计算机病毒论文下载

可以去找下（计算机科学与应用）里面的文献吧

计算机病毒是一种有很强破坏和感染力的计算机程序。这种程序与其他程序不同，当把这种程序输入正常工作的计算机后，会把已有的信息破坏，并且，这种程序具有再生的能力，能自动进入有关的程序进行自我复制。由于它像微生物一样，可以繁殖，因此，被称为“计算机病毒”。关于计算机病毒的确切定义，至今尚无一个公认的概念。目前，使用较多的是美国病毒专家科恩（Fred Cohen）博士所下的定义：计算机病毒是一种能够通过修改程序，并把自己的复制品包括在内去感染其它程序的程序。计算机病毒一直都是计算机系统及信息安全的巨大威胁，系统准确地掌握计算机病毒的特征及其防范措施是及其重要的。2 计算机病毒的特征计算机病毒赖以生存的基础是现代计算机均采用了冯•诺依曼的“存储程序”工作原理和操作系统的公开性和脆弱性，以及网络中的漏洞。程序和数据都存在计算机中，程序和数据都可以被读、写、修改和复制，即程序可以在内存中繁殖。计算机病毒常见的特性有：感染性、流行性、欺性、危害性、可插入性、潜伏性、可激发性、隐蔽性、顽固性和常驻内存。计算机病毒具有许多特征，主要表现在如下24个方面。这些特征可以作为检测病毒的重要依据，是进行病毒诊断和清除的基础。1) 不同的病毒，具有不同的感染标记。这些标记构成了各种病毒的特征代码。Internet以及很多书籍文献上都归纳了不少已发现的病毒的特征代码供参考。2) 磁盘重要区域，如引导扇区（BOOT）、文件分配表（FAT表）、根目录区被破坏，从而使系统盘不能使用或使数据和程序文件丢失。3) 病毒程序在计算机中繁殖，使程序加长。据统计，有52种病毒引起宿主程序长度增长。4) 程序加载时间变长，或执行时间比平时长。机器运行速度明显变慢，磁盘读/写时间明显增长。5) 文件的建立日期和时间被修改。6) 空间出现不可解释的变小，可执行文件因RAM区不足而不能加载。7) 可执行文件运行后，秘密地丢失了，或产生新的文件。8) 更改或重写卷标，使磁盘卷标发生变化，或莫名其妙地出现隐藏文件或其他文件。9) 磁盘上出现坏扇区，有效空间减少。有的病毒为了逃避检测，故意制造坏扇区，而将病毒代码隐藏在坏扇区内。10) 没有使用COPY命令，却在屏幕上显示“1 File（s）copied！”，或无明确原因，却向帖有写保护的软盘上写入数据，导致文件错误。11) 改变系统的正常进程；或使系统空挂，使屏幕或键盘处于封锁状态；或正常操作情况下，常驻程序失败。12) 屏幕上出现特殊的显示，如出现跳动的小球、雪花、局域闪烁、莫名其妙的提问，或出现一些异常的显示画面，如长方形亮块、小毛虫。13) 机器出现蜂鸣声，或发出尖叫声、警报声，或演奏某些歌曲。14) 系统出现异常启动或莫名其妙的重启动，或启动失控，或经常死机。15) 局域网或通信线路上发生异常加载等。16) 删除或改正磁盘特定的扇区，或对特定磁盘、扇区和整个磁盘作格式化。17) 改变磁盘上目标信息的存储状态，盗取有用的重要数据。18) 对于系统中用户特定的文件进行加密或解密。19) 使打印或通信端口异常，或使软盘驱动器磁头来回移动。20) 影响系统正常启动，或影响系统常驻内存程序的正常执行，使常驻程序失败，或使系统出现异常死机，或使系统突然重启动。21) 使屏幕上显示的汉字不全。如小球病毒在CCDOS环境下发作时，跳动的小球在遇到汉字时即消去汉字的一半。22) 使打印机速度减慢或使打印机失控，造成打印机不能打印，出现“No paper”提示。23) 使系统不承认硬盘或硬盘不能引导系统，显示“Invalid specification”。24) 异常地要求用户输入口令，或使用写保护软盘而没有进行写操作，却提示“软盘写保护”。3 计算机病毒的防范由于计算机病毒一旦破坏了没有副本的数据、文件，便无法再恢复了，因此，在反病毒的工作中，首先应采取有效的防范措施，使系统不被病毒感染，或者感染后能尽可能地减少损失。计算机病毒的防治要从防毒、查毒、杀毒三方面进行。一个系统对于计算机病毒的实际防治能力和效果也是从这三个方面的能力来评判的。防毒是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。查毒是指对于确定的环境，能够准确地报出病毒的名称，这些环境包括内存、文件、引导区（主引导区）、网络等。杀毒是指根据不同类型的病毒的清除以及对被感染对象进行恢复。恢复过程是基于不破坏未被病毒修改的内容的基础上的。感染对象包括内存、文件、引导区（主引导区）、可执行文件、文档文件、网络等。防毒能力是指预防病毒侵入计算机系统的能力，查毒能力是指发现和追踪病毒来源的能力，杀毒（解毒）能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力。通常应该采用的预防计算机病毒的手段有：（1）安全防毒软件。如果经常上网，还应安全防毒软件中的防火墙，启动实时监控。另外，每周应至少更新一次病毒定义码或病毒引擎，此外，定期扫描计算机也是一个良好的习惯。（2）注意软盘、光盘媒介。在使用这些媒介之前，一定要先进行扫描，确信其未被感染再使用。（3）注意下载站点。下载一定要从可靠的站点上进行，对于在Internet上下载的文件与电子邮件，应该做病毒扫描。（4）用常识进行判断。比如，对于一些来历不明的邮件决不打开。（5）禁止使用Windows Scripting Host。很多病毒，特别是蠕虫病毒正是钻了这个漏洞，使得用户无需单击附件，就可自动打开一个被感染的附件。（6）定期和不定期地进行磁盘文件备份工作。重要的数据应当及时进行备份。（7）在任何情况下，都应保留一张不开写保护的、无病毒的、带有各种DOS命令文件的系统启动盘，用于清除病毒和维护系统。4 总结病毒可以做其他程序所做的任何事，唯一的区别在于它将自己附加在另一个程序上，并且在宿主程序运行时秘密地执行。一旦病毒执行时，它可以完成任何功能，比如删除程序和文件等，其危害性极大。现在很多人还没有养成定期进行系统升级、维护的习惯，这也是很多人受病毒侵害感染率高的原因之一。只要培养了良好的预防病毒的意识，并充分发挥杀毒软件的防护能力，完全可以将大部分病毒拒之门外的。

