今天什么电脑病毒

① 大理电脑培训学校告诉你网络管理员需要注意些什么

网络管理员，具有维护企业网络安，排查网络故障，解决网络安隐患，维持企业网络正常运行以及保数据资料的职责，今天IT培训http://www.kmbdqn.cn/为网管们献出六大计策，帮助大家做好网管，同时也让对“网管”职责不清楚的朋友们了解他们的工作职责。值得一提的是，现在企业非常重视这个岗位，薪资待遇不错哦。

想做到网络无懈可击，除了一般的防护外，可别掉以轻心，现在的黑客可是相当牛气的。想要当一位遇魔杀魔，遇神斩神的网络安工程师(网管的称谓)，就要有比黑客更牛气，比他们想得更多的大智慧。看看以下六点，让你做个好网管。

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，

在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压小的时候，网络根本不能运行。使用UPS可以排除这

些意外。另外我们要做好防老鼠咬坏网线。这些是基本需要考虑的，可别黑客没等到，等来了老鼠咬网线。特别是一些暗线，一定要做好防护，隐蔽的地方坏了，维修起来相当麻烦。

第二、系统安全

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安，但是经常自己都记不来，每次都要翻看笔记本。另外我们好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安。当然了，好记性不如烂笔头，黑客总不能摸到你的记事本吧?!

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有。exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

一定要防范于未然，切记切记!

② 勒索病毒会对电脑造成什么伤害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Window操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

③ 病毒对电脑的攻击方式基本上是什么

可执行性

计算机病毒能够执行代码，可以是一个操作系统，比如二进制代码，正常使用的带有图标的程序，也可以是一段脚本，比如打开网页的时候，有些网页病毒是利用网页的脚本，进行破坏。也可以是Office打开Word文档的时候获得执行权限，执行脚本进行破坏。

具有传染性与传播性

最早的计算机病毒，或者狭义的计算机病毒的定义，都是由于具有传染性或者传播性。病毒要进行传染的话，需要进行自我复制，或者把自己的病原体注入到数值体内，又会把病毒传染给别的，所以具有传染性.现在计算机或者软件的发展来看，病毒增加一种特殊性就是传播性，通过网络或者存储介质，包括软盘、硬盘、光盘进行传播，从目前的情况来看，通过网络进行传播的病毒已经占了绝大多数，由于网络的飞速发展和网络传播信息和资讯的快速性，导致病毒的传播，成为病毒目前的重要特征。

④ 丽江电脑培训学校告诉你网络安全措施种类有哪些

在这个互联网信息时代，许多公司都拥有自己的服务器，自己的网站和运营平台，那么互联网的网络安全就成为了保护自己公司机密的一个重要部分。甚至就是个人电脑都装有各种的安全卫士，杀毒软件等等。那么目前市面上有哪几种安全防御技术呢？

下面电脑培训http://www.kmbdqn.cn/针对这三种技术进行详细说明：

1.云查杀和云引擎

如今很多安全厂商的“云引擎”，主要是希望通过缩短反病毒引擎特征更新周期来与病毒作者拼速度，从而达到快速抑制病毒扩散的效果。当然，这显然不是“云安全”的本质，但由于篇幅所限，本文并不对“云安全”这一话题进行讨论。

“云引擎”虽然可以实时同步云端的计算结果，但由于网络带宽的限制，在有限的扫描时间内，云引擎只能在本地提取高度抽象的数据特征发送到云端进行匹配，所以一般云引擎会选择哈希类特征(通常是全文哈希)。而哈希类特征的检出能力与样本基本是1：1的关系，即一条哈希特征通常只能检出一个样本。

由于“云引擎”采用哈希类特征，所以每个“伪装”过的病毒样本对于云引擎来说都是全新的，都需要进行“鉴定”。我们并不需要进行精确的计算，就可以得出如下结论：“云引擎”从采集到样本并传到云端分析，到云端分析出结果，再到客户端能够请求到结果，这个周期远远长于病毒作者通过“病毒混淆器”批量生成变形病毒样本的周期。

