当前位置：首页 > 实用文档 > 其他范文> 教你如何一招把病毒木马全部拒之门外病毒防范

教你如何一招把病毒木马全部拒之门外病毒防范

时间：2022-07-01 06:07:56 其他范文收藏本文下载本文

教你如何一招把病毒木马全部拒之门外病毒防范（整理9篇）由网友“海拉鲁的呀哈哈”投稿提供，以下是小编帮大家整理后的教你如何一招把病毒木马全部拒之门外病毒防范，供大家参考借鉴，希望可以帮助到您。

篇1：教你如何一招把病毒木马全部拒之门外病毒防范

教你如何一招把病毒木马全部拒之门外如果你是Windows2k 或xp的用户，那么你一仔细看咯，在这里教大家一招金蝉脱窍 DD 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开：

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员，这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外;再者就是网上的无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2;并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。

登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为 user2根本就没运行，怎么能取得系统的操作权呢??既然取不得，也就对你无可奈何了。

而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活!)，那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒!

不过总有疏忽的时候，一个不小心中毒了怎么办??

不用担心，现在我们就可以来尽情的表演脱壳的技术了!

开始金蝉脱壳：

重新启动计算机，使用超级管理员登陆DD进入系统后什么程序都不要运行

你会惊奇的发现在的系统竟然表现的完全无毒!，那就再好不过了，现在就立即就打开：

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了DD(好象是陪葬，呵呵!)，

这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的!

好!现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为 win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员，转如使用 user1登陆，继续你象做的事吧，你会发现你的系统如同全新了!以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙：

一、任何时间都不以超级管理员的身份登陆系统DD除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出，而决不多做逗留!(这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了!!这应该事能完全作到的)。

上面的都作到了，那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了

在实际中，我发现经常使用的user1(普通用户)，很多软件无法使用，所以我建议改为超级用户，那样很多的软件都可以用的。

一般来说安装上杀毒软件是比较好的，因为据说该方法只可以防止IE漏洞的病毒。

本人计算机的设置：超级管理员一个(已经把默认的用户名改了)，超级用户一个，普通用户一个(并为他们设置上密码)，它们均设置了密码。其他拥护已经停止使用。由于用默认桌面上的那个IE创的快捷方式“以其他用户方式运行”无法选择(打上勾)，我发现任务栏上的启动那里的和开始→程序上的IE快捷方式可以。。。只要有可以打上勾的，我们就可以完成下一步的工作了。

篇2：上网必看一招把病毒木马全部拒之门外(一)

如果你是Windows2k 或xp的用户，那么你一仔细看咯，在这里教大家一招金蝉脱窍 DD 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开：

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为 user2根本就没运行，怎么能取得系统的操作权呢??既然取不得，也就对你无可奈何了。

不过总有疏忽的时候，一个不小心中毒了怎么办??

不用担心，现在我们就可以来尽情的表演脱壳的技术了!

篇3：邮件病毒拒之门外

电子邮件是我们日常联络使用最多的工具之一，因此邮件成为病毒传播的一种主要方式，危害甚大，但是这种危害，并非不可防范，只要我们了解一些常识，掌握必要的知识，带毒邮件就再无“用武之地”了!

一、安装杀毒软件

要对付病毒，单纯的靠手工防范是不现实的，也是不科学的。因此，首先必须安装一款杀毒软件。现在基本上所有的主流杀毒软件都提供了邮件监视功能，在接收、发送邮件的时候，会自动检查监视邮件的内容是否包含病毒，对于带病毒的邮件会按照设置自动进行处理，从而避免病毒的运行和传播。

二、做好升级工作

升级包括两部分，一是杀毒软件的升级，二是系统的升级。对于杀毒软件的升级，相信其重要性不言而喻，只有采用最新的病毒库才能最大限度的防范病毒，尤其是应对新病毒、各种病毒的变种等。对于系统的升级，同样也很重要。因为很多病毒就是因为系统存在漏洞才发布的，如果我们能够提前打好补丁，避免系统漏洞的存在，这样病毒自然无从发作了。

