當前位置:吉日网官网 - 傳統節日 - 關於病毒

關於病毒

壹、病毒發展趨勢

我們先來看壹下計算機病毒的定義:計算機病毒是壹組程序或指令,可以以某種方式潛伏在計算機存儲介質(或程序)中,在滿足壹定條件時被激活,可以破壞計算機資源。在這裏我們可以清楚地看到計算機病毒的幾個基本特征:

1,在計算機存儲介質或程序中傳播的計算機病毒;

2.對計算機資源具有破壞性的程序或指令集;

3.當滿足某些條件時,它被激活;

這些特征是我們對計算機病毒的經典定義,我們也壹直以此作為判斷計算機病毒的壹種方式。所以我們可以先根據計算機病毒的定義來看病毒的壹些發展趨勢。

1)存儲介質不再是病毒傳播的主要載體,網絡成為計算機病毒傳播的主要載體。

1983+01年6月計算機病毒在美國計算機專家的實驗室誕生的時候,計算機網絡只在科學界使用。直到1994,計算機網絡才在美國真正商業化。在1994之前,電腦病毒的載體其實是軟盤,所以我們現在還能清楚的記得,學校的老師在上機之前,對軟盤進行了壹次又壹次的消毒。直到1998,計算機病毒才真正在互聯網上嶄露頭角,也就是1998末尾出現了Happy99病毒,它是網絡蠕蟲病毒的始祖。從此,計算機病毒幾乎完全脫離了軟盤。計算機病毒的傳播越來越依賴於互聯網。幾乎所有1998之後影響較大的病毒,都是利用互聯網傳播到世界各個角落的。包括CIH病毒,也是利用當時小龍女孩的屏保在網上傳播的。

時至今日,我們在生活和工作中已經很少使用軟盤了,網絡成了我們傳播文件的主要途徑。因此,計算機病毒不再依靠傳統的傳播方式,網絡成為計算機病毒傳播的最重要載體,這有兩層含義:

(壹)計算機病毒的傳播被動地利用了網絡;比如,CIH病毒是傳統病毒,但它依附於其他程序,通過網絡傳播;

(二)通過互聯網積極傳播的計算機病毒;比如FunLove病毒,Nimda等。,這些病毒直接利用了網絡的特性,即使沒有網絡,這些病毒也完全沒有發揮的空間;這也是未來計算機病毒最常見的特征;

2)傳統病毒日益減少,網絡蠕蟲成為最主要、最具破壞性的病毒類型。

當網絡應用越來越廣泛時,計算機病毒不會最重視傳統的傳播媒介,於是網絡蠕蟲成為病毒設計者的首選(有人認為蠕蟲不是病毒,但蠕蟲和病毒是有區別的,參見互聯網標準RFC2828)。除了網絡傳播廣、速度快的優勢,蠕蟲的壹些特性也促使病毒制造者特別喜歡這種病毒類型:

(1)蠕蟲主要通過系統漏洞傳播,在控制系統的同時為系統打開後門。所以病毒制造者,尤其是有黑客傾向的人,會特別喜歡這個病毒;

(2)蠕蟲編寫簡單,不需要復雜的學習;看CIH的源代碼,會發現它非常復雜,需要對系統有很深的理解;如果我們仔細查看壹些蠕蟲的源代碼,它們經常使用VBS來編寫,例如happy hour。這類病毒的特點是,只要我們仔細研究它們的源代碼,我們自己也能很快寫出壹個類似的病毒。這樣,越來越多的病毒是由VBS或類似技術編寫的;同時,由於其簡單性,甚至可以編寫專門的程序來產生病毒;雖然這類程序在技術上可能沒有太大的創新,但在目前的殺毒技術下,殺毒軟件無法識別這些類似的病毒;

3)惡意網頁、木馬或病毒?

