网络病毒大数据库

㈠ 网络病毒是什么

一般是指黑客利用互联网传播病毒, 对网络或游戏服务器进行攻击.也指通过技术手段对个人电脑植入病毒,窃取用户个人资料,隐私信息.甚至银行账户信息等
建议用腾讯电脑管家 进行杀毒的
管家是集“杀毒+管理”，系统安全防护于一身，自带系统修复引擎的杀毒软件，可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎，防护查杀更彻底
管家拥有全球最大的云库平台，能更好的识别钓鱼网站
管家独创鹰眼模式，时刻保护您的爱机不受侵害
世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT宣布腾讯电脑管家已相继斩获Checkmark（西海岸）、VB100、AVC三项国际最权威的反病毒测试，包揽国际杀软测试“四大满贯”，实力跻身全球第一阵营

㈡ 目前最厉害的网络病毒是什么

美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒： 1. CIH (1998年) 该计算机病毒属于W32家族，感染Window* 95/98中以**E为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。 CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。 2.梅利莎（Melissa,1999年） 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。 3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。 4. 红色代码 (Code Red，2001年) 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。 5. SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 6. 冲击波（Blaster，2003年) 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。 7. 大无极.F（Sobig.F，2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。 8. 贝革热（Bagle，2004年) 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。 9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 到3198范围内）。2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。 10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失

㈢ 病毒库需要每天都更新吗

您好，病毒数据库一般都是自动更新，而更新的周期也是不定的，因为这是要根据网络上的病毒样本而进行病毒库更新。

您可以使用腾讯电脑管家，电脑管家的病毒数据库是可以自动更新，而且更新的频率也比较高，这样一来就可以很有效的及时阻挡病毒，可以更全面的保护电脑。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。
腾讯电脑管家企业平台：http://..com/c/guanjia/

㈣ 什么是网络病毒

网络病毒即计算机病毒，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序，能影响计算机使用，破坏计算机功能或者数据。

它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。

根据病毒存在的媒体划分：

1、网络病毒：通过计算机网络传播感染网络中的可执行文件。

2、文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

4、混合型病毒：以上三种情况复合病毒类型，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

(4)网络病毒大数据库扩展阅读

计算机病毒的防治方式

1、不要随便下载文件，如必要，下载后应立即进行病毒检测。

2、安装杀毒软件和防火墙，并注意及时升级病毒库，定期对计算机进行查毒杀毒，每次使用外来磁盘前也应对磁盘进行查杀毒。

3、定期进行Windows更新，Windows Update是 Windows 的联机扩展，使计算机保持最新，得到最新的更新和补丁程序，来保护计算机并使它平稳运行。

㈤ 病毒特征码数据库构建

是一类个体微小，无完整细胞结构，含单一核酸（DNA或RNA）型，必须在活细内寄生并复制的非细胞型微生物。

“virus”一词源于拉丁文，原指一种动物来源的毒素。病毒能增殖、遗传和演化，因而具有生命最基本的特征，但至今对它还没有公认的定义。最初用来识别病毒的性状，如个体微小、一般在光学显微镜下不能看到、可通过细菌所不能通过的滤器、在人工培养基上不能生长、具有致病性等，现仍有实用意义。但从本质上区分病毒和其他生物的特征是：①含有单一种核酸（DNA或RNA）的基因组和蛋白质外壳，没有细胞结构；②在感染细胞的同时或稍后释放其核酸，然后以核酸复制的方式增殖，而不是以二分裂方式增殖；③严格的细胞内寄生性。病毒缺乏独立的代谢能力，只能在活的宿主细胞中，利用细胞的生物合成机器来复制其核酸并合成由其核酸所编码的蛋白，最后装配成完整的、有感染性的病毒单位，即病毒粒。病毒粒是病毒从细胞到细胞或从宿主到宿主传播的主要形式。

目前，病毒一词的涵义可以是:指那些在化学组成和增殖方式是独具特点的，只能在宿主细胞内进行复制的微生物或遗传单位。它的特点是：只含有一种类型的核酸（DNA或RNA)作为遗传信息的载体；不含有功能性核糖体或其它细胞器；RNA病毒，全部遗传信息都在RNA上编码，这种情况在生物学上是独特的；体积比细菌小得多，仅含有少数几种酶类；不能在无生命的培养基中增殖，必须依赖宿主细胞的代谢系统复制自身核酸，合成蛋白质并装配成完整的病毒颗粒，或称病毒体（完整的病毒颗粒是指成熟的病毒个体）。

病毒性质的两重性；

一、病毒生命形式的两重性

1、病毒存在的两重性 病毒的生命活动很特殊，对细胞有绝对的依存性。其存在形式有二：一是细胞外形式，一是细胞内形式。存在于细胞外环境时，则不显复制活性，但保持感染活性，是病毒体或病毒颗粒形式。进入细胞内则解体释放出核酸分子（DNA或RNA），借细胞内环境的条件以独特的生命活动体系进行复制，是为核酸分子形式。

2、病毒的结晶性与非结晶性 病毒可提纯为结晶体。我们知道结晶体是一个化学概念，是很多无机化合物存在的一种形式，我们可以认为某些病毒有化学结晶型和生命活动型的两种形式。

3、颗粒形式与基因形式 病毒以颗粒形式存在于细胞之外，此时，只具感染性。一旦感染细胞病毒解体而释放出核酸基因组，然后才能进行复制和增殖，并产生新的子代病毒。有的病毒基因组整合于细胞基因组，随细胞的繁殖而增殖，此时病毒即以基因形式增殖，而不是以颗粒形式增殖，这是病毒潜伏感染的一种方式。