去"90论文"网吧，他们在这个领域相当专业的DSB自己百度搜索哦

（1）声明：本人发表过有关《计算机病毒及防治》的论文，可以谈谈。（2）论文框架如下：1 计算机病毒的概念 计算机病毒的定义 计算机病毒的特点 2 计算机病毒的分类按寄生媒体分按破坏程度分按入侵方式分 3 计算机病毒的命名 计算机病毒的命名规则 常见的计算机病毒 4 计算机病毒的传播途径通过硬件（硬盘、U盘、光盘）通过软件通过网络（局域网、互联网） 5 计算机病毒的防治 计算机病毒的防治策略 计算机感染病毒的判断 6 常见的杀毒软件介绍卡巴瑞星

随着资讯时代的发展和计算机在社会生活中的广泛运用,计算机病毒也随之产生,给计算机系统带来了潜在的威胁和巨大破坏。下面是我为大家整理的，供大家参考。

范文一：网际网路安全与计算机病毒预防研究

摘要：伴随我国计算机网际网路技术的飞速发展还有全球网路技术的广泛应用，人们相互间的邮件的传输和档案快递方面更加的方便，人们在网际网路上的应用也越来越多，相应的，伴随着网际网路的快速发展，计算机网路安全与计算机病毒也得到了发展。在网际网路的环境中，计算机病毒进行传播的主要方式就是指数模式，其传播速度也非常快。如果计算机病毒入侵了计算机网路系统，因其具有较大的破坏力，就会造成严重的后果，甚至会导致整个计算机软体系统的瘫痪。本文重点研究了计算机网路安全和计算机病毒的防范措施。

