如果电脑被网络僵尸攻击，应该怎么办？应如何防御？

僵尸网络防御方法
如果一台计算机受到了一个僵尸网络的DoS攻击，几乎没有什么选择。一般来说，僵尸网络在地理上是分布式的，我们难于确定其攻击计算机的模式。
被动的 *** 作系统指纹识别可以确认源自僵尸网络的攻击，网络管理员可以配置防火墙设备，使用被动的 *** 作系统指纹识别所获得的信息，对僵尸网络采取行动。最佳的防御措施是利用安装有专用硬件的入侵防御系统。
一些僵尸网络使用免费的DNS托管服务将一个子域指向一个窝藏“肉鸡”的IRC服务器。虽然这些免费的DNS服务自身并不发动攻击，但却提供了参考点。清除这些服务可以破坏整个僵尸网络。近来，有些公司想方设法清除这些域的子域。僵尸社团将这种路由称之为“空路由”，因为DNS托管服务通常将攻击性的子域重新定向到一个不可访问的IP地址上。
前述的僵尸服务器结构有着固有的漏洞和问题。例如，如果发现了一个拥有僵尸网络通道的服务器，也会暴露其它的所有服务器和其它僵尸。如果一个僵尸网络服务器缺乏冗余性，断开服务器将导致整个僵尸网络崩溃。然而，IRC服务器软件包括了一些掩饰其它服务器和僵尸的特性，所以发现一个通道未必会导致僵尸网络的消亡。
基于主机的技术使用启发式手段来确认绕过传统的反病毒机制的僵尸行为。而基于网络的方法逐渐使用上述技术来关闭僵尸网络赖以生存的服务器，如“空路由”的DNS项目，或者完全关闭IRC服务器。
但是，新一代的僵尸网络几乎完全都是P2P的，将命令和控制嵌入到僵尸网络中，通过动态更新和变化，僵尸网络可以避免单个点的失效问题。间谍软件可以将所有可疑的口令用一种公钥“硬编码”到僵尸软件中。只能通过僵尸控制者所掌握的私钥，才能读取僵尸网络所捕获的数据。
必须指出，新一代僵尸网络能够检测可以分析其工作方式的企图，并对其作出响应。如大型的僵尸网络在检测到自己正在被分析研究时，甚至可以将研究者从网络中断开。所以单位需要专业的僵尸网络解决
僵尸网络解决方案
好消息是在威胁不断增长时，防御力量也在快速反应。如果你是一家大型企业的负责人，你可以使用一些商业产品或开源产品，来对付这些威胁。
首先是FireEye的产品，它可以给出任何攻击的清晰视图，而无需求助于任何签名。FireEye的虚拟机是私有的,这就减轻了攻击者学会如何破坏这种虚拟机的危险。FireEye可以识别僵尸网络节点，阻止其与客户端网络的通信。这使得客户的IT人员在FireEye发现僵尸网络攻击时就可以采取行动，然后轻松地重新构建被感染的系统。在网络访问不太至关重要时，可以立即禁止受感染的机器。Damballa创建了其自己的技术来跟踪并防御僵尸网络。这家公司的Failsafe解决方案能够确认企业网络内的受损害的主机，而无需使用签名技术或基于行为的技术。此外，SecureWorks和eEye Digital Security也拥有自己对付僵尸网络的专用技术。
著名的大型公司，如谷歌等，不太可能被僵尸网络击垮。其原因很简单，它们主要依赖于分布式服务器。DDoS攻击者将不得不征服这种全球性的分布式网络，而这几乎是不太可能的，因为这种网络可以处理的数据量可达每秒钟650Gb。小型公司可通过谨慎选择其互联网供应商来防御DDoS攻击，如果供应商能够在高速链路接入水平上确认和过滤攻击就是一个好主意。
不过，由于DDoS攻击活动太容易被发现而且强度大，防御者很容易将其隔离并清除僵尸网络。犯罪组织典型情况下会保留其资源用于那种既可为其带来更多金钱又能将暴露程度减少到最小的任务中。

您好，在《植物大战僵尸》中，病毒是一种特殊的植物，它可以攻击僵尸，但是它的攻击力比普通植物要弱得多。病毒的特殊之处在于它可以攻击周围的植物，使它们变成病毒，并向僵尸发射病毒d，从而进行攻击。病毒的优势在于它可以在僵尸面前形成一道坚不可摧的防线，从而保护植物，使僵尸无法继续前进。

