所謂“網(wǎng)絡(luò)威脅”，不光是指“CIH”、“沖擊波”等傳統(tǒng)病毒，還包括特洛伊木馬、后門(mén)程序、流氓軟件(包括間諜軟件、廣告軟件、瀏覽器劫持等)、網(wǎng)絡(luò)釣魚(yú)(網(wǎng)絡(luò)詐騙)、垃圾郵件等等。它往往是集多種特征于一身的混合型威脅。遇到電腦病毒不要慌，多學(xué)習(xí)防護(hù)技巧，讓你的電腦更健康。下面是電腦病毒的防護(hù)知識(shí)，希望學(xué)習(xí)啦小編整理的對(duì)你有用，歡迎閱讀：

　　電腦病毒的發(fā)展：

　　從1986年出現(xiàn)第一個(gè)感染PC的計(jì)算機(jī)病毒開(kāi)始，到現(xiàn)在短短20年，已經(jīng)經(jīng)歷了三個(gè)階段。

　　第一個(gè)階段為DOS、Windows等傳統(tǒng)病毒，此時(shí)編寫(xiě)病毒完全是基于對(duì)技術(shù)的探求，這一階段的頂峰應(yīng)該算是CIH病毒。

　　第二個(gè)階段為基于Internet的網(wǎng)絡(luò)病毒，比如我們知道的紅色代碼、沖擊波、震蕩波等病毒皆是屬于此階段，這類(lèi)病毒往往利用系統(tǒng)漏洞進(jìn)行世界范圍的大規(guī)模傳播。

　　目前計(jì)算機(jī)病毒已經(jīng)發(fā)展到了第三階段，我們所面臨的不再是一個(gè)簡(jiǎn)簡(jiǎn)單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。

　　網(wǎng)絡(luò)威脅的分類(lèi)

　　根據(jù)不同的特征和危害，網(wǎng)絡(luò)威脅可分為病毒、流氓軟件、黑客攻擊、網(wǎng)絡(luò)釣魚(yú)等。

　　一、病毒(Virus)

　　計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。隨著信息安全技術(shù)的不斷發(fā)展，病毒的定義已經(jīng)被擴(kuò)大化。目前，病毒可以大致分為：引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等。

　　1、 引導(dǎo)區(qū)病毒(Boot Virus)

　　通過(guò)感染軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的引導(dǎo)扇區(qū)或者主引導(dǎo)記錄進(jìn)行傳播的病毒。

　　2、 文件型病毒(File Virus)

　　指將自身代碼插入到可執(zhí)行文件內(nèi)來(lái)進(jìn)行傳播并伺機(jī)進(jìn)行破壞的病毒。

　　3、 宏病毒(Macro Virus)

　　使用宏語(yǔ)言編寫(xiě)，可以在一些數(shù)據(jù)處理系統(tǒng)中運(yùn)行(主要是微軟的辦公軟件系統(tǒng)，字處理、電子數(shù)據(jù)表和其他 Office 程序中)，利用宏語(yǔ)言的功能將自己復(fù)制并且繁殖到其他數(shù)據(jù)文檔里的程序。

　　4、 蠕蟲(chóng)病毒(Worm)

　　通過(guò)網(wǎng)絡(luò)或者漏洞進(jìn)行自主傳播，向外發(fā)送帶毒郵件或通過(guò)即時(shí)通訊工具( QQ 、 MSN等 )發(fā)送帶毒文件，阻塞網(wǎng)絡(luò)的病毒。

　　5、 特洛伊木馬(Trojan)

　　通常假扮成有用的程序誘騙用戶主動(dòng)激活，或利用系統(tǒng)漏洞侵入用戶電腦。木馬進(jìn)入用戶電腦后隱藏在的系統(tǒng)目錄下，然后修改注冊(cè)表，完成黑客制定的操作，如“橙色八月病毒” 它會(huì)造成主流殺毒軟件和個(gè)人防火墻無(wú)法打開(kāi)，這些病毒包括“傳奇終結(jié)者(Trojan.PSW.LMir)”、“QQ通行證(Trojan.PSW.QQPass)”以及“密西木馬(Trojan.PSW.Misc)”。

　　6、 后門(mén)程序(Backdoor)

