大规模网络环境下蠕虫病毒的主动防治

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载蠕虫病毒的特征与防治地点：__________________时间：__________________说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容研究生课程论文(2008-2009学年第二学期)蠕虫病毒的特征与防治摘要随着网络的发展，以网络传播的蠕虫病毒利用网络全球互联的优势和计算机系统及网络系统安全性上的漏洞，己经成为计算机系统安全的一大的威胁。

采用网络传播的蠕虫病毒与传统的计算机病毒在很多方面都有许多不同的新特点。

本文对蠕虫病毒的特征和防御策略进行了研究，透彻分析了几个流行的蠕虫病毒的本质特征和传播手段，并提出了防治未知病毒以及变形病毒的解决方案与虚拟机相结合的基于攻击行为的着色判决PN机蠕虫检测方法。

关键词: 蠕虫，病毒特征，病毒防治1引言“蠕虫”这个生物学名词于1982年由Xerox PARC的John F. Shoeh等人最早引入计算机领域，并给出了计算机蠕虫的两个最基本的特征:“可以从一台计算机移动到另一台计算机”和“可以自我复制”。

最初，他们编写蠕虫的目的是做分布式计算的模型试验。

1988年Morris蠕虫爆发后，Eugene H. Spafford为了区分蠕虫和病毒，给出了蠕虫的技术角度的定义。

“计算机蠕虫可以独立运行，并能把自身的一个包含所有功能的版本传播到另外的计算机上。

”计算机蠕虫和计算机病毒都具有传染性和复制功能，这两个主要特性上的一致，导致二者之间是非常难区分的。

近年来，越来越多的病毒采取了蠕虫技术来达到其在网络上迅速感染的目的。

因而，“蠕虫”本身只是“计算机病毒”利用的一种技术手段[1]。

2蠕虫病毒的特征及传播1、一般特征:(1)独立个体，单独运行;(2)大部分利用操作系统和应用程序的漏洞主动进行攻击;(3)传播方式多样;(4)造成网络拥塞，消耗系统资源;(5)制作技术与传统的病毒不同，与黑客技术相结合。

