所謂“網絡威脅”，不光是指“CIH”、“沖擊波”等傳統(tǒng)病毒，還包括特洛伊木馬、后門程序、流氓軟件(包括間諜軟件、廣告軟件、瀏覽器劫持等)、網絡釣魚(網絡詐騙)、垃圾郵件等等。它往往是集多種特征于一身的混合型威脅。遇到電腦病毒不要慌，多學習防護技巧，讓你的電腦更健康。下面是電腦病毒的防護知識，希望學習啦小編整理的對你有用，歡迎閱讀：

　　電腦病毒的發(fā)展：

　　從1986年出現(xiàn)第一個感染PC的計算機病毒開始，到現(xiàn)在短短20年，已經經歷了三個階段。

　　第一個階段為DOS、Windows等傳統(tǒng)病毒，此時編寫病毒完全是基于對技術的探求，這一階段的頂峰應該算是CIH病毒。

　　第二個階段為基于Internet的網絡病毒，比如我們知道的紅色代碼、沖擊波、震蕩波等病毒皆是屬于此階段，這類病毒往往利用系統(tǒng)漏洞進行世界范圍的大規(guī)模傳播。

　　目前計算機病毒已經發(fā)展到了第三階段，我們所面臨的不再是一個簡簡單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網絡威脅。

　　網絡威脅的分類

　　根據不同的特征和危害，網絡威脅可分為病毒、流氓軟件、黑客攻擊、網絡釣魚等。

　　一、病毒(Virus)

　　計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。隨著信息安全技術的不斷發(fā)展，病毒的定義已經被擴大化。目前，病毒可以大致分為：引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等。

　　1、 引導區(qū)病毒(Boot Virus)

　　通過感染軟盤的引導扇區(qū)和硬盤的引導扇區(qū)或者主引導記錄進行傳播的病毒。

　　2、 文件型病毒(File Virus)

　　指將自身代碼插入到可執(zhí)行文件內來進行傳播并伺機進行破壞的病毒。

　　3、 宏病毒(Macro Virus)

　　使用宏語言編寫，可以在一些數據處理系統(tǒng)中運行(主要是微軟的辦公軟件系統(tǒng)，字處理、電子數據表和其他 Office 程序中)，利用宏語言的功能將自己復制并且繁殖到其他數據文檔里的程序。

　　4、 蠕蟲病毒(Worm)

　　通過網絡或者漏洞進行自主傳播，向外發(fā)送帶毒郵件或通過即時通訊工具( QQ 、 MSN等 )發(fā)送帶毒文件，阻塞網絡的病毒。

　　5、 特洛伊木馬(Trojan)

　　通常假扮成有用的程序誘騙用戶主動激活，或利用系統(tǒng)漏洞侵入用戶電腦。木馬進入用戶電腦后隱藏在的系統(tǒng)目錄下，然后修改注冊表，完成黑客制定的操作，如“橙色八月病毒” 它會造成主流殺毒軟件和個人防火墻無法打開，這些病毒包括“傳奇終結者(Trojan.PSW.LMir)”、“QQ通行證(Trojan.PSW.QQPass)”以及“密西木馬(Trojan.PSW.Misc)”。

　　6、 后門程序(Backdoor)

　　會通過網絡或者系統(tǒng)漏洞進入用戶的電腦并隱藏在的系統(tǒng)目錄下，被開后門的計算機可以被黑客遠程控制。黑客可以用大量被植入后門程序的計算機組成僵尸網絡(Botnet)用以發(fā)動網絡攻擊等。如“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒，該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時，會出現(xiàn)系統(tǒng)服務崩潰，無法上網等癥狀。由于該病毒出現(xiàn)離微軟發(fā)布補丁程序只有短短幾天時間，有很多用戶還沒有來得及對系統(tǒng)進行更新。

　　根據分析，“魔波”病毒會自動在網絡上搜索具有系統(tǒng)漏洞的電腦，并直接引導這些電腦下載病毒文件并執(zhí)行。只要這些用戶的電腦沒有安裝補丁程序并接入互聯(lián)網，就有可能被感染。感染該病毒的計算機會自動連接特定IRC服務器的特定頻道，接受黑客遠程控制命令。

　　7、 惡意腳本(Harm Script)、惡意網頁

　　使用腳本語言編寫，嵌入在網頁當中，調用系統(tǒng)程序、修改注冊表對用戶計算機進行破壞，或調用特殊指令下載并運行病毒、木馬文件。

　　8、 惡意程序(Harm Program)

　　會對用戶的計算機、文件進行破壞的程序，本身不會復制、傳播。

　　9、 惡作劇程序(Joke)

　　不會對用戶的計算機、文件造成破壞，但可能會給用戶帶來恐慌和不必要的麻煩。

　　10、鍵盤記錄器(Key logger)

　　通過掛系統(tǒng)鍵盤鉤子等方式記錄鍵盤輸入，從而竊取用戶的帳號、密碼等隱私信息。

　　11、黑客工具(Hack Tool)