虽然“云引擎”能够缩短反病毒引擎特征更新周期、提高安全产品的反应速度，但是对于“病毒混淆器”批量生成的变形病毒，起到的作用只不过是“掩耳盗铃”罢了。

2.利用大数据和“人工智能“，猜测病毒的“伪装“

近些年，国内一些安全软件发布了各自的基于大数据或“人工智能”的反病毒引擎。这些引擎本质上都是基于统计学算法，通过对海量样本以固定方法抽取特征，并对特征进行统计、分析，进而产生计算模型。依照计算模型对待扫描样本进行分类，进而预测新样本是否属于恶意分类。

在没有数据为依托的前提下，我不能对此类引擎的效果妄加揣测。但无论算法如何、样本如何选取，都逃不过一个重要条件，那就是对特征的抽取。我们不妨做如下假设：我们通过外貌、服饰、声音、举止等方面可以基本准确地判断一个人的性别，这就像扫描明文的恶意代码。如果将人关进房间，只有房间的颜色、外观等特征可见，而人本身相关的特征完全看不到，这就像是被混淆过的恶意代码。将大量的人随机安排进不同颜色，不同外观的房间，试问仅通过房间的颜色和外观，通过统计、分析，产生计算模型，并推测某一房间内人的性别是否可靠?我想答案是否定的。

⑤ 目前为止电脑系统来说你觉得哪个电脑系统是属于联网使用最安全的电脑系统

现在通行的电脑系统也就只有windows系统，MAC系统，安卓系统、LINUX系统、UNIX系统等几个。其中windows在PC里装机最多，也最容易感染病毒。但只要自己当心，哪个系统都是安全的。

⑥ 电脑中蠕虫病毒变成什么样子

蠕虫病毒

蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

传播方式：

蠕虫病毒常见的传播方式有2种：

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是是个人计算机被感染的主要途径。

感染对象：

蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是全网络中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。在现今全球网络高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

病毒典型代表——震荡波

震荡波（Worm.Sasser）病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户 2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
据有关专家介绍，蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

⑦ 为什么要名木马呢以前小孩子玩的才叫木马，为什么现在电脑病毒也叫木马，那个跟木马有什么连系呢

《伊特洛木马屠城 》 看这个电影吧 士兵都藏在木马里被进贡宫里 最后大获全胜 指隐藏的威胁

⑧ 病毒的原理是什么

这里有个病毒原理教程的网站,可能对你有帮助,你可以看一下...能够解决你的问题....
http://study.qqcf.com/sort/389/list_2_1.htm

⑨ 病毒对计算机有什么危害

在计算机病毒出现的初期，说到计算机病毒的危害，往往注重于病毒对信息系统的直）接破坏作用，比如格式化硬盘、删除文件数据等，并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分，随着计算机应用的发展，人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。

计算机病毒的主要危害有：

1．病毒激发对计算机数据信息的直接破坏作用
大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。磁盘杀手病毒（D1SK KILLER），内含计数器，在硬盘染毒后累计开机时间48小时内激发，激发的时候屏幕上显示“Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！” （警告！D1SK KILLER ll1在工作，不要关闭电源或取出磁盘），改写硬盘数据。被D1SK KILLER破坏的硬盘可以用杀毒软件修复，不要轻易放弃。

2．占用磁盘空间和对信息的破坏
寄生在磁盘上的病毒总要非法占用一部分磁盘空间。引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型病毒要覆盖一个磁盘扇区。被覆盖的扇区数据永久性丢失，无法恢复。文件型病毒利用一些DOS功能进行传染，这些DOS功能能够检测出磁盘的未用空间，把病毒的传染部分写到磁盘的未用部位去。所以在传染过程中一般不破坏磁盘上的原有数据，但非法侵占了磁盘空间。一些文件型病毒传染速度很快，在短时间内感染大量文件，每个文件都不同程度地加长了，就造成磁盘空间的严重浪费。

