網絡蠕蟲病毒具有哪些行為特征

網絡蠕蟲病毒具有以下行為特征：

• 自我繁殖：蠕蟲在本質上已經演變為黑客入侵的自動化工具，當蠕蟲被釋放（release）后，從搜索漏洞，到利用搜索結果攻擊系統，到復制副本，整個流程全由蠕蟲自身主動完成。就自主性而言，這一點有別于通常的病毒。

• 利用漏洞主動進行攻擊：任何計算機系統都存在漏洞，蠕蟲利用系統漏洞獲得被攻擊計算機系統的相應權限，進而進行復制和傳播。漏洞是各種各樣的，有操作系統本身的問題，有應用服務程序的問題，有網絡管理人員的配置問題。漏洞產生原因的復雜性導致了各種類型蠕蟲的泛濫。

• 傳染方式復雜，傳播速度快：蠕蟲病毒的傳染方式比較復雜，可以利用的傳播途徑包括文件、電子郵件、服務器、Web腳本、U盤、網絡共享等。此外，由于蠕蟲在網絡中傳播，其傳播速度相當驚人，傳播范圍極其廣泛，可以在短時間內蔓延至整個因特網。

• 破壞性強：在掃描漏洞主機的過程中，蠕蟲需要判斷其他計算機是否存在，判斷特定應用服務是否存在，判斷漏洞是否存在等，這不可避免的會產生附加的網絡數據流量。同時，蠕蟲副本在不同機器之間傳遞，或者向隨機目標發出的攻擊數據都不可避免的會產生大量的網絡數據流量。即使是不包含破壞系統正常工作的惡意代碼的蠕蟲，也會因為它產生了巨量的網絡流量，導致整個網絡癱瘓，造成經濟損失。蠕蟲入侵到計算機系統之后，會在被感染的計算機上產生自己的多個副本，每個副本啟動搜索程序尋找新的攻擊目標。大量的進程會耗費系統的資源，導致系統的性能下降。這對網絡服務器的影響尤其明顯。

• 留下安全隱患：大部分蠕蟲會搜集、擴散、暴露系統敏感信息，并在系統中留下后門，這些都會導致未來的安全隱患。

• 難以全面清除：只要網絡中有一臺主機未能將蠕蟲查殺干凈，就可使整個網絡重新全部被蠕蟲病毒感染。所以，單機查殺不能徹底解決蠕蟲病毒的清除。

阻止蠕蟲病毒傳播的方法有以下這些：

• 制作應急引導盤：制作一個應急的啟動盤，安裝針對蠕蟲病毒殺毒軟件，這樣一但計算機中毒可以使用啟動盤啟動并殺毒，這樣可以有效阻止病毒傳播；

• 防止病毒進入：在計算機或者服務器的入口處做好安全防護，讓病毒無法進入計算機以限制病毒的傳播；

• 實施系統備份：當計算機中毒直接將中毒系統停用，啟用備份無毒系統，這樣也可以限制病毒的傳播；

• 更新殺毒軟件的病毒庫：及時更新殺毒軟件的病毒庫，讓病毒一旦被發現直接被殺死，從根源上阻止傳播；

• 斷網：一旦發現計算機中毒即時將網絡斷開，這樣病毒則無法傳播到內網中，是最有效的阻止傳播的途徑；

回答所涉及的環境：聯想天逸510S、Windows 10。