復合型計算機病毒有哪些傳播途徑

復合型計算機病毒有以下傳播途徑：

• E-mail：如果用戶在一臺存在漏洞的電腦上打開一個被Nimda感染的郵件附件，病毒就會搜索這臺電腦上存儲的所有郵件地址，然后向它們發送病毒郵件。

• 網絡共享：Nimda會搜索與被感染電腦連接的其他電腦的共享文件，然后它以NetBIOS作為傳送工具，來感染遠程電腦上的共享文件，一旦那臺電腦的用戶運行這個被感染文件，那么那臺電腦的系統也會被感染。

• Web服務器：Nimda會搜索Web服務器，尋找MicrosoftIIS存在的漏洞，一旦它找到存在漏洞的服務器，它就會復制自己的副本過去，并感染它和它的文件。

• Web終端：如果一個Web終端訪問了一臺被Nimda感染的Web服務器，那么它也會被感染。

• 通過硬盤：通過硬盤傳染也是重要的渠道, 由于帶有病毒機器移到其它地方使用、維修等, 將干凈的軟盤傳染并再擴散。

• 通過光盤：因為光盤容量大，存儲了海量的可執行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。

可以通過以下方法來檢測是否存在病毒程序：

• 直接檢查法：感染了病毒的計算機系統的內部會發生某些變化，并會在一定的條件下表現出來，因而可以通過直接觀察法來判斷系統是否感染病毒。

• 特征代碼法：特征代碼法是檢測已知病毒的最簡單、最經濟的方法。為了實現特征代碼法，需要采集已知病毒樣本，依據如下原則抽取特征代碼抽取的代碼比較特殊，不大可能與普通的正常程序代碼吻合；抽取的代碼要有適當的長度，一方面要維持特征代碼的唯一性，另一方面要盡量使特征代碼長度短些，以減少空間與時間開銷。

• 校驗和法：校驗和法是指計算正常文件內容的校驗和，并將該校驗和寫入文件中或寫入別的文件中進行保存。在文件使用過程中，定期地或每次使用文件前，檢查文件當前內容算出的校驗和與原來保存的校驗和是否一致，從而發現文件是否被感染。

• 行為監測法：利用病毒的特有行為來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察和研究發現，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

• 軟件模擬法：多態性病毒在每次感染時都會變化其病毒密碼，對付這種病毒，特征代碼法將失效。因為多態性病毒代碼實施密碼化，而且每次所用密鑰不同，所以即使將感染了病毒的代碼相互比較，也無法找出相同的可能作為特征的穩定代碼。雖然行為檢測法可以檢測多態性病毒，但是在檢測出病毒后，因為不清楚病毒的種類，所以難以做消毒處理。為了檢測多態性病毒，可應用新的檢測方法——軟件模擬法，即用軟件方法來模擬和分析程序的運行。

回答所涉及的環境：聯想天逸510S、Windows 10。