二、病毒结构和功能的两重性

1、标准病毒与缺陷病毒 在病毒的增殖过程中，由于其基因组因某种微环境因素的影响或转录过程的错误而发生突变，以致有装配不全的病毒颗粒产生，称为缺陷病毒，产生缺陷病毒的原亲代病毒，则称为标准病毒，缺陷病毒颗粒有干扰标准病繁殖的作用。

2、假病毒与真病毒 一种细胞有两种病毒同时感染的情况，在增殖过程中，一种病毒可以穿上本身的外壳，这就是真病毒，是这种病毒的应有“面目”；如果一种病毒的核酸被以另一病毒编码的外壳，则称为假病毒，此时一种病毒的本来性质，被另一种病毒的性质所掩盖。

3、杂种病毒和纯种病毒 两种病毒混合感染时，除了出现假型病毒外，还有可能出现病毒核酸重组的情况，即一种病毒颗粒之中，可含有两种病毒的遗传物质，此可称为杂种病毒，折实病毒学中一个相当常见的现象。

三、病毒病理学的两重性

1、病毒的致病性和非致病性 关于致病性和非致病性问题，是同宿主细胞相对二言的，在分子水平、细胞水平和机体水平，可能有不同的含义。在细胞水平有细胞病变作用，但在机体水平可能并不显示临床症状，此可称为亚临床感染或不显感染。

2、病毒感染的急性和慢性 病毒感染所致的临床症状有急、慢之分，有的病毒一般只表现急性感染而很少表现慢性感染；有的则既有急性过程，也有慢性过程。

目前对病毒的概念可以是：病毒是代谢上无活性，有感染性，而不一定有致病性的银子，他们小于细胞，但大于大多数大分子，他们无例外地在生活细胞内繁殖，他们含有一个蛋白质或脂蛋白外壳和一种核酸，DNA或RNA，甚至只含有核酸而内有蛋白质，或只有蛋白质而没有核酸，它们作为大分子似乎太复杂，作为生物体它们的生理和复制方式又千姿百态。Lwoff在“病毒的概念”一文中强调病毒的特殊性时指出，“病毒应该就是病毒，因为它们是病毒”。

病毒的形态

（1） 球状病毒；（2）杆状病毒；（3）砖形病毒；（4）有包膜的球状病毒；（5）具有球状头部的病毒；（6）封于包含体内的昆虫病毒。

病毒的大小

较大的病毒直径为300－450纳米，较小的病毒直径仅为18-22纳米

病毒的组成

病毒主要由核酸和蛋白质组成

病毒的复制过程叫做复制周期。其大致可分为连续的五个阶段：吸附、侵入、脱壳、病毒大分子的合成、病毒的装配与释放

病毒的分类

国际病毒分类委员会（ICNV）第七次报告（1999），将所有已知的病毒根据核酸类型分为DNA病毒——单股DNA病毒，DNA病毒——双股DNA病毒，DNA与RNA反转录病毒，RNA病毒——双股RNA病毒，RNA病毒——单链、单股RNA病毒，裸露RNA病毒及类病毒等八大类群。此外，还增设亚病毒因子一类。这个报告认可的病毒约4000种，设有三个病毒目，64个病毒科，9个病毒亚科，233个病毒属，其中29个病毒属为独立病毒属。亚病毒因子类群，不设科和属。包括卫星病毒和prion（传染性蛋白质颗粒或朊病毒）。一些属性不很明确的属称暂定病毒属。

病毒在自然界分布广泛，可感染细菌、真菌、植物、动物和人，常引起宿主发病。但在许多情况下，病毒也可与宿主共存而不引起明显的疾病。

简史

在发现病毒以前，人们早已开始不自觉地利用病毒为人类服务。中国在16世纪前后，就用天花患者脓疮中的浆液给健康人接种而使之获得免疫力。差不多同时，荷兰的种植者用嫁接法使郁金香感染病毒而开出美丽的碎色花朵；1796年E．琴纳发明了牛痘苗；1885年L．路易斯·巴斯德首创了狂犬病疫苗。

1892年Д．И．伊万诺夫斯基发现患烟草花叶病的烟叶汁通过阻留细菌的滤器后，仍保留其感染性；1898年M．W．拜耶林克再次发现了这一事实，并指出该病是一类与细菌不同的病原体所引起的。这是认识病毒的开端。以后相继发现许多人类、植物和动物的疾病是由病毒引起的。1898年 F．A．J．勒夫勒和 P．伏罗施发现了牛的口蹄疫病毒；1915年F．W．特沃特和1917年F．埃雷尔分别发现了细菌病毒即噬菌体。

从30年代起开始探索病毒的理化性质，M．施莱辛格提纯了噬菌体并指出它是由蛋白质和DNA构成的；1935年W．M．斯坦利获得了烟草花叶病毒的结晶；1936年首次在电子显微镜下看到该病毒是一种杆状颗粒。以后许多病毒相继被提纯，对他们的形态结构和化学组分进行了研究，为病毒分类提供了依据。

由于病毒的结构和组分简单，有些病毒又易于培养和定量，因此从20世纪40年代以来，病毒始终是分子生物学研究的重要材料。30年代末，以M．德尔布吕克为代表的一派学者开始用大肠杆菌的T偶数噬菌体研究其复制和遗传机制，奠定了分子遗传学的基础。70年代，研究重点逐渐转向动物病毒。分子生物学发展中的重要进展，如DNA和 RNA是遗传物质的确证，三联体密码学说的形成，核酸复制机制的阐明，遗传信息流中心法则的提出，反转录酶、基因的重叠和不连续性等的发现，以至基因工程的兴起和致癌理论的发展，几乎无一不与病毒有关。一些蛋白质和核酸的一级结构分析，也常常是首先以病毒为材料研究完成的。反过来，分子生物学研究又促进了对病毒结构、复制和遗传的认识，使病毒学发展成一门独立的分支学科。