太空狼人杀中每种的僵尸病毒的品种有狂暴和冷酷样子的。《太空狼人杀》是一款狼人杀类的桌游，其中包含多种角色，僵尸病毒是一种虚构的病毒，其特征包括感染后会导致人类变成类似丧尸的生物，具有攻击性和破坏性；或者感染后会导致人类失去意识，变得狂暴和冷酷，对生命毫不留情。

2017年，物联网领域最主要的挑战仍然是互联网安全。引发安全问题的部分原因主要来自用户轻视安全管理使用规定，同时，大部分初创企业以及设备制造商也不断添加可疑的功能，这些行为将在无形中增加物联网安全风险。未来，随着物联网的进一步普及与发展，这种安全风险将会随之扩大。总体来看，2017年，全球物联网将会沿以下十个方向发展。
一、物联网将创造全新的商业模式
物联网即将创造的商业模式将会满足电子商务市场、垂直市场、横向市场以及消费市场所有的形式。以消费者设备共享使用为代表的新商业模式将会大大降低设备拥有者的成本。与此同时，产品服务包也将是消费者设备共享模式的关键要素之一。这类设备，如亚马逊公司的Alexa声音助手，都可配合Echo、Tap、Echo Dot等智能语音助手产品。借助产品服务包，用户可获得识别声音，预定车辆、收听流媒体音乐等相关服务。
二、物联网产业将会重新整合
全球物联网平台缺少统一的语言，这很容易造成多个物联网设备彼此之间通信受到阻碍，并产生多个竞争性的标准和平台。据估计，全球目前物联网平台多达300多个。从2017年开始，小型平台将逐渐接入全球物联网网络，接入过程将持续几年，在这一过程中，全球顶尖软件提供商将缩减至5～7家，同时，物联网市场上还将出现几家带有开源代码平台的大型企业代表。
三、信息安全是选择IT解决方案的重要依据
市场上，多数提供物联网消费设备的公司都在考虑用户的安全问题，全球每天都在发生着多次的DDoS攻击(分布式拒绝服务，Distributed Denial of Service)。物联网之所以存在巨大风险，因为它涉及数以亿计的连接设备。2016年10月，名为“Mirai”的物联网僵尸网络病毒袭击了几千个包括监控摄像机和路由器的物联网设备，造成了严重的后果：出现问题的设备提供商波及范围从美国扩至欧洲地区，僵尸网络病毒可经常性扫描网络，确定开放的物联网设备并进行访问。
2017年，物联网消费设备中的僵尸病毒将会被激活，可能将有一大批爆炸性新闻会泄露给媒体。与此同时，越来越多的公司都将意识到设备产品中内嵌安全装置的重要性，未来，信息安全是选择IT解决方案的重要依据之一。
四、物联网将开启成本实时监控分析
物联网拥有一整套信息汇集和分析系统，信息来源自以楼宇或公司为单元各种不同的物联网设备。物联网的价值在于数据分析并合理使用数据。预计，首批物联网分析平台将会在2017年逐渐进入市场。
五、物体都将获得“智慧”
由消费设备构成的物联网和工业物联网存在着巨大的差异，后者设计的设备主要包括建筑、交通、物流、农业、卫生、石油天然气、电力、公共资源供应等领域的产品。接入工业物联网的设备，如机床等物体目前还都不太“智慧”。2017年，工业产品将逐渐补充新技术，可能将会研发出首批智能产品的软件或电脑用以简单 *** 控这些物体。随着低功耗广域物联网(LPWAN)的普及和发展，接入工业网的设备的数量将会大幅增长。
六、智能产品的可疑功能
目前，可接入物联网的家用设备可谓是五花八门，从电灯、空调、车库门，到咖啡机、牙刷、沙发等，但这些设备中，并不是所有设备的智能功能都拥有大量需求，比如现在智能冰箱与传统冰箱的不同之处也仅仅是多了某些提醒功能。一些生产公司试图要在智能冰箱功能设计中添加冰箱门拍照功能，并发送至主人的智能手机中以提醒主人还需要购买的必需品，但专家们却提出了合理的问题，用一张纸质清单列出必需品是不是会比智能手机接收来自冰箱的“可疑”信息更加可靠
七、物联网初创公司将会迅速发展
初创公司将会比大公司更加快速地了解普通人的需求点，大公司从研发IT解决方案到消费者应用方案比小公司需要更多的时间。因此，初创公司在创造物联网消费设备和提供服务方面往往更容易获得成功，2017年，大公司并购初创公司的趋势将会不断继续，特别是与“无人 *** 控”技术相关的技术类公司。
八、基于服务组件的物联网产品将会更受关注
物联网的服务模式在消费领域和工业领域都在日益普及。例如，德国最大的空压机制造商(Kaeser Kompressore)引入了宏生态学空间分析软件平台(SAM40)，实时传送气压成型的参数，借助这一平台，公司可不间断分析各种相关数据以便采取预防性措施。这种模式将一改传统上“销售继而遗忘”的思维模式，将产品与服务持久地结合在一起。
九、自 *** 控汽车将改变创收模式
爱立信消费者实验室的调查显示，65%的受访者更青睐无人驾驶汽车，25%的受访者认为机器人 *** 控汽车更为安全。特斯拉创立者马斯克不久前表示，2017年年底前，让特斯拉汽车在无驾驶员的状态下横穿美国，从洛杉矶行驶到纽约。一些政府官员认为自 *** 控汽车将会对安全造成威胁，因为目前停车的基础设施以及其他交通设施均是按照普通汽车的性能而建设的。自 *** 控汽车不受人的约束(乱停车、破坏道路交通规则)，并导致交通税和罚款金的下降。2015年，纳入纽约市预算的汽车税和罚款金额约为19亿美元。
十、物联网助推医疗数字化
2016年的医疗市场上已经出现了许多便携式设备可远程监控健康参数以及病人或运动员的体力活动，也出现了可监测血糖水平的无线设备。2017年，无线通信在医疗领域将会得到更广泛的应用和推广，更多的医疗信息将会传向医院和专业医生。

