病毒入侵网络
发布:2018-09-18 18:09:11 浏览:4056
6.5.2病毒的特征
计算机病毒具有下面5个明显的特寺征()传染性:这是判别一个程序是未经授权性:正常程序的目的是否为计
一般对用户机病毒的最重要条件。
切特征,它隐蔽在正常程序中,先于正发程序执行,是可见的、透明的病毒具有正常程序的子用户允许的。ane房其动作、目的对用户是未知的,是未
目的是不让用户发现它。(3)隐敞性:病毒通常附在正常程序或丽“较隐蔽的地方,也有个别的以隐含文件形式出现,一般在没防护措施的情况下,
控制权后,可以在很短的时间里传染大量程序,计算机病毒程序取得系统运行,令用户不会感到任何异常。会而且受到传染后,计算机系统通常仍能正常
只有在满足某种特定条件时才启动其表现(破坏)(4)潜伏性:大部分的病毒感染系统之后,般不人化一般不会马上发作,它可长期隐蔽在系统中,和令人难忘的26日发作的CIH病毒。i这些病毒在模块。只有这样,它才可进行广泛地传播。出本来面目。平时会隐藏得很好,只有在发作日才会露
者会降低计算机的工作效率,重者可导致系统崩溃。(5)破坏性:任何病毒只要侵入系统,都会对系统及应应用程序产生程度不同的影响。轻6.5.3网络计算机病毒的特点
随着ntemet的风靡,给病毒的传播又增加了新的途径,并将成为第一传播途径。Itemnet带来两种不同的安全威胁,种威胁来自文件下载,这些被浏览的或是通过FTP下载的文件中可能存在病毒。另种威胁来自电子邮件。大多数Intemet邮件系统提供了在网络间传送附带格式化文档邮件的功能。因此,遭受病毒的文档或文件就可能通过网关和邮件服务器涌入内部网络,网络使用的简易性和开放性使得这种威胁越来越严重。在网络环境中,计算机病毒具有如下一些新的特点。
1.传染方式多
病毒入侵网络的主要途径是通过工作站传播到服务器硬盘,再由服务器的共享目录传播到其他工作站。但病毒传染方式比较复杂,通常有以下几种:
(1)引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。
LOGINEXE文件是用户登录入网的首个被调用的可执行文件,因此该文件最易被病毒感(2)通过在有盘工作站上执行带毒程序,面传染服务器映像盘上的文件。由于见而一旦LOGINEXE文件被病毒感染,则每个工作站在使用它叠录时便会感染,并进一步感染服务器共享目录。则所有使用该带毒程序的工作站都将被感染。混合
3)服务器上的程序若被病毒感染,型病毒有可能感染工作站上的硬盘分区表或DOS引导区
(4)病毒通过工作站的拷贝操作进入服务器,
网站制作进而在网上传染。(S)利用多任务可加载模块进行传染。