计算机病毒的主要传播途径有哪些

计算机病毒包括木马、恶意软件等，历来是信息系统安全的主要问题之一。由于 *** 的广泛互联，病毒的传播途径和速度大大加快。病毒的传播途径主要包括这几点：

1、通过移动存储设备进行病毒传播，比如U盘、CD、软盘、移动硬盘等。

2、通过 *** 来传播，比如网页、电子邮件、即时通信、FTP等。

3、利用计算机系统和应用软件的漏洞传播。

在实际应用中，病毒通常都是借助上述多种途径进行传播的。

如何做好病毒防护?主要技术如下：

1、阻止病毒传播：在防火墙、 *** 服务器、 *** TP服务器、 *** 服务器、群件服务器上安装病毒过滤软件。在桌面PC和移动终端上安装杀毒软件。

2、检查和清除病毒：使用防病毒软件检查和清除病毒。

3、病毒数据库升级：不断更新病毒数据库，并下发到桌面系统。

4、在防火墙、 *** 服务器及PC移动终端上安装控制扫描软件，禁止未经许可的控件下载和安装。

什么是FTP木马

木马下载者 Trojan-Downloader.Win32. *** Helper.ftp

病毒名称

Trojan-Downloader.Win32. *** Helper.ftp

捕获时间

2007年9月9日

病毒症状

该木马程序是一个用Delphi语言编写的木马，长度127,488 字节，无装饰性图标，发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程，在后台下载其他木马程序。

病毒分析

该木马是一个比较顽固的木马程序，触发后会拷贝自身文件到系统目录的inf文件夹下执行，并将其注册为服务名为＂Windows Media Service＂的系统服务以获得系统权限，服务描述＂管理多媒体设备，如果服务被终止，音频设备及其音效将不能正常工作。如果此服务被禁用，任何依它的服务将无法启动＂；释放Vermin.dll监控系统消息；通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中，在后台调用相关下载函数下载其他木马程序；通过查找窗口以及窗口类的方式获取某些安全软件的进程，尝试强行终止安全软件进程或通过发送消息强行关闭其窗口；使用IFEO映像劫持系统文件ctfmon.exe（即Windows任务栏的语言栏工具条）到病毒映像路径，使得木马会在开机时自动启动。

感染对象

Windows2000/Windows XP/Windows2003

传播途径

文件捆绑/网页木马传播

安全提示

已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”，请直接选择删除处理（如图1）；

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现Trojan-Downloader.Win32. *** Helper.ftp”，请直接选择删除（如图2）。

使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截 *** 异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性，会自动终止某些杀毒软件运行，如果您的杀毒软件已经无法正常运行，您也可以尝试安装微点解决。

没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

*** 病毒传播 ***

计算机病毒具有自我复制和传播的特点，因此，要彻底解决 *** 安全问题，必须研究病毒的传播途径，严防病毒的传播。分析计算机病毒的传播机理可知，只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。就当前的病毒特点分析，传播途径有两种，一种是通过 *** 传播，一种是通过硬件设备传播。首先，我们来看看 *** 传播的途径和解决方案。

*** 传播，又分为因特网传播和局域网传播两种。 *** 信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的之一传播途径。 *** 传播，又分为因特网传播和局域网传播两种。 *** 信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的之一传播途径。

一、因特网传播：

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、 *** 游戏等等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

通过电子邮件传播：

在电脑和 *** 日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。

email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。

BBS是由计算机爱好者自发组织的通讯站点，因为上站容易、投资少，因此深受大众用户的喜爱，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

解决方案：光华反病毒软件特别设计了“邮件监视”功能、“邮件过滤设置”插件，来支持各种类邮件客户端，在收发邮件时进行双向过滤，彻底查杀正文、附件、超文本中隐藏的一切病毒，并自动过滤垃圾邮件。

光华反病毒专家提示：培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

通过浏览网页和下载软件传播：

很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当你的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化……那么很不幸，你肯定是中了恶意网站或恶意软件的毒了。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。

