10、网络安全：病毒、蠕虫与嗅探器全解析

网络安全：病毒、蠕虫与嗅探器全解析

1. 系统文件验证与木马防范

在网络安全领域，系统文件的完整性至关重要。Windows 2003 具备 Windows 文件保护（WFP）功能，它能防止受保护文件被替换。当尝试覆盖 SYS、DLL、OCX、TTF 或 EXE 文件时，WFP 会检查文件完整性，确保只有微软验证过的文件才能替换系统文件。

另外，sigverif 工具可用于检查系统中哪些文件是由微软进行数字签名的。运行 sigverif 的步骤如下：
1. 点击“开始”按钮。
2. 点击“运行”。
3. 输入 sigverif，然后点击“确定”，结果将被显示出来。

系统文件检查器（System File Checker）是另一个基于命令行的工具，用于检查是否有木马程序替换了文件。若检测到文件被覆盖，它会从 Windows\system32\dllcache 文件夹中获取已知的正常文件，并覆盖未经验证的文件。运行系统文件检查器的命令是 sfc/scannow。

2. 病毒与蠕虫的区别

病毒和蠕虫都是恶意软件（malware），但它们有明显区别。病毒需要依附于其他可执行程序来传播，例如宏、游戏、电子邮件附件、Visual Basic 脚本、游戏和动画等。当这些携带病毒的程序运行时，病毒代码就会被注入并传播。

而蠕虫是一种自我复制的病毒，它能自动在系统之间传播，无需借助其他程序。病毒和蠕虫的执行通常都在终端用户不知情或不愿意的情况下进行。

3. 病毒的类型

病毒可根据两个因素进行分类：感染对象和感染方式。病毒能感染系统的以下组件：
- 系统扇