在实践方面，病毒的研究对防治人类、植物和动物的病毒病作出了重要贡献。病毒疫苗的发展，为控制人类疾病（如天花、黄热病、脊髓灰质炎、麻疹等）和畜禽疾病（如牛瘟、猪瘟、鸡新城疫等）提供了有效措施；由于综合防治和抗病育种等措施的利用，有效地控制了马铃薯退化病、小麦土传花叶病、白菜芜菁花叶病等农作物病害；利用昆虫病毒作为杀虫剂的研究，也在大力开展并已进入实用阶段。

培养和检测

病毒研究的发展常常与病毒培养和检测方法的进步有密切的关系，特别在脊椎动物病毒方面，小鼠和鸡胚接种、组织培养、超速离心、凝胶电泳、电子显微镜和免疫测定等技术，对病毒学的发展具有深刻的影响。

噬菌体的培养和检测方法最为简单。将噬菌体接种到易感细菌的肉汤培养物中，经18～24小时后，混浊的培养物重新透明，此时细菌被裂解，大量噬菌体被释放到肉汤中，再经除菌过滤，即为粗制噬菌体。为了测定其中噬菌体的数量，将粗制噬菌体稀释到每一接种量含100个左右，与过量的细菌混合，然后铺种于琼脂平皿上，在温箱中培养过夜，细菌繁殖成乳白色衬底，被噬菌体裂解的区域则在此衬底上表现为圆形的透明斑，称为噬斑。噬斑数代表该接种量中有活力的噬菌体数量。如果挑出单个噬斑来培养，就能获得由单个噬菌体所繁殖的后代，达到分离纯化的目的。

动物病毒（见脊椎动物病毒）的培养可在自然宿主、实验动物、鸡胚或细胞培养中进行，以死亡、发病或病变等作为病毒繁殖的直接指标，或以血细胞凝集、抗原测定等作为间接指标。收获发病动物的组织磨成悬液或有病变的细胞培养液，即为粗制病毒。测定活病毒数量可采用空斑法，其原理与噬斑法相同，但以易感的动物单层细胞代替细菌，在接种适当稀释的病毒后，用含有培养液和中性红的琼脂覆盖，使病毒感染局限在小面积内形成病变区，衬底的健康细胞被中性红染成红色，病变区不染色而显示为空斑。

至今植物病毒的培养和检测大都是在整株植物上进行的。从捣碎的病叶汁中制备病毒，常用枯斑法检测。用手指蘸上混有金刚砂的稀释病毒在植物叶片上轩轻磨擦，经一定时间后出现单个分开的圆形坏死或退绿斑点，称为枯斑。

除了利用病毒的致病性定量检测病毒外，还可应用物理方法，如在电子显微镜下计数病毒颗粒，或用紫外分光光度计测定提纯病毒的蛋白和核酸量，这些方法所测得的数据包括了有感染性和无感染性的病毒粒。

应用电子显微镜不但能看清病毒粒的大小、形态，还可以分辨其表面的蛋白亚单位和内部的核壳等超微结构。

大小与形态

不同病毒的大小变动于20～450纳米之间。最大的为痘病毒科，大小为（170～260）×（300～450）纳米，最小的为双联病毒科，直径18～20纳米。

病毒的形态也是多样的：球状（包括二十面体），如脊髓灰质炎病毒和有包膜的如疱疹病毒；杆状（包括棒状），如烟草花叶病毒；丝状，如甜菜黄花病毒；弹状，如水疱性口炎病毒；复杂构型，如蝌蚪状的T偶数噬菌体。有些病毒在细胞内呈自然晶体排列。

结构

最简单的病毒中心是核酸，外面包被着1层有规律地排列的蛋白亚单位，称为衣壳。构成衣壳的形态亚单位称为壳粒，由核酸和衣壳蛋白所构成的粒子称为核壳。较复杂的病毒外边还有由脂质和糖蛋白构成包膜。核壳按壳粒的排列方式不同而分为3种模式：二十面体对称，如脊髓灰质炎病毒；螺旋对称，如烟草花叶病毒；复合对称，如 T偶数噬菌体。在脂质的包膜上还有1种或几种糖蛋白，在形态上形成突起，如流感病毒的血凝素和神经氨酸酶。昆虫病毒中有1类多角体病毒，其核壳被蛋白晶体所包被，形成多角形包涵体。

化学组成

核酸带有遗传密码的病毒基因组。病毒依所含核酸种类不同可分为 DNA病毒和 RNA病毒。动物病毒或含DNA，或含RNA；植物病毒除少数组外大多为RNA病毒；噬菌体除少数科外大多为DNA病毒。

DNA或RNA可以是线型的或环状的，可以是单链的或双链的。RNA可以分节段或不分节段，单链RNA又分正链的和负链的。

在分节段的RNA植物病毒中，常见多分体基因组，即同一病毒的几个RNA节段分别装入衣壳中，形成大小不同的颗粒，有的分装在两种颗粒中称二分体基因组，如豇豆花叶病毒；有的分装在3种颗粒中称三分体基因组，如黄瓜花叶病毒和雀麦花叶病毒。

