*** 蠕虫病毒攻击过程图_ *** 蠕虫病毒攻击过程

什么是蠕虫病毒？有什么特征？应对措施？

蠕虫病毒是一种常见的计算机病毒，是无须计算机使用者干预即可运行的独立程序，它通过不停的获得 *** 中存在漏洞的计算机上的部分或全部控制权来进行传播。

特征：较强的独立性，可以不依赖于宿主程序而独立运行，从而主动地实施攻击；利用漏洞主动攻击；传播更快更广；更好的伪装和隐藏方式；技术更加先迸，与网页的脚本相结合，利用VBScript，Java，ActiveX等技术隐藏在HTML页面里；使追踪变得更困难。

措施：选购合适的杀毒软件。杀毒软件必须向内存实时监控和邮件实时监控发展；经常升级病毒库，以便能够查杀最新的病毒；提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码；不随意查看陌生邮件，尤其是带有附件的邮件。

扩展资料：

原理

根据蠕虫病毒的程序其工作流程可以分为漏洞扫描、攻击、传染、现场处理四个阶段。首先蠕虫程序随机(或在某种倾向性策略下)选取某一段IP地址，接着对这一地址段的主机扫描，当扫描到有漏洞的计算机系统后，将蠕虫主体迁移到目标主机。

然后，蠕虫程序进入被感染的系统，对目标主机进行现场处理。同时，蠕虫程序生成多个副本，重复上述流程。各个步骤的繁简程度也不同，有的十分复杂，有的则非常简单。

参考资料来源：百度百科蠕虫病毒

蠕虫病毒端口进行攻击过程? 或者是叫黑客为什么喜欢用蠕虫病毒和端口进行攻击。？百度那边不够详细、、、

蠕虫病毒首先是一种病毒。

某种病毒具备 *** 传播的特殊，就叫蠕虫病毒。通过 *** 传播就必须建立 *** 连接。 *** 连接肯定有特定的端口。

你所说的端口进行攻击过程，很难确切描述， *** 传播，必须先发现漏洞，然后根据漏洞来制定特定的攻击过程，包括shellcode等。

端口存在的漏洞，通常是某些软件使用的端口。我们不是根据端口去找漏洞，而是根据软件来找漏洞，正好那个软件使用某个端口，那我们就可以构造溢出过程和shellcode。传播病毒就很容易了。

简述蠕虫病毒的类型、特点、主要危害、攻击对象、产生原因、如何防治

蠕虫病毒是一种常见的计算机病毒。

特点：它是利用 *** 进行复制和传播，传染途径是通过 *** 和电子邮件。

危害：最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过 *** 连接)。1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身 *** ;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等 *** 预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!

蠕虫病毒的一般防治 *** 是：使用具有实时监控功能的杀毒软件，防范邮件蠕虫的更好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

蠕虫病毒的原理？如何传播？

一、蠕虫的基本结构和传播过程

蠕虫的基本程序结构为：

1、传播模块：负责蠕虫的传播，这是本文要讨论的部分。

2、隐藏模块：侵入主机后，隐藏蠕虫程序，防止被用户发现。

3、目的功能模块：实现对计算机的控制、监视或破坏等功能。

传播模块由可以分为三个基本模块：扫描模块、攻击模块和复制模块。

蠕虫程序的一般传播过程为：

1.扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后，就得到一个可传播的对象。

2.攻击：攻击模块按漏洞攻击步骤自动攻击步骤1中找到的对象，取得该主机的权限(一般为管理员权限)，获得一个shell。

3.复制：复制模块通过原主机和新主机的交互将蠕虫程序复制到新主机并启动。

我们可以看到，传播模块实现的实际上是自动入侵的功能。所以蠕虫的传播技术是蠕虫技术的首要技术，没有蠕虫的传播技术，也就谈不上什么蠕虫技术了。

二、入侵过程的分析

想必大家对入侵的一般步骤都是比较熟悉的。我们简单回忆一下。

之一步：用各种 *** 收集目标主机的信息，找到可利用的漏洞或弱点。

第二步：针对目标主机的漏洞或缺陷，采取相应的技术攻击主机，直到获得主机的管理员权限。

第三步：利用获得的权限在主机上安装后门、跳板、控制端、监视器等等，清除日志。

我们一步一步分析。

先看之一步，搜集信息，有很多种 *** ，包括技术的和非技术的。采用技术的 *** 包括用扫描器扫描主机，探测主机的操作系统类型、版本，主机名，用户名，开放的端口，开放的服务，开放的服务器软件版本等。非技术的 *** 包括和主机的管理员拉关系套口风，骗取信任，威逼利诱等各种少儿不宜的手段。当然是信息搜集的越全越好。搜集完信息后进入第二步。

