注册微创客 • 个人创业
信息化
- 通讯录管理
- 文件同步
- 办公软件
- 局域网搭建
- 计算机辅助设计CAD
- 邮件服务器
- VPN/PPTP项目
- pos系统(销售点)
- 数据取证软件
- 任务/项目管理
- 电子政务
- OA办公/协作平台
- MySQL衍生版
- 企业ERP
- 版本控制系统
- 文档管理
- SIP项目
- 监控软件
- 数据保护
- 教育教学
- CRM
- 管理软件
- 其他软件
- 教学科研相关
- FTP服务器
- DNS服务器
- 基础软件
- 地理信息系统GIS
- 代理服务器软件
- 系统网络
- 软件开发
- 安全保密
- JMS/消息中间件
- 电子电路设计软件
- 网站建设
- 金融、财务系统
- 行业专用
- 400电话
- BI商业智能
- 数据库驱动程序
- 数据库服务器
- 操作系统工具
- 目录服务LDAP
- HTTP服务器
- 数据库建模
- 网络推广
- DHCP软件
- 虚拟机
- 流媒体服务器
- 企业搜索引擎
- 电话/通讯/IM聊天
- XMPP即时通讯
- 信息化
信息化
网站和因特网对病毒的敏感性
更新时间:2011-04-14
1、对文件病毒的敏感性
了解到网络计算机病毒特点,一般的文件病毒可以通过以下三种网络环境传播。
(1)网络服务器上的文件病毒
文件病毒可以几种不同的途径进入文件服务器:①用户直接从文件服务器复制己被感染的文件。②用户在工作站上执行一个直接操作文件病毒。这种病毒然后就会感染网络上的可执行文件。③用户在工作站上执行内存驻留文件病毒,当访问务器上的可执行文件时进行感染。
这里的每一种感染情况都会使得文件病毒传播到网络文件服务器内的文件中。在病毒渗透到文件服务器后,其他访问的用户可能在他们的工作站执行被感染的程序。结果,病毒能感染他们本地硬盘小的文件和网络服务器上的其他文件。
服务器作为可执行文件病毒的载体。病毒感染的程序可能驻留在网络中,但是除非这些病毒经过特别设计与网络软件集成在一起,否则它们只能从客户的机器上被激活。
如果一个标准的LONGIN.EXE文件被一个内存驻留程序感染,在一个用户登录到网络中使用的有写访问权限的短一个程序。
(2)Internet的文件病毒
文件病毒可以通过Internet毫无困难地发送。虽然可执行文件病毒不能通过远程站点感染文件,然而,Internet可以作为文件病毒的载体。
2、引导病毒
除了Multipartite病毒以外,引导记录病毒不能通过计算机网络传播。引导病毒受到阻碍是因为它们被特别地设计成使用低级的基于RoM的系统服务感染引导记录、主引导记录或分区引导记录。这些系统服务不能通过网络使用。同理,引导病毒也无法通过Internet传播。
Multipartite病毒既可以感染引导记录也可以感染可执行文件。尽管这些病毒不能通过网络传播到其他引导记录,它们却可以通过感染的文件传播。一个感染的可执行文件可以通过网络发送到另一个客户机中执行。病毒然后感染客户机硬盘的MBR 或分区引导记录,或者在客户访问软盘时感染软盘。病毒还可以感染其他可执行程序。
3、宏病毒
宏病毒可以在各种网络环境中生存。宏病毒不仅可以通过网络传播,而且可感染用户共享更频繁的一些文件类型。对宏病毒感染的文件类型写保护是没用的。文档文件不同于程序文件,它通常是动态性的,像写保护这样的限制在必须进行文件共享这样的工作环境中是不实用的。宏病毒还是独立于平台的,这—特性使得它对大量计算机用户构成了潜在的威胁。
(1)网络服务器上的宏病录
用户经常会把文档存放在文件服务器上,这样其他合作者就可以读取或更新文档。如果这些文档用严格的访问限制保护起来,用户就不能更新其内容。因此,看到文档文件既有读权限又有写权限是平常的。这使得文档很容易感染。放在服务器上的文档被感染后,其他用户通过从宿主应用程序的本地拷贝访问这些文件很容易感染用户自己的应用程序宏环境。在客户应用程序被感染后,所有从这个宿主应用程序编辑并保存到网络中的文档都会被感染。
(2)Internet上的宏病毒
被感染的文档可以很容易地通过Internet以几种不同的方式发送,如电子邮件,FTP或web浏览器。宏病毒也像文件病毒一样,无法通过Internet感染远程站点上的文件。Internet只能作为被感染数据文件的载体。
上一篇文章:
防病毒系统中的病毒分类和特征
下一篇文章:
防毒、杀毒软件的选择
