网络中的病毒是怎么来的

① 简述造成网络感染病毒的主要原因。大神们帮帮忙

1、数据传送，系统漏洞

2、下载的文件，邮件，和恶意网页代码。

3、有人将病毒上传到相关网站的服务器，导致该网站和网页带有病毒。浏览网页时会下载一部分文件，利用这部分协议病毒可以种植到你的计算机中。

(1)网络中的病毒是怎么来的扩展阅读：

计算机网络病毒本身并不是存在于实际世界的病毒生物，用最简单的话来对它下个定义，计算机网络病毒就是编程人员人为编写的一段计算机代码程序。

这种程序的产生并不是为了服务于人们的生产生活，而是为了对特定的计算机网络进行破坏，从而达到盗取数据以及私人账户信息的目的。它既然是程序为什么会被叫做计算机网络病毒呢？那是因为这种程序本身具有生物病毒的一些特征。

② 网络病毒的来源有哪几种渠道

网络病毒的来源主要有两种： 一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。而共享软件（public shareware）和各种可执行的文件，如格式化的介绍性文件（formatted presentation）已经成为病毒传播的重要途径。并且，Internet上还出现了Java和Active X形式的恶意小程序。 另一种主要威胁来自于电子邮件。大多数的Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能。只要简单地敲敲键盘，邮件就可以发给一个或一组收信人。

③ 缃戠粶䦅呮瘨镄勬潵婧愭湁鍝浜

缃戠粶䦅呮瘨镄勬潵婧愪富瑕佹湁鎭舵剰杞浠跺紑鍙戣呫侀粦瀹㈡敾鍑汇佺绣缁灭姱缃缁勭粐鍜屽唴閮ㄦ硠闇茬瓑銆

棣栧厛锛屾伓镒忚蒋浠跺紑鍙戣呮槸缃戠粶䦅呮瘨镄勪富瑕佸埗阃犺呬箣涓銆备粬浠鍙鑳藉嚭浜庡悇绉岖洰镄勶纴濡傜偒钥鎶链銆佺牬鍧忎粬浜虹郴缁熸垨绐冨彇淇℃伅绛夛纴缂栧啓骞朵紶鎾䦅呮瘨銆傝繖浜涚梾姣掑彲浠ラ氲繃鐢靛瓙闾浠堕梼浠躲佹伓镒忕绣绔欍佷笅杞界殑鏂囦欢绛夋柟寮忎紶鎾锛屼竴镞︽劅镆撶敤鎴疯惧囷纴灏变细瀵圭郴缁熼犳垚涓嶅悓绋嫔害镄勬崯瀹炽

鍏舵★纴榛戝㈡敾鍑讳篃鏄缃戠粶䦅呮瘨镄勯吨瑕佹潵婧愩傞粦瀹㈠彲鑳戒细鍒╃敤绯荤粺婕忔礊鎴栧急瀵嗙爜绛夋柟寮忓叆渚典粬浜鸿惧囷纴骞跺湪鍏朵腑妞嶅叆䦅呮瘨銆傝繖浜涚梾姣掑彲浠ヨ鐢ㄦ潵绐冨彇涓浜轰俊鎭銆佺牬鍧忕郴缁熸垨杩涜屽叾浠栨伓镒忔椿锷ㄣ备緥濡傦纴涓浜涢粦瀹㈠彲鑳戒细阃氲繃妞嶅叆鍕掔储杞浠舵潵锷犲瘑鐢ㄦ埛鏂囦欢骞剁储瑕佽祹閲戯纴杩椤氨鏄杩戝勾𨱒ラ戝彂镄勫嫆绱㈢梾姣掓敾鍑讳簨浠躲

姝ゅ栵纴缃戠粶鐘缃缁勭粐涔熸槸缃戠粶䦅呮瘨镄勪富瑕佸埗阃犺呭拰浼犳挱钥呫傝繖浜涚粍缁囬氩父浼氩埄鐢ㄧ梾姣掓潵瀹炴柦钖勭岖绣缁灭姱缃锛屽傜獌鍙栦釜浜轰俊鎭銆佷俊鐢ㄥ崱璇堥獥銆佺绣缁滈挀楸肩瓑銆备粬浠鍙鑳戒细闆囦剑涓扑笟镄勬伓镒忚蒋浠跺紑鍙戣呮潵缂栧啓䦅呮瘨锛屽苟阃氲繃钖勭嶆笭阆撹繘琛屼紶鎾锛屼互镒熸煋灏藉彲鑳藉氱殑鐢ㄦ埛璁惧囥