解决方案：在登陆互联网时，打开《光华反病毒软件》中有关于互联网监视的几项功能，确保您的计算机享有实时防护的服务，遇到病毒及时反映并做出正确的处理。

光华反病毒软件的网页监视功能，可以有效阻挡非法网站中藏匿的恶意代码，轻松确保IE原有设置不被篡改。

“屏蔽恶意网站”功能，使用内置默认和自由添加两个方式确定恶意网站列表，识别恶意网站地址，有效封杀通过恶意网站进行感染的病毒和木马。同时，随着光华反病毒软件的每日自动升级，恶意网站列表将不断更新，所以不必担心列表中的网站数量有限。

“绿色上网功能”，可以屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰真正实现您自由自在的 *** 游弋。

拒绝恶意软件：在光华反病毒软件中点击菜单“工具→插件→绿色上网”，打开绿色上网插件窗口。同样，针对不同类型的恶意软件，光华为我们进行了详细的分类，有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件，即可屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰。

“光闭IE广告窗口”即可禁止某些网站的弹出广告，让你用IE上网时更加省心。

光华反病毒专家提示：不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有 *** 陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

通过即时通讯软件传播：

即时通讯（Instant Messenger，简称IM）软件可以说是目前我国上网用户使用率更高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元损失的求职信（Worm.Klez）病毒就是之一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。截至目前，通过 *** 来进行传播的病毒已达上百种。

P2P，即对等互联 *** 技术（点对点 *** 技术），它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

解决方案：当您使用 *** 、MSN、UC、ICQ、IRC、雅虎通等即时通讯软件接收文件时，光华反病毒软件的“聊天监视”将实时过滤病毒，一旦发现异常，之一时间提出警示，保护您在聊天的时候不会被病毒感染。开启聊天监视还可以有效地避免您的 *** 、MSN、雅虎通等聊天工具帐号、密码被盗。

光华反病毒专家提示：收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

通过 *** 游戏传播：

*** 游戏已经成为目前 *** 活动的主体之一，更多的人选择进入游戏来缓解生活的压力，实现自我价值，可以说， *** 游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说， *** 游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前 *** 游戏的安全问题主要就是游戏盗号问题。由于 *** 游戏要通过电脑并连接到 *** 上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马（Trojan horse），专门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究 *** 安全的高手，都视为更爱。

解决方案：开启光华反病毒软件实时监视中的“ *** 游戏保护”，能有效的避免盗号程序的植入。光华反病毒软件的反木马功能也非常强大，它扫描系统端口，有效查杀 *** 游戏盗号木马等5万种以上。

在保护玩家游戏账号、密码上，光华反病毒更有其独创的“Online”技术，只要上网，系统自动进入在线防护状态，保护在线游戏的安全。

《光华反病毒》软件还提供了隐私保护功能，您可以将您常用的用户名、密码以及私密信息、各类帐号在这里做一下登记，这样就可以防止间谍软件将您的被保护信息以任何形式被窃取，为你的隐私加了一层保护壳。

二、局域网传播

局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成 *** 的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个 *** 中的计算机。局域 *** 技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

解决方案：打开《光华反病毒》将需要检测的文件直接拖拽到主程序界面上便可以快速查毒，方便快捷。对由于系统漏洞产生的隐患，也可以通过光华反病毒软件的“系统漏洞修护”功能进行完善。“系统漏洞修护”功能，可以找出目前您计算机系统存在的所有升级补丁，同时通过下载相应的更新补丁程序进行系统升级，使您系统达到最新状态，提高系统的安全性和稳定性，从而有效地避免病毒、黑客和恶意程序的攻击。

简述计算机病毒的传播途径及预防措施

光盘, 软盘 还有硬盘对拷时

*** 最成用的途径是 邮件,软件下载,接受文件时

1.移动的存储设备

即指软盘、CD－ROM、ZIP磁盘、JAZ磁盘、移动硬盘等。其中的软盘是使用较为广泛存储介质，因此也就比其它几种磁盘有更多的传播机会。另外盗版光盘也是传播计算机病毒的主要途径。随着大容量可移动存储设备（如ZIP盘、可擦写光盘、磁光盘－MO）等的普及，这些存储介质也将成为计算机病毒寄生的场所。