关键字：计算机网路安全;计算机病毒;防范措施

一般情况下，电脑保安包含了软体和硬体的安全，同时还包含了计算机资料资料安全以及计算机执行的安全，因此，计算机的安全对于相关资料的储存管理与安全防护具有重要意义。同时，因为计算机病毒的威胁，也对计算机系统安全具有严重的影响。因此，需要相关的计算机技术人员对计算机网路安全以及计算机病毒防范措施进行不断的研究。

1计算机网路安全和计算机病毒存在的问题

计算机网路安全和计算机病毒所存在的问题主要有以下几点：

自然灾害

目前大多数计算机资讯系统比较容易受自然环境的影响，包括溼度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作，接地系统也考虑的不够周到，抵御自然灾害的能力还有待加强。

软体漏洞

黑客对计算机发动攻击往往把网路软体的漏洞当成最好的利用条件，此外，还有软体“后门”的问题，这些“后门”都是软体设计程式设计人员为了自己方便才进行设定的，通常情况下。外人难以得知，而一旦“后门”洞开，其后果和造成的损失不可估量。

黑客的攻击和威胁

在当前的计算机网路上，黑客攻击事件频频发生，愈演愈烈，已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客，大多情况下，并非黑客本身有随意入侵的本事，往往只是因为他们善于发现并利用漏洞。资讯网路具有缺陷和不完善性，这正好成了黑客或病毒进行攻击的绝佳途径，资讯网路的脆弱，引起了不少资讯社会的脆弱和安全问题，对人们和社会构成了极大威胁。

计算机病毒

计算机病毒通常是一种由人为编制、对计算机效能和资料进行破坏且能够自我复制的程式程式码，它感染速度快、破坏性强，且传播形式复杂，很难彻底清除，可以轻易对硬碟、光碟机、主机板等造成破坏，是当今网路安全的头号强敌，一旦病毒在网路上扩散，会引起网路的瘫痪，使之不能正常执行。所以，加强网路安全防范意识尤其重要。

2计算机网路安全和计算机病毒的防范措施

加密技术

资料加密是指根据一定的演算法，将原有的明文或资料进行定的加密转换，对所进行的储存和传输工作进行加密，只有相关的资讯使用者进行解密之后才能对相关资料进行使用，这同时也是资料保密性得以实现的有效保证。通常来说，加密演算法主要分为两种，一种是对称加密演算法，另一种是非对称加密演算法。对称加密演算法主要是指进行解密的钥匙都是一样的，而非对称加密演算法所受用的钥匙是不一样的，相对来说，非对称加密的方法运用更为广泛。

防火墙技术

防火墙技术运用广泛，主要用于网路访问控制、阻止外?a href='' target='_blank'>咳嗽狈欠ń?耄?芄挥行У囟阅谕?试唇?斜；ぁ7阑鹎蕉允?莅?械脑吹刂泛湍勘甑刂芬约霸炊丝诤湍勘甓丝诘刃畔⒔?屑觳猓?儆胩崆吧柚玫姆梦士刂乒嬖蚪?衅ヅ洌??a href='' target='_blank'>成功，就允许资料包通过;若不成功，就丢弃资料包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部，对内部网路起不了作用。

物理隔离网闸

物理隔离网闸的主要作用就是对资讯的安全性进行保护，其工作原理就是运用多种的控制功能进行固态开关的控制，从而保证对相对独立的主机系统进行一定的读写分析。而进行连线的主系统问，并没有相关的物理连线和逻辑连线，同时也不存在对资讯包转发的依据，所以，从物理方面来说，物理隔离网可以有效的对黑客进行预防。