通过遗传学和生物化学方法，已查明一些病毒的基因图谱。对MS2和ΦΧ174噬菌体。花椰菜花叶病毒、SV40和乙型肝炎病毒核酸的核苷酸序列，已全部查明。

①蛋白质 病毒的主要组分，依其功能可分为衣壳蛋白、膜蛋白、糖蛋白和内在酶4类。

衣壳蛋白包裹核酸形成保护性的外壳。简单的病毒只有1种衣壳蛋白，较复杂的如腺病毒衣壳是由六邻体、五邻体和纤维3种蛋白构成的。在有包膜的病毒如流感和水疱性口炎病毒中，膜蛋白一方面与外层脂质相连结，另一方面又同内部的核壳相连结，起到维系病毒内外结构的作用。糖蛋白位于包膜表面，有的形成突起，如流感病毒的血凝素，能与细胞膜受体结合。病毒虽无完整的酶系统，但常含有一些特殊的酶，如流感病毒的神经氨酸酶和噬菌体的溶菌酶。此外，呼肠孤病毒科、弹状病毒科、正粘病毒科和副粘病毒科病毒粒中含RNA多聚酶，反录病毒科含反转录酶，均与核酸复制有关。目前已查明十几种病毒蛋白的全氨基酸序列。

②脂质 存在于包膜中，包膜是在病毒成熟时从细胞质膜或核膜芽生获得的，所以病毒脂质常具有宿主细胞脂质的特征。用有机溶剂或去污剂破坏包膜脂质，可使病毒粒裂解。

③糖 除核酸中的戊糖外，病毒包膜还含有与蛋白或脂质结合的多糖。

烟草花叶病毒、流感病毒和枯草杆菌噬菌体的电子显微镜照片和结构模式图（见植物病毒、正粘病毒科和细菌病毒）。

复 制

病毒复制指病毒粒入侵宿主细胞到最后细胞释放子代毒粒的全过程，包括吸附、进入与脱壳、病毒早期基因表达、核酸复制、晚期基因表达、装配和释放等步骤。各步的细节因病毒而异。

吸附与进入

T4噬菌体先以其尾丝与大肠杆菌表面受体结合，随后尾鞘收缩，裸露出的尾轴穿入细菌外壁，把头部内储存的DNA注射到细菌体内。动物病毒也是先与细胞受体结合，以后或是靠细胞的吞噬作用进入，或是病毒包膜与细胞质膜融合后使核壳进入。植物病毒则是通过伤口侵入或通过媒介昆虫直接注入。一般情况下，病毒均须经脱壳，即脱去外被的蛋白质释放核酸，才能进行下一步复制。

基因表达

将其核酸上的遗传信息转录成信使核糖核酸（mRNA），然后再翻译成蛋白质。一般在核酸复制以前的称早期基因表达，所产生的早期蛋白质，有的是核酸复制所需的酶，有的能抑制细胞核酸和蛋白质的合成；在核酸复制开始以后的称晚期基因表达，所产生的晚期蛋白质主要是构成毒粒的结构蛋白质。早期和晚期蛋白质中都包括一些对病毒复制起调控作用的蛋白质。

转录

因病毒核酸的类型而异，共有6种方式：双链DNA（dsDNA）的病毒如 SV40，其转录方式与宿主细胞相同；含单链DNA（ssDNA）的病毒如小DNA病毒科，需要通过双链阶段后再转录出mRNA；含单链正链RNA（ss+RNA）的病毒如脊髓灰质炎病毒、烟草花叶病毒和Qβ噬菌体，其RNA可直接作为信使，利用宿主的蛋白质合成机器合成它所编码的蛋白质；含单链负链RNA（ss-RNA）的病毒如水疱性口炎病毒和流感病毒，需先转录成互补的正链作为其mRNA，ssRNA的反录病毒如鸡肉瘤病毒和白血病病毒，需先经反转录成dsDNA而整含到宿主染色体中，于表达时再转录成mRNA，含dsRNA的呼肠孤病毒，则以保守型复制方式转录出与原来双链中的正链相同的mRNA。

近年来发现有些病毒（如腺病毒和SV40）的基因是不连续的，有外显子与内含子之分，转录后有剪接过程，把内含子剪除而把外显子连接起来，才有mRNA的功能。多数病毒的mRNA还需经过其他加工，如在5′端加上“帽子”结构和在3′端加上多聚腺嘌呤核苷酸。

病毒基因转录所需酶的来源也不相同，如小DNA病毒科、乳多泡病毒科所需依赖于DNA的RNA多聚酶，都是利用宿主原有的酶；而弹状病毒科、正粘病毒科、副粘病毒科和呼肠孤病毒科所需的依赖于RNA的RNA多聚酶，以及反录病毒科所需的反转录酶，都是病毒粒自备的。

翻译

不同病毒mRNA翻译的方式是不同的。一般认为噬菌体的翻译是多顺反子的，如Qβ的RNA上有3个顺反子（为单个肽链编码的基因功能单位），可沿着1条mRNA独立地翻译出3种多肽。动物病毒的翻译是单顺反子的，即由其基因组转录成不同的mRNA，每种mRNA翻译成一种多肽。分节段基因组病毒如流感病毒和呼肠孤病毒，每1节段RNA构成1个顺反子，多分体基因组的植物病毒也是如此。脊髓灰质炎病毒的mRNA先被翻译成1个分子量为20万的巨肽，再经裂解成为衣壳蛋白和酶。

有些病毒如ΦΧ174，Qβ噬菌体和 SV40等，存在基因重叠现象，即按读码位相不同而从同一核苷酸序列可以表达出一种以上的蛋白质。这是病毒经济地利用其有限的遗传信息的1种方式。

