描技術(shù)后 ，文件一旦傳入就已經(jīng)被掃描和清除過(guò)病毒了 。 (1)系統(tǒng)防毒措施 l 制定系統(tǒng)的防毒策略； l 部署多層防御策略； l 定期更新防毒定義文件和引擎； l 定期備份文件； l 預(yù)訂可發(fā)布新病毒威脅警告的電子郵件 。 l 如果將 Microsoft Word當(dāng)作電子編輯使用 ， 就需要將 設(shè)置只讀文件 。 許多病毒通過(guò)更改 ， 采取上述措施可產(chǎn)生阻止作用 。 (3)服務(wù)器防毒措施 目前隨著基于 Web的電子郵件訪問(wèn) ， 公共文件夾以及訪問(wèn)存儲(chǔ)器的映射網(wǎng)絡(luò)驅(qū)動(dòng)器等方式的出現(xiàn) ， 病毒也可以通過(guò)多種方式進(jìn)入電子郵件服務(wù)器 。 從以下幾個(gè)方面可以做到防毒： l 攔截受感染的附件； l 設(shè)置全面的隨機(jī)掃描； l 試探隨機(jī)掃描； l 重 要數(shù)據(jù)定期保存、備份。 病毒檢測(cè)一直是病毒防護(hù)的支柱 ， 多層次防御軟件使用了三層保護(hù)功能：實(shí)時(shí)掃描 、 完整性保護(hù) 、 完整性檢驗(yàn) 。 l 完整性保護(hù)可阻止病毒從一個(gè)感染的工作站擴(kuò)散到服務(wù)器 ，還可以防止與未知的病毒感染有關(guān)的文件崩潰 。 (5)在網(wǎng)關(guān) 、 服務(wù)器上防御措施 防范手段應(yīng)集中在網(wǎng)絡(luò)整體上，在個(gè)人計(jì)算機(jī)的硬件和軟件，LAN服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、 Inter及 Inter的網(wǎng)站上，層層設(shè)防，對(duì)每種病毒都實(shí)行隔離，過(guò)濾。 （ 2） Email 有些蠕蟲(chóng)病毒會(huì)利用 “ Microsoft Security Bulletin”的安全漏洞將自身藏在郵件中 ， 并向其他用戶發(fā)送一個(gè)病毒副本來(lái)進(jìn)行傳播 。 （ 3） Web服務(wù)器 有些網(wǎng)絡(luò)病毒攻擊 IIS Web服務(wù)器 。 如果 “ 尼姆達(dá) ” 病毒發(fā)現(xiàn)了具有這種 “ 后門 ” 的機(jī)器 ， 就會(huì)利用 “ 紅色代碼 Ⅱ ”病毒留下的后門來(lái)感染機(jī)器 。 （ 4） 文件共享 還有一種病毒的傳播手段是通過(guò)文件共享來(lái)進(jìn)行的 。 如果病毒發(fā)現(xiàn)系統(tǒng)被配置為其他用戶有創(chuàng)建文件的權(quán)限時(shí) ， 將會(huì)在該系統(tǒng)中添加文件來(lái)傳播病毒 。 根據(jù)測(cè)定 ， 對(duì)于一個(gè)局域網(wǎng)絡(luò)在正常情況下 ，只要有一臺(tái)工作站有病毒 ， 就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)甚至上千臺(tái)計(jì)算機(jī)全部感染 。 (3)傳播的形式復(fù)雜多樣 計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過(guò) “ 工作站 /服務(wù)器 /工作站 ” 的途徑進(jìn)行傳播的 ， 但傳播的形式復(fù)雜多樣 。 (5)通過(guò)服務(wù)器感染 如果遠(yuǎn)程工作站被病毒侵入 ， 病毒也可以通過(guò)數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中 ， 一旦病毒進(jìn)入文件服務(wù)器 ， 就可通過(guò)它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上 。 （ 6） 難于徹底清除 單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過(guò)刪除帶毒文件或低級(jí)格式化硬盤等措施將病毒徹底清除，而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能消毒干凈就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。 （ 7） 破壞性大 網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作 ， 輕則降低速度 ， 影響工作效率 ， 重則使網(wǎng)絡(luò)崩潰 ， 破壞服務(wù)器信息 ， 使多年工作毀于一旦 。 一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求 ， 在某個(gè)工作站上激發(fā)并發(fā)出攻擊 。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后， 85％的網(wǎng)絡(luò)在 30天內(nèi)會(huì)被再次感染。 因?yàn)橛械牟《距]件惡毒之極 ， 只要你將鼠標(biāo)移至郵件上 ， 即使沒(méi)有打開(kāi)它 ， 也會(huì)自動(dòng)執(zhí)行和感染 。 所以我們可以在 “ 文件夾選項(xiàng) ” 中 ， 設(shè)置顯示文件名的擴(kuò)展名 ， 這樣一些有害文件 ， 如 VBS文件就會(huì)原形畢露 。 例如 ， 你看到的郵件附件名稱是 “ ” ， 而它的全名實(shí)際是“ ”， 打開(kāi)這個(gè)附件意味著運(yùn)行一個(gè)惡意的 VBScript病毒 ， 而不是 jpg察看器 。 因?yàn)橛行┎《臼峭低档馗街先サ?（ 也許朋友的電腦已經(jīng)感染了病毒 ） ， 可他自己卻不知道 。 當(dāng)你收到郵件廣告或者主動(dòng)提供的電子郵件時(shí) ， 盡量也不要打開(kāi)附件以及它提供的鏈接 。 （ 5） 堵住系統(tǒng)漏洞 現(xiàn)在很多網(wǎng)絡(luò)病毒都是利用了微軟的 IE和 Outlook的漏洞進(jìn)行傳播的，因此大家需要特別注意微軟網(wǎng)站提供的補(bǔ)丁，很多網(wǎng)絡(luò)病毒可以通過(guò)下載和安裝補(bǔ)丁文件或安裝升級(jí)版本來(lái)消除阻止它們。要注意應(yīng)該從信任度高的網(wǎng)站下載補(bǔ)丁。 因?yàn)橛行┎《臼峭低档馗街先サ?（ 也許朋友的電腦已經(jīng)感染了病毒 ） ， 可他自己卻不知道 。 當(dāng)你收到郵件廣告或者主動(dòng)提供的電子郵件時(shí) ， 盡量也不要打開(kāi)附件以及它提供的鏈接 。 （ 5） 堵住系統(tǒng)漏洞 現(xiàn)在很多網(wǎng)絡(luò)病毒都是利用了微軟的 IE和 Outlook的漏洞進(jìn)行傳播的，因此大家需要特別注意微軟網(wǎng)站提供的補(bǔ)丁，很多網(wǎng)絡(luò)病毒可以通過(guò)下載和安裝補(bǔ)丁文件或安裝升級(jí)版本來(lái)消除阻止它們。要注意應(yīng)該從信任度高的網(wǎng)站下載補(bǔ)丁。 （ 9） 多做自動(dòng)病毒檢查 應(yīng)