计算机病毒的定义(计算机病毒的传播过程)

电脑的形式越来越多样，带来的危害也越来越严重。这就要求网络反病毒技术更先进，功能更全面，查杀效率更高。

1.计算机病毒和网络病毒

计算机病毒

台式电脑病毒

定义

指编译或插入计算机程序中，破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。(定义见《中华人民共和国计算机信息系统安全保护条例》)

分类

存在病毒的介质

网络病毒:网络中的可执行文件通过计算机网络进行传播和感染。

文件:感染你电脑里的文件(如COM、EXE、DOC等。).

I型引导病毒:感染硬盘的引导扇区(Boot)和系统引导扇区(MBR)。

病毒感染的方法

常驻病毒:感染计算机后，它将自己的内存常驻部分放在RAM中。这部分程序链接到系统调用，合并到操作系统中。它处于活动状态，直到关闭或重新启动。

非常驻病毒:当你有机会激活时，它不会感染计算机内存。有些病毒会在内存中留下一小部分，但不会通过这部分传播。此类病毒也被归类为非常驻病毒。

病毒破坏的能力

无害:除了感染时减少磁盘可用空空间外，对系统没有其他影响。

非危险型:这类病毒只是降低内存，显示图像，发出声音之类的。

危险:这种病毒会导致计算机系统的操作出现严重错误。

非常危险:这种病毒会删除程序，破坏数据，清除操作系统中的系统内存区域和重要信息。

网络病毒

一般来说，计算机网络的基本组成部分包括网络服务器和网络节点站(包括磁盘工作站、无盘工作站和远程工作站)。一般病毒都是先通过带有工作站的软盘和硬盘进入网络，然后开始在网络上传播。

表网络病毒传播方式

传播方式

病毒是用磁盘直接从工作站拷贝到服务器的。

病毒先感染工作站，驻留在工作站内存中，然后在网盘中的程序运行时感染服务器。

病毒先感染工作站，驻留在工作站内存中，病毒运行时通过镜像路径直接感染服务器。

如果远程工作站被病毒入侵，病毒也可以通过通信中的数据交换进入网络服务器。

从上述病毒在网络上传播的方式可以看出，在网络环境中，网络病毒除了具有计算机病毒的传染性、隐蔽性、破坏性、触发性等共性外，还具有以下新的特征。

计算机病毒的定义(计算机病毒的传播过程)

感染速度快:在网络中，病毒可以通过网络通信机制，借助高速电缆快速传播。据测量，以一个典型PC网络的正常使用来看，只要一个工作站出现病毒，网络上的数百台电脑就可能在几分钟内全部被感染。

破坏性:网络上的病毒会直接影响网络的工作，从减慢速度，影响工作效率，到使网络崩溃，破坏服务器信息，毁掉多年的工作。

难以彻底清除:有时通过删除感染文件、低级格式化硬盘等方式，可以彻底清除单台机器上的计算机病毒。而网络中只要有一个工作站杀毒失败，整个网络都有可能再次被病毒感染，甚至刚刚完成清除的工作站也有可能被网络上另一个被感染的工作站感染。所以，仅仅查杀工作站病毒并不能解决病毒对网络的危害。

传播形式复杂多样:计算机病毒一般通过网络上的“工作站、服务器、工作站”进行传播，但传播形式复杂多样。

传播范围广:由于病毒在网络中传播速度非常快，不仅可以快速感染局域网内的所有电脑，还可以通过远程工作站瞬间将病毒传播到千里之外。

2.网络工作站的防病毒方法

网络反病毒可以从以下两个方面入手:一是工作站，二是服务器；一个完整的网络杀毒系统通常由以下几部分组成:客户端杀毒软件、服务器杀毒软件、群件杀毒软件和黑客杀毒软件。

计算机病毒的定义(计算机病毒的传播过程)

基于工作站的控制方法

基于桌面工作站的防范方法

方法

内容

防病毒软件

功能

可以保护工作站内存和硬盘，在一定程度上可以有效防止病毒在网络中的传播。

基本功能

对文件服务器、邮件服务器、备份服务器和工作站进行病毒扫描、检查、隔离和报警。当发现病毒时，网络管理员负责清除病毒。

扫描方式

实时扫描、预设扫描和手动扫描。

病毒防护芯片

您可以在网络工作站上安装用防病毒/杀毒软件固化的卡或芯片，这样就可以时刻保护工作站及其到服务器的路径，从而拦截病毒对网络的入侵。还可以将工作站的存储/访问控制与病毒防护结合起来，防止病毒入侵。

多用途无盘工作站

用户使用无盘工作站后，无法从网络服务器加载或导出文件，只能在服务器上执行文件，减少了病毒从工作站入侵网络的机会。网络中一般有两个磁盘工作站，一个供系统管理员使用，另一个供用户加载和复制文件。

基于服务器的预防方法

网络的核心是服务器。一旦服务器被病毒感染，无法启动，整个网络就会瘫痪，造成严重后果。所以基于服务器的病毒防控表现为集中病毒扫描，可以实现实时扫描，软件升级也方便。

表NetWare加载模块(NLM，NetWare加载模块)

功能

使用NLM模块进行编程，以服务器为基础，提供实时扫描病毒的能力，使服务器不会被感染，消除病毒传播的途径。

基本功能

(1)扫描范围广；
您可以随时扫描服务器中的所有文件，以清除或隔离受感染的文件。
(2)实时在线扫描；
全天候监控网络，可以及时跟踪病毒活动，并报告给管理员和工作站用户。
(3)自动报告功能和病毒存档；
当感染病毒的文件入侵时，网络反病毒系统可以立即通知管理员并记录在文件中。病毒文件一般包括病毒的基本信息及其防治方法。
(4)向用户开放病毒特征库接口；
应对不断出现的新型病毒，杀毒程序应具备自动升级功能，并开放病毒特征码数据库接口，随时增强杀毒能力。

扫描方式

实时扫描

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。

作者：美站资讯，如若转载，请注明出处：https://www.meizw.com/n/181184.html