实训7-2蠕虫病毒的查杀与防范引言蠕虫病毒是一种恶意软件，通过网络传播并感染计算机系统。

蠕虫病毒可以自动复制和传播自己，对网络安全造成严重威胁。

在本文中，我们将介绍蠕虫病毒的特征和传播方式，并提供一些常用的查杀和防范方法。

蠕虫病毒的特征蠕虫病毒与其他恶意软件不同之处在于其具备自我复制和传播的能力。

蠕虫病毒可以通过网络传播，并在感染新主机后再次复制并传播自己。

这种自我复制和传播的能力使得蠕虫病毒具有迅速传播和蔓延的潜力。

另一个蠕虫病毒的特征是其破坏性。

蠕虫病毒可以危害计算机系统的正常功能，并可能导致数据损失、系统崩溃等严重后果。

一些蠕虫病毒还具备隐藏性，可以在感染主机之后长时间潜伏而不被察觉。

蠕虫病毒的传播方式蠕虫病毒可以通过多种方式传播。

以下是一些常见的传播途径：1.电子邮件附件：蠕虫病毒可以通过电子邮件附件传播。

当用户打开蠕虫病毒的电子邮件附件时，病毒将被激活并感染用户的计算机系统。

2.可执行文件：蠕虫病毒可以附加在可执行文件中，当用户运行该可执行文件时，病毒将开始感染用户的计算机系统。

3.共享文件夹：蠕虫病毒可以通过共享文件夹传播。

当用户访问感染的共享文件夹时，病毒将利用网络传播自己到其他计算机系统。

4.操作系统漏洞：蠕虫病毒可以利用操作系统的漏洞来传播自己。

一旦蠕虫病毒感染了具有漏洞的计算机系统，它可以利用该漏洞来感染其他主机和系统。

蠕虫病毒的查杀方法及时发现和查杀蠕虫病毒对于保护计算机系统的安全至关重要。

以下是一些常用的蠕虫病毒查杀方法：1.使用杀毒软件：杀毒软件是查杀蠕虫病毒的最常见和有效的方法之一。

杀毒软件可以及时检测和清除计算机系统中的病毒，并提供实时保护。

2.更新操作系统：定期更新操作系统是防范蠕虫病毒传播的重要措施。

操作系统提供的更新补丁通常包含了对已知漏洞的修复，减少了蠕虫病毒感染的机会。

3.禁用自动运行：蠕虫病毒通常利用自动运行功能来感染计算机系统。

禁用自动运行功能可以阻止蠕虫病毒在用户运行可执行文件时自动启动。

蠕虫病毒防护措施蠕虫病毒是一种恶意软件，通过自我复制和传播的方式感染计算机系统。

蠕虫病毒能够迅速传播并对系统造成严重损害，因此采取适当的防护措施是至关重要的。

在本文档中，我们将介绍一些有效的蠕虫病毒防护措施。

1. 安装杀毒软件安装并定期更新杀毒软件是防护蠕虫病毒的基本措施。

杀毒软件能够帮助检测和清除计算机系统中的恶意软件，包括蠕虫病毒。

在选择杀毒软件时，建议选择知名品牌并定期更新软件的病毒库。

2. 更新操作系统和应用程序及时更新操作系统和应用程序是预防蠕虫病毒感染的重要步骤。

蠕虫病毒往往利用操作系统或应用程序的漏洞进行传播，因此及时修补漏洞能够有效减少受到攻击的风险。

建议开启自动更新功能，确保系统和应用程序能够及时获取最新的安全补丁。

3. 小心点击和下载蠕虫病毒常常通过点击恶意链接或下载感染文件传播。

因此，用户在浏览网页、读取电子邮件或下载文件时需要格外小心。

避免点击可疑链接或打开来历不明的电子邮件附件，只从可信赖的来源下载文件，并仔细查看文件扩展名，确保下载执行的文件是安全的。

4. 设置强密码设置强密码是保护计算机系统免受蠕虫病毒攻击的重要措施。

强密码应该具有足够的长度和复杂性，包括字母、数字和特殊字符的组合。

避免使用明显的个人信息作为密码，定期更换密码，并不要在多个系统中使用相同的密码。

5. 禁用自动运行功能蠕虫病毒常常利用操作系统的自动运行功能进行感染和传播。

禁用自动运行功能可以有效减少蠕虫病毒的传播风险。

在Windows系统中，可以通过更改注册表设置或使用可信赖的工具禁用自动运行功能。

6. 定期备份数据定期备份数据是防护蠕虫病毒的重要手段之一。

蠕虫病毒可能会加密或删除计算机系统中的文件，导致数据丢失。

通过定期备份数据，即使受到蠕虫病毒攻击，数据也能够及时恢复。

建议将备份数据存储在离线的设备或云端存储中，以免备份数据也受到感染。

7. 教育用户教育用户是预防蠕虫病毒感染的长期措施。

用户需要了解蠕虫病毒的工作原理和传播方式，以避免点击可疑链接、下载危险文件或打开来历不明的电子邮件附件。

蠕虫病毒的一般处置方案随着计算机技术的飞速发展，各种病毒也越来越多地出现在我们的互联网世界中。

尤其是蠕虫病毒，由于它的自我复制和传播能力极强，一旦扩散开来，对计算机网络和用户带来的破坏是非常严重的。

为了保护计算机网络和用户的数据安全，我们需要了解蠕虫病毒的一般处置方案。

什么是蠕虫病毒蠕虫病毒是一种利用网络空间进行传播并自我复制的恶意代码，其主要特点是在网络上迅速传播、危害大、范围广。

蠕虫病毒通过利用网络上的漏洞或者弱点进行攻击，从而与其他主机生成新的感染行为，不断扩散，给计算机和网络带来极大的危害。

常见的蠕虫病毒有蠕虫、爆破蠕虫、邮件蠕虫等。

蠕虫病毒的预防与防治注意网络安全作为计算机用户，我们首先应该注意网络安全，并采取一定的预防措施。

可以查看操作系统补丁以及安全更新，并及时安装；安装杀毒软件，并保持及时更新杀毒软件的病毒库文件；禁止使用弱口令以及禁止共享敏感文件；只下载和运行可靠的应用程序；打开和接收电子邮件附件应慎重，不要轻易打开未知来源的附件；使用智能型防火墙来过滤网络流量等等。

