加載中 ...
什么是網絡病毒?
2019-08-08 16:37:38 來源:沈陽小程序開發 作者:沈陽軟件開發
網絡病毒沒有統一和合法的定義??偨Y有兩個主要觀點。
網絡病毒沒有統一和合法的定義。摘要中有兩個要點。(1)狹義的網絡病毒。該觀點認為網絡病毒應嚴格限于網絡。也就是說,網絡病毒應該充分利用網絡協議和網絡架構作為其傳播路徑或機制,網絡病毒也應該針對網絡。此視圖從網絡病毒的討論中排除了所有獨立病毒。(2)廣義網絡病毒。這種觀點認為,可以在網絡上傳播并且可能對網絡造成損害的病毒,無論是破壞網絡還是網絡計算機,都被稱為網絡病毒。我們認為通過Internet傳播的病毒不一定是網絡病毒。只有蠕蟲,特洛伊木馬,網絡病毒等可以稱為網絡病毒。網絡病毒專門使用網絡協議(如TCP,FTP,UDP,HTTP和電子郵件協議)進行復制。它們通常不會修改系統文件或硬盤的引導文件。網絡病毒感染客戶端計算機的內存,迫使它們向網絡發送大量信息,這可能導致網絡速度下降甚至完全癱瘓。由于網絡病毒仍留在內存中,因此傳統的基于磁盤的文件I/O掃描方法通常無法檢測到它們。在當今日益互聯的工作環境(電子郵件,Internet,Intranet,共享驅動器,FTP站點,可移動驅動器等)中,病毒可以瞬間爆發。過去的病毒通常通過文件和磁盤共享傳播,而今天的病毒可以通過許多不同的方式感染計算機,郵件系統,Web服務器和局域網。網絡病毒通常試圖以四種不同的方式傳播:(1)電子郵件附件病毒通常附加到電子郵件附件,然后是吸引人們打開附件的有吸引力的名稱。一旦人們執行開放操作,機器將感染附加到附件的病毒。 (2)電子郵件有些蠕蟲使用Microsoft安全公告中討論的安全漏洞將自己隱藏在郵件中,并將病毒副本發送給其他用戶進行傳播。如公告中所述,該漏洞存在于Internet Explorer中,但可以通過電子郵件進行利用。只需打開電子郵件即可感染機器,您無需打開電子郵件附件。 (3)Web服務器某些網絡病毒攻擊IS和Web服務器。例如,“Nimda病毒”,主要通過兩種方式攻擊: 1它檢查計算機是否已被Red Code II病毒破壞,因為紅色代碼病毒會造成“后門”,任何惡意用戶都可以使用這個“后門”來獲得對系統的控制。如果Nimda病毒找到這樣一臺機器,它只會感染Red Code II病毒留下的后門。 2病毒將嘗試使用“WebServerFolderTraversal”漏洞感染計算機。如果它成功找到此漏洞,病毒將使用它來感染系統。 (4)文件共享文件共享也是網絡病毒傳播的主要手段。 Windows系統可以配置為允許其他用戶讀取/寫入系統中的文件。允許每個人訪問文件可能導致安全性較差,默認情況下,Windows系統僅允許授權用戶訪問系統上的文件。但是,如果病毒發現系統配置為允許其他用戶在系統上創建文件,則會添加文件以傳播病毒。 此外,網絡應用程序開發的趨勢也增加了病毒的危險。 Lotus Notes,Microsoft Exchange,Novell Groupwise和NetscapeColaba等組件的核心是共享網絡中的文檔,這為宏病毒的傳播提供了基礎。而且群件還提供協作功能,可以在網站建設相關工作組之間同步傳輸文件,從而大大提高了宏病毒傳播的可能性。隨著計算機局域網,遠程網絡尤其是Internet的應用和普及,許多單機應用程序軟件逐漸轉向網絡環境,因此網絡系統將面臨越來越多的網絡病毒挑戰。“沈陽軟件公司”的新聞頁面文章、圖片、音頻、視頻等稿件均為自媒體人、第三方機構發布或轉載。如稿件涉及版權等問題,請與
我們聯系刪除或處理,客服QQ:55506560,稿件內容僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同
其觀點或證實其內容的真實性。