我們不知道實際上已經有很多網頁使用了這種技術。這些頁面具有以下特征:

(1)修改用戶的瀏覽器選項,包括主頁、搜索選項、瀏覽器標題欄、瀏覽器右鍵菜單、瀏覽器工具菜單等。,在用戶不知情的情況下,使瀏覽器再次訪問網頁;網頁等網頁並不會對用戶的文檔和硬件造成傷害,但在瀏覽時會給用戶帶來不便。

(2)修改用戶(瀏覽器的)註冊表選項,鎖定註冊表,修改系統啟動選項,在用戶桌面生成網頁快捷訪問模式;這類網頁也是為了強制用戶訪問其網頁,但客觀上對用戶造成了惡意幹擾甚至破壞;

(3)格式化用戶硬盤;這樣的網頁在理論上是可以實現的,但是在實際網絡中,似乎並沒有大規模出現或者沒有上面提到的那些惡意網頁那麽廣泛;現在網上壹些使用這種技術的網站往往是純技術網站,用來分析這種技術的。

其實上面說的三種情況,從技術上來說都是類似甚至相同的,都是利用了IE的ActiveX漏洞,但是目前的殺毒軟件普遍不具備阻止這種惡意網頁的功能,所以很多用戶的電腦都被惡意網頁修改過;

在目前的病毒定義下,我們不能把惡意網頁稱為病毒,因為它缺乏病毒最明顯的特征,即不能自我復制;當然,我們不能把這個惡意網頁稱為特洛伊,因為它沒有遠程文件可以控制。在實際操作中,我們經常會覺得這是壹種病毒,那麽我們應該怎麽稱呼惡意網頁呢?或許這也是我們需要考慮的問題。在現在的網絡環境下,病毒的定義是否會發生適當的變化或發展?

4)將病毒與特洛伊馬技術相結合,生產出具有明顯病毒特征的特洛伊馬或具有特洛伊馬特征的病毒。

在沒有木馬之前,病毒的危害比較直接,就是簡單的破壞;有了特洛伊馬,我們看到了特洛伊馬的“聰明”,因為他們背後經常有壹個人來控制它。贏得特洛伊馬後,控制端的人將通過特洛伊馬控制計算機。現在,我們似乎看到了這兩種技術的結合,那就是尼姆達病毒。尼姆達病毒不具備特洛伊馬最直接的特征,但感染尼姆達病毒的電腦會留下漏洞。這是對電腦的壹種相對間接的控制嗎?

現在病毒技術越來越流行,制作特洛伊馬的黑客會放棄病毒技術來增加特洛伊馬的傳播速度和破壞效果嗎?也許,很快我們就會看到特洛伊馬和病毒的結合。

5)技術的繼承和結合

病毒技術的發展也是最新計算機技術的發展。當壹項新技術或計算機系統出現時,病毒總是會找到這些技術的弱點來利用。與此同時,病毒制造者不斷吸收已被發現的病毒技術,試圖整合這些技術,創造出更具破壞力的新病毒。

在Nimda,我們看到了這種趨勢。尼姆達同時使用了幾種著名的病毒傳播方式:

(a) FunLove的* * *通信模式;這時候Nimda病毒傳播的壹個主要途徑就是利用病毒的掃描功能,找出網絡上完全* * *享用的資源。然後,進入這些資源,把電腦的磁盤換成* * *繼續尋找類似的資源;

(二)利用郵件病毒的特性,自行傳播;

(三)利用系統軟件漏洞,自行傳播;在這裏,我們看到了曾經讓我們大為惱火的幾種病毒傳播方式,同時也看到了利用系統漏洞進行傳播的新方式;

6)交流方式的多樣化

這裏的傳播方式不是指網絡等媒體的傳播,而是指吸引用戶“上當”的方式。或許用戶對病毒的陷阱是從AnnaKournikova.jpg.vbs開始的,漂亮女明星的照片吸引了很多用戶激活病毒。此後,又有類似的裸妻出現。這些病毒網絡利用人們的好奇心,引誘用戶打開電子郵件並感染病毒。現在的投票病毒和求職信病毒也屬於這壹類。但投票病毒利用了人們對政治時間的興趣,求職信變本加厲,從幾個句子中隨機選取,引誘用戶打開郵件。

未來會有更吸引人的句子誘導用戶打開郵件嗎?我們相信會的。

7)跨操作系統病毒

現在Linux下的病毒都找到了。隨著Linux的普及,我們相信這個系統下的病毒會越來越多。今年5月,W32。發現了可以感染Windows和Linux操作系統的Winux病毒。以後還會有更多這樣的病毒嗎?