第二步，对搜集来的信息进行分析，找到可以有效利用的信息。如果有现成的漏洞可以利用，上网找到该漏洞的攻击 *** ，如果有攻击代码就直接COPY下来，然后用该代码取得权限,OK了；如果没有现成的漏洞可以利用，就用根据搜集的信息试探猜测用户密码，另一方面试探研究分析其使用的系统，争取分析出一个可利用的漏洞。如果最后能找到一个办法获得该系统权限，那么就进入第三步，否则，放弃。

第三步，有了主机的权限，你想干什么就干什么吧。如果你不知道想干什么，那你就退出来去玩你喜欢玩的游戏吧。

上面说的是手动入侵的一般过程，对于自动入侵来说，在应用上有些特殊之处。

蠕虫采用的自动入侵技术，由于程序大小的限制，自动入侵程序不可能有太强的智能性，所以自动入侵一般都采用某种特定的模式。我们称这种模式为入侵模式，它是由普通入侵技术中提取出来的。目前蠕虫使用的入侵模式只有一种，这种模式是就是我们前面提到的蠕虫传播过程采用的模式：扫描漏洞-攻击并获得shell-利用shell。这种入侵模式也就是现在蠕虫常用的传播模式。这里有一个问题，就是对蠕虫概念的定义问题，目前对蠕虫的定义把这种传播模式作为蠕虫的定义的一部分，实际上广义的蠕虫应该包括那些使用其他自动传播模式的程序。

我们先看一般的传播模式。

三、蠕虫传播的一般模式分析

1.模式：扫描-攻击-复制。

从新闻中看到关于蠕虫的报道，报道中总是强调蠕虫如何发送大量的数据包，造成 *** 拥塞，影响 *** 通信速度。实际上这不是蠕虫程序的本意，造成 *** 拥塞对蠕虫程序的发布者没有什么好处。如果可能的话，蠕虫程序的发布者更希望蠕虫隐蔽的传播出去，因为蠕虫传播出去后，蠕虫的发布者就可以获得大量的可以利用的计算资源，这样他获得的利益比起造成 *** 拥塞的后果来说显然强上万倍。但是，现有的蠕虫采用的扫描 *** 不可避免的会引起大量的 *** 拥塞，这是蠕虫技术发展的一个瓶颈，如果能突破这个难关，蠕虫技术的发展就会进入一个新的阶段。

现在流行的蠕虫采用的传播技术目标一般是尽快地传播到尽量多的电脑中，于是扫描模块采用的扫描策略是这样的：

随机选取某一段IP地址，然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道那些地址已经被扫描过，它只是简单的随机扫描互联网。于是蠕虫传播的越广， *** 上的扫描包就越多。即使扫描程序发出的探测包很小，积少成多，大量蠕虫程序的扫描引起的 *** 拥塞就非常严重了。

聪明点的作者会对扫描策略进行一些改进，比如在IP地址段的选择上，可以主要针对当前主机所在的网段扫描，对外网段则随机选择几个小的IP地址段进行扫描。对扫描次数进行限制，只进行几次扫描。把扫描分散在不同的时间段进行。扫描策略设计的原则有三点：

尽量减少重复的扫描，使扫描发送的数据包总量减少到最小2保证扫描覆盖到尽量大的范围3处理好扫描的时间分布，使得扫描不要集中在某一时间内发生。怎样找到一个合适的策略需要在考虑以上原则的前提下进行分析，甚至需要试验验证。

扫描发送的探测包是根据不同的漏洞进行设计的。比如，针对远程缓冲区溢出漏洞可以发送溢出代码来探测，针对web的cgi漏洞就需要发送一个特殊的http请求来探测。当然发送探测代码之前首先要确定相应端口是否开放，这样可以提高扫描效率。一旦确认漏洞存在后就可以进行相应的攻击步骤，不同的漏洞有不同的攻击手法，只要明白了漏洞的利用 *** ，在程序中实现这一过程就可以了。这一部关键的问题是对漏洞的理解和利用。关于如何分析漏洞不是本文要讨论的内容。

