加载中 ...
什么是网络病毒?
2019-08-08 16:37:38 来源:沈阳小程序开发 作者:沈阳软件开发
网络病毒没有统一和合法的定义。总结有两个主要观点。
网络病毒没有统一和合法的定义。摘要中有两个要点。(1)狭义的网络病毒。该观点认为网络病毒应严格限于网络。也就是说,网络病毒应该充分利用网络协议和网络架构作为其传播路径或机制,网络病毒也应该针对网络。此视图从网络病毒的讨论中排除了所有独立病毒。(2)广义网络病毒。这种观点认为,可以在网络上传播并且可能对网络造成损害的病毒,无论是破坏网络还是网络计算机,都被称为网络病毒。我们认为通过Internet传播的病毒不一定是网络病毒。只有蠕虫,特洛伊木马,网络病毒等可以称为网络病毒。网络病毒专门使用网络协议(如TCP,FTP,UDP,HTTP和电子邮件协议)进行复制。它们通常不会修改系统文件或硬盘的引导文件。网络病毒感染客户端计算机的内存,迫使它们向网络发送大量信息,这可能导致网络速度下降甚至完全瘫痪。由于网络病毒仍留在内存中,因此传统的基于磁盘的文件I/O扫描方法通常无法检测到它们。在当今日益互联的工作环境(电子邮件,Internet,Intranet,共享驱动器,FTP站点,可移动驱动器等)中,病毒可以瞬间爆发。过去的病毒通常通过文件和磁盘共享传播,而今天的病毒可以通过许多不同的方式感染计算机,邮件系统,Web服务器和局域网。网络病毒通常试图以四种不同的方式传播:(1)电子邮件附件病毒通常附加到电子邮件附件,然后是吸引人们打开附件的有吸引力的名称。一旦人们执行开放操作,机器将感染附加到附件的病毒。 (2)电子邮件有些蠕虫使用Microsoft安全公告中讨论的安全漏洞将自己隐藏在邮件中,并将病毒副本发送给其他用户进行传播。如公告中所述,该漏洞存在于Internet Explorer中,但可以通过电子邮件进行利用。只需打开电子邮件即可感染机器,您无需打开电子邮件附件。 (3)Web服务器某些网络病毒攻击IS和Web服务器。例如,“Nimda病毒”,主要通过两种方式攻击: 1它检查计算机是否已被Red Code II病毒破坏,因为红色代码病毒会造成“后门”,任何恶意用户都可以使用这个“后门”来获得对系统的控制。如果Nimda病毒找到这样一台机器,它只会感染Red Code II病毒留下的后门。 2病毒将尝试使用“WebServerFolderTraversal”漏洞感染计算机。如果它成功找到此漏洞,病毒将使用它来感染系统。 (4)文件共享文件共享也是网络病毒传播的主要手段。 Windows系统可以配置为允许其他用户读取/写入系统中的文件。允许每个人访问文件可能导致安全性较差,默认情况下,Windows系统仅允许授权用户访问系统上的文件。但是,如果病毒发现系统配置为允许其他用户在系统上创建文件,则会添加文件以传播病毒。 此外,网络应用程序开发的趋势也增加了病毒的危险。 Lotus Notes,Microsoft Exchange,Novell Groupwise和NetscapeColaba等组件的核心是共享网络中的文档,这为宏病毒的传播提供了基础。而且群件还提供协作功能,可以在网站建设相关工作组之间同步传输文件,从而大大提高了宏病毒传播的可能性。随着计算机局域网,远程网络尤其是Internet的应用和普及,许多单机应用程序软件逐渐转向网络环境,因此网络系统将面临越来越多的网络病毒挑战。“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。