3．抢占系统资源
除VIENNA、CASPER等少数病毒外，其他大多数病毒在动态下都是常驻内存的，这就必然抢占一部分系统资源。病毒所占用的基本内存长度大致与病毒本身长度相当。病毒抢占内存，导致内存减少，一部分软件不能运行。除占用内存外，病毒还抢占中断，干扰系统运行。计算机操作系统的很多功能是通过中断调用技术来实现的。病毒为了传染激发，总是修改一些有关的中断地址，在正常中断过程中加入病毒的“私货”，从而干扰了系统的正常运行。

4．影响计算机运行速度
病毒进驻内存后不但干扰系统运行，还影响计算机速度，主要表现在：
（1）病毒为了判断传染激发条件，总要对计算机的工作状态进行监视， 这相对于计算机的正常运行状态既多余又有害。
（2）有些病毒为了保护自己，不但对磁盘上的静态病毒加密，而且进驻内存后的动态病毒也处在加密状态，CPU每次寻址到病毒处时要运行一段解密程序把加密的病毒解密成合法的CPU指令再执行；而病毒运行结束时再用一段程序对病毒重新加密。这样CPU额外执行数千条以至上万条指令。
（3）病毒在进行传染时同样要插入非法的额外操作，特别是传染软盘时不但计算机速度明显变慢， 而且软盘正常的读写顺序被打乱，发出刺耳的噪声。

5．计算机病毒错误与不可预见的危害
计算机病毒与其他计算机软件的一大差别是病毒的无责任性。编制一个完善的计算机软件需要耗费大量的人力、物力，经过长时间调试完善，软件才能推出。但在病毒编制者看来既没有必要这样做，也不可能这样做。很多计算机病毒都是个别人在一台计算机上匆匆编制调试后就向外抛出。反病毒专家在分析大量病毒后发现绝大部分病毒都存在不同程度的错误。错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力，出于好奇或其他原因
修改别人的病毒，造成错误。计算机病毒错误所产生的后果往往是不可预见的，反病毒工作者曾经详细指出黑色星期五病毒存在9处错误， 乒乓病毒有5处错误等。但是人们不可能花费大量时间去分析数万种病毒的错误所在。 大量含有未知错误的病毒扩散传播，其后果是难以预料的。

6．计算机病毒的兼容性对系统运行的影响
兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条件“挑肥拣瘦”，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，因此病毒的兼容性较差，常常导致死机。

7．计算机病毒给用户造成严重的心理压力
据有关计算机销售部门统计，计算机售后用户怀疑“计算机有病毒”而提出咨询约占售后服务工作量的60％以上。经检测确实存在病毒的约占70％，另有30％情况只是用户怀疑，而实际上计算机并没有病毒。那么用户怀疑病毒的理由是什么呢？多半是出现诸如计算机死机、软件运行异常等现象。这些现象确实很有可能是计算机病毒造成的。但又不全是，实际上在计算机工作“异常”的时候很难要求一位普通用户去准确判断是否是病毒所为。大多数用户对病毒采取宁可信其有的态度，这对于保护计算机安全无疑是十分必要的，然而往往要付出时间、金钱等方面的代价。仅仅怀疑病毒而冒然格式化磁盘所带来的损失更是难以弥补。不仅是个人单机用户，在一些大型网络系统中也难免为甄别病毒而停机。总之计算机病毒像“幽灵”一样笼罩在广大计算机用户心头，给人们造成巨大的心理压力，极大地影响了现代计算机的使用效率，由此带来的无形损失是难以估量的。