核酸复制

DNA病毒按照经典的沃森-克里克碱基配对方式进行 DNA复制。乳多泡病毒的环状 DNA按“滚环”模式进行复制时，需要有核酸内切酶和连接酶参与。病毒RNA是通过半保留方式复制的，即以病毒RNA（vRNA）为模板，同时转录几个互补链（cRNA），cRNA转录完成并脱落后，又以同样方式再转录出新的vRNA。因此，在感染细胞中可以查出具有部分双链结构而又拖着多条长短不同单链“尾巴”（正在合成中的互补链）的“复制中间体”。

病毒核酸复制所需酶的来源也各不相同。SV40DNA合成所需的酶都来自宿主。含RNA的Qβ噬菌体、小RNA病毒科和含ssRNA的植物病毒所需RNA多聚酶的某个亚基，可能由病毒基因编码，而其他亚基来自宿主。疱疹病毒DNA复制所需的酶，部分地由病毒编码，如DNA多聚酶和胸苷激酶，可能还有核苷酸还原酶。痘类病毒的独立自主能力最强，甚至能在去核细胞中进行DNA复制，其基因组至少能为75种蛋白质编码，包括DNA多聚酶、胸苷激酶、脱氧核糖核酸酶和聚核苷酸连接酶。

装配与释放

病毒核酸和结构蛋白是分别复制的，然后装配成完整的病毒粒。最简单的装配方式（如烟草花叶病毒）是核酸与衣壳蛋白相互识别，由衣壳亚单位按一定方式围绕RNA聚集而成，不借助酶，也无需能量再生体系。许多二十面体病毒粒先聚集其衣壳，然后再装入核酸。有包膜的病毒，在细胞内形成核完后转移至被病毒修饰了的细胞核膜或质膜下面，以芽生方式释放病毒粒。T4噬菌体则先分别装配头部、尾部和尾丝，最后组合成完整病毒粒，裂解细菌而释放，其中有些步骤需酶的作用。

细胞水平上的感染类型和宿主反应

很早发现噬菌体感染有裂解性和溶源性之分。以大肠杆菌的λ噬菌体为例，裂解性感染于经历上述复制周期后产生大量子代病毒粒而将细菌裂解；而溶源性感染时，噬菌体DNA环化并整合到大肠杆菌 DNA的特异性位点上，随着细菌的分裂而传给子代细菌，细菌不被裂解也不产生子代病毒粒。营养条件、紫外线或化学药物都能使溶性源感染转化为裂解性。动物的DNA病毒如 SV40、腺病毒、疱疹病毒等于感染敏感细胞（称为容许细胞）后，形成裂解性感染，而于感染不大敏感的细胞（称为不容许细胞）后，则形成转化性感染。转化性感染与溶源性感染相似，病毒DNA或其片段整合于细胞染色体上，并随细胞分裂而传给子代细胞，表达其部分基因（一般为早期基因），但不产生子代病毒粒，细胞也不死亡，但被转化成类似于肿瘤细胞，可无限地传代。另一方面，RNA肿瘤病毒（如鸡肉瘤病毒）必须先将其RNA反转录成dsDNA并整合到细胞染色体上，才能进行复制，所以这种感染方式是独特的，既是转化性感染，又产生大量病毒粒。

宿主细胞对病毒感染的反应有4种：无明显反应、细胞死亡、细胞增生后死亡和细胞转化。例如，副粘病毒SV5在细胞培养中产生大量病毒而不引起明显反应。多数病毒感染敏感细胞时，由于抑制了细胞核酸和蛋白质合成而引起细胞死亡。痘病毒感染时，先刺激细胞多次分裂然后死亡，造成痘疱病灶。DNA病毒和RNA肿瘤病毒则引起细胞转化。

有些动物病毒于感染宿主细胞后，在胞核或细胞质内形成具有特殊染色特性的内含物，称为包涵体，如痘病毒的细胞质内包涵体和疱疹病毒的胞核内包涵体。这些包涵体有的是由未成熟或成熟的病毒粒构成，有的是宿主细胞的反应产物，有的是两者的混合物。有些昆虫病毒的病毒粒包埋在蛋白基质中，形成包涵体如核型多角体病毒。

脊椎动物细胞感染病毒后的另一种反应是产生干扰素。干扰素是一种动物细胞编码的蛋白，其基因平常处于不活动状态，于病毒感染或经双链RNA诱导后活化。干扰素有广谱的抗病毒作用，但并不直接作用于病毒，其作用机制是通过与细胞膜结合，激活具有抗病毒作用的3种酶，阻断了病毒mRNA的翻译。干扰素在防止病毒扩散和疾病恢复中有一定作用，并有可能成为一种抗病毒药物。

机体水平上的感染类型和宿主反应

高等动、植物感染病毒后，可表现为显性感染和持续感染，动物病毒还可表现为隐性感染。隐性感染无临床症状，显性感染表现为临床疾病；在持续感染中，病毒在机体内长期存在。动物病毒的持续感染又分为潜伏感染、慢性感染和长程感染3类。潜伏感染如疱疹，平常无症状也查不到病毒，但由于内外因素的刺激而复发时出现病毒；慢性感染如乙型肝炎，有或无症状，但可查到病毒；长程感染限于少数病毒，如绵羊的 Maedi－visna（一种反录病毒感染）可查到病毒；潜伏期和病程都很长，进行性发病直至死亡。

高等动物能对病毒感染产生特异性免疫反应。免疫反应分为体液免疫和细胞免疫两类，体液免疫表现为由B细胞产生的抗体，其中包括能特异地灭活病毒的中和抗体。中和抗体在预防再感染中起主导作用。细胞免疫的主要表现是识别病毒抗原并发生反应的T淋巴细胞，在清除病毒和病毒感染细胞中起主导作用。

