复合型计算机病毒有哪些传播途径

复合型计算机病毒有以下传播途径：

• E-mail：如果用户在一台存在漏洞的电脑上打开一个被Nimda感染的邮件附件，病毒就会搜索这台电脑上存储的所有邮件地址，然后向它们发送病毒邮件。

• 网络共享：Nimda会搜索与被感染电脑连接的其他电脑的共享文件，然后它以NetBIOS作为传送工具，来感染远程电脑上的共享文件，一旦那台电脑的用户运行这个被感染文件，那么那台电脑的系统也会被感染。

• Web服务器：Nimda会搜索Web服务器，寻找MicrosoftIIS存在的漏洞，一旦它找到存在漏洞的服务器，它就会复制自己的副本过去，并感染它和它的文件。

• Web终端：如果一个Web终端访问了一台被Nimda感染的Web服务器，那么它也会被感染。

• 通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。

• 通过光盘：因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。

可以通过以下方法来检测是否存在病毒程序：

• 直接检查法：感染了病毒的计算机系统的内部会发生某些变化，并会在一定的条件下表现出来，因而可以通过直接观察法来判断系统是否感染病毒。

• 特征代码法：特征代码法是检测已知病毒的最简单、最经济的方法。为了实现特征代码法，需要采集已知病毒样本，依据如下原则抽取特征代码抽取的代码比较特殊，不大可能与普通的正常程序代码吻合；抽取的代码要有适当的长度，一方面要维持特征代码的唯一性，另一方面要尽量使特征代码长度短些，以减少空间与时间开销。

• 校验和法：校验和法是指计算正常文件内容的校验和，并将该校验和写入文件中或写入别的文件中进行保存。在文件使用过程中，定期地或每次使用文件前，检查文件当前内容算出的校验和与原来保存的校验和是否一致，从而发现文件是否被感染。

• 行为监测法：利用病毒的特有行为来监测病毒的方法，称为行为监测法。通过对病毒多年的观察和研究发现，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

• 软件模拟法：多态性病毒在每次感染时都会变化其病毒密码，对付这种病毒，特征代码法将失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，所以即使将感染了病毒的代码相互比较，也无法找出相同的可能作为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不清楚病毒的种类，所以难以做消毒处理。为了检测多态性病毒，可应用新的检测方法——软件模拟法，即用软件方法来模拟和分析程序的运行。