这些安全措施可以最大程度地减少蠕虫病毒的传播和危害。

安装杀毒软件杀毒软件是防治计算机中常见恶意代码的重要手段。

我们可以根据操作系统的环境、硬件配置、性能特征选择适合自己的杀毒软件，然后及时更新病毒库文件，保证杀毒软件可以识别新出现的病毒，并及时进行拦截和处置。

及时修补漏洞很多蠕虫病毒利用系统中的软件漏洞进行攻击，在开放端口中搜索额外的受感染目标。

因此，及时修补漏洞是很重要的，可以有效预防蠕虫病毒的感染和扩散。

操作系统或软件提供商会在出现漏洞时发布相应的安全更新，安装修补程序是修补漏洞的主要方式，因此我们需要定期检查漏洞并进行修补。

摆脱蠕虫病毒的方法如果我们的计算机被蠕虫病毒感染，应当及时采取措施进行摆脱。

第一，隔离感染机器，及时关闭网络连接。

在某些情况下需要停止运行与网络有关的程序。

第二，运行杀毒软件，对病毒进行扫描和清除。

蠕虫病毒基本分类防治方法特别注意计算机病毒 - 蠕虫病毒知识大全2011.04.06 24310 次浏览分开、旅行∙∙目录1基本分类2防治方法3特别注意4异同对比基本分类蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。

请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。

有两种类型的蠕虫：主机蠕虫与网络蠕虫。

主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

蠕虫比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。

这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。

防治方法蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

蠕虫是怎么发作的？如何采取有效措施防范蠕虫？一、利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。

由于IE浏览器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。

“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

二、传播方式多样如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

如何预防蠕虫引言蠕虫是一种恶意软件，可以通过网络传播并破坏计算机系统。

为了保护个人和企业的数据安全，预防蠕虫攻击变得至关重要。

本文将介绍一些预防蠕虫的有效措施。

更新操作系统和应用程序保持系统和应用程序的更新是防止蠕虫攻击的重要步骤之一。

厂商经常发布安全补丁和更新程序来修复已知的漏洞，因此及时应用这些更新对于保持系统的安全性至关重要。

安装可靠的安全软件在计算机上安装可靠的安全软件能够有效预防蠕虫的入侵。

这些软件通常包括防病毒软件、防火墙和恶意软件防护程序等。

确保这些软件处于最新状态，并定期扫描计算机以检测潜在的威胁。

谨慎打开和下载附件一个常见的蠕虫传播途径是通过电子邮件发送的恶意附件。

因此，用户应该谨慎打开来自不熟悉发件人的邮件附件，并避免下载来自不受信任网站的文件。

另外，合法的附件也可能感染蠕虫病毒，所以只打开或下载经过筛选的、必要的文件。

禁用自动运行功能禁用自动运行功能可以防止蠕虫利用可移动设备和网络共享自动执行其程序。

这样一来，即使设备感染蠕虫，也需要手动运行相应程序才能生效。

定期备份数据蠕虫攻击可能导致数据的遗失或损坏，所以定期备份数据是至关重要的预防措施。

备份数据可以帮助在遭受攻击后迅速恢复系统，并减少数据丢失的风险。

加强网络安全意识教育加强网络安全意识教育是预防蠕虫攻击的重要环节。

用户应该被告知如何识别和避免可疑的链接、邮件和文件，以及用于保护个人隐私和计算机安全的最佳做法。

使用强密码使用强密码可以有效地防止蠕虫攻击。

密码应包含字母、数字和特殊字符，并且应当定期更改密码，避免使用相同的密码在多个账户上。

加强网络防火墙网络防火墙是一种有效的安全措施，可以帮助阻止蠕虫攻击。

网络防火墙可以监控网络流量，阻止潜在的恶意流量进入系统，并及时检测和阻止蠕虫的传播。

监控网络活动通过监控网络活动，可以及时发现蠕虫攻击的迹象，并采取及时的反应。

监控网络活动可以帮助识别不寻常的流量模式和行为，从而提前发现和阻止蠕虫攻击。

如何防范蠕虫病毒蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，那么如何防范蠕虫病毒呢?接下来由店铺为大家推荐防范蠕虫病毒的方法，希望对你有所帮助!蠕虫和普通病毒区别：对于防毒杀毒长久以来都是计算机使用者比较头疼的问题，很多人都存在以上的疑问和误区。