植物细胞对病毒常有过敏反应，细胞迅速死亡，形成枯斑，同时病毒复制也受到限制。另一种反应是产生一种很象干扰素的抗病毒因子，能保护未受感染的细胞。

致瘤作用

有一些病毒能诱发良性肿瘤，如痘病毒科的兔纤维瘤病毒、人传染性软疣病毒和乳多泡病毒科的乳头瘤病毒；另有一些能诱发恶性肿瘤，按其核酸种类可分为DNA肿瘤病毒和RNA肿瘤病毒。DNA肿瘤病毒包括乳多泡病毒料的SV40和多瘤病毒，以及腺病毒科和疱疹病毒科的某些成员，从肿瘤细胞中可查出病毒核酸或其片段和病毒编码的蛋白，但一般没有完整的病毒粒。RNA肿瘤病毒均属反录病毒科，包括鸡和小鼠的白血病和肉瘤病毒，从肿瘤细胞中可查到病毒粒。这两类病毒均能在体外转化细胞。在人类肿瘤中，已证明EB病毒与伯基特淋巴瘤和鼻咽癌有密切关系；最近，从一种T细胞白血病查到反录病毒。此外，Ⅱ型疱疹病毒可能与宫颈癌病因有关，乙型肝炎病毒可能与肝癌病因有关。但是，病毒大概不是唯一的病因，环境和遗传因素可能起协同作用。

起 源

对于病毒的起源曾有过种种推测；一种观点认为病毒可能类似于最原始的生命；另一种认为病毒可能是从细菌退化而来，由于寄生性的高度发展而逐步丧失了独立生活的能力，例如由腐生菌→寄生菌→细胞内寄生菌→支原体→立克次氏体→衣原体→大病毒→小病毒；还有一种则认为病毒可能是宿主细胞的产物。这些推测各有一定的依据，目前尚无定论。因此病毒在生物进化中的地位是未定的。但是，不论其原始起源如何，病毒一旦产生以后，同其他生物一样，能通过变异和自然选择而演化。

分 类

病毒分类命名的工作现由国际病毒分类委员会负责，已于 1971、1976、1979和 1982年发表过 4次报告。

1982年将资料较齐全而能分类的病毒划分为7大群，分群的根据是基因组的核酸种类（DNA或 RNA）、类型（ds或ss）和有无包膜。7大群中包括59个科组：

dsDNA，有包膜 4科

dsDNA，无包膜 8科，1组

ssDNA，无包膜 3科，1组

dsRNA，有包膜 1科

dsRNA，无包膜 1科，4个可能科

ssRNA，有包膜 8科，1组

ssRNA，无包膜 4科，22组，1个可能组

如按宿主分类，则为：

细菌病毒 10科

真菌病毒 3个可能科

植物病毒 24组，1个可能组

无脊椎动物病毒 2科，1组

脊椎动物病毒 9科

无脊椎、脊椎动物共有的病毒有6科，即痘病毒科虹彩病毒科、小DNA病毒科、披膜病毒科、布尼亚病毒科和小RNA病毒科，以及一个可能科，即二节段双链RNA病毒。

无脊椎、脊椎动物和植物共有的病毒有2科，即呼肠孤病毒科和弹状病毒科。

㈥ 网络蠕虫病毒

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含（侵占）在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,去年春天流行“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。
蠕虫是怎么发作的？ 如何采取有效措施防范蠕虫？
一、利用操作系统和应用程序的漏洞主动进行攻击
此类病毒主要是“红色代码”和“尼姆亚”，以及至今依然肆虐的”求职信”等。由于IE浏览器的漏洞（IFRAME EXECCOMMAND），使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播，SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。
二、传播方式多样
如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
三、病毒制作技术新
与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。
四、与黑客技术相结合，潜在的威胁和损失更大
以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。
蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（social engineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。
五、对个人用户产生直接威胁的蠕虫病毒
在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装IIS（微软的因特网服务器程序，可以允许在网上提供web服务）或者是庞大的数据库系统的。因此，上述病毒并不会直接攻击个个人用户的电脑（当然能够间接的通过网络产生影响）。但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。
对于个人用户而言，威胁大的蠕虫病毒采取的传播方式，一般为电子邮件（Email）以及恶意网页等等。
对于利用电子邮件传播的蠕虫病毒来说，通常利用的是各种各样的欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。
对于恶意网页，常常采取vb script和java script编程的形式，由于编程方式十分的简单，所以在网上非常的流行。
Vb script和java script是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行的，由于其编程非常简单，所以此类脚本病毒在网上疯狂传播，疯狂一时的爱虫病毒就是一种vbs脚本病毒，然后伪装成邮件附件诱惑用户点击运行。更为可怕的是，这样的病毒是以源代码的形式出现的，只要懂得一点关于脚本编程的人就可以修改其代码，形成各种各样的变种。
个人用户对蠕虫病毒的防范措施
通过上述的分析和介绍，我们可以知道，病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：
1.选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外，面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！
2.经常升级病毒库，杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒每天都层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便能够查杀最新的病毒。
3.提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码！
当运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别”，把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。
4.不随意查看陌生邮件，尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序。
最新蠕虫病毒“蒙面客”被发现，可泄漏用户隐私
蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
防止系统漏洞类蠕虫病毒的侵害，最好的办法是打好相应的系统补丁，可以应用瑞星杀毒软件的“漏洞扫描”工具，这款工具可以引导用户打好补丁并进行相应的安全设置，彻底杜绝病毒的感染。
通过电子邮件传播，是近年来病毒作者青睐的方式之一，像“恶鹰”、“网络天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种，用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。
防范邮件蠕虫的最好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。
从2004年起，MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分网络运行异常。
对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。
随着网络和病毒编写技术的发展，综合利用多种途径的蠕虫也越来越多，比如有的蠕虫病毒就是通过电子邮件传播，同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。
蠕虫的破坏和发展趋势
1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等网络预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上!
病毒名称
持续时间
造成损失

莫里斯蠕虫 1988年 6000多台计算机停机，直接经济损失达9600万美元!
美丽杀手 1999年 政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元!
爱虫病毒 2000年5月至今 众多用户电脑被感染，损失超过100亿美元以上
红色代码 2001年7月 网络瘫痪，直接经济损失超过26亿美元
求职信 2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美元
Sql蠕虫王 2003年1月 网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元

由表可以知道，蠕虫病毒对网络产生堵塞作用，并造成了巨大的经济损失!