防病毒技术

计算机病毒的特点通常就是：繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大，其注入技术可分为无线电方式、后门攻击式、固化式方式以及资料控制连线方式等。几乎所有的计算机病毒都是人造的，这也导致计算机病毒对其系统自身和资讯储存等危害非常大。网路病毒技术一般有三种，一是病毒预防技术，利用固有的常驻系统记忆体，优先获得系统控制权，判定病毒是否存在，做好病毒扩散的预防工作;二是病毒检测技术，对档案自身特征和病毒特征对计算机进行侦测，判断系统是否感染病毒;

3结束语

综上所述，随着我国计算机网路技术的快速发展，我国现阶段资讯网路安全以及网路病毒问题越来越严重，相应的，资料保密也发展到了更重要的阶段，资料保密技术已经成为现代网路资讯科技研究的重点内容。当前情况下，我国的网路安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网路病毒技术等，相应的，网路安全不仅需要技术的提升，同时还需要加强社会法律法规，并对资料资讯的安全防范意识进行加强，大力的进行宣传教育，尽可能的将安全隐患降到最低。

范文二：计算机病毒防护思考

摘要：资讯是人类现代文明的载体，随着资讯科技的发展，现代社会中人类的活动越来越离不开资讯，而计算机技术的出现更是开创了资讯时代的新纪元。但是随之而来的诸多安全隐患也引起了人们的广泛关注，尤其计算机病毒，极大的威胁了资讯保安，在计算机系统以及网路通讯中产生了巨大的破坏。文章主要针对目前计算机系统以及网路应用中常见的病毒特点进行了分析，并从分类、危害等方面进行了详细的论述，从而提出了几点有效的病毒防护措施，以促进电脑保安体系的建立。

关键词：计算机病毒;安全;防护

1计算机病毒

病毒指“编制或者在计算机程式中插入的破坏计算机功能或者破坏资料，影响计算机使用并且能够自我复制的一组计算机指令或者程式程式码”。计算机病毒往往会对计算机系统以及计算机网路造成破坏，使之无法使用，甚至会对硬体系统造成损害。计算机病毒就像生物病毒一样，具有着复制性和巨大的破坏性，一旦感染往往无法彻底根除。

计算机病毒的特点

计算机病毒通常附着于各类档案中，能够在计算机系统以及计算机网路中迅速传播，且又难以根除。当感染了病毒的档案被复制或者传输时，病毒就随之传播开来。病毒布局与独立性，其往往隐藏于执行程式中，具有潜伏性、传染性以及破坏性。一旦被感染轻则计算机装置执行速度降低，重则会使得硬体装置瘫痪，资料被破坏、丢失，给使用者造成巨大损失。

病毒破坏过程

计算机病毒对计算机系统的破坏过程主要有四个阶段：首先是潜伏。在这一阶段中病毒始终为休眠状态，需要通过某一条件进行启用。这种条件一般为时间、程式、档案或者磁碟容量超出某一范围等，并非所有的病毒都具有潜伏期。其次是繁殖。这一阶段中，病毒会将自身在特定的系统区域或者程式中防治同自身的副本，受到感染的程式都会含有病毒副本。继而是触发。这一阶段中，病毒会通过某一系统事件被启用，从而实现其功能，而触发事件往往依照病毒的不同而不同，激发功能也可能包含病毒的复制次数。最后则是执行。在这一阶段中，病毒最终实现自身功能，这一功能可能无害也可能具有巨大的破坏性。

计算机病毒的种类

计算机病毒种类多种多样，目前常见的种类主要有寄生病毒、以及隐形病毒和多型病毒等。寄生病毒是最为常见的传统病毒形式。其主要在可执行档案中附着，当执行该程式时，该类病毒就会急需感染其他档案，以此重复执行。而储存器病毒则主要驻留于主存中，从而感染所有的执行程式。引导区病毒主要对引导记录进行感染，从而在系统中传播。隐形病毒是一种针对反病毒软体设计的病毒种类，在反病毒软体进行病毒检测时能够隐藏自己。多型病毒则是一种在感染时会发生改变的病毒，若通过检测病毒“签名”的方式检测该种病毒，则无法检测出。