电脑病毒对电脑系统可以造成很大的影响. 大部份的病毒都是把电脑程式及数据破坏.下面描述了病毒制造的不同破坏及影响.
有些电脑病毒例如 FormatC (macro virus)及Stoned Daniela, 当它们被触发时,会无条件地把硬磁盘格式化及删除磁盘上所有系统档案.以AOL4Free Trojan Horse为例子,它附在电子邮件讯息上并以AOL4FREE.COM为档案名.其实它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)转换过来的〔这个公用程式是用来转换一些很大的成批文件去更 快的速度〕.
这个Trojan Horse首先会在DOS裏的不同目录找寻DELTREE.EXE这个档案,然后用这个档案把硬磁盘裏的所有档 案删除.当档案被删除后,它会显示一个DOS错误讯息:”BadCommand or file name〃以及一个猥亵的讯息(obscene message).如果这病毒找不到DELTREE.EXE的话,它就不能把档案删除,但猥亵的讯息(obscene message)仍会出现.
有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,会感染主启动记录(Master Boot Record MBR)及DOS启动磁区(Dos Boot Sector),之后它会降低记忆体及硬磁盘的效能,直至当我们的用电脑时萤光幕上显示一些讯息 或有其他损坏.
以AntiEXE为例子,在启动过程时载入的主启动记录(MBR),该病毒会把这个没有 被感染的MBR贮存在硬磁盘中柱(Cylinder) O,边(Side) O,磁区(Sector)13的位置.然后病毒会把它的病毒编码放在MBR裏,并且把已感染 的MBR写在硬磁盘中柱(Cylinder) O,边(Side) O,扇区(Sector)1的位置.当AntiEXE病毒在记忆体活跃时,它就会把由任何磁盘读取得来的有毒 MBR及\或DBS重新传入一个清洁相同的地区(clean counterpart).随着在磁盘读取过程时把MBR及\或DBS安放,病毒会找寻一特定的*.EXE档案(它的 身份到现在还没有知道),然后把档案破坏.
另一例子,One Half会把大约一半的硬磁盘编加密码,并且会显示一段讯息:Disk is one half. Press any key to continue.〃 如果我们用一般的方法去除MBR中的病毒,所有在密码区的数据都会流失.
感想:
我觉得有很多的电脑用家,当听到‘电脑病毒’时都闻毒而色变.其中有些或者真是曾身受其害,但更多的是因为夸张的道听途说而致人人自危.不但担惊受怕,更多的是钱包受损(商人的圈套).

病毒对电脑的危害是众所周知的，轻则影响机器速度，重则破坏文件或造成死机。为方便随时对电脑进行保养和维护，必须准备工具，如干净的dos启动盘或windows98启动盘，以及杀病毒和磁盘工具软件等，以应付系统感染病毒或硬盘不能启动等情况。此外还应准备各种配件的驱动程序，如光驱、声卡、显示卡、modem等。软驱和光驱的清洗盘及其清洗液等也应常备。

电脑病毒危害不容忽视

电脑病毒是与电脑相随而来的。统计数据表明：1999年电脑病毒造成的全球经济损失为36亿美元，2000年，这个数字就增长为43亿美元。2001年，全球电脑病毒所造成的经济损失高达129亿美元。2002年，损失是200亿美元，2003年则达到了280亿美元。

我们再来看看近期来的一些耳熟能详的典型案例，从中可以看出其危害程度之大和密集。

———1998年4月26日，CIH爆发。全球超过6000万台电脑被破坏。一天之内，国内有几十万台计算机瘫痪或数据丢失。全国范围内因CIH病毒

发作受到侵害的计算机总量为36万台，其中主板受损的比例为15％，直接经济损失为0.8亿元人民币，间接经济损失超过10亿元人民币。CIH计算机病毒在全球造成的损失估计是10亿美元。

———2000年4月26日，CIH病毒再度爆发。全球损失超过10亿美元。这一天，仅北京就有超过6000台电脑遭CIH病毒破坏。

———2000年5月，受“爱虫（I Love Y ou）”计算机病毒的影响，全球的损失预计达100亿美元。

———2003年1月，“2003蠕虫王”病毒发作5天后，英国的市场调查机构估计，全世界范围内因此造成的直接经济损失达到12亿美元。感染计算机超过100万台。

———2003年8月，冲击波（W o rm.B la s te r）爆发。根据业内人士估算，“冲击波”给全球互联网所带来的直接损失将在几十亿美元，肯定将超过“蠕虫王”。感染计算机超过100万台。

———2004年1月27日，SCO炸弹（W o rm.N ova rg）病毒全球爆发。据英国安全公司m i2g称，到目前为止该病毒所造成的经济损失已经达到261亿美元。