㈦ 网络病毒,网络病毒是什么意思

1、网络病毒是计算机病毒的一种，是通过计算机网络传播感染网络中的可执行文件内，文件病毒感容染计算机中的文件。

2、攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病 毒，此类病毒占病毒总数的99%。

3、针对这些病毒，可在电脑中安装杀毒软件，现在杀毒软件如腾讯电脑管家之类的都有防护的功能，能保护电脑的安全。

㈧ 防病毒网关的天融信防病毒网关系统

目前，大部分的企业用户采用的防病毒方案主要是基于单机版或企业版的方式，这是一种比较被动的解决方案，特别容易遭受到病毒的侵袭，每当出现新的病毒时，管理员往往会发现他们分身乏术，需要确保网络中的每一台终端设备，不论是笔记本、PC机还是服务器都要升级到最新的病毒库，如果哪一个节点没有按要求进行更新，就会成为网络中的一块短板，病毒将会乘机而入，迅速对我们的系统造成影响，从而造成巨大破坏，而传统的病毒处理方式会存在一些问题：
·传统的病毒扫描和处理方式主要是通过客户端杀毒，通过企业版防毒软件统一对已经进入企业网络的病毒进行处理，这是一种被动的杀毒模式；
·近年来的蠕虫病毒传播越来越快，传播范围越来越广，破坏性也越来越大，病毒充分利用了网络的开放性，在企业没有防备的时候迅速进入企业并很快在网络中传播开来，造成企业网络阻塞等情况；
·最近发现越来越多的网络钓鱼类欺诈行为，通过网络骚扰破坏企业的正常办公环境，给企业和个人造成了巨大的破坏和严重的后果，并且威胁的隐蔽性越来越强，很不容易被发现，特别是防范意识不强的人，更加容易遭到攻击；
·近年来病毒正在通过更多的传播方式进入企业内部，除了利用传统的EMAIL传播方式以外，WEB浏览、FTP下载等都已成为病毒传播的主要手段，再加之终端系统不时的报出新的系统漏洞，让本就不怎么安全的网络更加岌岌可危；
针对以上这些问题，天融信率先提出需对企业的进站数据进行病毒扫描，把病毒完全拦截在企业的外部，以减少病毒渗入企业后造成的危害，同时构建立体化的反病毒体系，从以往传统的单机版的杀毒、网络版的杀毒转变到全网立体化的病毒防护理念，反病毒技术已经由孤岛战略延伸出立体化架构，并将传统意义的防病毒战线从单机延伸到网络接入的边缘设备，从软件的模式衍生出硬件的病毒防护模式，网络卫士网关系统TopFilter应运而生，已成为了企业防病毒解决方案中不可缺少的一部分。
多年来天融信公司坚持对防病毒产品技术的跟踪和创新，结合对用户安全需求的深入了解，打造出优异的防病毒过滤网关产品。目前该产品在军队、政府、能源、金融等行业拥有大量用户，并且为其病毒防护提供可行的解决方案。
天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术，可对HTTP 、SMTP、POP3、IMAP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。本产品以透明接入的方式安装在企业网络的入口处，能直接保护企业局域网免受各类病毒、蠕虫、木马和垃圾邮件的干扰，极大的简化了管理员的管理工作，能够实现自动升级、报警等众多功能。
系统主要功能及特点包括：
病毒防护解决方案
网络卫士过滤网关支持高效检测和安全检测两种检测模式，具有病毒防护、防间谍软件、反垃圾邮件、防网络钓鱼欺诈等全面的防护功能。网络卫士过滤网关系统可以处理HTTP、SMTP、POP3、FTP和IMAP等多种协议，全面保护公司邮件、WEB访问以及文件传输过程中的安全。管理员可以自行选择对病毒的处理方式，包括清除病毒、删除文件、隔离病毒或是记录日志的方式，而且还可以在相应的协议中设置一些附加功能，如对关键字的过滤，对特定文件类型的扫描和过滤等功能。
全面的病毒库
天融信公司与国外(卡巴斯基)、国内（江民）知名病毒厂商强强联合，将专业的病毒库引擎植入公司产品当中，采用的病毒数据库是目前世界上最大的病毒数据库之一，拥有超过600多万的病毒库，每天至少一次的病毒库更新频率，并拥有全球24小时不间断地获取病毒信息的强大的研发团队，能够最及时的向用户提供病毒清除信息，专业、动态地对抗各种安全威胁。
灵活多样双擎查杀
双引擎杀毒是目前业内最强最顶尖的杀毒技术，天融信网络卫士过滤网关集卡巴斯基与江民两套病毒引擎于一身，用户可根据自身需求进行灵活多样的配置，两套引擎可取长补短，能够满足不同需求的客户使用，保障网络更加安全、稳定的运行。
·高效与安全并重
高效与安全往往是互相对立的，而天融信网络安全过滤网关产品将这两者进行有机、完美的结合在一起，同时具备高效和安全两种检测模式。
网络卫士过滤网关产品采用了基于数据流的高效检测技术，能够检测包括木马、后门和蠕虫在内的最新流行的各种网络病毒，高达3Gbps的HTTP吞吐量，检测率达到95%以上，与其它传统的防病毒网关不同，流检测并不需要依据透明代理还原文件，而是直接在数据流中检测病毒，能够以远超过传统防病毒网关的性能进行高速在线检测，并能够实时阻断新近流行的危害度最大的各种网络病毒。
同时，网络卫士过滤网关产品还具有基于文件型的安全检测技术，接近100%的病毒检测率、600W+级庞大的病毒检测库、支持40多类的压缩文件检测及强大的文件脱壳能力，将网络中数据流过滤的干净与可信，将试图进入网络内部的潜在威胁拦截在网关外部，隔离所有不安全的威胁因素，最大化的保障了内部网络的安全。
用户可根据自身特点，针对网络中安全级别程度的不同，采用不同的安全防护机制，对数据实时性要求较高的采用高效的流检测模式，对于安全程度较高的数据采用文件型的安全检测模式，而操作方面更提供了多样化的选择方式，包括可根据IP、网段、认证用户、协议等对数据流进行划分，更加方便了用户对不同安全要求的数据流进行个性化的配置，极大的提高了安全管理的效率。
多通道防护功能
在过滤网关内部采用创新技术建立多条病毒扫描通道，多条通道之间相互隔离，增加了产品的可扩展性。在组网时，用户可以利用同一台过滤网关的更多条扫描通道单独对其它区域的网络实现病毒防护，在增强了安全性的同时还节省了企业的防护成本。
透明的扫描方式
大多数传统的解决方案工作在OSI的应用层，以代理的方式截获数据进行扫描：客户机首先连接到过滤网关，过滤网关再连接到真正的服务器，转发并扫描通过的数据流，这种方法丢失了很多有用的客户端及服务器的信息。网络卫士过滤网关工作在3-7层，它能够完整地保留这些信息，使企业的网络更安全。
高可用性
网络卫士过滤网关支持双机热备，并具有Bypass功能，在遇到异常情况时，能自动切换到Bypass状态，保证网络环境的高度畅通性；同时过滤网关为了适应网络流量非常大的复杂情况，在系统内核中做了适当的处理，防止由于流量过大造成设备当机的情况，可以保证用户网络不中断。