传播途径

计算机病毒的传播途径多种多样，以下便简要分析几种常见的传播途径。首先为移动储存装置。移动储存装置给人们带来了便利，但与此同时也给病毒的传播提供了方便。常见的移动储存装置包括行动硬碟、U盘以及光碟等。这些介质使用频繁，移动性高使用广泛，一旦移动储存装置中感染了病毒，不但会破坏装置中原有的档案，还会对装置硬体完成损坏，一旦移动储存装置又连线了其他计算机，则会将病毒传播出去，加速了病毒的扩散。其次为网路传播。现在越来越多的计算机终端接入网际网路，网际网路以其便捷的资讯传输优势得到了大众的认可。但是网际网路中所传播的资讯、资源等并非是完全安全的。其中夹杂的病毒产生了极大的危害。常见的网路传播方式包括即时通讯软体、网页以及邮件等，计算机病毒会附着于正常档案通过上述方式在网路中传播，其传播速度是目前几种传播方式中最快且影响最广的。系统漏洞以及软体漏洞是病毒传播的又一途径，近几年，不法分子通过系统漏洞对计算机系统进行攻击也成为了病毒传播的又一途径。另外，计算机中不可移动的硬体装置也能够传播病毒，虽然能够通过这种方式进行传播的病毒种类极少，但其破坏力无与伦比，且目前没有检测手段能够对付该种病毒。无线通道以及点对点通讯系统也是病毒传播的方式。由于无线网路传输中，资料资讯的加密很弱或者有些根本没有加密，因此该类资讯极易容易被窃取、修改，因此存在较大的安全漏洞。而随着无线网路技术的发展，以及无线网路应用的普及，大量针对无线终端的病毒层出不穷，无线通讯网路成为了病毒的又一“温床”。

2防护措施

防治是减少、消除病毒威胁的最有效方式，从根本上杜绝病毒侵入系统。从而削弱病毒的危害性，降低病毒攻击的成功率。但这只在理论上可行，实际中这个目标无法完美实现。目前对电脑保安技术中防护病毒的措施主要有三步，即检测、标识、清除。若被感染的程式被检测出来但无法予以标识和清除，那么就只能被丢弃，使用者可以重新安装一个干净的程式，以此消除病毒威胁。病毒防御技术在发展，同样病毒技术也同样在发展，二者的发展具有相似性和同步性。最早出现的病毒主要由程式码片段构成，相对较为简单，当时使用的反病毒软体也同样较为简单，秩序对病毒程式码进行标识清除即可。但随着病毒技术的不断演化发展，反病毒也越来越精密复杂。计算机技术在发展，计算机的安全防护常识也随之普及，人们也逐渐的掌握了一些简便有效的计算机病毒防护知识和技能，下面便针对几种常见的病毒预防方法进行简要的论述。1系统备份。在确认计算机未感染病毒时，对使用者系统中重要的档案进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复。除了系统本身的备份外，也要及时备份使用者资料。2安装防病毒程式、及时更新病毒特征库并定期扫描，同时，要及时进行计算机病毒特征程式码库升级，目前可以通过因特网进行及时的线上升级。3安装防火墙。安装较新的正式版本的防火墙，并要及时升级。同时为作业系统及时安装补丁，阻止程式入侵作业系统。经常使用防杀计算机病毒软体对系统进行计算机病毒查杀。4关闭系统还原。右键单击“我的电脑”-“属性”-“系统还原”-选中“在所有驱动器上关闭系统还原”。5注意远离恶意网站或不健康网站。上网浏览时一定要开启防毒软体的实时监控功能，特别是“网页监控”，以免遭到病毒侵害。6不要开启不明来历的邮件。邮件是传染病毒最快的也是影响最广的途径之一，若邮箱中发现不明来历的邮件，一定不能轻易开启。

