什么是网络病毒？

网络病毒没有统一和合法的定义。总结有两个主要观点。

网络病毒没有统一和合法的定义。摘要中有两个要点。（1）狭义的网络病毒。该观点认为网络病毒应严格限于网络。也就是说，网络病毒应该充分利用网络协议和网络架构作为其传播路径或机制，网络病毒也应该针对网络。此视图从网络病毒的讨论中排除了所有独立病毒。（2）广义网络病毒。这种观点认为，可以在网络上传播并且可能对网络造成损害的病毒，无论是破坏网络还是网络计算机，都被称为网络病毒。我们认为通过Internet传播的病毒不一定是网络病毒。只有蠕虫，特洛伊木马，网络病毒等可以称为网络病毒。网络病毒专门使用网络协议（如TCP，FTP，UDP，HTTP和电子邮件协议）进行复制。它们通常不会修改系统文件或硬盘的引导文件。网络病毒感染客户端计算机的内存，迫使它们向网络发送大量信息，这可能导致网络速度下降甚至完全瘫痪。由于网络病毒仍留在内存中，因此传统的基于磁盘的文件I/O扫描方法通常无法检测到它们。在当今日益互联的工作环境（电子邮件，Internet，Intranet，共享驱动器，FTP站点，可移动驱动器等）中，病毒可以瞬间爆发。过去的病毒通常通过文件和磁盘共享传播，而今天的病毒可以通过许多不同的方式感染计算机，邮件系统，Web服务器和局域网。网络病毒通常试图以四种不同的方式传播：（1）电子邮件附件病毒通常附加到电子邮件附件，然后是吸引人们打开附件的有吸引力的名称。一旦人们执行开放操作，机器将感染附加到附件的病毒。 （2）电子邮件有些蠕虫使用Microsoft安全公告中讨论的安全漏洞将自己隐藏在邮件中，并将病毒副本发送给其他用户进行传播。如公告中所述，该漏洞存在于Internet Explorer中，但可以通过电子邮件进行利用。只需打开电子邮件即可感染机器，您无需打开电子邮件附件。 （3）Web服务器某些网络病毒攻击IS和Web服务器。例如，“Nimda病毒”，主要通过两种方式攻击: 1它检查计算机是否已被Red Code II病毒破坏，因为红色代码病毒会造成“后门”，任何恶意用户都可以使用这个“后门”来获得对系统的控制。如果Nimda病毒找到这样一台机器，它只会感染Red Code II病毒留下的后门。 2病毒将尝试使用“WebServerFolderTraversal”漏洞感染计算机。如果它成功找到此漏洞，病毒将使用它来感染系统。 （4）文件共享文件共享也是网络病毒传播的主要手段。 Windows系统可以配置为允许其他用户读取/写入系统中的文件。允许每个人访问文件可能导致安全性较差，默认情况下，Windows系统仅允许授权用户访问系统上的文件。但是，如果病毒发现系统配置为允许其他用户在系统上创建文件，则会添加文件以传播病毒。 此外，网络应用程序开发的趋势也增加了病毒的危险。 Lotus Notes，Microsoft Exchange，Novell Groupwise和NetscapeColaba等组件的核心是共享网络中的文档，这为宏病毒的传播提供了基础。而且群件还提供协作功能，可以在网站建设相关工作组之间同步传输文件，从而大大提高了宏病毒传播的可能性。随着计算机局域网，远程网络尤其是Internet的应用和普及，许多单机应用程序软件逐渐转向网络环境，因此网络系统将面临越来越多的网络病毒挑战。