摘要:目前,病毒已經成為困擾計算機系統安全和網絡發展的重要問題。掌握計算機病毒的基本知識,壹旦遇到計算機病毒,就不會束手無策。介紹了計算機病毒的特點、類型和傳播途徑,使讀者對其有壹個理性的認識,並在此基礎上提出壹些有效的防範措施,將計算機病毒帶來的危害降到最低。
關鍵詞:計算機;電腦病毒;病毒類型;傳播途徑;對策
隨著計算機技術的飛速發展和計算機應用的日益普及,計算機病毒也在不斷創新。目前,病毒已經成為困擾計算機系統安全和網絡發展的重要問題。根據國家信息安全辦公室和公安部發布的調查報告,中國只有27%的計算機用戶沒有被病毒入侵。各行各業的管理部門要加強計算機病毒防範意識,最大限度地減少計算機病毒帶來的危害。只有了解病毒,才能更有效的預防。
什麽是計算機病毒
計算機病毒是在計算機運行過程中破壞計算機信息或系統的人造程序。這個程序不是獨立存在的,它隱藏在其他可執行程序中,具有破壞性、傳染性和潛伏性。光線會影響機器的運行速度,使機器無法正常運行;更有甚者,機器會癱瘓,給用戶帶來不可估量的損失。這種破壞性的程序通常被稱為計算機病毒。
2計算機病毒的主要特征
211可執行性
計算機病毒和其他合法程序壹樣,是壹個可執行程序,但它不是壹個完整的程序,而是寄生在其他可執行程序上,所以它享有程序所能得到的壹切權利。當病毒運行時,它與合法程序爭奪對系統的控制權。
計算機病毒只有在計算機中運行時才具有傳染性和破壞性。也就是說,計算機CPU的控制權才是關鍵問題。如果計算機在正常程序而不是帶病毒程序的控制下運行,它總是可靠的。您可以在這臺計算機上查看病毒文件的名稱。
看電腦病毒代碼,打印病毒代碼,甚至復制病毒程序,但不會感染病毒。殺毒技術人員整天在這樣的環境下工作。雖然他們的電腦也有各種電腦病毒的代碼,但是他們已經把這些病毒控制住了,電腦不會運行病毒程序,所以整個系統是安全的。
是的。相反,計算機病毒壹旦在計算機上運行,當病毒程序與正常的系統程序競爭,或者病毒與同壹臺計算機中的其他病毒程序爭奪系統控制權時,系統往往會崩潰,導致計算機癱瘓。
212傳染性
傳染性是生物病毒的基本特征。同樣,計算機病毒會通過各種渠道從被感染的計算機傳播到未被感染的計算機,在某些情況下,被感染的計算機會工作異常甚至癱瘓。與生物病毒不同,計算機病毒是壹種人造的計算機程序代碼
程序代碼壹旦進入計算機並被執行,就會搜索其他符合其傳染條件的程序或存儲介質,確定目標後再將自己的代碼插入其中,達到自我復制的目的。只要壹臺電腦被感染,如果不及時處理,病毒就會在這臺電腦上迅速傳播,大量的文件(通常是可執行文件)都會被感染。被感染的文件成為了新的感染源,通過網絡與其他機器進行數據交換或聯系後,病毒會繼續傳播。
213破壞性
所有的計算機病毒都是可執行程序,這個可執行程序必然會運行,所以對於系統來說,所有的計算機病毒都有壹個相同的危害,就是降低計算機系統的工作效率,占用系統資源,其具體情況取決於入侵系統的病毒程序。同時,計算機病毒的破壞性主要取決於計算機病毒設計者的目的。如果病毒設計者的目的是徹底破壞系統的正常運行,那麽這種病毒攻擊計算機系統的後果不堪設想。它可以破壞系統的部分數據,也可以破壞所有數據,使其無法恢復。但並不是所有的病毒都對系統有極其惡劣的破壞。有時候幾個破壞力不大的病毒交叉感染也會導致系統崩潰等重大後果。
214延遲
壹個設計良好的計算機病毒程序進入系統後不會立即攻擊,而是可以隱藏在合法文件中幾周、幾個月甚至幾年來感染其他系統而不被發現。潛伏期越好,在系統中存在的時間就越長,病毒感染的範圍就越大。潛伏的第壹個表現就是沒有專門的檢測程序是檢測不到病毒程序的,所以病毒可以在磁盤中安靜的呆上幾天,甚至幾年。壹旦時機成熟,它們就會大量繁殖,擴散,繼續為害。潛伏的第二種表現是指計算機病毒內部往往有壹個觸發機制不被滿足。
當條件被觸發時,計算機病毒除了感染什麽也不做。壹旦滿足觸發條件,壹些會在屏幕上顯示信息、圖形或特殊符號,而另壹些則執行破壞系統的操作,如格式化磁盤、刪除磁盤文件、加密數據文件、阻塞鍵盤和死鎖系統。
215隱藏