　　會(huì)通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的電腦并隱藏在的系統(tǒng)目錄下，被開(kāi)后門(mén)的計(jì)算機(jī)可以被黑客遠(yuǎn)程控制。黑客可以用大量被植入后門(mén)程序的計(jì)算機(jī)組成僵尸網(wǎng)絡(luò)(Botnet)用以發(fā)動(dòng)網(wǎng)絡(luò)攻擊等。如“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒，該病毒會(huì)利用微軟MS06-040高危漏洞進(jìn)行傳播。當(dāng)用戶的計(jì)算機(jī)遭受到該病毒攻擊時(shí)，會(huì)出現(xiàn)系統(tǒng)服務(wù)崩潰，無(wú)法上網(wǎng)等癥狀。由于該病毒出現(xiàn)離微軟發(fā)布補(bǔ)丁程序只有短短幾天時(shí)間，有很多用戶還沒(méi)有來(lái)得及對(duì)系統(tǒng)進(jìn)行更新。

　　根據(jù)分析，“魔波”病毒會(huì)自動(dòng)在網(wǎng)絡(luò)上搜索具有系統(tǒng)漏洞的電腦，并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行。只要這些用戶的電腦沒(méi)有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng)，就有可能被感染。感染該病毒的計(jì)算機(jī)會(huì)自動(dòng)連接特定IRC服務(wù)器的特定頻道，接受黑客遠(yuǎn)程控制命令。

　　7、 惡意腳本(Harm Script)、惡意網(wǎng)頁(yè)

　　使用腳本語(yǔ)言編寫(xiě)，嵌入在網(wǎng)頁(yè)當(dāng)中，調(diào)用系統(tǒng)程序、修改注冊(cè)表對(duì)用戶計(jì)算機(jī)進(jìn)行破壞，或調(diào)用特殊指令下載并運(yùn)行病毒、木馬文件。

　　8、 惡意程序(Harm Program)

　　會(huì)對(duì)用戶的計(jì)算機(jī)、文件進(jìn)行破壞的程序，本身不會(huì)復(fù)制、傳播。

　　9、 惡作劇程序(Joke)

　　不會(huì)對(duì)用戶的計(jì)算機(jī)、文件造成破壞，但可能會(huì)給用戶帶來(lái)恐慌和不必要的麻煩。

　　10、鍵盤(pán)記錄器(Key logger)

　　通過(guò)掛系統(tǒng)鍵盤(pán)鉤子等方式記錄鍵盤(pán)輸入，從而竊取用戶的帳號(hào)、密碼等隱私信息。

　　11、黑客工具(Hack Tool)

　　一類(lèi)工具軟件，黑客或其他不懷好意的人可以使用它們進(jìn)行網(wǎng)絡(luò)攻擊。

　　12、"敲詐者"病毒(Trojan.Disclies.e)

　　該木馬程序運(yùn)行后，可惡意隱藏計(jì)算機(jī)用戶系統(tǒng)中的文檔，同時(shí)在系統(tǒng)里出現(xiàn)可以幫助計(jì)算機(jī)用戶修復(fù)丟失掉的數(shù)據(jù)信息的文本文件“拯救磁盤(pán).txt”，目的是向受感染的計(jì)算機(jī)用戶索取錢(qián)財(cái)。

　　(1)、生成病毒文件

　　計(jì)算機(jī)用戶一旦受到該木馬程序的感染，會(huì)在系統(tǒng)目錄%System%下生成自身的拷貝，名稱(chēng)為redplus.exe。(其中，%System%在Windows 95/98/Me 下為

　　C:\Windows\System，在Windows NT/2000下為C:\Winnt\System32，在Windows XP下為C:\Windows\System32)

　　(2)、生成文本文件“拯救硬盤(pán).txt”

　　木馬程序進(jìn)入受感染計(jì)算機(jī)用戶的系統(tǒng)以后，會(huì)在“開(kāi)始\所有程序\啟動(dòng)”里生成一個(gè)文本文件“拯救硬盤(pán).txt”，其內(nèi)如如下：

　　當(dāng)用戶按照“拯救磁盤(pán).txt”中描述的步驟，運(yùn)行redplus.exe后，會(huì)顯示

　　(3)、隱藏文檔

　　該木馬程序一旦被運(yùn)行以后，會(huì)在計(jì)算機(jī)系統(tǒng)根目錄下建立屬性為系統(tǒng)、隱藏和只讀的備份文件夾“控制面板”，同時(shí)它會(huì)搜索計(jì)算機(jī)系統(tǒng)中所有后綴名為.xls、.doc、.mdb、.ppt、.wps的文件，找到后把這些文件移動(dòng)到備份文件夾中，這樣計(jì)算機(jī)用戶的數(shù)據(jù)文件就被隱藏起來(lái)，表面上看起來(lái)是系統(tǒng)中上述文件丟失了，已達(dá)到向受感染的計(jì)算機(jī)用戶索取錢(qián)財(cái)?shù)哪康摹?/p>

