網絡病毒是一種新型病毒,它的傳播媒介不再是移動式載體,而是網絡通道,這種病毒的傳染能力更強,破壞力更大。同時有關調查顯示,通過電子郵件和網絡進行病毒傳播的比例正逐步攀升,它們給人們的工作和生活帶來了很多麻煩。因此我們有必要了解一些網絡病毒的特點,5自學網,並對其采取相應的措施,以減少被網絡病毒感染的機會。
一、網絡病毒的傳播方式
網絡病毒一般會試圖通過以下四種不同的方式進行傳播:
(1)郵件附件病毒經常會附在郵件的附件裡,然後起一個吸引人的名字,誘惑人們去打開附件,一旦人們執行之後,機器就會染上附件中所附的病毒。
(2)Email有些蠕蟲病毒會利用在Microsoft Security Bulletin在MS01-020中討論過的安全漏洞將自身藏在郵件中,並向其他用戶發送一個病毒副本來進行傳播。正如在公告中所描述的那樣,該漏洞存在於Internet Explorer之中,但是可以通過e-mail來利用。只需簡單地打開郵件就會使機器感染上病毒——並不需要您打開郵件附件。
(3)Web服務器有些網絡病毒攻擊IIS 4.0和5.0 Web服務器。就拿“尼姆達病毒”來舉例說明吧,它主要通過兩種手段來進行攻擊:第一,它檢查計算機是否已經被紅色代碼II病毒所破壞,因為紅色代碼II病毒會創建一個“後門”,任何惡意用戶都可以利用這個“後門”獲得對系統的控制權。如果Nimda病毒發現了這樣的機器,它會簡單地使用紅色代碼II病毒留下的後門來感染機器。第二,病毒會試圖利用“Web Server Folder Traversal”漏洞來感染機器。如果它成功地找到了這個漏洞,病毒會使用它來感染系統。
(4)文件共享病毒傳播的最後一種手段是通過文件共享來進行傳播。Windows系統可以被配置成允許其他用戶讀寫系統中的文件。允許所有人訪問您的文件會導致很糟糕的安全性,而且默認情況下,Windows系統僅僅允許授權用戶訪問系統中的文件。然而,如果病毒發現系統被配置為其他用戶可以在系統中創建文件,它會在其中添加文件來傳播病毒。
二、網絡病毒的傳播特點
(1)感染速度快在單機環境下,病毒只能通過軟盤從一台計算機帶到另一台,而在網絡中則可以通過網絡通訊機制迅速擴散。根據測定,針對一台典型的PC網絡在正常使用情況,只要有一台工作站有病毒,就可在幾十分鐘內將網上的數百台計算機全部感染。
(2)擴散面廣由於病毒在網絡中擴散非常快,擴散范圍很大,不但能迅速傳染局域網內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千裡之外。
(3)傳播的形式復雜多樣計算機病毒在網絡上一般是通過“工作站 服務器 工作站”的途徑進行傳播的,但傳播的形式復雜多樣。
(4)難於徹底清除單機上的計算機病毒有時可通過刪除帶毒文件或低級格式化硬盤等措施將病毒徹底清除,而網絡中只要有一台工作站未能消毒干淨就可使整個網絡重新被病毒感染,甚至剛剛完成清除工作的一台工作站就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行病毒殺除,並不能解決病毒對網絡的危害。
(5)破壞性大網絡上病毒將直接影響網絡的工作,輕則降低速度,影響工作效率,重則使網絡崩潰,破壞服務器信息,使多年工作毀於一旦。
三、網絡病毒防范技巧
作為個人用戶,我們在防范網絡病毒時,需要注意以下幾點:
(1)留心郵件的附件對於郵件附件盡可能小心,安裝一套殺毒軟件,在你打開郵件之前對附件進行預掃描。因為有的病毒郵件惡毒之極,只要你將鼠標移至郵件上,哪怕並不打開附件,它也會自動執行。更不要打開陌生人來信中的附件文件,當你收到陌生人寄來的一些自稱是“不可不看”的有趣東東時,千萬不要不假思索地貿然打開它,尤其對於一些“.exe”之類的可執行程序文件,更要慎之又慎!