针对近年来，病毒开始由传统形向网络蠕虫和隐蔽的木马病毒发展，笔者这篇文章就以这两个祸害开刀，和大家一步一步谈谈从杀到防搞定病毒。

随着我国宽带爆炸式的发展，蠕虫病毒引起的危害开始快速的显现!蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，快速的自身复制并通过网络感染，以及和黑客技术相结合等等!在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪。

相信以前的冲击波、震荡波大家一定还没忘记吧。

1、蠕虫和普通病毒区别2、传播特点蠕虫一般都是通过变态的速度复制自身并在互联网环境下进行传播，目标是互联网内的所有计算机。

这样一来局域网内的共享文件夹，电子邮件，网络中的恶意网页，大量安装了存在漏洞操作系统的服务器就都成为蠕虫传播的良好途径，使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!这其中通过操作系统漏洞或者通过IE漏洞攻击的方式最为常见。

3、蠕虫的预防解决蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种：软件的和人为的。

软件上的缺陷，如系统漏洞，微软IE和outlook的自动执行漏洞等等，需要大家经常更新系统补丁或者更换新版本软件。

而人为的缺陷，主要是指的是计算机用户的疏忽。

例如，当收到QQ好友发来的照片、游戏的时候大多数人都会报着好奇去点击的，从而被感染上了病毒。

个人用户对蠕虫病毒的防范措施：通过上述的分析，我们了解蠕虫的特点和传播的途径，因此防范需要注意以下几点：1、选择合适的杀毒软件杀毒软件必须提供内存实时监控和邮件实时监控以及网页实时监控!国产软件无论是在功能和反应速度以及病毒更新频率上都做的不错，相对国外的反病毒软件他们对于像QQ这类国产病毒具有明显优势，同时消耗系统资源也比较少，大家可以放心使用。

如何防范蠕虫病的攻击蠕虫病是一种计算机安全威胁，它会利用计算机网络漏洞来自我传播。

在网络中，蠕虫病袭击完成后，其会利用受感染的计算机作为“僵尸计算机”，执行黑客的指令。

蠕虫病能够对个人、企业以及政府部门等不同实体造成极大的损失。

为了防止蠕虫病的攻击，我们应该采取以下措施：1. 确保系统的安全更新蠕虫病往往利用操作系统或应用程序中的漏洞来入侵系统。

软件供应商经常发布安全更新，以修复这些漏洞。

因此，我们应该及时更新系统以修复安全漏洞，确保系统能够及时地防范蠕虫病的攻击。

2. 安装防病毒软件安装最新版本的防病毒软件是预防蠕虫病的最佳方法之一。

防病毒软件可以扫描电脑并防止感染。

同时，它也会对从受感染电脑传播的病毒进行检测，通过封锁病毒的传播来防止蠕虫病的传播。

3. 打开防火墙防火墙是网络安全的重要组成部分。

防火墙的目的是监视网络流量，以识别病毒和蠕虫。

它可以拒绝来自潜在攻击者的网络连接，防止蠕虫病的攻击。

因此，建议始终打开防火墙以保护计算机的安全。

4. 加强密码管理蠕虫病利用弱密码来访问系统。

因此，我们应该使用足够强度的密码，并且经常更换密码，来防止被黑客攻击。

此外，还应设定密码策略，例如根据安全级别要求密码必须包含字母、数字和特殊字符等。

5. 禁用不必要的服务禁用不必要的服务也可以帮助我们避免蠕虫病的攻击。

不必要的服务存在漏洞并且可能被攻击者利用。

禁用这些服务可以降低系统面临的安全风险。

总之，蠕虫病是一种极具破坏力的网络安全威胁。

通过实施以上措施，可以帮助我们减少系统被蠕虫病攻击的可能性。

在日常生活中，保障计算机网络安全的重要性不言自明，我们应该时刻保持警惕，并定期进行安全评估和加固措施，以避免因网络攻击而遭受损失。

蠕虫病毒应急处置方案背景蠕虫病毒是一种网络安全威胁，能够通过感染电脑、网络服务器和其它设备，来执行恶意任务，例如盗取数据、破坏文件和网路拒绝服务攻击（DDoS）等。

