網路病毒有哪些基本特徵

㈠ 計算機病毒的主要特徵有哪些

計算機病毒的主要特徵有傳染性、隱蔽性、潛伏性、破壞性、不可預見性。

㈡ 網路病毒有哪些

病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。

病毒名是指一個病毒的家族特徵，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統一的 CIH 。

病毒後綴是指一個病毒的變種特徵，是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示，如 Worm.Sasser.b 就是指 振盪波蠕蟲病毒的變種B，因此一般稱為 振盪波B變種或者「振盪波變種B」。如果該病毒變種非常多（也表明該病毒生命力頑強 ，可以採用數字與字母混合表示變種標識。

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程序病毒Dropper

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

DoS：會針對某台主機或者伺服器進行DoS攻擊；

Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具；

HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

㈢ 計算機病毒的特徵有哪些

計算機病毒主要具有以下特徵：

（1）非授權可執行性

計算機病毒具有正常程序的一切特性，它隱蔽在合法的程序或數據中，當用戶運行正常程序時，病毒伺機竊取得到系統控制權，先於正常程序執行。

（2）廣泛傳染性

計算機病毒通過各種渠道從已經被感染的文件擴散到其他文件，從已經被感染的計算機擴散到其他計算機，這就是病毒的傳染性。傳染性是衡量一種程序是否為病毒的首要條件。

（3）潛伏性

計算機病毒的潛伏性是指病毒隱蔽在合法的文件中寄生的能力。

（4）可觸發性

指病毒的發作一般都有一個激發條件，即一個條件控制。一個病毒程序可以按照設計者的要求在某個點上激活並對系統發起攻擊。

（5）破壞性

病毒最根本目的還是達到其破壞目的，在某些特定條件被滿足的前提下，病毒就會發作，對計算機系統運行進行干擾或對數據進行惡意的修改。

（6）衍生性

計算機病毒可以被攻擊者所模仿，對計算機病毒的幾個模塊進行修改，使之成為一種不同於原病毒的計算機病毒。

（7）攻擊的主動性

計算機病毒為了表明自己的存在和達到某種目的，遲早要發作。

（8）隱蔽性

指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現，同時又是難以預料的。大部分的病毒的代碼之所以設計得非常短小，也是為了隱藏。病毒一般只有幾百或1k位元組，病毒轉瞬之間便可附著到正常程序之中，使人非常不易被察覺。

（9）寄生性

計算機病毒是一種可直接或間接執行的文件，是沒有文件名的秘密程序，但它的存在卻不能以獨立文件的形式存在，它必須是以附著在現有的硬軟體資源上的形式而存在的。

計算機病毒的種類繁多，主要有以下分類方式：

（1）按傳染方式

分為：引導型病毒、文件型病毒和混合型病毒。

引導型病毒嵌入磁碟的主引導記錄（主引導區病毒）或DOS引導記錄（引導區病毒）中，當系統引導時就進入內存，從而控制系統，進行傳播和破壞活動。

文件型病毒是指病毒將自身附著在一般可執行文件上的病毒，以文件為感染。目前絕大多數的病毒都屬於文件型病毒。

混合型病毒是一種既可以嵌入到磁碟引導鞠中又可以嵌入到可執行程序中的病毒。

（2）按連接方式

分為：源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒。

源碼病毒：較為少見，亦難以編寫。因為它要攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序一起編譯、連接成可執行文件。此時剛剛生成的可執行文件便已經帶毒了。

入侵型病毒：可用自身代替正常程序種的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現，清除起來也較困難。

操作系統病毒：可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。

外殼病毒：將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。

（3）根據病毒特有的演算法

分為：伴隨型病毒 「蠕蟲」型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒（又稱幽靈病毒）。

伴隨型病毒：這一類病毒並不改變文件本身，它們根據演算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS載入文件時，伴隨體優先被執行到，再由伴隨體載入執行原來的EXE文件。

「蠕蟲」型病毒：通過計算機網路傳播，不改變文件和資料信息，利用網路從一台機器的內存傳播到其它機器的內存，計算網路地址，將自身的病毒通過網路發送。有時它們在系統存在，一般除了內存不佔用其它資源。

寄生型病毒：除了伴隨和「蠕蟲」型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播。

練習型病毒：病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

詭秘型病毒：它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。

變型病毒（又稱幽靈病毒）：這一類病毒使用一個復雜的演算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。

