病毒入侵微机途径与防治研究课题论文.docVIP

病毒入侵微机的途径与防治研究 摘要 随着计算机技术和网络技术的发展计算机病毒技术也得到了飞速。计算机病毒更新速度快层出不穷给计算机系统带来了巨大的破坏和潜在的威胁严重地干扰了人类社会的正常生活，防范计算机病毒将越来越受到的高度重视。各自的特征作为计算机的使用者 关键字： 计算机病毒，互联网，入侵途径，防治措施 目 录 摘 要………………………………………………………………………1 1.引言……………………………………………………………………3 2.计算机病毒入侵微机的途径…………………………………………3 2.1网页恶意代码入侵…………………………………………………3 2.2 恶意木马入侵……………………………………………………3 2.3 iis漏洞入侵……………………………………………………4 2.3.1 Null.htw……………………………………………………4 2.3.2 MDAC- 执行本地命令漏洞ASP Dot Bug…………………………………………………5 2.3.4 idc .ida Bugs……………………………………………5 2.4浏览网页和下载软件感染…………………………………………5 2.5电子邮件传播………………………………………………………5 2.6 ipc$共享入侵引导型病毒文件型病毒网络型病毒复合型病毒良性计算机病毒性计算机病毒源代码嵌入攻击型代码取代攻击型系统修改型外壳附加型人工检测和消毒软件检测和消毒 致谢………………………………………………………………………12 随着计算机和网络技术的不断发展，计算机已被应用到人类社会的各个领域但任何事物都有其两面性，与计算机技术同样普及的是它所携带的病毒计算机病毒特别是通过网络传播的计算机病毒, 能在很短的时间内使整个计算机网络处于瘫痪状态, 从而造成巨大的损失因此人人谈毒色变，似乎病毒已经成为电脑用户心中永远抹不去的阴影。预防病毒的侵入阻止病毒的传播, 及时地消除计算机病毒维护正常的使用。Google公司公布一组调查数据显示，10%的网页含有恶意代码而这还只是一个保守的估计，另外还有70万个网页被视为可疑页面。恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。在我们浏览网页的时候不可避免的会遇到一些不正规的网站，当打开一个网页后，就发现注册表和IE设置被修改了，这就是网页恶意代码造成的破坏“运行”，在运行框中输入regedit命令时，注册表不能够使用，并发现系统提示你没有权限运行该程序。伴随着这个的同时，一般会修改IE的一些设置，如默认首页，修改鼠标右键菜单等等但是这种网页恶意代码有着更大的危害，很有可能在你不知的情况下下载木马，蠕虫等病毒，同时把您的个人敏感信息，如银行帐号，QQ帐号，游戏帐号泄露出去。对上网用户造成了极大的危害。，瑞星公司发布红色一级安全警报，正有数万个木马病毒每天以“木马群”的形式，利用必威体育精装版的Flash漏洞攻击用户电脑，已有超过300万台电脑被该类病毒袭击，被感染电脑数量还在急剧增长国家计算机病毒应急处理中心和各大反病毒软件公司定期发布的病毒警报已揭示一个事实：以恶意木马程序为首的计算机病毒已经无孔不入地渗入普通用户的电脑，一些有专人维护的企业、政府的计算机也未能幸免，成为危害国家和公众信息安全的主要顽疾。古希腊传说中，一匹巨大的木马帮助希腊人战胜了特洛伊人，“特洛伊木马”从此成为比喻在敌人营垒里埋下伏兵的典故。人们没有想到的是，几千年后，“特洛伊木马”居然会从《荷马史诗》所描述的传说中“跳”出来，侵入现代社会的计算机中这就是“木马病毒”。木马病毒是一种远程控制程序，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的服务一旦运行并被控制端连接，其控制端可以远程控制中毒电脑，肆无忌惮地查看、下载他人电脑中的内容。证券大盗(PSW.Soufan)：特洛伊木马，盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。该病毒可能造成的危害在于，黑客可以恶意操纵被盗的股票，将某高价股票以低价卖出，然后自己买进后再转手卖出，赚取中间的差价，给被盗股民带来巨大的损失。更为狡猾的是，“证券大盗”病毒每次运行后即“自杀”，并删除自身在系统中留下的文件，达到销毁“罪证”的目的，“作案”手段十分隐蔽。IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器