蠕虫病毒通常会针对未被修复的漏洞进行攻击，因此保持系统和应用程序的更新至关重要。

在发生蠕虫病毒攻击时，及时采取措施是非常重要的。

下面将介绍一些蠕虫病毒应急处置方案以及相应的预防措施。

应急处置方案步骤一：隔离感染设备当发现蠕虫病毒感染时，应该立即将受感染的设备与网络物理隔离，以防止病毒继续扩散。

如果工作站有备份数据，则可以清除所有磁盘并重新安装操作系统并恢复数据。

如果没有备份数据，则必须清除所有文件以消灭病毒。

步骤二：扫描和清除病毒现在市场上有很多优秀的杀毒软件可以扫描和清除病毒。

建议使用知名的杀毒软件如Kaspersky和Norton等，并保持软件的实时更新。

及时扫描所有受感染的设备，并在扫描期间将所有病毒和恶意软件进行清除。

步骤三：保证网络安全如果蠕虫病毒感染了网络，则需要考虑重建网络。

这可能涉及到重新配置所有网络物理设备和软件设置。

还需要检查所有设备并确保它们得到及时更新和维护。

步骤四：重建安全性通过重新配置网络安全工具，例如防火墙和入侵检测系统，并确保所有设备都拥有最新的更新。

确保所有网络服务都已关闭或员工已得到许可。

密码应该经常更改，并避免使用弱密码，还需要限制设备的物理访问。

预防措施蠕虫病毒的防范也是很重要的，为了避免蠕虫病毒感染，以下是一些预防措施：•及时更新操作系统，应用程序和所有补丁；•开启防火墙保护网络；•安装杀毒软件，并保持其实时更新；•使用硬件和软件防御工具，例如入侵检测系统和入口控制列表（ACL）等；•在内部网络实现细粒度的访问控制，确保网络服务器只有授权用户可以使用；•对员工进行网络安全教育，以便他们更好地理解网络安全和管理最佳实践。

结论蠕虫病毒是网络安全领域所面临的重大威胁之一。

及时处置对蠕虫病毒的攻击是很重要的，特别是对于大企业和政府，这种攻击可能会对国家安全构成威胁。

如何防范局域网中的网络蠕虫病毒广义上来说，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

因此蠕虫也是一种病毒，但是它和一般的病毒有着很大的区别。

蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共同特征，如传播性、隐蔽性和破坏性等。

同时具有自己的特殊特征，如不利用文件寄生(如只存在于内存中)引起网络拒绝服务故障及与黑客技术相结合等。

在破坏性上网络蠕虫也不是普通病毒所能比拟的，它可以在短短的时间内蔓延整个网络，造成网络瘫痪。

蠕虫病毒可以分为两类，一类主要攻击企业用户和局域网，它们利用系统漏洞主动进行攻击，可以对整个Internet造成瘫痪性的后果。

“红色代码”、“尼姆达”等就是这类蠕虫病毒的典型代表；另一类主要攻击个人用户计算机，主要通过电子邮件或恶意网页形式，经由网络迅速传播，爱虫病毒、求职信病毒是这类蠕虫病毒的典型代表。

在这两类蠕虫病毒中，第1类具有很大的主动攻击性，爆发也有一定的突然性；第二种病毒的传播方式比较复杂和多样，有的利用微软公司软件的漏洞，更多的是通过对用户进行欺骗和诱惑。

一般的病毒将自己的指令代码写到称为“宿主”的其他程序体内，首先传染本地文件，然后利用移动执行(Portable Executable)的方式传播。

而网络蠕虫是独立的程序，通过复制自身在Internet环境下进行传播和实施主动攻击，传染目标是Internet内的所有计算机。

网络环境中的共享文件夹、电子邮件、恶意网页，以及大量存在着漏洞的网络服务器都是蠕虫用做传播的途径。

1988年，美国康奈尔大学研究生莫里斯编写的蠕虫病毒，造成了数千台计算机停机，尔后其危害越来越严重。

2022年1月26日，一种名为“2022蠕虫王”的病毒横扫全球，造成Internet严重堵塞、域名服务器瘫痪、网络访问迟缓、电子邮件故障、银行自动提款机停止服务、网络订票系统及信用卡等收付款系统不能够正常运行，直接经济损失超过了12亿美元。