　　一類工具軟件，黑客或其他不懷好意的人可以使用它們進行網絡攻擊。

　　12、"敲詐者"病毒(Trojan.Disclies.e)

　　該木馬程序運行后，可惡意隱藏計算機用戶系統(tǒng)中的文檔，同時在系統(tǒng)里出現(xiàn)可以幫助計算機用戶修復丟失掉的數據信息的文本文件“拯救磁盤.txt”，目的是向受感染的計算機用戶索取錢財。

　　(1)、生成病毒文件

　　計算機用戶一旦受到該木馬程序的感染，會在系統(tǒng)目錄%System%下生成自身的拷貝，名稱為redplus.exe。(其中，%System%在Windows 95/98/Me 下為

　　C:\Windows\System，在Windows NT/2000下為C:\Winnt\System32，在Windows XP下為C:\Windows\System32)

　　(2)、生成文本文件“拯救硬盤.txt”

　　木馬程序進入受感染計算機用戶的系統(tǒng)以后，會在“開始\所有程序\啟動”里生成一個文本文件“拯救硬盤.txt”，其內如如下：

　　當用戶按照“拯救磁盤.txt”中描述的步驟，運行redplus.exe后，會顯示

　　(3)、隱藏文檔

　　該木馬程序一旦被運行以后，會在計算機系統(tǒng)根目錄下建立屬性為系統(tǒng)、隱藏和只讀的備份文件夾“控制面板”，同時它會搜索計算機系統(tǒng)中所有后綴名為.xls、.doc、.mdb、.ppt、.wps的文件，找到后把這些文件移動到備份文件夾中，這樣計算機用戶的數據文件就被隱藏起來，表面上看起來是系統(tǒng)中上述文件丟失了，已達到向受感染的計算機用戶索取錢財的目的。

　　(4)、終止進程

　　該木馬程序運行時，還會試圖終止除幾個系統(tǒng)進程之外的所有系統(tǒng)正在運行的進程程序。如果計算機系統(tǒng)中裝有反病毒軟件和一些病毒分析工具，木馬也會將其進程終止，以達到保護自己的目的。

　　手動解決方法：

　　(1)、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾并且將隱藏受保護的操作系統(tǒng)文件前的√去掉。

　　(2)、將根目錄下的名為“控制面板”隱藏文件夾用WinRAR壓縮，然后啟動WinRAR，切換到該文件夾的上級文件夾，右鍵單擊該文件夾，在彈出菜單中選擇"重命名"。

　　(3)、去掉文件夾名“控制面板”后面的ID號{21EC2020-3AEA-1069-A2DD-08002B30309D}，即可變?yōu)槠胀ㄎ募A了;也可直接進入該文件夾找回丟失的文件。

　　二、流氓軟件(Rogue Software)

　　從技術上講，間諜軟件(spyware)、惡意廣告軟件(adware)、瀏覽器劫持(Brower Hijack)、惡意共享軟件(malicious shareware)等等都處在合法商業(yè)軟件和電腦病毒之間的灰色地帶。它們既不屬于正規(guī)商業(yè)軟件，也不屬于真正的病毒;既有一定的實用價值，也會給用戶帶來種種干擾。

　　1、間諜軟件(Spyware)

　　是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。

　　2、廣告軟件(Adware)

　　指未經用戶允許，下載并安裝在用戶電腦上;或與其他軟件捆綁，通過彈出式廣告等形式牟取商業(yè)利益的程序。

　　3、瀏覽器劫持(Brower Hijack)

　　是一種惡意程序，通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改，使用戶的瀏覽器配置不正常，被強行引導到商業(yè)網站。

　　4、行為記錄軟件(Track Ware)

　　指未經用戶許可，竊取并分析用戶隱私數據，記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。

　　5、惡意共享軟件(Malicious Shareware)

　　指某些共享軟件為了獲取利益，采用誘騙手段、試用陷阱等方式強迫用戶注冊，或在軟件體內捆綁各類惡意插件，未經允許即將其安裝到用戶機器里。

　　6、自動撥號程序(Dialer)

　　自動下載并安裝到用戶的計算機上，并隱藏在后臺運行。它會自動撥打長途或收費電話，以賺取用戶高額的電話費用。

　　三、遠程攻擊(Long-distance attacks)

　　遠程攻擊是指專門攻擊除攻擊者自己計算機以外的計算機(無論其是同一子網內或處于不同網段中)。遠程攻擊包括遠程控制、拒絕服務式攻擊等等。

　　四、網絡釣魚(Phishing)

　　網絡釣魚是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

　　五、垃圾郵件(Spam)

　　《中國互聯(lián)網協(xié)會反垃圾郵件規(guī)范》定義垃圾郵件為：(一)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;(二)收件人無法拒收的電子郵件;(三)隱藏發(fā)件人身份、地址、標題等信息的電子郵件;(四)含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。垃圾郵件的主要來源包括郵件病毒產生的、商業(yè)性的惡性廣告郵件。