三、辨别邮件主题

由于病毒邮件一般都是自动发送或批量发送，因此其主题都会表现出一定的特征。例如“老同学，好久不见了”、“请你检查一下”，主题关键字表现出很高的迷惑性，诱惑用户查看邮件。

四、检查邮件附件

如果邮件包含附件，并且邮件中的正文还显示“附件中是我的照片，快看看啊!”之类的话，那么这时你一定得小心，不能听信其所说，看到附件的图标是图片文件、文本文件就以为是安全的。要知道这类文件的全名常常就是1.jpg.exe、1.txt.exe，因此最好先进入文件夹选项窗口，设置显示扩展名，确认没有exe后缀再打开。另外对于伪装成图片文件的病毒，我们可以先预览一下，如果能预览到其图片内容，那么再打开中招的可能就会下降许多。

五、禁用地址簿

为了联系的方便，很多人习惯把联系人添加到地址簿，这样发送邮件时直接选择就可以了，

但是要知道，如果自己被病毒感染，那么发作的病毒就会自动给地址簿中所有的联系人发送一封带病毒的邮件，这样循环往复造成的危害极大。因此我们可以把联系人信息放在一个文件文件中，撰写邮件的时候直接从文本文件中复制过来即可。虽然这样操作会有一点不方便，但是对于一些商业用户或者使用电子邮件比较频率的企业内部来说，还是非常有必要的。

六、禁用信纸模板

很多用户从漂亮的角度，会选择一些信纸模板，但是漂亮是有代价的。因为这些模板为实现某些效果，常常调用脚本文件，这些脚本文件非常容易感染JS/VBS等类型的病毒，如果用户使用感染了病毒的信纸发送邮件就带有病毒了。

七、正确处理垃圾邮件

邮件病毒邮件都是垃圾邮件，用户发现后常常选择直接将其删除。但是直接删除后，邮件并没有消失，而是被保存到废件箱或垃圾邮件中，对此我们民须将它们从废件箱中清空，然后再右击废件箱，选择清空废件箱操作，这样才能彻底将其中删除。

八、启用自动过滤

不管是基于web接收，还是使用客户端Foxmail之类的收发工具，一般都提供了自动过滤功能。对此，我们需要将其启用，这样不仅可以防范垃圾邮件，还可以过滤掉一些带病毒的邮件。另外也需要将一些来自陌生地址的发信人添加到黑名单中，避免相同地址的邮件再次出现。

九、使用纯文本格式查看

由于邮件一般有HTML和TXT两种方式查看，使用HTML方式查看邮件虽然能够看到邮件的原貌，但是由于HTML文件可以加载JS代码，容易产生破坏，相比之下TXT文件则没有这种问题。我们可以将邮件的默认查看设为TXT格式，待大概了解邮件正文内容，发现没有异常后再切换到HTML方式浏览。

十、认真学习病毒防范知识

由于病毒的信息变化很快，如果我们不能够加强这方面知识的吸取，那么很容易被病毒迷惑住。因此，要尽可能的了解各种病毒信息，掌握其特征，做到知已知彼，方可做到百战不殆。

篇4：警惕木马QQShou病毒防范

该病毒运行后，释放病毒文件到系统目录下，添加注册表启动项，以达到开机加载病毒体的目的。使用API HOOK 截获QQ登录窗口，记录用户名与密码，利用BITS服务，发送到指定服务器

清除方案

1、使用安天木马防线可彻底清除此病毒(推荐)

2、手工清除请按照行为分析删除对应文件，恢复相关系统设置

(1) 使用安天木马防线“进程管理”关闭病毒进程

lserv.exe>~XMk0

(2) 删除病毒释放文件

%System32% ravsuteibie.exe <

%System32% winsyleabu.dll

%System32%psapi.lib

(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunRapdetibe

键值: 字符串: "C:WINDOWSsystem32ravsuteibie.exe,

相关链接参考：www.antiy.com/security/report/0921.htm

篇5：病毒是什么？如何防范病毒？

病毒疯狂传播敲诈者被悬赏300万

5月4日，病毒疯传，CTB-Locker敲诈者被悬赏300万，

病毒是什么？如何防范病毒？

。近日，一种名为 CTB-Locker的病毒疯狂传播，专宰有钱人，如果电脑中了毒则需要付赎金才能重新解密使用。目前已经确定制造病毒的CTB-Locker敲诈者是俄罗斯，被美国悬赏300万美元，这是有史以来最高的悬赏案。