网络蠕虫的控制预防措施研究摘要从20世纪50年代计算机网络出现，到如今发展至覆盖全国乃至全世界的大型互联网。

短短数年，互联网技术的日益完善、创新也使我们的生活越发便利，不过随之衍生的网络蠕虫成为威胁网络安全的重要隐患。

例如2003年伊始，因网络蠕虫的攻击造成全球大部分国家的internet全部或部分瘫痪。

经由不同环境和传播途径，网络蠕虫爆发率也会大幅提高，覆盖范围会更广泛，造成的损失也会越大。

本文以网络蠕虫的特征研究出控制和预防的办法。

关键词蠕虫；病毒；预防中图分类号tp39 文献标识码a 文章编号 1674-6708（2013）87-0210-02从1988年网络蠕虫出现至今，网络蠕虫正逐渐威胁每位互联网用户，给社会发展蒙上阴影，因此蠕虫的传播成为网络的主要威胁。

网络蠕虫即指计算机病毒中的蠕虫病毒，通过网络等传播方式，如生物蠕虫般在计算机间进行传染。

因为蠕虫病毒的传播方式多样，故其程序的传播速度很强大。

1蠕虫的定义智能化、自动化和高技术化是新一代网络蠕虫的特征，通过扫描和攻击网络上存在系统漏洞的计算机，通过互联网或者局域网进行传播，这之中不需要计算机使用者干预就能运行。

蠕虫的另一个基本特征就是可以进行“自我复制”2 传播途径在互联网上蠕虫病毒就像细菌，通过计算机为载体进行自我复制，将网络上所有计算机当成传染目标――e-mail、恶意网页、局域网中的共享文件、存在着漏洞的计算机操作系统等都成为蠕虫传播的媒介。

蠕虫病毒与计算机病毒的区别：蠕虫和病毒的最大区别在于计算机蠕虫可以独立运行，并能把自身包含所有功能的版本传播到另外的计算机。

目前蠕虫病毒尚无理论体系，这也是它区别一般病毒的地方。

与黑客结合、存在于内存中不利用文件寄生等方式也是蠕虫病毒在一般病毒的一些共性之外所具有的自己的特征。

3 蠕虫的行为特征1）自我繁殖。

蠕虫自身主动完成搜索系统漏洞到利用漏洞攻击系统，再到复制副本；2）利用系统，网络应用服务漏洞。

浅析网络蠕虫及防范措施一、网络蠕虫定义及特征（一）网络蠕虫的定义网络蠕虫通过网络传播，是一种无须计算机使用者干预即可运行的独立程序。

它通过不停地获得网络中存在漏洞的计算机上的部分或者全部控制权进行传播。

网络蠕虫与普通计算机病毒不同，它不需要人为干预，不利用文件寄生，而且能够自主不断地复制和传播，对网络造成拒绝服务。

蠕虫普通病毒传播形式主动自己传播通过U盘或者受感染的文件存在形式独立存在寄生于某个宿主文件中复制机制自身拷贝插入到宿主程序中传染机制系统或者软件漏洞宿主程序的运行触发传染程序自身计算机使用者攻击目标网络上其他计算机本地文件破坏重点主机自身性能和网络性能本地文件系统搜索机制网络IP扫描本地文件系统扫描防御措施为系统或者软件打补丁从受感染的文件中清除计算机使用者的角色无关病毒传播的关键环节对抗主体计算机使用者，反病毒厂商系统软件，服务软件提供商，网络管理员表格：蠕虫和普通病毒的区别（二）网络蠕虫的特征1、主动传播蠕虫在整一个传播过程中，从搜索漏洞，到利用搜索结果攻击系统，再到复制副本到目标主机，整个过程由蠕虫程序自身主动完成。