3结束语

计算机技术的发展以及计算机网路技术的普及应用，极大的促进了人类文明的发展，在此基础上建立的经济、文化秩序也烙上了资讯文明的烙印。但是技术带给人们以方便的同时，也带了诸多的挑战，安全问题始终是目前计算机技术以及网路应用技术亟待解决的问题。其中来自网路外的计算机病毒就是现代资讯科技发展面临的首要难题，如何应用合理有效的防护措施，以最小的代价最大限度提高计算机的安全性，是目前电脑保安技术研发的重点。对计算机病毒及其预防进行研究能够令人们对计算机病毒攻击进行正确的认知，从而有效进行防范，保障计算机系统、计算机网路安全，发挥计算机技术及计算机网路的积极作用，令其更好的服务于人类文明的发展。

参考文献

[1]吴功宜.计算机网路[M].清华大学出版社，20125.

[2]闫丽娟.计算机病毒的防范[J].资讯与电脑，20105.

[3]张冠群.浅谈计算机病毒防治[J].电脑知识与技术，20109.

【我试下 ，O(∩_∩)O~，还请多指教】提纲一，计算机病毒的产生（分为 1， 2 3 点，第二点分为1 2 3 4小点）二，计算机病毒的特征（分五小点a b c d e）三，计算机病毒的种类（无害型，无危险型，危险型，非常危险型）四，计算机病毒介绍（熊猫烧香，红色代码）五，坚决抵制病毒，共创安全网络《计算机病毒论文》一，计算机病毒的产生新的计算机病毒在世界范围内不断出现，传播速度之快和扩散之广，其原因决不是偶然的，除了与计算机应用环境等外部原因有关以外，主要是由计算机系统的内部原因所决定的1．计算机系统自身的缺陷计算机系统及其网络是一个结构庞大复杂的人机系统，分布地域广，涉及的系统内部因素及环境复杂。这无论在物理上还是在使用环境上都难以严格地统一标准、协议、控制、管理和监督。2．人为的因素计算机病毒是一段人为制造的程序。可以认为，病毒由以下几个原因产生：①某些人为表现自己的聪明才智，自认为手段高明，编制了一些具有较高技巧，但破坏性不大的病毒；②某些入偏离社会、法律或道德，以编制病毒来表示不满；③某些人因受挫折，存有疯狂的报复心理，设计出一些破坏性极强的病毒，造成针对性的破坏；④在美国等发达国家，计算机深入家庭，现在的青年一代被称作“在计算机中泡大”的一代，他们了解计算机，以编制并广泛传播病毒程序为乐，他们非法进入网络，以破获网络口令，窃取秘密资料为荣，这都给计算机系统带来了不安定因素；3．计算机法制不健全各国现有的法律和规定大都是在计算机“病毒’尚未肆虐和泛滥之前制定的，所以法律和规定中“病毒”均没有作为计算机犯罪而制定应有的处治条款，因此各国开始研究和制定或修走已有的计算机法规。二，计算机病毒的特征（a） 自我复制的能力。它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。（b） 它具有潜在的破坏力。系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。（c） 它只能由人为编制而成。计算机病毒不可能随机自然产生，也不可能由编程失误造成。（d） 它只能破坏系统程序，不可能损坏硬件设备。（e） 它具有可传染性，并借助非法拷贝进行这种传染。三，计算机病毒的种类根据病毒破坏的能力可划分为以下几种：无害型除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型，这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。下面着重介绍一两种病毒。【熊猫烧香】其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W()，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. .文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件和，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。