2. *** 电脑 *** 是人们现在生活不可缺少的一部分，其更大的优点就是可以实现资源共享。 *** 技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。

在当今的国际互联网，越来越多的人利用它来获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。正因为如此计算机病毒也走上了高速传播之路。其感染计算机病毒的途径有以下几种：

电子邮件：计算机病毒主要是以附件的形式进行传播，由于人们可以发送任何类型的文件，而大部分计算机病毒防护软件在这方面的功能还不是十分完善，使得电子邮件成为当今世界上传播计算机病毒最主要的媒介。

WWW浏览：任何可执行的程序都可能被计算机病毒编制者利用，Java Applets和ActiveX Control也不例外，目前互联网上有些别有用心的人利用Java Applets和ActiveX Control来编写计算机病毒和恶性攻击程序，因此WWW浏览感染计算机病毒的可能性也在不断地增加。

FTP文件下载：FTP是文件传输协议。通过这一协议，您可以将文件放置到世界上任何一台计算机上，或者从这些计算机中将文件复制到您本地的计算机中，这一过程就称为下载。这很大程度上方便了学习和交流，使互连网上的资源得到更大程度的共享，同时也使互联网上的病毒传播更容易、更广泛。这一途径能传播现有的所有病毒，所以在使用FIP时就更要注意防毒]

预防电脑病毒

病毒的传染无非是两种方式：一是 *** ，二是软盘与光盘。如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。

1、不要轻易下载小网站的软件与程序。

2、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是 *** 陷阱。

3、不要随便打开某些来路不明的E-mail与附件程序。

4、安装正版杀毒软件公司提供的防火墙，并注意时时打开着。

5、不要在线启动、阅读某些文件，否则您很有可能成为 *** 病毒的传播者。

6、经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序的邮件。

计算机病毒的传播途径主要有哪些?

主要通过复制文件，文件传送，运行程序等方式进行。它的传播媒介主要有以下几种；

（1）硬盘传播：由于带病毒的硬盘在本地或者移到其他地方使用，维修等被病毒传染并将其扩散。

（2）光盘传播：大多数软件都刻录在光盘上，由于普通用户购买正版软件的较少，一些非法商人就将软件放在光盘上，在复制的过程中将带病毒文件刻录在上面。

（3）u盘传播：u盘携带方便，为了方便计算机相互之间传递文件，经常使用u盘，就将一台计算机的病毒传播到另一台。

（4）internet上下载病毒文件，在计算机日益普及的今天人们通过计算机网诺相互传递文件，信件，这样使病毒传播速度加快，因为资源的共享，人们经常网上下载、免费共享软件、病毒文件难免夹带在其中，网诺也是现代病毒传播主要方式。

木马病毒一般是怎么传送过来的

毕竟世界上没有绝对完美的防御。没有什么电脑可以一点漏洞都没有。所以我们大家都会入侵某某网站、个人计算机。但是相对于我们这方面的技术，欠缺的是防御自己计算机方面的 *** 与意识。今天我就把我个人知道的一些 *** 和知识写出来，和大家一起分享。

安全软件：杀毒软件、防火墙、病毒木马专杀软件、流氓软件清理类。（Windows系统上更好安装上这些安全产品）

Windows 的系统更新对于计算机安全来说由为重要，系统更新一定要打开，以及时修补计算机漏洞。

必要的计算机设置，比如：关闭潜在危险的服务telnet、ftp、3389、netbios等；给管理员用户设置一个强度密码，不要使用弱口令；删除其他无用的用户帐号、禁用guest用户、删除默认共享 $admin $c\d\e\f $ipc。

