网络病毒传播方法

计算机病毒具有自我复制和传播的特点，因此，要彻底解决网络安全问题，必须研究病毒的传播途径，严防病毒的传播。分析计算机病毒的传播机理可知，只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。首先，我们来看看网络传播的途径和解决方案。

网络传播，又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。网络传播，又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。

一、因特网传播：

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、网络游戏等等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

通过电子邮件传播：

在电脑和网络日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。

email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。

BBS是由计算机爱好者自发组织的通讯站点，因为上站容易、投资少，因此深受大众用户的喜爱，用户可以在BBS上进行文件交换（包括自由软件、游戏、自编程序）。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

解决方案：光华反病毒软件特别设计了“邮件监视”功能、“邮件过滤设置”插件，来支持各种类邮件客户端，在收发邮件时进行双向过滤，彻底查杀正文、附件、超文本中隐藏的一切病毒，并自动过滤垃圾邮件。

光华反病毒专家提示：培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

通过浏览网页和下载软件传播：

很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当你的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化……那么很不幸，你肯定是中了恶意网站或恶意软件的毒了。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。

解决方案：在登陆互联网时，打开《光华反病毒软件》中有关于互联网监视的几项功能，确保您的计算机享有实时防护的服务，遇到病毒及时反映并做出正确的处理。

光华反病毒软件的网页监视功能，可以有效阻挡非法网站中藏匿的恶意代码，轻松确保IE原有设置不被篡改。

“屏蔽恶意网站”功能，使用内置默认和自由添加两个方式确定恶意网站列表，识别恶意网站地址，有效封杀通过恶意网站进行感染的病毒和木马。同时，随着光华反病毒软件的每日自动升级，恶意网站列表将不断更新，所以不必担心列表中的网站数量有限。

“绿色上网功能”，可以屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。

拒绝恶意软件：在光华反病毒软件中点击菜单“工具→插件→绿色上网”，打开绿色上网插件窗口。同样，针对不同类型的恶意软件，光华为我们进行了详细的分类，有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件，即可屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰。

“光闭IE广告窗口”即可禁止某些网站的弹出广告，让你用IE上网时更加省心。

光华反病毒专家提示：不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

通过即时通讯软件传播：

即时通讯（Instant Messenger，简称IM）软件可以说是目前我国上网用户使用率最高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元损失的求职信（WormKlez）病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。截至目前，通过QQ来进行传播的病毒已达上百种。

P2P，即对等互联网络技术（点对点网络技术），它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

解决方案：当您使用QQ、MSN、UC、ICQ、IRC、雅虎通等即时通讯软件接收文件时，光华反病毒软件的“聊天监视”将实时过滤病毒，一旦发现异常，第一时间提出警示，保护您在聊天的时候不会被病毒感染。开启聊天监视还可以有效地避免您的QQ、MSN、雅虎通等聊天工具帐号、密码被盗。

光华反病毒专家提示：收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

通过网络游戏传播：

网络游戏已经成为目前网络活动的主体之一，更多的人选择进入游戏来缓解生活的压力，实现自我价值，可以说，网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马（Trojan horse），专门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究网络安全的高手，都视为最爱。

解决方案：开启光华反病毒软件实时监视中的“网络游戏保护”，能有效的避免盗号程序的植入。光华反病毒软件的反木马功能也非常强大，它扫描系统端口，有效查杀网络游戏盗号木马等5万种以上。

在保护玩家游戏账号、密码上，光华反病毒更有其独创的“Online”技术，只要上网，系统自动进入在线防护状态，保护在线游戏的安全。

《光华反病毒》软件还提供了隐私保护功能，您可以将您常用的用户名、密码以及私密信息、各类帐号在这里做一下登记，这样就可以防止间谍软件将您的被保护信息以任何形式被窃取，为你的隐私加了一层保护壳。

二、局域网传播

局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

解决方案：打开《光华反病毒》将需要检测的文件直接拖拽到主程序界面上便可以快速查毒，方便快捷。对由于系统漏洞产生的隐患，也可以通过光华反病毒软件的“系统漏洞修护”功能进行完善。“系统漏洞修护”功能，可以找出目前您计算机系统存在的所有升级补丁，同时通过下载相应的更新补丁程序进行系统升级，使您系统达到最新状态，提高系统的安全性和稳定性，从而有效地避免病毒、黑客和恶意程序的攻击。

