后門網絡病毒有什么功能

后門網絡病毒有以下功能：

• 方便再次入侵：后門一般是秘密存在的，采用正常的方法一般難以發現，一旦植入成功可以長久保持。即使系統管理員采取了保護措施，截斷了植入路徑（如改變口令、打補丁、改變系統配置等），入侵者也能利用已植入的后門方便地再次進入系統。

• 隱藏操作痕跡：隱藏操作痕跡的目的是使再次進入系統被發現的可能性降至最低。一個精心設計的后門會提供一些隱藏手段來躲過日志審計系統和安全保障系統。入侵者如果能很好地利用后門和相關技術（如隱蔽通道技術等），就可以很好地隱藏其活動。

• 繞過監控系統：IDS（Intrusion Detection Systems，入侵檢測系統）、IPS（Intrusion Prevention System，入侵防御系統）、防火墻和漏洞掃描軟件等都是安全輔助系統，它們可以有效地提高系統的安全性，阻止各類惡意代碼的攻擊。但一些傳統的基于模式匹配的檢測方法很容易被后門繞過，經過精心設計的后門一般都采用一些隱蔽或偽裝手段來繞過監控系統的檢查。

• 提供惡意代碼植入手段：病毒、木馬、蠕蟲、僵尸程序、Rootkit等惡意代碼都對系統的安全造成巨大的威脅，這些惡意代碼都可以通過后門來傳播和植入。例如，一些系統的用戶登錄認證過程可能存在后門漏洞，使用這類后門可以方便地登錄系統，并且不容易被發現。這類后門的引入可能是由于程序設計漏洞（如存在緩沖區溢出漏洞或驗證算法不合理等）。也可能是程序開發人員為了調試方便或其他特殊目的人為加入（如默認空口令、默認固定口令、萬能口令等）。還有就是攻擊者替換或修改了登錄程序，不影響原有的登錄過程，但有捷徑可以方便地進入系統。

針對后門病毒的提前預防方法有以下這些：

• 建立良好的安全習慣：不要輕易打開一些來歷不明的郵件及其附件，不要輕易登陸陌生的網站。從網上下載的文件要先查毒再運行。

• 關閉或刪除系統中不需要的服務：默認情況下，操作系統會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對大多數用戶沒有用。刪除它們，可以大大減少被攻擊的可能性。

• 經常升級安全補丁：據統計，大部分網絡病毒都是通過系統及IE安全漏洞進行傳播的，如沖擊波、震蕩波、SCO炸彈AC/AD等病毒。如果機器存在漏洞則很可能造成病毒反復感染，無法清除干凈。因此一定要定期登陸微軟升級網站下載安裝最新的安全補丁。同時也可以使用瑞星等殺毒軟件附帶的“漏洞掃描”模塊定期對系統進行檢查。

• 設置復雜的密碼：有許多網絡病毒是通過猜測簡單密碼的方式對系統進行攻擊。因此設置復雜的密碼（大小寫字母、數字、特殊符號混合，8位以上），將會大大提高計算機的安全系數，減少被病毒攻擊的概率。

• 迅速隔離受感染的計算機：當您的計算機發現病毒或異常情況時應立即切斷網絡連接，以防止計算機受到更嚴重的感染或破壞，或者成為傳播源感染其它計算機。

• 經常了解一些反病毒資訊：經常登陸信息安全廠商的官方主頁，了解最新的資訊。這樣您就可以及時發現新病毒并在計算機被病毒感染時能夠作出及時準確的處理。比如了解一些注冊表的知識，就可以定期查看注冊表自啟動項是否有可疑鍵值；了解一些程序進程知識，就可以查看內存中是否有可疑程序。

• 最好是安裝專業的防毒軟件進行全面監控：在病毒技術日新月異的今天，使用專業的反病毒軟件對計算機進行防護仍是保證信息安全的最佳選擇。用戶在安裝了反病毒軟件之后，一定要開啟實時監控功能并經常進行升級以防范最新的病毒，這樣才能真正保障計算機的安全。