(2)注意文件擴展名因為Windows允許用戶在文件命名時使用多個擴展名,而許多電子郵件程序只顯示第一個擴展名,有時會造成一些假像。所以我們可以在“文件夾選項”中,設置顯示文件名的擴展名,這樣一些有害文件,如VBS文件就會原形畢露。注意千萬別打開擴展名為VBS、SHS和PIF的郵件附件,因為一般情況下,這些擴展名的文件幾乎不會在正常附件中使用,但它們經常被病毒和蠕蟲使用。例如,你看到的郵件附件名稱是wow.jpg,而它的全名實際是wow.jpg.vbs,5自學網,打開這個附件意味著運行一個惡意的VBScript病毒,而不是你的JPG察看器。
(3)不要輕易運行程序對於一般人寄來的程序,都不要運行,就算是比較熟悉、了解的朋友們寄來的信件,如果其信中夾帶了程序附件,但是他卻沒有在信中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的——也許他的電腦已經染毒,可他自己卻不知道。比如“happy 99”就是這樣的病毒,它會自我復制,跟著你的郵件走。當你收到郵件廣告或者主動提供的電子郵件時,盡量也不要打開附件以及它提供的鏈接。
(4)不要盲目轉發信件收到自認為有趣的郵件時,不要盲目轉發,因為這樣會幫助病毒的傳播;給別人發送程序文件甚至包括電子賀卡時,一定要先在自己的電腦中試試,確認沒有問題後再發,以免好心辦了壞事。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的制造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒傳播者。
(5)堵住系統漏洞現在很多網絡病毒都是利用了微軟的IE和Outlook的漏洞進行傳播的,因此大家需要特別注意微軟網站提供的補丁,很多網絡病毒可以通過下載和安裝補丁文件或安裝升級版本來消除阻止它們。同時,及時給系統打補丁也是一個良好的習慣,可以讓你的系統時時保持最新、最安全。但是要注意最好從信任度高的網站下載補丁。
(6)禁止Windows Scripting Host對於通過腳本“工作”的病毒,可以采用在浏覽器中禁止JAVA或ActiveX運行的方法來阻止病毒的發作。禁用Windows Scripting Host。Windows Scripting Host(WSH) 運行各種類型的文本,但基本都是VBScript或Jscript。許多病毒/蠕蟲,如Bubbleboy和KAK.worm使用Windows Scripting Host,無需用戶單擊附件,就可自動打開一個被感染的附件。同時應該把浏覽器的隱私設置設為“高”。
小編提示:一般人的Windows系統中並不需要Windows Scripting Host功能,微軟有時會為我們考慮得太多。
(7)注意共享權限一般情況下勿將磁盤上的目錄設為共享,如果確有必要,請將權限設置為只讀,讀操作須指定口令,也不要用共享的軟盤安裝軟件,或者是復制共享的軟盤,這是導致病毒從一台機器傳播到另一台機器的方式。
(8)不要隨便接受附件盡量不要從在線聊天系統的陌生人那裡接受附件,比如ICQ或QQ中傳來的東西。有些人通過在QQ聊天中取得對你的信任之後,給你發一些附有病毒的文件,所以對附件中的文件不要打開,先保存在特定目錄中,然後用殺毒軟件進行檢查,確認無病毒後再打開。
(9)從正規網站下載軟件不要從任何不可靠的渠道下載任何軟件,因為通常我們無法判斷什麼是不可靠的渠道,所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。
(10)多做自動病毒檢查確保你的計算機對插入的軟盤、光盤和其他的可插拔介質,以及對電子郵件和互聯網文件都會做自動的病毒檢查。
(11)使用最新殺毒軟件我們要養成用最新殺毒軟件及時查毒的好習慣。但是千萬不要以為安裝了殺毒軟件就可以高枕無憂了,一定要及時更新病毒庫,否則殺毒軟件就會形同虛設;另外要正確設置殺毒軟件的各項功能,充分發揮它的功效。
書蟲寄語:當然了,病毒防治,重在防范。隨著計算機技術的發展,計算機病毒的傳播途徑和破壞手段也在逐漸地升級。作為個人用戶,面對紛繁復雜的網絡世界時,一定要倍加小心,隨時更新自己的殺毒軟件,了解病毒的發展的最新動態,防患於未然才能高枕無憂。(責任編輯:zhaohb)