链钖庯纴鍐呴儴娉勯湶涔熸槸缃戠粶䦅呮瘨镄勪竴涓娼滃湪𨱒ユ簮銆备竴浜涗紒涓氩憳宸ユ垨鍐呴儴浜哄憳鍙鑳戒细锲犱负鐤忓拷鎴栨伓镒忚屼负灏嗙梾姣掑甫鍏ヤ紒涓氩唴閮ㄧ绣缁滐纴浠庤屽逛紒涓氱郴缁熼犳垚濞佽儊銆备緥濡傦纴锻桦伐鍙鑳戒细鍦ㄤ笉瀹夊叏镄勭绣缁灭幆澧冧笅浣跨敤浼佷笟璁惧囷纴鎴栬呭皢镒熸煋䦅呮瘨镄勪釜浜鸿惧囱繛鎺ュ埌浼佷笟缃戠粶锛屽艰嚧䦅呮瘨鍦ㄤ紒涓氩唴閮ㄤ紶鎾銆

缁间笂镓杩帮纴缃戠粶䦅呮瘨镄勬潵婧愬氱嶅氭牱锛屽寘𨰾鎭舵剰杞浠跺紑鍙戣呫侀粦瀹㈡敾鍑汇佺绣缁灭姱缃缁勭粐鍜屽唴閮ㄦ硠闇茬瓑銆备负浜嗛槻锣幂绣缁灭梾姣掓敾鍑伙纴鐢ㄦ埛闇瑕佷缭鎸佽︽儠锛岄噰鍙栧悇绉嶅畨鍏ㄦ帾鏂斤纴濡傚畾链熸洿鏂扮郴缁熻ˉ涓併佷娇鐢ㄥ己瀵嗙爜銆佷笉镓揿紑链鐭ユ潵婧愮殑闾浠跺拰鏂囦欢绛夈傚悓镞讹纴浼佷笟涔熼渶瑕佸姞寮哄唴閮ㄥ畨鍏ㄧ＄悊锛屾彁楂桦憳宸ョ殑瀹夊叏镒忚瘑锛屼互搴斿规棩鐩娄弗宄荤殑缃戠粶瀹夊叏濞佽儊銆

④ 网络病毒是怎么产生的

网络病毒指计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息 系统安全 保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。下面由我为你详细介绍网路病毒的相关知识。

与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。

产生缘由

计算机病毒的产生：病毒不是来源于突发或偶然的.一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些无序和混乱的代码，病毒则是一种比较完美精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。

发明目的

病毒是人为的特制程序现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等.当然也有因政治，军事，宗教，民族.专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。

病毒分类：

大致分类

计算机病毒的分类：根据多年对计算机病毒的研究，按照科学的、系统的、严密的 方法 ，计算机病毒可分类如下：病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

驻留型病毒感染计算机后，把自身的内存驻留部分放在内存(RAM)中，这一部分程序挂接系统调用并合并

到 操作系统 中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

除了传染时减少磁盘的可用空间外，对系统没有 其它 影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些无害型病毒也可能会对新版的DOS、Windows和 其它操 作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)，例如：XCOPY.EXE的伴随体是。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

详细分类

1. 按照计算机病毒攻击的系统分类

(1)攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎， Windows 正逐渐取代DOS，从而成为病毒攻击的主要对象。发现的首例破坏计算机硬件的CIH病毒就是一个Windows95/98病毒。

(3)攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用 UNIX作为其主要的操 作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

2.按照病毒的攻击机型分类

(1)攻击微型计算机的病毒。这是世界上传染最为广泛的一种病毒。

(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机， 也可以作为小的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

(3)攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展， 所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

3.按照计算机病毒的链结方式分类

由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执 行的部分。

(1)源码型病毒 该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的 一部分。

(2)嵌入型病毒 这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病 毒是难以编写的)一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术、超级病毒技术和隐蔽性病毒技术，将 给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒 外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现， 一般测试文件的大小即可知。

(4)操作系统型病毒 这种病毒用它自己的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。 圆点病毒和大麻病毒就是典型的操作系统型病毒。这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