8)手機病毒和信息家電病毒的出現。

手機病毒流傳已久。根據現有的資料,現在發現的所謂“手機病毒”其實是壹種電腦病毒,只是這種病毒向手機發送數據或者向手機發送短信。還有信息說有手機病毒可以修改用戶信息,讓手機連續發出警報聲或者鎖定鍵盤。這些材料並沒有得到權威部門的證實,我們在此僅供參考。

隨著WAP和信息家電的普及,手機和信息家電將變得越來越復雜和智能化。同時,手機、信息家電和互聯網的結合越來越緊密,我們不得不考慮未來手機、信息家電是否真的會有病毒。理論上,這些信息產品越復雜,與網絡的聯系就越緊密,這些信息產品的軟件部分就會越開放。那麽,利用軟件缺陷制造和傳播病毒的概率就越大。

二、對策

隨著病毒的發展,我們不得不重新審視我們現有的反病毒措施。在殺毒方法上是否應該有更多的選擇和更有效的技術手段?

1)防病毒軟件的任務

眾所周知,殺毒軟件現在只做三件事:(1)發現病毒並清除病毒;(2)病毒防火墻;(3)病毒分離;未來的殺毒軟件還會只有這些功能嗎?我們看到市面上已經出現了可以同時查殺病毒和訪問黑客的軟件。在未來,這可能是殺毒軟件的壹個方向。殺毒軟件除了查殺病毒,可能還要求用戶具備防黑客功能。其實現在的殺毒軟件大多都有查殺木馬的功能,這也是防黑客的壹部分。

2)殺毒軟件的技術創新

現在的病毒查殺軟件其實更多使用特征碼的方式。我們可以預見,隨著病毒的增多,特征碼的方式將越來越不能滿足用戶的需求。未來反病毒技術可能會引入人工智能技術(目前的病毒行為檢測技術也是其中之壹),查殺病毒的工作可能會更多依賴於病毒的實時監控功能。

III)操作系統的穩定性

大多數病毒利用的是操作系統的缺陷(Nimda利用的是系統漏洞)。在殺毒技術方面,我們要求更強的操作系統和常用軟件(如IE和OutLook)。

Iv)企業病毒解決方案和個人病毒預防

對於企業來說,通用的殺毒軟件已經不能滿足他們的要求。他們需要的是壹個更全面的保護體系。市面上出現的企業版病毒軟件,其實只是壹種遠程管理軟件。要真正把病毒擋在企業網絡之外,我們需要的是壹個針對網絡硬件的防病毒設備。

除了加強反病毒意識,個人用戶在個人道德意識和軟件使用習慣上可能需要更多的改變。惡意網頁經常出現在壹些法律不允許的網站上,最典型的就是色情網站(色情網站)。這些網頁不僅強迫用戶反復瀏覽網站,還提供壹些誘導用戶下載的程序,從而竊取用戶信息,用用戶的弧線撥打國際電話。在軟件使用習慣上,個人用戶需要加強正版意識,同時不斷升級殺毒軟件。

第三,總結

網絡的發展在壹定程度上促進了病毒的發展,日新月異的技術為病毒提供了更大的生存空間。因此,在研究已經出現的病毒的同時,我們需要有壹定的緊迫感,對反病毒技術進行升級和創新。

  • 上一篇:關於小學生的古文有哪些?
  • 下一篇:什麽是關聯理論?
  • copyright 2024吉日网官网