㈨ 勒索病毒数据库要怎么恢复

中了勒索病毒,第一时间不要慌张,一定要镇定,然后请按爱特所教的步骤逐步操作:
1、立即关机、断网（拔掉网线或者关闭wifi）！关机、断网的目的是避免再次被攻击、二次加密，如二次加密将大大增加修复和解密难度，甚至无法修复或解密。
2、如果无法确定是否中招或中招什么病毒，建议直接请专业技术人员或第三方专业恢复公司指导处理。紧急情况与爱特数据处理中心联系。
3.、准备PE盘和1块没有数据的移动硬盘，用PE盘启动计算机，将中招的文件备份到移动硬盘，然后关闭电脑保持原状态不变，恢复或解密只针对备份进行操作。
4.、请勿病急乱投医，不轻易将样本文件到处发送（很多用户会将样本文件一家一家发给恢复公司，这样相同时间就有大量人找黑客，黑客就会锁定机器ID,立即涨价），否则被黑客锁定，会坐地涨价，就悔之晚矣！！！应认真查阅信息，寻求有资质，正规、有保障的恢复公司进行恢复。自勒索病毒爆发以来，国内出现大量勒索病毒解密公司，各家情况参差不齐，还有一些浑水摸鱼的骗子，伙同黑客一起乘火打劫，受害者众多，务必谨慎。
5、 切莫一出现问题傻XX的直接联系所谓的黑客，将单位情况、中毒情况、数据信息暴露个对方。有些单纯的单位主管、信息管理员通过网络了解些皮毛信息，认为自己很厉害直接用单位邮箱或个人邮箱（QQ/126/163等典型特征邮箱）联系黑客，将ID信息、数据文件，甚至中毒情况泄露，这样赤裸裸的站在黑客面前，任凭其摆布，黑客的目的就是勒索更多钱财，一旦被黑客探知我们底限，黑客只会变本加厉。
6、尽快找正规、专业恢复机构（通过案例、技术沟通、商务流程等方面判断对方是否真的专业）分析病毒类型和数据加密情况，评估损失程度，最终确定采取哪种恢复途径。
自勒索病毒爆发以来，我司掌握加密数据库修复方法，已成功修复多例，坚持能修复，不解密的原则，尽量用最低费用，解决问题。如实在无法修复，或用户必须解密所有文件的，我司尽力为用户争取最低的价格（黑客赎金）。

㈩ 什么是病毒库呀

您好，病毒库其实就是一个数据库，它里面记录着电脑病毒的种种“相貌特征”以便及时发现，绞杀它们，只有这样，杀毒程序才会区分病毒程序于一般程序，所以有时我们也称病毒库里的数据为“病毒特征码”，病毒库是需要时常更新的，这样才能尽量保护你的电脑不被最新流行的病毒所侵害。

任何一种杀毒软件都是根据病毒的特征来判断文件是否为病毒和是否已经感染病毒的，而这些病毒的特征会被记录在一个文件中，这个文件就是病毒库。以往杀毒软件一般是每隔几天就会更新病毒库，但是由于电脑病毒数量的剧增，现在的杀毒软件更新病毒库的速度加快了，更新速度甚至是以小时来计算。

很高兴为您解答，祝您愉快