杀毒厂商面临巨大考验

在冲击波、震荡波等漏洞型病毒面前，用户对杀毒厂商的预警能力和快速反应能力充满了担忧。

据了解，目前病毒编写者之间也在采取团队协作、网络共享源代码等方式，使得从系统漏洞被公布到编写出利用此漏洞的病毒中间间隔的时间越来越短。这次从微软公布M S04－011漏洞到5月1日“震荡波”病毒爆发，中间仅仅间隔了17天，是有史以来时间最短的一次。

这就要求反病毒厂商对系统漏洞可能造成的危害必须要有清醒的认识，并及时把安全警报及时传达给普通计算机用户，这样才能从根子上解决漏洞类病毒横行无忌的问题。远在地球彼端的病毒可能在几分钟内传到你的机器上，现代病毒前所未有的传播速度要求反病毒厂商们必须拥有比以前更快的响应速度、更好的病毒分析能力，并能在最短的时间内拿出完整的技术解决方案，这是对反病毒厂商能力的综合考验。

而作为整个社会应对计算机病毒爆发的一个组成部分，反病毒厂商对已中毒系统的处理能力也是非常重要的一环。比如在遭受“震荡波”攻击之后，多数系统会变得非常慢，系统会在短时间内强制重起，而给系统打补丁也因为用户缺乏相应的知识而面临种种困难，这时，找到一个完善的技术解决方案就显得尤为重要。

但是，从目前来看，多数厂商的应对能力还极其缺乏。

建立防范机制势在必行

瑞星副总裁毛一丁告诉记者，电脑病毒本身不难解决，困难的是如何建立一个覆盖全社会的有效的安全预警机制，比如当类似于“震荡波”的恶性病毒开始蔓延的时候，如何有效地斩断病毒传播的途径、救助已经被感染的电脑系统，从而保护数以亿计电脑用户。

毛一丁表示，“这不是反病毒厂商能独自完成的工作，但是我们可以提供全套的产品、服务和安全资讯”。整个预警和反应机制的建立，则需要政府部门、行业管理机构、新闻媒体和广大用户的积极配合。无论是安全警报、解决方案的传送，还是主干网络上采取措施阻断病毒传播的途径，都需要在一个有效管理的整体机制下进行。

反病毒和网络安全专家马杰指出，一体化的社会安全保障机制最主要的问题是信息的沟通和传递，它应该主要包括以下几个方面。

首先是安全预警，当系统漏洞、攻击代码被发现的时候，需要反病毒厂商提供准确的资讯，然后通过政府和行业管理部门的协助，让所有被威胁的、特别是企事业单位的用户在最短时间内获取讯息，并采取相关保护措施。这些措施包括下载补丁、修补系统漏洞、对防火墙和反病毒软件的监控功能的使用等等。

其次是当病毒出现的时候，反病毒厂商必须在最短的时间内截获病毒并提交解决方案。同时，在最短的时间内通知用户升级杀毒软件等安全产品，确保在病毒没有大肆蔓延之前给大多数用户提供防护措施。

目前造成大规模危害的病毒主要是通过网络传播的，因此如何在互联网上斩断病毒传播的黑手，对在全社会范围内控制疫情有极其重要的作用。这就要求电信运营商、邮件服务商和网络骨干节点等等企业和部门采取积极的措施，切断病毒传播途径或者是在网络上截杀病毒。

最后，如果病毒出现大规模泛滥感染了大量用户的话，那么如何在最短时间内通过反病毒厂商、政府安全机构以及安全产品市场和渠道对用户进行救助，则成为亡羊补牢的最后一个手段。记者了解到，在此次“震荡波”泛滥的过程中，北京市公安局、北京市网络行业协会联合瑞星公司，向全国发出了50万张免费的救助光盘，得到了各地用户的欢迎，许多城市的软件卖场上出现了大量用户排队等待领取光盘的景象。

信息安全专家王耀华指出，针对如何防范大规模病毒攻击的问题，反病毒厂商有很系统很成熟的技术储备，也有很系统的方案构想。但是，光靠厂商的力量是无济于事的，关键是需要政府、行业机构、媒体和电信等企业的积极配合。更重要的是，广大用户特别是拥有局域网的政府和企业单位，必须提高安全意识、增加安全措施的设备和人员投入，才能实现这个非常艰巨的任务。

★小松博客原创整理.转载请注明★