计算机病毒-蠕虫病毒的介绍

1、简述单机病毒和网络病毒的特点。单机病毒的特点:

1、病毒的传染性

2、病毒的隐蔽性

3、病毒的潜伏性

4、病毒的未经授权而执行性

5、病毒的破坏性

6、病毒的不可预见性

7、病毒的针对性

8、病毒的衍生性

网络病毒的特点：

1、种类、数量激增

2、传播途径更多、传播速度更快

3、变种多

4、难于控制

5、造成的破坏日益严重

6、电子邮件成为主要的传播媒介

7、难于根治、容易引起多次疫情

8、具有病毒、蠕虫和后门（黑客）程序的功能

3、网络病毒的监测有哪些方法，各有什么优点和缺点？1、搜索法

优点：搜索法是使用最为普遍的病毒检测方法、是检测已知病毒最简单、花费最小的方法，病毒扫描程序能识别的病毒的数目完全取决于病毒代码库内所含病毒的种类多少，所以病毒代码种类越多，扫描程序能认出的病毒就越多。

缺点：1、不容易选出合适的特征串2、当被扫描的文件很长时，扫描所化时间也越多。3、新的病毒的特征串未加入病毒代码库时，老版本的扫描程序也无法识别出新的病毒。4、容易产生误报，只要在正常程序内带有某种病毒的特征串，即使该代码已不可能被执行，而只是被杀死的病毒体残余，扫描程序仍会报警。5、怀有恶意的病毒制造者得到代码库后，会很容易地改变病毒体内的代码，生成一个新的变种，使扫描程序失去检测它的能力。

2、分析法

优点：使用分析法要求具有比较全面的有关计算机、操作系统、网络等的结构和功能调用以及关于病毒的各种知识，这是与其他检测病毒犯非法不一样的地方。

缺点：分析的步骤分为静态分析和动态分析两种，当病毒采用了较多的技术手段时，必须使用动、静结合的分析方法才能完成整个分析过程

3、比较法

优点：比较法的好处是简单、方便，不需要专用软件，而且用这种比较法还可以发现那些尚不能被现有的查病毒程序发现的病毒。

缺点：无法确认病毒的种类名称，如果发现新的病毒就只有靠近比较法和分析法，有时必须结合者两者来一同工作。

4、加总对比法

优点：可以侦测到已知病毒，又可以发现未知病毒。

缺点：误判断高，且无法确认是哪种病毒感染的，对于隐形的病毒也无法侦测到。

5、软件仿真扫描法

优点：软件仿真技术能安全并确实地将多态变形病毒搜索出来，将其解密，使其显露本来的面目，再加以扫描。

缺点：该技术专门用来对付多变态变形计算机病毒，不能用于其他病毒

6、先知扫描法

优点：先知扫描技术将专业人员用来判断程序是否存在病毒代码的方法，分析归纳成专家系统知识库，再利用软件模拟技术伪执行新的病毒，超前分析出新病毒代码，对付以后的病毒。缺点：是专业的杀指定病毒软件，不能用于其他病毒

7、人工智能陷阱技术和宏病毒陷阱技术

优点：执行速度快、操作简便，可以侦测到各种病毒。

缺点：程序设计难，不容易考虑周全。

5、什么是蠕虫病毒？蠕虫病毒的工作原理是什么？怎样清除蠕虫病毒？

1.蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

2.虫病毒是计算机病毒的一h种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子n邮件。蠕虫病毒由两部分组成：一个主程序和一个引导程序。主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后，它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。蠕虫病毒程序常驻于一台或多台机器中，并有自动重新定位(autoRelocation)的能力。如果它检测到网络中的某台机器未被占用，它就把自身的一个拷贝（一个程序段）发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中，并且能识别它占用的哪台机器。3、消除病毒是被动的只有在发现病毒后，对其剖析选取征串，才能设计出该已知病毒的杀毒软件。它不能检测和消除研制者未曾见过的未知病毒，甚至对已知病毒的特征串梢做改动，就可能无法检测出这种病毒或者在杀毒时出错，一方面，发现病毒时出错，一方面，发现病毒时可能该病毒已经流行起来或者已经造成破坏。另一方面，就是管理上的问题，许多人并不是警钟长鸣也不可能随时的去执行杀毒软件，只有发现病毒时，才能工具检查，这就是难免一时疏忽而带来灾难。如几乎没有一个消毒软件不能消除黑色星期五，但该病毒却仍在流行、发作。被动消除病毒只能治标，只有主动预防病毒才是防止病毒的根本。因此，预防胜于治疗。原则上说网络病毒防治应采取预防为主，被动处理结合的策略，偏废哪一方面都不应该的。以为网络的普及性，所以，网络病毒防范系统的建设是一个社会性的工作，不是一两家企业能够实现的需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防翻体系的网络。