是一个可控制的网络，这个网络并不是指物理意义上具有拓扑结构的网络，它具有一定的分布性，随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。僵尸病毒被人放到计算机时机器会滴滴的响上2秒
僵尸网络是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息，譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护来说，僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言，感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏，都在吸引着网友轻轻一点鼠标。但事实上，点击之后毫无动静，原来一切只是骗局，意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑，远端主机就可以发号施令，对电脑进行 *** 控。下载时只用一种杀毒软件查不出来。
专家表示，每周平均新增数十万台任人遥控的僵尸电脑，任凭远端主机指挥，进行各种不法活动。多数时候，僵尸电脑的主人根本不晓得自己已被选中，任人摆布。
僵尸网络之所以出现，在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量，但高速上网家庭习惯将电脑长时间开机，唯有电脑开机，远端主机才可以对僵尸电脑发号施令。
网络专家称：“重要的硬件设施虽然非常重视杀毒、防黑客，但网络真正的安全漏洞来自于住家用户，这些个体户欠缺自我保护的知识，让网络充满地雷，进而对其他用户构成威胁。” Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中，有一些服务是重复出现的，如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年，在IRC 聊天网络中出现了Bot 工具——Eggdrop，这是第一个bot程序，能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良性的，是出于服务的目的，然而这个设计思路却为黑客所利用，他们编写出了带有恶意的Bot 工具，开始对大量的受害主机进行控制，利用他们的资源以达到恶意目标。
20世纪90年代末，随着分布式拒绝服务攻击概念的成熟，出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo，攻击者利用这些工具控制大量的被感染主机，发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。
1999 年，在第八届DEFCON 年会上发布的SubSeven 21 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道，也成为第一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现，如GTBot、Sdbot 等，使得基于IRC协议的Botnet成为主流。
2003 年之后，随着蠕虫技术的不断成熟，bot的传播开始使用蠕虫的主动传播技术，从而能够快速构建大规模的Botnet。著名的有2004年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上，开始独立使用P2P 结构构建控制信道。
从良性bot的出现到恶意bot的实现，从被动传播到利用蠕虫技术主动传播，从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式，Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意网络，给当前的网络安全带来了不容忽视的威胁。

僵尸网络病毒，通过连接IRC服务器进行通信从而控制被攻陷的计算机。遇到感染类的僵尸病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了

---