据悉，病毒的敲诈者是木马家族的作者，名叫艾维盖尼耶・米哈伊洛维奇・波格契夫。此人从开始就面临多项指控，光是这次的病毒就有12个国家超过一百万计算机感染，造成损失超过1亿美元。

知识就是力量，这话说得不错，但是力量又好又坏，靠技术来绑架电脑敲诈别人的迟早要面临法律的制裁，卿本佳人，奈何做贼。

如何防范挖矿木马？

一、安装杀病毒软件更新病毒库

1 在电脑上安装反病毒软件，及时更新最新的病毒库文件，

打开反病毒软件，点击软件上的立即升级。

2 当更新完成后，可能需要我们重新启动来生效。

二、预防网上热门的视频文件

1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。

2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接，不要轻易点击。

3 尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。

篇6：教你一招克死各种病毒的绝招

呵呵，如果大家使用的是windows 或XP，那么教大家一招金蝉脱窍 DD 而且只需要这一招就能克死所有病毒！！

一、对于新装的系统

如果你是新装的系统（或者是你能确认你的系统当前是无毒的），那就再好不过了，现在就立即就打开：

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！

首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员，这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外；再者就是网上的无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为：user1、user2；并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。只使用user1登陆就可以了。

登陆之后上网的时候找到 IE，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定！要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码！！！好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了！因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过IE得到的信息都将让它都将以为这个user2就是你当前活动的用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅时user2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的操作权呢？？既然取不得，也就对你无可奈何了。而他们更不可能跨越用户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置！所以你只要能保证总是以这个user2用户做代理来上网（但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活！），那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒！

热门推荐：升级Win Vista操作系统应知六件事Win Vista Ultimate官方新版壁纸

点击阅读更多学院相关文章>>

分享到二、对于已经中毒的机器

不过总有疏忽的时候，一个不小心中毒了怎么办？？

不用担心，现在我们就可以来尽情的表演脱壳的技术了！

开始金蝉脱壳：

重新启动计算机，使用超级管理员登陆DD进入系统后什么程序都不要运行

你会惊奇的发现在的系统竟然表现的完全无毒！！，那就再好不过了，现在就立即就打开：

“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧！

把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了DD（好象是陪葬，呵呵！），

这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的！

好！现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k 重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的！！！建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了！以上方法可以周而复始的用．

热门推荐：升级Win Vista操作系统应知六件事Win Vista Ultimate官方新版壁纸

点击阅读更多学院相关文章>>

分享到三、锦上添花的做法

经过上面的操作，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态！只要你能遵循以下几条规辙：

1、任何时间都不以超级管理员的身份登陆系统DD除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

2、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不！只做做用户和系统的管理和维护就立即退出，而决不多做逗留！（这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了！！这应该事能完全作到的）。

上面的都作到了，那么排除了硬件和误操作原因、、病毒跟系统瘫痪都将与你无缘了。

热门推荐：升级Win Vista操作系统应知六件事Win Vista Ultimate官方新版壁纸

上一页 12 3

点击阅读更多学院相关文章>>

分享到

篇7：多媒体木马的防范方法病毒防范

一、RM、RMVB文件中加入木马的方式

Helix Producer Plus是一款图形化的专业流媒体文件制作工具，这款软件把其他格式的文件转换成RM或RMVB格式，也可以对已存在的RM文件进行重新编辑，在编辑的同时，我们可以把事先准备好的网页木马插入其中，这样只要一打开这个编辑好的媒体文件，插入在其中的网页木马也会随之打开，甚至还能控制网页木马打开的时间，让网页木马更隐蔽。