服务器封UDP有什么用，服务器封UDP主要封的是UDP攻击，我们先来了解下什么是UDP攻击？

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文：UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。

所以服务器封UDP对UDP攻击的防护还是很不错的，可以限制UDP流量进来，对服务器的防护有着相当不错的作用。

由于服务器机房环境不同，分为不封UDP，限制UDP以及上层封UDP

不封UDP，对UDP流量没有一点限制，UDP流量会有一点，但是由于一些游戏需要用到UDP协议，所以也是有很多人会选择服务器不封UDP，保证业务的正常运行。

限制UDP，顾名思义就是可以限制部分的UDP流量进来，对UDP的防护也是很有帮助的

上层封UDP，上层封UDP的话是由上层运营商将UDP流量封死，达到无视UDP攻击的效果，对防护非常的有帮助，但是由于是封死UDP的，如果游戏有用到UDP协议的话，就会受到一定的影响，所以当服务器是上层封UDP的话，要先看看游戏程序是否有用到UDP协议再做选择

UDP，全称 User Datagram Protocol，中文名称为用户数据报协议，主要用来支持那些需要在计算机之间传输数据的网络连接。

UDP 协议从问世至今已经被使用了很多年，虽然目前 UDP 协议的应用不如 TCP 协议广泛，但 UDP 依然是一种非常实用和可行的网络传输层协议。尤其是在一些实时性很强的应用场景中，比如网络游戏、视频会议等，UDP 协议的快速能力更具有独特的魅力。

UDP 是一种面向非连接的协议，面向非连接指的是在正式通信前不必与对方先建立连接，不管对方状态就直接发送数据。至于对方是否可以接收到这些数据，UDP 协议无法控制，所以说 UDP 是一种不可靠的协议。

UDP 协议适用于一次只传送少量数据、对可靠性要求不高的应用环境。

与前面介绍的 TCP 协议一样，UDP 协议直接位于 IP 协议之上。实际上，IP 协议属于 OSI 参考模型的网络层协议，而 UDP 协议和 TCP 协议都属于传输层协议。

因为 UDP 是面向非连接的协议，没有建立连接的过程，因此它的通信效率很高，但也正因为如此，它的可靠性不如 TCP 协议。

UDP 协议的主要作用是完成网络数据流和数据报之间的转换在信息的发送端，UDP 协议将网络数据流封装成数据报，然后将数据报发送出去；在信息的接收端，UDP 协议将数据报转换成实际数据内容。

可以认为 UDP 协议的 socket 类似于码头，数据报则类似于集装箱。码头的作用就是负责友送、接收集装箱，而 socket 的作用则是发送、接收数据报。因此，对于基于 UDP 协议的通信双方而言，没有所谓的客户端和服务器端的概念。

UDP 协议和 TCP 协议简单对比如下：

TCP 协议：可靠，传输大小无限制，但是需要连接建立时间，差错控制开销大。

UDP 协议：不可靠，差错控制开销较小，传输大小限制在 64 KB以下，不需要建立连接。

相比较 TCP，UDP 是一种不可靠的网络协议，它在通信实例的两端各建立一个 socket，但这两个 socket 之间并没有虚拟链路，它们只是发送、接收数据报的对象。

如同 DHCP for IPv4 一样，DHCPv6 也使用用户数据报协议 (UDP) 消息。DHCPv6 客户端在 UDP 端口 546 上侦听 DHCP 消息。DHCPv6 服务器和中继代理在 UDP 端口 547 上侦听 DHCPv6 消息。DHCPv6 消息的结构比 DHCP for IPv4 的结构简单得多，DHCP for IPv4 在 BOOTP 协议中包含原始数据以支持无盘工作站。图 1 显示了客户端和服务器之间发送的 DHCPv6 消息的结构。