4。按照计算机病毒的破坏情况分类 按照计算机病毒的破坏情况可分两类：

(1)良性计算机病毒 良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统运行效率降低， 系统可用内存总数减少，使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权， 时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。 例如原来只有10KB的文件变成约90KB，就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

(2)恶性计算机病毒 恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。 这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识 别出计算机病毒的存在与否，或至少发出警报提醒用户注意。

木马：

描 述

Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。“网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。

繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

破坏性

计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。通常表现为：增、删、改、移。

传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难

以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种 渠道 从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。

⑤ 网络病毒是怎样制作出来的

病毒是一种计算机指令代码。用户运行了这些代码后，或是出现一个小小的恶作剧，或是产生一些恶意的结果，如破坏系统文件造成系统无法运行、数据文件统统删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。
病毒的制造者往往出于炫耀自己的编程能力与控制力、或是因自己计算机使用中不慎染毒而产生的报复心理制毒传毒。也有一些是因为保护自己的知识产权而制作的一个可控“定时炸弹”。如果用户正常使用将不会发作；如果用户不及时缴纳费用或者私下传播该应用软件，那么
“定时炸弹”就会被引爆。
最早由冯.诺伊曼提出了这种可能性，20世纪70年代中期有几位美国科普作家在他们的科幻小说中描写了计算机病毒。1983年11月3日Fred.Cohen博士研制出一种在运行过程中不断复制自身的破坏性程序，Len.Adleman将其命名为计算机病毒(Computer
Viruses)。
计算机和网络给我们生活提供的便利，远非计算机病毒带来的不便所能比拟的。只要我们了解病毒的传播方式，依靠专业人员的支持，就可以抵御病毒带来的各种危害，从而更为有效地利用计算机网络技术改进我们的生活。
常见病毒简介：
引导型－引导型病毒是感染磁盘引导区或主引导区的一类病毒，是感染率仅次于“宏病毒”的常见病毒。由于这类病毒感染引导区，当磁盘或硬盘在运行时，引发感染其他*.exe、*.com、*.386等计算机运行必备的命令程序，造成各种损害。常见的品种有tpvo/3783，Windows系统感染后会严重影响运行速度、某些功能无法执行，经过杀毒以后，必须重装Windows操作系统，才能正常运行。
文件型－文件型病毒是感染文件的一类病毒，是目前种类最多的一类病毒。黑客病毒Trojan.BO就属于这一类型。BO黑客病毒则利用通讯软件，通过网络非法进入他人的计算机系统，获取或篡改数据或者后台控制计算机。从而造成各种泄密、窃取事故。
混合型－这类病毒既感染命令文件、又感染磁盘引导区与主引导区。能破坏计算机主板芯片(BIOS)的CIH毁灭者病毒属于该类病毒。CIH是一个台湾大学生编写的一个病毒，当时他把它放置在大学的BBS站上，1998年传入大陆，发作的日期是每个月的26日。该病毒是第一个直接攻击计算机硬件的病毒，破坏性极强，发作时破坏计算机Flash
BIOS芯片中的系统程序，导致主板与硬盘数据的损坏。1999年4月26日，CIH病毒在中国、俄罗斯、韩国等地大规模发作，仅大陆就造成数十万计算机瘫痪，大量硬盘数据被破坏。
宏病毒－是一类主要感染WORD文档和文档模板等数据文件的病毒。宏病毒是使用某个应用程序自带的宏编程语言编写的病毒，目前国际上已发现三类宏病毒：感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus
Ami
Pro的宏病毒。目前，人们所说的宏病毒主要指Word和Excel宏病毒。从96年下半年开始在我国广泛流行。如Tw
No-A、美丽杀、PaPa等。
与以往的病毒不同，宏病毒有以下特点：
①感染数据文件：宏病毒专门感染数据文件，彻底改变了人们的“数据文件不会传播病毒”的错误认识。
②多平台交叉感染：宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类软件在不同平台(如WINDOWS、WINDOWS
NT、OS/2和MACINTOSH等)上运行时，会被宏病毒交叉感染。
③容易编写：以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码形式出现，所以编写和修改宏病毒比以往病毒更容易。从96年底至今短短半年宏病毒种类已从三十多种急剧增加到1000多种。
④容易传播：别人送一篇文章或发一个E-mail(电子邮件)给你，如果它们带有病毒，只要你打开这些文件，你的计算机就会被宏病毒感染了。此后，你打开或新建文件都可能带上宏病毒，这导致了宏病毒的感染率非常高。