二、WMV、WMA文件中加入木马的方式

对于WMA、WMV文件，是利用其默认的播放器Windows Media Player的“Microsoft Windows媒体播放器数字权限管理加载任意网页漏洞”来插入木马。当播放已经插入木马的恶意文件时，播放器首先会弹出一个提示窗口，说明此文件经过DRM加密需要通过URL验证证书，而这个URL就是事先设置好的网页木马地址，当用户点击“是”进行验证时，种马便成功了，

和RM文件种马一样，在WMV文件中插入木马我们还需要一样工具DDWMDRM打包加密器，这是一款可以对WMA、WMV进行DRM加密的文件，软件本身是为了保护媒体文件的版权，但在攻击者手中，便成了的帮凶。

三、防御方法

1.看影片之前，用Helix Producer Plus 9的rmevents.exe清空了影片的剪辑信息，这样就不会出现指定时间打开指定窗口的事件了。(适合RM木马)

2.升级所有的IE补丁，毕竟RM木马实际上也是靠IE漏洞执行的。(适合RM木马)

3.用网络防火墙屏蔽RealPlayer对网络的访问权限。(适合RM木马)

4.换其他播放器，如：梦幻鼎点播放器、暴风影音、Mplayer等。(适合两款木马)

5.及时升级杀毒软件的病毒库，升级两个媒体播放软件的补丁。(适合两款木马)

篇8：电子邮件病毒及防范

“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”，由于它们一般通过邮件中“附件”夹带的方法进行扩散，由于平时日常工作中电子邮件使用十分频繁，因此预防邮件病毒就显得至关重要，对付邮件病毒是要讲技巧的，现在就让我来告诉大家几招。

1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能，在邮件接收过程中对其进行病毒扫描过滤。

2、及时升级病毒库。新病毒层出不穷，反病毒软件厂商一般会根据流行病毒的情况，及时更新病毒库，如果用户不及时升级，就很难对新病毒进行查杀。

3、不要轻易打开陌生人的邮件附件，如果发现邮件中无内容，无附件，邮件自身的大小又有几十K或者更大，那么此邮件中极有可能包含有病毒；如果附件为可执行文件（.exe、.com）或word文档时，要选择用杀毒软件的扫描查毒察看；如果发现收到的邮件对方地址非常陌生，域名对极不像正常的国内邮箱，那就很有可能是收到病毒了；如果是双后缀那么极有可能是病毒，因为邮件病毒会选择隐藏在附件中，直接册除即可，

4、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染，病毒会通过邮件“地址薄”中的联系人来传播。

5、少使用信纸模块。信纸模块都是一些脚本文件，如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等，那用户使用信纸发出去的邮件都带有病毒了。

6、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件，还可以过滤掉一些带病毒邮件。

7、不使用邮件软件邮箱中的HTML预览功能。当今，一些传播与破坏力比较大的病毒，往往都是通过邮件预览时进行感染，并不需要打开邮件。

篇9：如何防范蠕虫病毒

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒，所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

本文根据蠕虫病毒的发作机制，将其分为利用系统级别漏洞（主动传播）和利用社会工程学(欺骗传播)两种，并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类，从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

一、蠕虫病毒的定义

1.蠕虫病毒的定义

计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系，一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！

根据使用者情况可将蠕虫病毒分为2类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的，通过网络(主要是电子邮件，恶意网页形式)迅速传播的蠕虫病毒，以爱虫病毒，求职信病毒为例.在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难，

第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学()对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明！出得在接下来的内容中，将分别分析这两种病毒的一些特征及防范措施!

2.蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机

可以预见，未来能够给网络带来重大灾难的主要必定是网络蠕虫!

★ 菜鸟课堂：合理构筑安全防线软件防火墙使用

★ 化工企业ERP选型应知已知彼

★ 后门750字作文

★ WIN技巧：识别木马症状教你轻松搞定木马！

★ 企业网络安全的几种常见攻击手段