2、传播迅速蠕虫的扫描机制决定了蠕虫传播的迅速，一般情况下，蠕虫会打开几十个甚至上百个线程用来同时对外扫描，而且扫描的间隔时间非常短。

再加上蠕虫爆发时用户尚还未对漏洞打补丁，使蠕虫可以在很短的时间内占领整个互联网。

3、利用漏洞计算机系统存在漏洞是蠕虫传播一个必不可少的条件。

早期的蠕虫是科学家用来进行分布式计算的，他们的传播对象是经过许可的计算机。

蠕虫要想不经过允许而进行传播，只有利用搜索到的漏洞进行攻击，提升权限。

4、网络拥塞从蠕虫的传播过程可以看出，在蠕虫的传播过程中，首先要进行扫描，找到存在漏洞的计算机，这是一个大面积的搜索过程，这些都无疑会带来大量的数据流。

特别是蠕虫传播开以后，成千上万台机器在不断地扫描，这是很大的网络开销。

5、反复感染蠕虫是利用计算机系统的漏洞进行传播，如果只是清除了蠕虫在文件系统中留下的痕迹，像清除病毒一样单单地清除蠕虫本身，而没有及时修补系统的漏洞，计算机在重新联网后还有可能会感染这种蠕虫。

第⼀招：选择可靠的防毒软件 要对付蠕⾍病毒，⼀款可靠的杀毒软件是必不可少的，它不仅可以进⾏病毒扫描来过滤掉有害病毒，同时还可以使⽤邮件监视功能，在接收邮件过程中对病毒进⾏处理，有效防⽌蠕⾍病毒成功侵⼊的⼏率。

第⼆招：把邮件请出C盘 因为C盘是病毒攻击频率的地⽅，⼀旦蠕⾍透过杀毒软件的防护侵⼊到邮件系统的话，可以将损失降低到最低限度。

第三招：练就⽕眼⾦睛 不少蠕⾍病毒都具有⼴泛的共同特征，找出它们的共同点对于识别蠕⾍病毒⾮常有帮助： 1、看邮件⼤⼩。

邮件⾃⾝的⼤⼩有⼏⼗KB或者更⼤，⽽邮件中⽆内容，⽆附件，那这极有可能是⼀封蠕⾍病毒邮件； 2、如果发现邮件地址⾮常陌⽣，或域名不像正常的国内邮箱，同样你要提⾼警惕了； 3、看附件的后缀名。

如果是双后缀就极有可能是病毒，因为蠕⾍病毒⼀般隐藏在附件中。

对上述三种邮件直接删除即可，然后清空废件箱，最后⼀定要压缩⼀遍邮箱，彻底消除蠕⾍病毒的隐患。

第四招：⼩⼼保存邮件 保存邮件时尽量使⽤“另存为”选项为邮件做备份，同时不要在同⼀个⽬录下放全部的邮件，这对于保护邮件不受侵害⾮常有作⽤。

第五招：慎⽤预览功能 现在⼀些危害⼒极⾼的蠕⾍病毒，往往都是在进⾏邮件预览时就会感染系统，⽽并不像以前需要打开邮件才会中招。

对于Outlook⽤户，⼀定要关闭邮件软件的预览功能或升级微软的最新补丁。

如果使⽤的是Foxmail，只需在⽤户属性的模板项选择纯⽂本格式即可。

第六招：给通讯簿减肥 通讯簿是蠕⾍病毒们最喜爱的东东了，因为病毒⼀发作，就⾃动复制⽆数拷贝发送到“通讯簿”⾥所有的⽤户。

所以通讯簿⾥的名单越少，蠕⾍病毒带来的危害就越⼩，在“通讯簿”⾥不设置太多的名单，对于防⽌蠕⾍病毒的进⼀步扩张⾮常有⽤。

考试⼤编辑整理 第七招：当⼼可执⾏⽂件 对于邮件附件为可执⾏⽂件(*.exe、*.com)或带有宏功能的附件(*.doc)时，不要选择打开，可以⽤下⾯的两种⽅法检测是否带有病毒： 1、利⽤杀毒软件的邮件病毒监视功能来过滤掉邮件中的病毒 2、先把附件另存在硬盘上，然后利⽤杀毒软件进⾏查毒。