据悉，多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。这是中国近些年来，发生比较严重的一次蠕虫病毒发作。影响较多公司，造成较大的损失。且对于一些疏于防范的用户来说，该病毒导致较为严重的损失。由于此病毒可以盗取用户名与密码，因此，带有明显的牟利目的。所以，作者才有可能将此病毒当作商品出售，与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。另，制作者李俊在被捕后，在公安的监视下，又在编写解毒软件。红色代码 面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而人们感觉好像什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种程度是我们前所未见的。对于我们所依赖的互联网结构而言，这是第一次重大的威胁—— 红色代码及其变异的危害7月16日，首例红色代码病毒被发现，8月4日红色代码Ⅱ又被发现，它是原始红色代码蠕虫的变异，这些蠕虫病毒都是利用“缓存溢出”对其它网络服务器进行传播。红色代码及其变异红色代码Ⅰ和红色代码Ⅱ均是恶意程序，它们均可通过公用索引服务漏洞感染MicrosoftIISWeb服务器，并试图随机繁殖到其它MicrosoftIIS服务器上。最初原始的红色代码带有一个有效负载曾致使美国白宫网站服务器服务中断。红色代码Ⅱ比原来的红色代码I危险得多，因为它安装了通路可使任何人远程接入服务器并使用管理员权限执行命令，且行踪无法确定。红色代码Ⅱ带有不同的有效负载，它允许黑客远程监控网站服务器。来自主要网络安全厂商———赛门铁克公司的安全响应中心的全球请求救援信号表明，大量的网站服务器（IIS）受到了感染。这进一步说明，红色代码Ⅱ的危害性很强。令人恐怖的是，人们还发现这种蠕虫代码程序如此成功：一旦受到感染，人们只需扫描计算机的80端口就能发现大量危及安全的文件包，而无需已公布的病毒列表。尽管红色代码的危害性令人恐惧，但仍未引起舆论的深层重视。值得注意的是，由于前一段时间媒体的报道并没有深层剖析原始红色代码蠕虫及其变异间的区别，媒体对报道这类病毒的深度也不够，这可能会使用户有一种已经安全的错觉，使得他们集中精力对付红色代码变种的劲头减弱，但是这种变异的危险性远远大于原始蠕虫。如果用户没有对其WindowsNT或Windows2000服务器进行完全评估，它们可能更容易被入侵，从而导致瘫痪。这些Web服务器有良好的带宽，我们可以想象分布的服务机构中断会对带宽造成多么恶劣的影响。而且这些Web服务器与其它重要的系统如信用卡交易服务器和秘密文件等也有潜在的依赖关系，这将危及其它机器的安全。还要明确的是，一个易被红色代码攻击的系统不一定是运行之中的IIS。客户必须了解，当一个标准操作环境安装网站服务器时，微软操作环境默认安装，这一系统也因此容易受蠕虫攻击。除非用户明确设定关掉此类服务，或命令不初始安装IIS。测定一台服务器是否容易被攻击的唯一办法是评估其是否安装了IIS，假如是的话，最好采用修补方法或移开IIS予以补救。红色代码可怕的原因揭秘受红色代码Ⅱ感染的成百上千台机器都在互联网上做过广告，这使得黑客很容易就能得到大批受感染的机器名单，然后远程登陆到这些机器上，得到一个命令提示符，随后黑客便可在这些机器上任意执行所需命令了。此时，黑客极有可能利用这次机会来全面替代这些文件包。他们可能会使用自动录入工具退出并安装根源工具包（root包），发布拒绝服务代理到易感染红色代码的文件包，并对它们进行修改。实现这些非常简单，红色代码Ⅱ文件包宣布它们是易于攻入的，黑客不需要非法进入，他只需远程登录该进程并获得一个命令提示符，那么他便可为所欲为。所有这些黑客都可以用自己的电脑就能帮他完成———不断连接到存在安全隐患的文件包，安装根源工具包，进行修改，然后转向另一台机器。