1 位字节的“消息类型”字段指明 DHCPv6 消息的类型。3 位字节的“事务 ID”字段由客户端确定并用于对 DHCPv6 消息一起交换的消息进行分组。“事务 ID”字段之后的 DHCPv6 选项用于指明客户端和服务器的标识、地址以及其他配置设置。有关定义的 DHCPv6 选项的列表，请参阅“DHCPv6 RFC 资源”边栏中引用的 RFC 3315。DHCPv6 选项的格式为类型长度值 (TLV) 格式。图 2 显示了 DHCPv6 选项的结构。

2 位字节的“选项代码”字段指明了特定的选项。2 位字节的“选项长度”字段指明了“选项数据”字段的长度，以字节为单位。“选项数据”字段包含选项的数据。

为中继代理和服务器之间交换的各种消息提供了单独的消息结构，以记录其他信息。

图 3 显示了各种类型的消息的结构。

1 位字节的“跃点计数”字段指明了已接收消息的中继代理数。如果其超过了配置的最大跃点计数，正在接收的中继代理可以放弃该消息。16 位字节的“链接地址”字段包含分配给连接到客户端所在子网的接口的非链接本地地址。在“链接地址”字段中，服务器可以确定从中分配地址的合适的地址范围。16 位字节的“对等方地址”字段包含最初发送消息的客户端或之前中继该消息的中继代理的 IPv6 地址。“对等方地址”字段之外是包括“中继消息”选项的 DHCPv6 选项，“中继消息”选项包含将被中继的消息和其他选项。“中继消息”选项提供了将在客户端和服务器之间进行交换的消息的封装。

没有为 IPv6 定义的广播地址。因此，用于某些 DHCPv4 消息的受限广播地址已替换为使用 FF02::1:2 for DHCPv6 的 All_DHCP_Relay_Agents_and_Servers 地址。例如，尝试发现网络上 DHCPv6 服务器位置的 DHCPv6 客户端从其链接本地地址发送一个“要求”消息给 FF02::1:2。如果主机子网上存在 DHCPv6 服务器，它会接收此“要求”消息并发送合适的应答。更为典型的情况是，主机子网上的 DHCPv6 中继代理接收此“要求”消息并将其转发给 DHCPv6 服务器 获取 IPv6 地址和配置设置的 DHCPv6 有状态消息交换（接收路由器公告中的 M 和 O 标记均设置为 1 时）通常由以下消息组成：

由客户端发送以定位服务器的“要求”消息。

由服务器发送用以指明其可以提供地址和配置设置的“公告”消息。

由客户端发送以请求特定服务器中的地址和配置设置的“请求”消息。

由包含地址和配置设置的请求服务器发送的“应答”消息。

如果客户端和服务器之间存在中继代理，该中继代理会发送包含来自客户端的封装“要求”和“请求”消息的服务器“中继转发”消息。服务器发送包含为客户端封装的“公告”和“应答”消息的中继代理“中继应答”消息。有关 DHCPv6 消息的完整列表，请参阅下表。 DHCPv6 消息 描述 等效的 DHCP for IPv4 消息 要求 由客户端发送以定位服务器。 DHCPDiscover 公告 由服务器对“要求”消息进行响应时发送以指明可用性。 DHCPOffer 请求 由客户端发送以请求来自特定服务器的地址或配置设置。 DHCPRequest 确认 由客户端发送给所有服务器，以确定对于已连接的链接客户端的配置是否有效。 DHCPReply 更新 由客户端发送给特定服务器以延长分配地址的生存期并获取更新的配置设置。 DHCPRequest 重新绑定 未接收到对“更新”消息的响应时由客户端发送给任何服务器。 DHCPRequest 应答 对要求、请求、更新、重新绑定、信息请求、确认、发布或拒绝消息进行响应时由服务器发送给特定客户端。 DHCPAck 发布 由客户端发送以指明客户端不再使用分配的地址。 DHCPRelease 拒绝 由客户端发送给特定服务器以指明分配的地址已在使用中。 DHCPDecline 重新配置 由服务器发送给客户端以指明该服务器具有新的或更新的配置设置。客户端随后发送“更新”或“信息请求”消息。 N/A 信息请求 由客户端发送以请求配置设置（但不包括地址）。 DHCPInform 中继转发 由中继代理发送以转发消息给服务器。中继转发包含封装为 DHCPv6 中继消息选项的客户端消息。 N/A 中继应答 由服务器发送以通过中继代理发送消息给客户端。中继应答包含封装为 DHCPv6 中继消息选项的服务器消息。 N/A 要仅获取配置设置的 DHCPv6 无状态消息交换（接收路由器公告中的 M 标记设置为 0，O 标记设置为 1 时）通常由以下消息组成：由 DHCPv6 客户端发送以请求来自服务器的配置设置的“信息请求”消息，以及由包含请求的配置设置的服务器发送的“应答”消息。