还有一些安全常识，要知道：有些木马病毒的隐藏性很好，而且事先一定做好了病毒免杀，所以不要把系统的安全全部放在杀毒软件上，也不要过分依赖于软件，要学会手动查杀计算机病毒木马。一般来说计算机病毒木马程序分为：键盘记录、远程控制、后门类等。因为杀毒软件的隐藏性都很好，一般是加载到启动项，这样系统在下次启动的时候就可以秘密的启动病毒木马程序。现在我要说一下病毒木马的几种启动方式：加载到win.ini、注册表启动项、引导扇区，一般来说就算病毒木马经过了免杀处理也就是：改变程序的入口点、插入进程技术等。使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果上面的方式都无法清除病毒木马程序的话，你可以尝试手动清理的方式，经常听见大家说手动清理病毒木马程序，但是有很多朋友还是不知道怎么清理。今天我就为大家介绍如何实现手动清理病毒木马程序。有几个病毒木马程序隐藏的地方我先告诉大家：注册表、引导扇区、win.ini、system32目录等，都是病毒木马程序隐藏的地方。一般来说首先要先删除病毒木马程序的启动项，然后再删除病毒木马程序的源文件，清理一下引导扇区、内存就可以了。

入侵一般是冲着你电脑里的重要资料来的，或者是广泛的入侵（大范围扫描）。所以之前更好对自己电脑里的数据资料做加密处理，这样才能有效的保护好你的资料不被其他人下载和阅读。

还有就是大家更好都有些安全意识。比如你的电脑感染了木马程序（这里指键盘记录程序），首先你运行了某些程序之后大概过了几分钟之后你的程序突然掉了，那就不要在登陆帐号了，因为很有可能你的电脑已经感染了病毒木马，感染这类木马你也不需要太过担心只要你不登陆帐号你也不怕什么的，有些木马程序是全局范围的，只要你在Windows上的text框输入字符木马程序都会记录下来并发送出去。而有些木马则是记录指定程序的，你不运行指定程序的时候那木马是不会工作的。

在你怀疑自己电脑感染了病毒木马程序的时候首先你可以先用专杀工具查杀一便，也可以看看有没有什么可疑进程在运行，有没有开放可疑端口。一般隐藏好的木马这两点是不会暴露的。找到了可疑木马病毒程序你可以在注册表和计算机的系统盘搜索一下，把注册表启动项目删除，再把分区内的源文件删除。然后再检测一下内存、引导扇区，应该没问题了。

还有一些是针对黑客入侵，大家都知道HACK技术入侵之前要做的事情。先会扫描我们计算机是否存在漏洞，我们可以先用安全工具检测一下自己的电脑是否也存在安全漏洞。比如默认共享要关闭、IPC共享、ADMIN共享。还有文件和打印机共享。此漏洞存在远程缓冲区溢出漏洞。

系统管理员密码更好是高强度密码，千万不要使用弱口令。远程连接服务不需要的话也一定要关闭：telnet、ftp、3389之类的。

因为我不经常使用那些软件，我的爱好是计算机编程。虽然我现在还在学习阶段，也不经常用软件。我建议大家不要过分依赖于软件。有的人使用了好几年的软件最后还都不知道软件实现的原理。

如果你要是学会了一门计算机语言那对你以后学习HACK技术会有很大帮助，只是会用工具、对黑客来说会有很大的局限性，做的事也很受限制。

再回到计算机防御上来说吧，防御好自己的计算机一点都不简单，我上面所说的也只是针对一般性的入侵。但对于真正的黑客我想可能也是没用的，我相信真正的黑客一定掌握着一种以上没被发现的漏洞。因为他没有公布所以很少人知道此漏洞。MS也不知道吧？

下面介绍一下常见的病毒木马欺骗的 *** ，以提高大家的安全意识。

WEB挂马，我想大家也都知道有些站点被黑客入侵以后首页被挂上了木马程序。只要用户打开对应的页面，木马就会利用浏览器的漏洞自动下载并执行。（所以本地电脑更好把杀毒软件的WEB监视功能打开）。

不要轻易接受陌生网友传送过来的文件和图片，软件有可能被恶意捆绑木马病毒程序。

尽量要去一些大型、专业的网站下载软件，打开软件之前要先查毒。

要禁得住诱惑！要知道天上没掉馅饼的时候，不要轻易去点别人发给你的连接地址（地址很有可能已经被挂上了木马病毒程序）。

因为现在大部分的漏洞也都是针对IE，如果不是很有必要就不要使用IE了，个人推荐使用Firefox浏览器。

把杀毒软件的下载更新打开、或者定期下载杀毒软件的更新补丁，以保持杀毒软件的最新病毒库。不然你的杀毒软件就行同虚设。