攻击成功后，一般是获得一个远程主机的shell，对win2k系统来说就是cmd.exe，得到这个shell后我们就拥有了对整个系统的控制权。复制过程也有很多种 *** ，可以利用系统本身的程序实现，也可以用蠕虫自代的程序实现。复制过程实际上就是一个文件传输的过程，实现 *** 文件传输很简单，这里不再讨论。

2.模式的使用

既然称之为模式，那么它就是可以复用的。也就是说，我们只要简单地改变这个模式中各个具体环节的代码，就可以实现一个自己的蠕虫了。比如扫描部分和复制部分的代码完成后，一旦有一个新的漏洞出现，我们只要把攻击部分的代码补充上就可以了。

利用模式我们甚至可以编写一个蠕虫制造机。当然利用模式也可以编写一个自动入侵系统，模式化的操作用程序实现起来并不复杂。

四、蠕虫传播的其他可能模式

除了上面介绍的传播模式外，还可能会有别的模式出现。

比如，我们可以把利用邮件进行自动传播也作为一种模式。这种模式的描述为：由邮件地址薄获得邮件地址-群发带有蠕虫程序的邮件-邮件被动打开，蠕虫程序启动。这里面每一步都可以有不同的实现 *** ，而且这个模式也实现了自动传播所以我们可以把它作为一种蠕虫的传播模式。

随着蠕虫技术的发展，今后还会有其他的传播模式出现。

五、从安全防御的角度看蠕虫的传播模式

我们针对蠕虫的传播模式来分析如何防止蠕虫的传播思路会清晰很多。对蠕虫传播的一般模式来说，我们目前做的安全防护工作主要是针对其第二环即"攻击"部分，为了防止攻击，要采取的措施就是及早发现漏洞并打上补丁。其实更重要的是之一环节的防护，对扫描的防护现在人们常用的 *** 是使用防护墙来过滤扫描。使用防火墙的 *** 有局限性，因为很多用户并不知道如何使用防火墙，所以当蠕虫仍然能传播开来，有防火墙保护的主机只能保证自己的安全，但是 *** 已经被破坏了。另外一种方案是从 *** 整体来考虑如何防止蠕虫的传播。

从 *** 整体来防止蠕虫传播是一个安全专题，需要进一步研究。这里简单提一下。从一般模式的过程来看，大规模扫描是蠕虫传播的重要步骤，如果能防止或限制扫描的进行，那么就可以防止蠕虫的传播了。可能的 *** 是在网关或者路由器上加一个过滤器，当检测到某个地址发送扫描包就过滤掉该包。具体实现时可能要考虑到如何识别扫描包与正常包的问题，这有待进一步研究。

了解了蠕虫的传播模式，可以很容易实现针对蠕虫的入侵检测系统。蠕虫的扫描会有一定的模式，扫描包有一定的特征串，这些都可以作为入侵检测的入侵特征。了解了这些特征就可以针对其制定入侵检测规则。

本文使用了入侵模式的概念，有人对入侵模式有不同的解释，这里不讨论入侵模式到底应该指什么，只是想利用这个概念来分析现在的蠕虫传播技术，不妥之处，请指正。

谁知道电脑中蠕虫病毒的传播途径???

蠕虫病毒可以通过电子邮件、即时通讯软件、P2P、电脑漏洞、搜索引擎这五种 *** 传播方式。

一、电子邮件

通过电子邮件传播的蠕虫以附件或信件的形式包含受蠕虫感染的网站链接地址。当用户单击阅读附件时，蠕虫被激活，或者当用户单击受蠕虫感染的网站链接时，蠕虫被激活。

二、即时消息软件

蠕虫病毒是指利用 *** 、微信等即时通讯软件，通过对话窗口向网友发送欺骗性信息。此信息通常包含一个超链接，单击该链接并启动iele以连接到此服务器，下载链接的病毒页面。此病毒页面包含恶意代码，将下载并运行该蠕虫。这就完成了传播。然后，基于机器，向机器上发现的朋友发送同样的欺骗信息，并继续传播蠕虫。