病毒壹般都是短小精悍,編程技巧很高的程序。它通常附加在正常程序或磁盤上的隱藏位置,其中壹些以隱藏文件的形式出現。目的是防止用戶發現它的存在。如果沒有代碼分析,就不容易區分病毒程序和正常程序。壹般來說,如果沒有保護措施,
在這種情況下,計算機病毒程序在獲得系統控制權後,可以在短時間內感染大量程序。而且被感染後,電腦系統還能正常運行,用戶不會覺得有什麽異常,就像電腦裏什麽都沒發生過壹樣。正是因為具有隱蔽性,計算機病毒才能被用戶察覺而不被察覺。
在全球數百萬臺電腦中傳播和遊走。大多數病毒的代碼都被設計得非常短而且隱藏起來。病毒通常只有幾百或1 K字節,而PC對DOS文件的訪問速度可以達到每秒幾百KB,所以病毒可以在壹眨眼的時間內將這些短短的幾百字節附加到正常程序中。
這是很難察覺的。
216針對性
計算機病毒壹般針對特定的操作系統,如微軟的Windows98、2000和XP。也有具體的應用。目前,典型的微軟Outlook、IE和服務器被稱為CQ蠕蟲,它通過感染數據庫服務器來傳播。它們非常有針對性,攻擊特定的應用程序或操作系統。壹旦攻擊成功,它就會攻擊。這種針對性有兩個特點。壹種是如果對方是他要攻擊的機器,他完全可以獲得對方對於操作系統的管理權限,他可以為所欲為。而如果對方不是他針對的操作系統,比如對方用的不是微軟的Windows,可能用的是Unix,這個病毒就失敗了。
217可觸發性
病毒因某個事件或值的出現而誘發其進行感染或攻擊的特性稱為可觸發性。為了隱藏自己,病毒必須潛伏,做得更少。如果完全不動,壹直潛伏,病毒既不能感染也不能破壞,就失去了殺傷力。病毒必須是隱藏的並保持其殺傷力,而且必須是可觸發的。病毒的觸發機制用於控制感染和破壞的頻率。病毒有預定的觸發條件,可能是時間、日期、文件類型或某些特定數據。當病毒運行時,觸發機制檢查是否滿足預定條件,如果滿足,則啟動感染或破壞動作,使病毒有感覺。
死亡或攻擊;如果不滿足,病毒就會繼續潛伏。
3常見計算機病毒分類
311系統可引導病毒
這種病毒隱藏在硬盤或軟盤的引導區。當電腦從感染引導區病毒的硬盤或軟盤啟動,或者電腦從感染的軟盤讀取數據時,引導區病毒就開始發作了。壹旦它們把自己復制到機器的內存中,就會立即感染其他磁盤的引導區,或者通過網絡傳播到其他電腦上。早期出現的大麻病毒和球狀病毒都屬於這壹類。
312文件病毒
文件病毒是指可以寄生文件的病毒,包括。COM,。EXE可執行文件和。DOC文檔。當文件被執行時,病毒將首先運行。早期的1575/1591病毒和近期的Win32。Xorala病毒屬於文件病毒。如果著重分析系統引導病毒和文件病毒的特點,可以稱之為復合型病毒。
313宏病毒
這是壹種特殊的文件病毒。由於強大的宏功能,壹些軟件開發商將宏語言引入產品開發,並允許這些產品在生成包含宏的數據文件後出現。宏病毒主要是利用Microsoft Word提供的宏功能將病毒嵌入到。帶有宏的文檔。病毒的傳播速度非常快,會對系統和文件造成破壞。
314腳本病毒
腳本病毒依賴於特殊的腳本語言(如VB2Script、J avaScript等。),同時需要主軟件或應用環境正確識別和翻譯這種腳本語言中嵌套的命令。腳本病毒在某些方面類似於宏病毒,但它可以在多個產品環境和所有其他可以識別和翻譯它的產品中運行。腳本語言往往比宏語言更加開放,這使得病毒制造者能夠對感染腳本病毒的機器有更多的控制。
315“網絡蠕蟲”病毒
“網絡蠕蟲”病毒是壹種間接復制自身的非傳染性病毒,在互聯網上危害極大。該病毒主要借助計算機攻擊網絡,傳播速度非常快。壹些網絡蠕蟲攔截電子郵件系統,並在世界各地發送自己的副本;其他出現在高速下載網站,並使用方法和其他技術來傳播自己。它的傳播速度相當驚人,成千上萬的病毒感染導致了很多郵件服務器相繼崩潰,給人們帶來了不可挽回的損失。比如“沖擊波”病毒可以利用系統的漏洞重啟電腦,無法上網,可以不斷復制,導致電腦和網絡癱瘓。
316特洛伊馬病毒
木馬程序通常是指偽裝成正版軟件的非傳染性病毒,主要用於竊取遠程計算機上的各類信息(如各種登錄賬號、機密文件等。)並控制遠程計算機,但它不會自我復制。有些木馬可以模仿運行環境,收集所需信息。最常見的特洛伊木馬有
