您所在的位置: 首页>建站知识>山东什么是网络病毒?

山东什么是网络病毒?

发表于:2021-09-30 阅读:0 关键词: 什么是网络病毒?

对于网络病毒,目前还没有统一的、法律性的定义,归纳起来主要有两种观点

对于网络病毒,目前还没有统一的、法律性的定义,归纳起来主要有两种观点:

(1)狭义的网络病毒。
 
这种观点认为,网络病毒应该严格地局限在网络范围之内,即网络病毒应该是充分利用网络协议及网络体系结构作为其传播途径或机制,同时网络病毒的破坏对象也应是针对网络的。这种观点将所有单机病毒排斥在网络病毒的讨论范围之外。


 
(2)广义的网络病毒。
 
这种观点认为,只要能够在网络上传播并能对网络产生破坏的病毒,无论它破坏的是网络还是连网计算机,都称为网络病毒。我们认为,通过网络传播的病毒不一定是网络病毒。只有蠕虫病毒、木马病毒、网页病毒等可被称为网络病毒。网络病毒专门使用网络协议(如TCP,FTP,UDP,HTTP和电子邮件协议)进行复制,它们通常不修改系统文件或硬盘的引导区。网络病毒感染客户计算机的内存,强制这些计算机向网络发送大量信息,因而可能导致网络速度下降甚至完全瘫 痪。由于网络病毒保留在内存中,因此传统的基于磁盘的文件I/O扫描方法通常无法检测到它们。在当今日益互联的工作环境(电子邮件、Internet、 Intranet、共享驱动器、FTP站点、可移动驱动器等)中,病毒可以在瞬间爆发。过去的病毒通常通过文件和磁盘共享传播,而现在的病毒可以通过多种不同的方法感染计算机、邮件系统、Web服务器和局域网。

网络病毒一般会试图通过以下4种不同方式进行传播:
 
(1)邮件附件

病毒经常会附在邮件附件里,然后起一个吸引人的名字,诱惑人们去打开附件,一旦人们执行打开操作,机器就会染上附件中所附的病毒。

(2)e-mail

有些蠕虫病毒会利用在 Microsoft Security Bulletin中讨论过的安全漏洞将自身藏在邮件中,并向其他用户发送一个病毒副本来进行传播。正如公告中所描述的那样,该漏洞存在于Internet Explorer之中,但是可以通过E-mail来利用。只需简单地打开邮件就会使机器感染上病毒,并不需要打开邮件附件。
 
(3)Web服务器

有些网络病毒攻击IS和Web服务器。比如“尼姆达( Nimda)病毒”,它主要通过两种手段来实施攻击:①它检査计算机是否已经被红色代码Ⅱ病毒所破坏,因为红色代码

病毒会创建一个“后门”,任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果 Nimda病毒发现了这样的机器,它会简单地使用红色代码II病毒留下的后门来感染机器。②病毒会试图利用“ Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞,病毒会使用它来感染系统。
 
(4)文件共享

文件共享也是一种网络病毒传播的主要手段。 Windows系统可以被配置成允许其他用户读/写系统中的文件。允许所有人都有访问文件的权限会导致很差的安全性,而且默认情况下, Windows系统仅仅允许授权用户访问系统中的文件。然而,如果病毒发现系统被配置为其他用户可以在系统中创建文件,它会在其中添加文件来传播病毒。

此外,向群件应用程序发展的网络化趋势也加重了病毒的危害性,如Lotus Notes,Microsoft Exchange,Novell Groupwise和Netscape Colaba等群件的核心是在网络内共享文

档,这就为宏病毒的传播提供了基础,而且群件还提供合作功能,能够在相关工作组之间同步传输文档,从而使宏病毒传播的机会大大增加。随着计算机局域网、远程网,特别是Internet的应用与普及,许多单机应用软件逐步转向网络环境,因而网络系统将面临越来越多的网络病毒的挑战。