网络病毒有哪些基本特征

㈠ 计算机病毒的主要特征有哪些

计算机病毒的主要特征有传染性、隐蔽性、潜伏性、破坏性、不可预见性。

㈡ 网络病毒有哪些

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前着名的CIH病毒的家族名都是统一的 CIH 。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 振荡波B变种或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ，可以采用数字与字母混合表示变种标识。

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：着名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒Dropper

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

㈢ 计算机病毒的特征有哪些

计算机病毒主要具有以下特征：

（1）非授权可执行性

计算机病毒具有正常程序的一切特性，它隐蔽在合法的程序或数据中，当用户运行正常程序时，病毒伺机窃取得到系统控制权，先于正常程序执行。

（2）广泛传染性

计算机病毒通过各种渠道从已经被感染的文件扩散到其他文件，从已经被感染的计算机扩散到其他计算机，这就是病毒的传染性。传染性是衡量一种程序是否为病毒的首要条件。

（3）潜伏性

计算机病毒的潜伏性是指病毒隐蔽在合法的文件中寄生的能力。

（4）可触发性

指病毒的发作一般都有一个激发条件，即一个条件控制。一个病毒程序可以按照设计者的要求在某个点上激活并对系统发起攻击。

（5）破坏性

病毒最根本目的还是达到其破坏目的，在某些特定条件被满足的前提下，病毒就会发作，对计算机系统运行进行干扰或对数据进行恶意的修改。

（6）衍生性

计算机病毒可以被攻击者所模仿，对计算机病毒的几个模块进行修改，使之成为一种不同于原病毒的计算机病毒。

（7）攻击的主动性

计算机病毒为了表明自己的存在和达到某种目的，迟早要发作。

（8）隐蔽性

指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现，同时又是难以预料的。大部分的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百或1k字节，病毒转瞬之间便可附着到正常程序之中，使人非常不易被察觉。

（9）寄生性

计算机病毒是一种可直接或间接执行的文件，是没有文件名的秘密程序，但它的存在却不能以独立文件的形式存在，它必须是以附着在现有的硬软件资源上的形式而存在的。

计算机病毒的种类繁多，主要有以下分类方式：

（1）按传染方式

分为：引导型病毒、文件型病毒和混合型病毒。

引导型病毒嵌入磁盘的主引导记录（主引导区病毒）或DOS引导记录（引导区病毒）中，当系统引导时就进入内存，从而控制系统，进行传播和破坏活动。

文件型病毒是指病毒将自身附着在一般可执行文件上的病毒，以文件为感染。目前绝大多数的病毒都属于文件型病毒。

混合型病毒是一种既可以嵌入到磁盘引导鞠中又可以嵌入到可执行程序中的病毒。

（2）按连接方式

分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

源码病毒：较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。

入侵型病毒：可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

操作系统病毒：可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

外壳病毒：将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

（3）根据病毒特有的算法

分为：伴随型病毒 “蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒（又称幽灵病毒）。

伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒：除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。

练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

㈣ 网络病毒有哪些新特点

网络病毒式看不出什么特点的，它一般是附带一些软件安装里面的，有时事一个网站，你只要一点击就中病毒了。

㈤ 计算机网络病毒有哪些特点

通过网络可以进行贸易活动，也可以进行邮件传送，但同时，病毒数量也伴随着网络迅速得以倍增，很多近乎绝迹的病毒也时有发生，宏病毒因其不分操作系统，在网络上传播更是神速。大力发展网络的同时，病毒也得到大发展。网络中的病毒有的是良性，不作任何破坏，仅影响系统的正常运行而已，但更多的病毒是恶性的，会发作，发作的现象各有千秋：有的格式化硬盘，有的删除系统文件，有的破坏数据库。因此，有病毒时必须要尽快医治，对网络更是如此，它对网络的破坏性远大于单机用户，损失则更不用谈了。下面介绍计算机病毒是如何在网络上传播的： 一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站，无盘工作站和远程工作站）。计算机病毒一般首先通过有盘工作站到软盘和硬盘进入网络，然后开始在网上的传播。具体地说，其传播方式有： 1、病毒直接从有盘站拷贝到服务器中； 2、病毒先传染工作站，在工作站内存驻留,等运行网络盘内程序时再传染给服务器； 3、病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中； 4、如果远程工作站被病毒侵入，病毒也可以通过通讯中数据交换进入网络服务器中。 一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一台计算机。而对于无盘工作站来说，由于其并非真的“无盘”（它的“盘”是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器其它文件上，因此无盘工作站也是病毒孽生的温床。 由以上病毒在网络上传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点： 1、感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台， 而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。 2、扩散面广。由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机， 还能通过远程工作站将病毒在一瞬间传播到千里之外。 3、传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的， 但传播的形式复杂多样。 4、难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除， 而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。 5、破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃， 破坏服务器信息，使多年工作毁于一旦。 6、可激发性：网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名， 也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。 7、潜在性； 网络一旦感染了病毒，即使病毒已被清除，其潜在的危险也是巨大的。根据统计，病毒在网络上被清除后，85%的网络在30天内会再次感染。

