如何预防计算机的网络病毒

摘要　介绍网络中的计算机病毒,如邮件病毒、蠕虫和木马的特点与其它类病毒的区别和联系以及常见的邮件病毒的实例。同时根据当前计算机病毒发展的趋势,提出了一些防治建议。

关键词　网络　病毒　程序　

随着国际互联网的快速发展,电子邮件成为人们相互交流最常见的工具,于是它也成电子邮件型病毒的重要载体。最近几年,出现了许多危害极大的邮件型病毒,如“LOVE YOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook 侵入, 利用Outlook 的可编程特性完成发作和破坏。在收件人使用OutlookRS 打开染病毒邮件或附件时,里面的病毒就会自动激活并向“通簿”中的人发送带有病毒附件的邮件,类似于蠕虫一样“蠕动”,从一台机器感染到多台机器。此类病毒的感染力和破坏力极强,在很短的时间内病毒邮件会大规模地复制与传播,从而可能致使邮件服务器耗尽资源而瘫痪,并严重影响网络运行。部分病毒甚至可能破坏用户本地硬盘上的数据和文件。”茅山下”网站
邮件病毒具有病毒的典型特征:通过“I LOVEYOU”(爱虫) 病毒可以了解邮件病毒的一般特征;自我复制和传播,其特点是传播媒介或途径是通过电子邮件进行扩散,因此称之为“邮件病毒”。由于电子邮件的附件允许夹带任何格式的文件,病毒多数伪装成邮件附件的形式悄悄发送。当用户打开带毒的附件时,病毒就被激活并感染用户的系统。它通过Microsoft Outlook 向用户地址薄中的所有无地址发送主题“I LOVE YOU”的邮件,邮件的内容为“kindly check the attached LOVELET2TER coming from me”,并带有名称为“love letter foryoutxt . vbs”的带毒附件。一旦用户打开了附件,便激活了隐藏在其中的病毒程序,于是便启动邮件客户程序Out look 将带毒邮件发送出去,引起连锁反应。
还可以通过. htm 文件或一个MIRC 脚本传播。感染此病毒后,其自动寻找本地驱动器和映射的网络驱动器,在所有的目录和子目录中搜寻可感染的目标, 如JSE、CSSWSH、SCT、HTA、JPEG、MP2、MP3 为扩展名的文件,用病毒代码覆盖原来的内容,将扩展名改为VBS ,使用户的邮件系统变慢,然后毁掉原文件。通过分析“蠕虫”这种特殊计算机程序以及“木马”病毒,可以较深了解“邮件病毒”的特征,以便积极采取防范措施。蠕虫是一种可以在网络的不同主机间传播,而不需修改目标主机上其他文件的一种程序。它的传播依赖主机或网络的运行,并且仅仅依靠自身而不需要其他客体程序进行繁殖,不断在主机间自我复制占用系统资源和网络带宽。计算机病毒具有寄生性,往往利用其他程序来进行传播,影响计算机系统的正常运行,最后使网络系统不胜负荷而瘫痪。蠕虫的清除也很麻烦。
因为在网络环境下,只要一台主机中的蠕虫没有杀掉,它就会死灰复燃。目前并不对“电脑蠕虫”和“电脑病毒”加以区别。这是因为尽管它们的实现技术不同,但是二者的功能相似,尤其是现在一些病毒也采用了蠕虫技术,都能对网络造成破坏。特洛伊木马是一种黑客工具的统称。它表面上执行正常的动作,但是在用户不知情的情况下执行了某些功能,往往被黑客用来盗取用户机器上的信息。它的特点是至少拥有某些功能,往往被黑客用来盗取用户机器上的信息。它的特点是至少拥有两个程序:一个是客户端程序,一个是服务器程序。一旦网上某台计算机上运行了服务器端程序,黑客就可以通过客户端程序操纵该主机。木马程序本身是无法自我复制的必须依靠其他程序的执行来安装自己。这也是它与计算机病毒的区别。黑客常将木马程序放在网上的一些文件服务器中,让人们去下载,或者隐藏在电子邮件的附件中,发送给用户,并用一些具有诱惑力的理由引诱用户去执行得到的程序。使一些新手上当。木马程序基于TCP/ IP 协议并采用“客户/ 服务器”的工作方式。