㈣ 網路病毒有哪些新特點

網路病毒式看不出什麼特點的，它一般是附帶一些軟體安裝裡面的，有時事一個網站，你只要一點擊就中病毒了。

㈤ 計算機網路病毒有哪些特點

通過網路可以進行貿易活動，也可以進行郵件傳送，但同時，病毒數量也伴隨著網路迅速得以倍增，很多近乎絕跡的病毒也時有發生，宏病毒因其不分操作系統，在網路上傳播更是神速。大力發展網路的同時，病毒也得到大發展。網路中的病毒有的是良性，不作任何破壞，僅影響系統的正常運行而已，但更多的病毒是惡性的，會發作，發作的現象各有千秋：有的格式化硬碟，有的刪除系統文件，有的破壞資料庫。因此，有病毒時必須要盡快醫治，對網路更是如此，它對網路的破壞性遠大於單機用戶，損失則更不用談了。下面介紹計算機病毒是如何在網路上傳播的： 一般來說，計算機網路的基本構成包括網路伺服器和網路節點站（包括有盤工作站，無盤工作站和遠程工作站）。計算機病毒一般首先通過有盤工作站到軟盤和硬碟進入網路，然後開始在網上的傳播。具體地說，其傳播方式有： 1、病毒直接從有盤站拷貝到伺服器中； 2、病毒先傳染工作站，在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器； 3、病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像路徑傳染到伺服器中； 4、如果遠程工作站被病毒侵入，病毒也可以通過通訊中數據交換進入網路伺服器中。 一旦病毒進入文件伺服器，就可通過它迅速傳染到整個網路的每一台計算機。而對於無盤工作站來說，由於其並非真的「無盤」（它的「盤」是網路盤），當其運行網路盤上的一個帶毒程序時，便將內存中的病毒傳染給該程序或通過映像路徑傳染到伺服器其它文件上，因此無盤工作站也是病毒孽生的溫床。 由以上病毒在網路上傳播方式可見，在網路環境下，網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點： 1、感染速度快。在單機環境下，病毒只能通過軟盤從一台計算機帶到另一台， 而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定，針對一台典型的PC網路在正常使用情況，只要有一台工作站有病毒，就可在幾十分鍾內將網上的數百台計算機全部感染。 2、擴散面廣。由於病毒在網路中擴散非常快，擴散范圍很大，不但能迅速傳染區域網內所有計算機， 還能通過遠程工作站將病毒在一瞬間傳播到千里之外。 3、傳播的形式復雜多樣。計算機病毒在網路上一般是通過「工作站 伺服器 工作站」的途徑進行傳播的， 但傳播的形式復雜多樣。 4、難於徹底清除。單機上的計算機病毒有時可通過刪除帶毒文件。低級格式化硬碟等措施將病毒徹底清除， 而網路中只要有一台工作站未能消毒干凈就可使整個網路重新被病毒感染，甚至剛剛完成清除工作的一台工作站就有可能被網上另一台帶毒工作站所感染。因此，僅對工作站進行病毒殺除，並不能解決病毒對網路的危害。 5、破壞性大。網路上病毒將直接影響網路的工作，輕則降低速度，影響工作效率，重則使網路崩潰， 破壞伺服器信息，使多年工作毀於一旦。 6、可激發性：網路病毒激發的條件多樣化，可以是內部時鍾、系統的日期和用戶名， 也可以是網路的一次通信等。一個病毒程序可以按照病毒設計者的要求，在某個工作站上激發並發出攻擊。 7、潛在性； 網路一旦感染了病毒，即使病毒已被清除，其潛在的危險也是巨大的。根據統計，病毒在網路上被清除後，85%的網路在30天內會再次感染。

㈥ 什麼是計算機病毒計算機病毒有哪些主要的特點

計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

破壞性

病毒入侵計算機，往往具有極大的破壞性，能夠破壞數據信息，甚至造成大面積的計算機癱瘓，對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒，可以大范圍入侵計算機，為計算機帶來安全隱患。

傳染性

計算機病毒的一大特徵是傳染性，能夠通過U盤、網路等途徑入侵計算機。在入侵之後，往往可以實現病毒擴散，感染未感染計算機，進而造成大面積癱瘓等事故。

隨著網路信息技術的不斷發展，在短時間之內，病毒能夠實現較大范圍的惡意入侵。因此，在計算機病毒的安全防禦中，如何面對快速的病毒傳染，成為有效防禦病毒的重要基礎，也是構建防禦體系的關鍵。

(6)網路病毒有哪些基本特徵擴展閱讀

通過對計算機網路病毒的分析與了解，網路病毒傳播具有隱蔽性、隨機性、破壞性與突發性的特點，實施計算機網路安全防範工作時，需要架構防火牆與防毒牆的技術屏障，要求在病毒隔離層面出發來提升防禦性能。