黑客可以堆积上千个根源文件包，每一个进程都是一个分布式的“拒绝服务”代理。一组300至500个分布式“拒绝服务”代理足以使一个大型互联网站点瘫痪。通常情况会看到黑客每次可以攻击10，000或更多的服务代理，这就意味着黑客可以使互联网的主要部分如ISP、主要供应商和多重互联网电子商务站点同时瘫痪。由此可见，红色代码的真正危害在于单个流窜的黑客。拿暴动作为比喻，暴动中群众的心理是，一旦暴动展开，都想参与进去，因为人们可以用他自己以往不能独立采取的方式做想做的事情。有了红色代码Ⅱ蠕虫病毒，黑客会更加厚颜无耻，他们可以对更多的机器直接取得控制，因为文件包已经是易于攻入的了，并且被红色代码Ⅱ蠕虫病毒暴露在那里，安装根源工具包和拥有这些文件包也不再感觉是违背伦理的。总而言之，他们不用“破门而入”，只是“进入”而已。因为最艰苦的部分已经由蠕虫病毒完成了。而对防范者而言，一般用户都感觉旁若无人，因为我们所有的注意力都放在蠕虫病毒上，而没有放在到处流窜安装root包的单个黑客上。可以说，面对“美丽莎”、“爱虫”等蠕虫病毒，媒体曾经大喊“狼来了”，然而什么也没有发生———但是这次确实是真实的。红色代码II是大规模破坏和信息丢失的一个开始，而这种破坏程度是我们前所未见的。这对于我们所依赖的互联网结构而言，堪称是第一次重大的打击。如何解除红色代码的武装现在，广大的受害者都陷于未能对这些成百上千台机器进行修补而是进行操作系统重新安装的尴尬境地。此时受害者还不知道自己的机器上运行着什么。他们面临的选择只有两种：要么重新安装操作系统并进行修补；要么进行非常详尽的分析并安装补丁。但是是否我们肯定必须要这么做吗？修补这些文件包需要花费多长的时间？这样做的意义何在……这些问题烦之又烦。任何处身在互联网环境中并享受服务的人都有责任采取合理的步骤来保护他们的系统，确保各种基础设施的完好以及开销的合理。网络安全专家赛门铁克主张使用最佳实施方案作为控制风险的最有效途径。这意味着您的系统要与一整套基于80－20规则被验证后的系统设置保持统一。无论其是否通过最佳标准的审核，或是在实际设置过程中参照其它标准，每一个构造项目都会有一个业务成本。这也是80－20规则为何显得格外重要的原因，因为它能够识别一个系统所需的最重要转变是什么，比如说赛门铁克的ESM最佳实施策略。它将着重审核最关键的能够为您的安全投入带来收益的系统设置。80－20规则对于信息安全十分适用，它强调了您系统中80％危及安全的问题有20％来自于您系统的不合理构造。用学术的语言来说，这意味着保证补丁的及时更新、消除不必要的服务，以及使用强大的密码。对于消除红色代码病毒的举措方面，安全厂商大都是在病毒发作后，才开始对其围追堵截。与之相反的是只有赛门铁克一家在2001年6月20日发布了EnterpriseSecu�rityManager（ESM）可对IIS弱点做风险管理，利用它可阻止红色代码蠕虫。由于ESM的发布几乎正是在红色病毒被发现前一个月（在7／16／01），这使得ESM的用户能够在6月———红色蠕虫通过网络传播之前就可以评估和修补他们的系统而最终逃过了一劫。红色代码只是互联网威胁的一个开始，但是否每一次都能有厂商未雨绸缪推出最新产品，是否用户都能对即将到来的重大威胁保持高度警惕而提前防范，这就需要用户与厂商共同努力。四，坚决抵制病毒，共创安全网络自人类诞生的那一刻起，人类便拥有了一项本能的思想——欲望。起初，人类为了满足自己的生存欲望，便残杀了一些不属于同类的生命；接着，人类在满足自己生活的欲望后，便想着去建立自己的势力、拥有自己的土地，从而引发了一场又一场的战争；人类在拥有了自己的土地和钱财后，便对身心上的享受产生了兴趣，从而推进了科技的发展...随着经济的日益发展、科技取得的极大成就，人类在属于自己的世界里便开始得不到满足，从而便创造了另一个空间——网络。经历过这个空间内的各种风雨，才渐渐感觉到文明、道德的重要，只有让所有游览者共同维护空间内的安宁，共同创造空间内的诚信，才能在满足自己欲望的同时也促进社会的快速发展。网络文明，你我共创。