对于具有配置为向 IPv6 主机分配无状态地址前缀的路由器的 IPv6 网络，两消息 DHCPv6 交换可用于分配 DNS 服务器、DNS 域名以及其他未包括在路由器公告消息中的配置设置。

host candidate：本机物理网卡或逻辑网卡地址和端口

srflx candidate：全称Sever Reflexive Candidate，端发送Binding请求到STUN/TURN Server经过NAT时，NAT上分配的地址和端口

prflx candidate：全称Peer Reflexive Candidate，端发送Binding请求到对等端经过NAT时，NAT上分配的地址和端口

relay candidate：全称Relayed Candidate，端发送Allocate请求到TURN Server，由TURN server用于中继的地址和端口

在我的电脑点击右键——管理——找到服务，然后在里面查找PacketiX *** Client服务，查看服务的启动类型是什么，改为自动，就没问题了。再重启电脑，之后就会随机启动了。

1 安装带 *** Gate Client 插件的 SoftEther *** Client (只需在第一次时安装一次)

下载带有 "*** Gate Client 插件" 的 SoftEther *** Client 的特殊版本。

http://download***gatejp/common/cdaspx/***gate-client-20170614-build-9634138649zip

解压缩下载的 ZIP 文件内容到一个文件夹中。如上图，安装程序和一些 DLL 文件被提取。

执行以 "***gate-client" 开头的文件名的安装程序，并继续进行安装。

上述安装程序将启动。你必须在 "选择软件组件安装" 屏幕中选择 "SoftEther *** Client" 。

安装完成后，将在桌面上创建 SoftEther *** Client 的图标。

2 运行 *** Gate Client 插件并连接到 *** Gate 服务器

在桌面上双击 SoftEther *** Client 图标。

如上图， "*** Gate 公共 *** 中继服务器" 图标会显示在窗口中。双击该图标。

如果有通知显示，继续按屏幕描述的进行。

"SoftEther *** Client 的 *** Gate 学术实验项目插件" 启动。

在此屏幕上，你可以看到当前正在运行的 *** Gate 公共 *** 服务器的列表。此屏幕上的列表与 顶页的列表 是相同的。从列表中选择一个连接，然后单击 "连接到 *** 服务器" 按钮。

如果选定的 *** Gate 服务器同时支持 TCP 和 UDP 协议，上面的屏幕将会出现。在屏幕上选择 TCP 或 UDP。

如果一个 *** 连接建立成功了，上面的消息将出现。这个窗口将在 5 秒后自动消失。如果您无法连接到指定的 *** 服务器，再试一次。

3 通过 *** 中继享受互联网

虽然建立了 *** 连接，在 Windows 上将创建一个虚拟网络适配器，该适配器将被分配一个以 "10211" 开始的 IP 地址。默认网关地址将被指定在虚拟网络适配器上。您可以在 Windows 命令提示下运行 "ipconfig / all" 命令，确认这些网络配置。

当 *** 建立时，所有到互联网的通讯将通过 *** 服务器转发。您可以在 Windows 命令提示中使用 "tracert 8888" 命令验证。

如上图，如果数据包路径是通过 "10211254254" ，你的通信现在就是通过 *** Gate 公共 *** 服务器中的一个转发的。

您还可以访问 *** Gate 顶部页面 来查看当前的全球 IP 地址。如果你连接到一个位于海外国家的 *** 服务器，您可以看到您的来源国或地区已更改为其他的。

当你的 *** 连接建立时，享受 YouTube、Facebook 或 Twitter 吧。

Facebook、Twitter 和 Gmail 使用 HTTPS (SSL) 加密的通信协议。无论是否通过 *** ，没有人可以窃听这些加密通信。

参考资料

SoftEther *** Client + *** Gate ClientCSDN[引用时间2017-12-27]