防火牆技術主要是藉助網路空間隔離技術，從網路安全形度出發，控制好網路通信訪問，其中所使用的技術有網關技術、包過濾技術與狀態監測技術。包過濾技術主要是篩選傳輸層內的網路數據，遵循事先約定的相關過濾原則，科學檢測每個數據包的目標地址、源地址與埠，

進而對整個系統安全系數進行合理的判斷。狀態監測技術主要是藉助防火牆來從網路安全策略之上來檢測網路狀態，提升網路環境的安全性與通暢性。例如，可抽取相關的狀態信息來與安全策略進行對照，科學檢查網路動態數據包，若發覺意外，應即刻停止傳輸。

㈦ 網路病毒都有哪些特點

網路病毒的特點有：（1）破壞性強；（2）傳播性強；（3）具有潛伏性和可激發性；（4）針對性強；（5）擴散面廣。

㈧ 計算機網路病毒有哪些特點

計算機病毒具有以下幾個特點:（1）寄生性 計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。（2）傳染性 計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，井使被感染的生物體表現出病症甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機並得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標後再將自身代碼插入其中，達到自我繁殖的目的。只要一台計算機染毒，如不及時處理，那麼病毒會在這台機子上迅速擴散，其中的大量文件（一般是可執行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數據交換或通過網路接觸，病毒會繼續進行傳染。 正常的計算機程序一般是不會將自身的代碼強行連接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算機病毒可通過各種可能的渠道，如軟盤、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時，往往曾在這台計算機上用過的軟盤已感染上了病毒，而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 病毒程序通過修改磁碟扇區信息或文件內容並把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序。（3）潛伏性 有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。 潛伏性的第一種表現是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續為害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。（4）隱蔽性 計算機病毒具有很強的隱蔽性，有的可以通過病毒軟體檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。（5）破壞性 計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。（6）可觸發性 病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件，這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時，觸發機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續潛伏。

㈨ 簡述網路病毒的特點和種類

特點：網路病毒最大的特點是通過網路途徑傳播的，按破壞方式可以分為蠕蟲類病毒，木馬類病毒和攻擊型病毒。
種類：

蠕蟲類病毒的特點是感染後不進行任何破壞，只不斷的復制自己，消耗電腦資源，直到電腦死機無法運行。

木馬類病毒一般有一定的反殺毒軟體能力，不容易被發現，一般也沒有破壞性，但被感染後會引導其他的蠕蟲或攻擊型病毒。

攻擊型病毒就是在感染後對計算機的軟體甚至硬體進行攻擊破壞。

現在還有混合型的病毒，同時具有上述三種特徵。

從傳播方式來分，有通過電子郵件傳播的郵件型病毒，有隱藏在網頁中的網頁型病毒也叫網頁掛碼，有通過網路連接主動傳播的連接式病毒，還有通過P2P傳播的P2P病毒等。

㈩ 計算機病毒的基本特徵是什麼

近年來，計算機病毒無論是種類還是數量都在迅速增加，至今有案可查的病毒已達1萬多種。小的病毒只有20條指令（不到50位元組），而大的病毒像一個操作系統，由上萬條指令組成。不同的病毒有不同的特徵，目前計算機病毒已顯示出的主要特徵有:1.傳播性一旦計算機染上了某個程序，只要該程序一運行，該病毒就能傳播到這個程序有權訪問的所有其它程序和文件。會不會傳染是判斷一個程序是不是病毒的基本標志。2．隱蔽性 大多數計算機病毒程序很小，因此它們很容易附在其它應用程序上，而在很長一段時間內不會被引起注意，有的計算機感染上病毒後二三年才開始發作。3．攻擊性 計算機病毒程序的最終目的是搗亂、破壞，因此它們具有攻擊的多面性和有效性。計算機病毒可以對各種目標實施攻擊，無論在單機還是網路上都能有力傳播。當它們實施攻擊時，，可以產生災難性的後果。4．功能的多樣性 計算機病毒可以有多種功能，如有的會進行破壞，有的則只會復制自己，其它什麼也不幹，但它會占滿整個磁碟空間，使計算機系統無法運行。為了增強破壞效果，計算機病毒都要用額外的時間進行傳播，在滿足某一條件時才執行破壞功能。5．破壞效果的持續性 即使發現計算機病毒，要刪除也是十分困難的。在網路情況下，這種刪除工作更為復雜，因病毒可在計算機或網路中重復傳播。