試圖竊取用戶名和密碼的登錄窗口,或者試圖從許多互聯網服務提供商(ISP)竊取用戶的註冊信息和帳戶信息。比如網絡大盜。
4計算機病毒的主要傳播途徑
411軟盤
軟盤作為最常用的交換介質,在計算機應用的早期,對病毒的傳播起到了很大的作用。當時計算機應用比較簡單,可執行文件和數據文件系統都比較小,很多可執行文件都是通過軟盤復制安裝的,這樣病毒就可以通過軟盤傳播文件病毒。另外,當軟盤列出目錄或者引導機器時,引導區的病毒會在軟盤和硬盤的引導區互相感染。因此,軟盤也成了電腦病毒的主要寄生“溫床”。
412 CD
由於光盤容量大,存儲了大量的可執行文件,大量的病毒可能隱藏在光盤中。對於只讀光盤,不能寫,所以光盤上的病毒無法清除。在制作非法盜版軟件牟利的過程中,不可能專門負責病毒防護,也永遠不會有真正可靠可行的技術保障來避免病毒的傳入、感染、流行和傳播。目前盜版光盤的泛濫給病毒的傳播帶來了極大的便利。
413硬盤
因為帶病毒的硬盤在本地使用和維護或者移動到其他地方,幹凈的軟盤會再次被感染和傳播。
414論壇
電子公告板(BBS)因其易訪問和低投資而深受公眾用戶的歡迎。BBS是由計算機愛好者自發組織的交流網站,用戶可以在BBS上交換文件(包括免費軟件、遊戲和自編程序)。因為BBS站壹般沒有嚴格的安全管理,沒有限制,這就給了壹個
壹些病毒程序員提供了壹個傳播病毒的地方。城市BBS站之間的傳遞是通過中心站進行的,傳播面很廣。隨著BBS在中國的普及,新媒體也加入了病毒的傳播。
415網絡
現代通信技術的巨大進步,讓空間距離不再遙遠。數據、文件和電子郵件可以通過電纜、光纖或電話線在網絡工作站之間輕松傳輸,但這也為計算機病毒的傳播提供了新的“高速公路”。計算機病毒可以附在普通文件上。當妳從網絡的另壹端得到壹個被感染的程序,在沒有任何保護措施的情況下在妳的電腦上運行,病毒就會傳播。我們的信息國際化的同時,我們的病毒也國際化了。大量外來病毒隨互聯網傳入中國。互聯網帶來兩種不同的安全威脅。壹個威脅來自文件下載,其中可能包含病毒。另壹個威脅來自電子郵件。網絡使用的簡單性和開放性使得這種威脅越來越嚴重。
5計算機病毒預防策略
病毒的入侵必然會對系統資源造成威脅。即使是良性病毒,也至少會占用少量的系統空間,影響系統的正常運行。尤其是通過網絡傳播的計算機病毒,可以在短時間內使整個計算機網絡癱瘓,從而造成巨大的損失。所以,防止病毒入侵比病毒入侵後發現並消滅更重要。為了將病毒拒之門外,我們應該采取以下預防措施。
511關閉入口。
很多病毒都是通過使用含有病毒的盜版光盤,復制帶有隱藏病毒的軟盤感染的。所以電腦這個“入口”壹定要關好,在使用這些光盤和軟盤之前壹定要使用病毒掃描工具,看看有沒有病毒。
512日常維護
在日常使用電腦的過程中,要養成定期查殺病毒的習慣。因為很多病毒感染後會在後臺運行,這是肉眼看不到的,而且有些病毒會有潛伏期,會在特定的時間自動發作。比如著名的CIH病毒會在每個月的26號發作,滿足條件“日+月= 13”時“歡樂時光”病毒就會發作。針對這樣的病毒,我們可以采取改變系統日期,跳過病毒發作期的方法來防禦。
安裝正版殺毒軟件和防火墻,隨時升級到最新版本(如姜敏、瑞星、諾頓等。).因為每天都有各種新的病毒和變種出現,所以需要定期升級殺毒軟件的病毒庫,經常更新windows操作系統的安全補丁。
513不要隨便登錄不知名的網站。
將瀏覽器的安全級別設置為中級或以上。不要輕易打開來歷不明的郵件,尤其是郵件附件。
514將操作系統存儲在單獨的分區中。
數據、文件等。都存儲在其他分區,系統和數據都做好備份,以便病毒感染後及時恢復,減少損失。
壹旦掌握了計算機病毒的知識,就不會壹遇到病毒就“聞之色變”。只要妳對電腦病毒有理性的認識,掌握壹些殺毒知識,妳完全有理由讓病毒遠離我們。
壹旦掌握了計算機病毒的知識,就不會壹遇到病毒就“聞之色變”。只要妳對電腦病毒有理性的認識,掌握壹些殺毒知識,妳完全有理由讓病毒遠離我們。
[參考文獻]
[1]張小磊1計算機病毒診斷與預防1北京希望