　　(4)、終止進(jìn)程

　　該木馬程序運(yùn)行時(shí)，還會(huì)試圖終止除幾個(gè)系統(tǒng)進(jìn)程之外的所有系統(tǒng)正在運(yùn)行的進(jìn)程程序。如果計(jì)算機(jī)系統(tǒng)中裝有反病毒軟件和一些病毒分析工具，木馬也會(huì)將其進(jìn)程終止，以達(dá)到保護(hù)自己的目的。

　　手動(dòng)解決方法：

　　(1)、打開(kāi)工具選項(xiàng)—〉文件夾選項(xiàng)—〉選擇顯示所有文件和文件夾并且將隱藏受保護(hù)的操作系統(tǒng)文件前的√去掉。

　　(2)、將根目錄下的名為“控制面板”隱藏文件夾用WinRAR壓縮，然后啟動(dòng)WinRAR，切換到該文件夾的上級(jí)文件夾，右鍵單擊該文件夾，在彈出菜單中選擇"重命名"。

　　(3)、去掉文件夾名“控制面板”后面的ID號(hào){21EC2020-3AEA-1069-A2DD-08002B30309D}，即可變?yōu)槠胀ㄎ募A了;也可直接進(jìn)入該文件夾找回丟失的文件。

　　二、流氓軟件(Rogue Software)

　　從技術(shù)上講，間諜軟件(spyware)、惡意廣告軟件(adware)、瀏覽器劫持(Brower Hijack)、惡意共享軟件(malicious shareware)等等都處在合法商業(yè)軟件和電腦病毒之間的灰色地帶。它們既不屬于正規(guī)商業(yè)軟件，也不屬于真正的病毒;既有一定的實(shí)用價(jià)值，也會(huì)給用戶帶來(lái)種種干擾。

　　1、間諜軟件(Spyware)

　　是一種能夠在用戶不知情的情況下，在其電腦上安裝后門(mén)、收集用戶信息的軟件。

　　2、廣告軟件(Adware)

　　指未經(jīng)用戶允許，下載并安裝在用戶電腦上;或與其他軟件捆綁，通過(guò)彈出式廣告等形式牟取商業(yè)利益的程序。

　　3、瀏覽器劫持(Brower Hijack)

　　是一種惡意程序，通過(guò)瀏覽器插件、BHO(瀏覽器輔助對(duì)象)、Winsock LSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。

　　4、行為記錄軟件(Track Ware)

　　指未經(jīng)用戶許可，竊取并分析用戶隱私數(shù)據(jù)，記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。

　　5、惡意共享軟件(Malicious Shareware)

　　指某些共享軟件為了獲取利益，采用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊(cè)，或在軟件體內(nèi)捆綁各類(lèi)惡意插件，未經(jīng)允許即將其安裝到用戶機(jī)器里。

　　6、自動(dòng)撥號(hào)程序(Dialer)

　　自動(dòng)下載并安裝到用戶的計(jì)算機(jī)上，并隱藏在后臺(tái)運(yùn)行。它會(huì)自動(dòng)撥打長(zhǎng)途或收費(fèi)電話，以賺取用戶高額的電話費(fèi)用。

　　三、遠(yuǎn)程攻擊(Long-distance attacks)

　　遠(yuǎn)程攻擊是指專(zhuān)門(mén)攻擊除攻擊者自己計(jì)算機(jī)以外的計(jì)算機(jī)(無(wú)論其是同一子網(wǎng)內(nèi)或處于不同網(wǎng)段中)。遠(yuǎn)程攻擊包括遠(yuǎn)程控制、拒絕服務(wù)式攻擊等等。

　　四、網(wǎng)絡(luò)釣魚(yú)(Phishing)

　　網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

　　五、垃圾郵件(Spam)

　　《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》定義垃圾郵件為：(一)收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;(二)收件人無(wú)法拒收的電子郵件;(三)隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件;(四)含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。垃圾郵件的主要來(lái)源包括郵件病毒產(chǎn)生的、商業(yè)性的惡性廣告郵件。