三、对等 ***

P2P蠕虫是一种利用P2P应用协议和程序的特点，在P2P *** 中存在易受攻击的应用程序。根据P2P蠕虫发现目标并激活目标的方式，将其分为伪装、沉默和主动三种类型。

四、计算机漏洞

漏洞传播蠕虫是一种基于漏洞的蠕虫，一般分为两类：基于Windows共享 *** 和unix *** 文件系统（NFS）的蠕虫；基于操作系统或 *** 服务漏洞的蠕虫。

五、搜索引擎

基于搜索引擎传播的蠕虫病毒，它通常携带与漏洞相关的关键字列表。通过使用此列表在搜索引擎上搜索，当在搜索结果中发现存在漏洞的主机时，它可能会受到攻击。在整个传播过程中，它与正常的搜索请求是一样的。所以在正常交通中很容易混在一起，而且很难找到。

扩展资料：

蠕虫病毒的防范措施：

一、防范邮件蠕虫的更好办法，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。

二、防范聊天蠕虫的主要措施之一是提高安全意识。任何通过聊天软件发送的文件在运行前都要经过朋友的确认，不要随意点击聊天软件发送的 *** 连接。

三、选择合适的杀毒软件，必须开发成内存实时监控和电子邮件实时监控。

四、经常升级病毒库。

参考资源来源：

百度百科—蠕虫病毒

蠕虫病毒详细介绍

蠕虫病毒是一种常见的计算机病毒。它的传染机理是利用 *** 进行复制和传播，传染途径是通过 *** 和电子邮件。下面由我给你做出详细的蠕虫病毒介绍!希望对你有帮助!

蠕虫病毒介绍：

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过 *** 连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与 *** 蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用 *** 的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗 操作系统 的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者 *** 共享进行传播，最终破坏用户的大部分重要数据。

蠕虫病毒的一般防治 *** 是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

蠕虫是怎么发作的? 如何采取有效 措施 防范蠕虫?

蠕虫病毒一、利用操作系统和应用程序的漏洞主动进行攻击

此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。由于IE浏览器的漏洞(IFRAME EXECCOMMAND)，使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

蠕虫病毒二、传播方式多样

如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、 *** 共享等等。

蠕虫病毒三、病毒 *** 技术新

与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。

蠕虫病毒四、与黑客技术相结合，潜在的威胁和损失更大

以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学(social engineering)，当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。

蠕虫病毒五、对个人用户产生直接威胁的蠕虫病毒

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装IIS(微软的因特网服务器程序，可以允许在网上提供web服务)或者是庞大的数据库系统的。因此，上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过 *** 产生影响)。但接下来分析的蠕虫病毒，则是对个人用户威胁更大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。

对于个人用户而言，威胁大的蠕虫病毒采取的传播方式，一般为电子邮件(Email)以及恶意网页等等。

对于利用电子邮件传播的蠕虫病毒来说，通常利用的是各种各样的欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。

对于恶意网页，常常采取vb script和java script编程的形式，由于编程方式十分的简单，所以在网上非常的流行。

Vb script和java script是由微软操作系统的wsh(Windows Scripting HostWindows脚本主机)解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行。更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。

个人用户对蠕虫病毒的防范措施

通过上述的分析和介绍，我们可以知道，病毒并不是非常可怕的， *** 蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞!所以防范此类病毒需要注意以下几点：

1.选购合适的杀毒软件。 *** 蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展!另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高!

2.经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在 *** 时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。

3.提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码!

当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

4.不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。

最新蠕虫病毒“蒙面客”被发现，可泄漏用户隐私

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的 *** ，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email， *** 中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 *** 的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒! *** 蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以 *** 为攻击对象!本文中将蠕虫病毒分为针对企业 *** 和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

防止系统漏洞类蠕虫病毒的侵害，更好的办法是打好相应的系统补丁，可以应用瑞星杀毒软件的“漏洞扫描”工具，这款工具可以引导用户打好补丁并进行相应的安全设置，彻底杜绝病毒的感染。

通过电子邮件传播，是近年来病毒作者青睐的方式之一，像“恶鹰”、“ *** 天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种，用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。

防范邮件蠕虫的更好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

从2004年起，MSN 、 *** 等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分 *** 运行异常。

对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行;不要随意点击聊天软件发送的 *** 链接。