㈥ 什么是计算机病毒计算机病毒有哪些主要的特点

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

破坏性

病毒入侵计算机，往往具有极大的破坏性，能够破坏数据信息，甚至造成大面积的计算机瘫痪，对计算机用户造成较大损失。如常见的木马、蠕虫等计算机病毒，可以大范围入侵计算机，为计算机带来安全隐患。

传染性

计算机病毒的一大特征是传染性，能够通过U盘、网络等途径入侵计算机。在入侵之后，往往可以实现病毒扩散，感染未感染计算机，进而造成大面积瘫痪等事故。

随着网络信息技术的不断发展，在短时间之内，病毒能够实现较大范围的恶意入侵。因此，在计算机病毒的安全防御中，如何面对快速的病毒传染，成为有效防御病毒的重要基础，也是构建防御体系的关键。

(6)网络病毒有哪些基本特征扩展阅读

通过对计算机网络病毒的分析与了解，网络病毒传播具有隐蔽性、随机性、破坏性与突发性的特点，实施计算机网络安全防范工作时，需要架构防火墙与防毒墙的技术屏障，要求在病毒隔离层面出发来提升防御性能。

防火墙技术主要是借助网络空间隔离技术，从网络安全角度出发，控制好网络通信访问，其中所使用的技术有网关技术、包过滤技术与状态监测技术。包过滤技术主要是筛选传输层内的网络数据，遵循事先约定的相关过滤原则，科学检测每个数据包的目标地址、源地址与端口，

进而对整个系统安全系数进行合理的判断。状态监测技术主要是借助防火墙来从网络安全策略之上来检测网络状态，提升网络环境的安全性与通畅性。例如，可抽取相关的状态信息来与安全策略进行对照，科学检查网络动态数据包，若发觉意外，应即刻停止传输。

㈦ 网络病毒都有哪些特点

网络病毒的特点有：（1）破坏性强；（2）传播性强；（3）具有潜伏性和可激发性；（4）针对性强；（5）扩散面广。

㈧ 计算机网络病毒有哪些特点

计算机病毒具有以下几个特点:（1）寄生性 计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。（2）传染性 计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序。（3）潜伏性 有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。 潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。（4）隐蔽性 计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。（5）破坏性 计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。（6）可触发性 病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。

㈨ 简述网络病毒的特点和种类

特点：网络病毒最大的特点是通过网络途径传播的，按破坏方式可以分为蠕虫类病毒，木马类病毒和攻击型病毒。
种类：

蠕虫类病毒的特点是感染后不进行任何破坏，只不断的复制自己，消耗电脑资源，直到电脑死机无法运行。

木马类病毒一般有一定的反杀毒软件能力，不容易被发现，一般也没有破坏性，但被感染后会引导其他的蠕虫或攻击型病毒。

攻击型病毒就是在感染后对计算机的软件甚至硬件进行攻击破坏。

现在还有混合型的病毒，同时具有上述三种特征。

从传播方式来分，有通过电子邮件传播的邮件型病毒，有隐藏在网页中的网页型病毒也叫网页挂码，有通过网络连接主动传播的连接式病毒，还有通过P2P传播的P2P病毒等。

㈩ 计算机病毒的基本特征是什么

近年来，计算机病毒无论是种类还是数量都在迅速增加，至今有案可查的病毒已达1万多种。小的病毒只有20条指令（不到50字节），而大的病毒像一个操作系统，由上万条指令组成。不同的病毒有不同的特征，目前计算机病毒已显示出的主要特征有:1.传播性一旦计算机染上了某个程序，只要该程序一运行，该病毒就能传播到这个程序有权访问的所有其它程序和文件。会不会传染是判断一个程序是不是病毒的基本标志。2．隐蔽性 大多数计算机病毒程序很小，因此它们很容易附在其它应用程序上，而在很长一段时间内不会被引起注意，有的计算机感染上病毒后二三年才开始发作。3．攻击性 计算机病毒程序的最终目的是捣乱、破坏，因此它们具有攻击的多面性和有效性。计算机病毒可以对各种目标实施攻击，无论在单机还是网络上都能有力传播。当它们实施攻击时，，可以产生灾难性的后果。4．功能的多样性 计算机病毒可以有多种功能，如有的会进行破坏，有的则只会复制自己，其它什么也不干，但它会占满整个磁盘空间，使计算机系统无法运行。为了增强破坏效果，计算机病毒都要用额外的时间进行传播，在满足某一条件时才执行破坏功能。5．破坏效果的持续性 即使发现计算机病毒，要删除也是十分困难的。在网络情况下，这种删除工作更为复杂，因病毒可在计算机或网络中重复传播。