時間:2023-04-03 09:56:56
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機反病毒論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
計算機病毒具有如下特征:第一,具有很強的依附性,一般不會獨立存在而是依附在其他程序里面,很少會被發現,可是一旦隨其他程序被啟動,就會肆意破壞系統后臺;第二,具有很強的傳染性,有些病毒可以進行自我復制,更有甚者還能產生變種;第三,具有潛伏性,有些病毒平時對計算機系統不會產生影響和破壞,但是一旦到了病毒發作的日期,就會對計算機帶來毀滅性的傷害;第四,具有較強的隱蔽性,有些病毒會將自己偽裝成正常的程序,雖然有些殺毒軟件可以卸下它的偽裝并將它查殺,但如果殺毒軟件不及時更新,也往往起不到作用。
二、計算機病毒的基本類型
計算機的基本病毒包括:
1.蠕蟲病毒,該種病毒不僅會占據大量的系統內存還具有很強的破壞性,用戶一旦被此病毒侵入就會莫名其妙地進入死機狀態。
2.木馬程序,“木馬”這一詞匯源自古希臘,本意是藏于木馬身體內部的士兵。而在網絡上的木馬是指偽裝成惡意代碼的圖片、可執行文件以及網頁等,該種病毒是通過電子郵件對用戶進行傳染,用戶只要稍微大意一些就會感染該種病毒,感染了該種病毒若不及時清除就會導致程序無法正常進行,嚴重的還會導致系統癱瘓。
3.CIH病毒,該病毒的滲透力極強,中招的用戶不但會陷入癱瘓狀態還有可能硬件已經被損壞了一大半,其破壞力相當驚人。
4.宏病毒,這一類的病毒通常會借助office進行迅速的復制并傳播,這種病毒一般會比較隱秘地隱藏在對話框中,一旦被用戶點擊確認,就會一發不可收拾地進行擴散。
三、防范計算機病毒的措施
(一)提高防范計算機病毒的意識
首先不要隨意打開一些不明來歷的郵件以及它的附件,也不要隨意瀏覽一些非法的網頁和網站;從互聯網下載程序的時候,要先采取殺毒方式進行查殺,確定安全之后才可下載;無論是使用U盤或者是其他存儲工具,都要在使用之前進行殺毒。
(二)計算機的各種接口做好防范工作
在很多公共場所的計算機很容易被病毒侵入,比如實施教學的公共機房中,計算機就很容易被帶入病毒,因為學生會經常使用U盤拷貝資料,如果有些U盤本身已經攜帶了病毒而很多學生因為覺得麻煩而忽略病毒掃描工作,就會使計算機很容易感染到病毒。所以,在使用U盤的時候最好先進行病毒掃描,確定無病毒再進行使用才比較安全。
(三)經常升級安全補丁
曾有大量的數據顯示證明網絡病毒大部分是通過安全漏洞進行傳播的,所以用戶需要注意安全補丁的升級工作,養成及時更新和升級殺毒軟件的良好習慣,定期進行病毒的掃描工作,只有這樣,才能防患于未然。
(四)對中病毒的計算機要及時維修
在計算機中病毒之后,第一反應就是立刻掐斷網絡,以防被其他病毒侵入形成交叉感染,及時找專業的維修人員進行維修。如果用戶自己沒有把握能將其修好最好不要隨便動手,以避免對計算機的二次傷害并造成相關數據的丟失。
(五)安裝專業的殺毒軟件
目前計算機的種類越來越多,而且層出不窮。所以,比較理想的防殺方式是使用殺毒軟件。但是殺毒軟件如果不及時更新就會失去它應有的殺毒功能,因此要真正保證計算機的安全就必須經常更新和升級殺毒軟件的病毒庫,打開實時監控等。
(六)設置復雜的計算機密碼
計算機密碼最好選擇數字、字母以及各種符號交叉使用,越復雜的密碼安全性越高,比如可以交叉使用大小寫字母加數字。切忌使用個人的電話號碼或者生日等常用的數字做密碼,用此類的數字做密碼安全性極低。
四、結語
1硬件傳播:一般的計算機病毒具有自我復制傳播的特征,所以,凡是能進行數據交換的的設備都可以為計算機病毒提供傳播途徑如光盤、軟盤、硬盤、U盤等,目前來看,U盤的使用最廣。
2、通過網絡傳播:互聯網的發展使計算機病毒的傳播途徑越來越廣,導致其傳播的速度也越來越快;于是,當用戶使用電子郵件、網頁和通訊軟件時,常常會使計算機受到病毒的感染。
3、利用系統漏洞傳播:近幾年來,利用系統漏洞來傳播病毒已經成為病毒傳播的主要途徑,病毒往往會尋找系統中存在的漏洞來進行傳播。
4、利用系統配置缺陷傳播:很多計算機用戶安裝了計算機系統之后,沒有設置密碼或設置的密碼過于簡單,有可能導致計算機受到病毒的感染。
二、計算機病毒的防范
就像人體重的病毒一樣,計算機病毒也可以預防,而預防計算機病毒的最好方法就是切斷病毒的傳播途徑,因此為了防止計算機病毒的傳播,我們可以采取以下措施:
1、安裝使用光放的殺毒軟件,如瑞星,金山毒霸等殺毒軟件。
2、及時對病毒庫進行更新;病毒常常會在短時間內出現新的變種和代碼程序,因此應該及時下載防毒不定,更新病毒庫。
3加強對病毒的防范意識,注意病毒的傳播途徑,不輕易拷貝非法軟件,時常對U盤等傳播介質進行殺毒作業,杜絕病毒傳播。
4、加強硬盤磁盤管理,對硬盤磁盤上的重要數據,系統信息要進行拷貝。
5、提高網絡的安全性,及時修補病毒可能利用的漏洞,防止安全隱患。
6、加強法制觀念,如果發現新的病毒,要及時向計算機安全監察部門報告。
三、計算機病毒的清除與檢測
計算機病毒在感染計算機時往往會留下一些蛛絲馬跡,一下現象可作為計算機中毒的參考:
1、磁盤訪問時間增長,如果計算機在進行一件很簡單的工作時,磁盤花了比平常更長的時間才完成。比如:正常情況下,計算機儲存一頁的文字只需要一秒,但病毒會用更長的時間去感染其他文件。
2、程序安裝時間變長,應用程序運行速度遲緩,有些病毒能夠操控某些啟動程序,當這些程序啟動或載入時,這些病毒就會花更多的時間來發起破壞作用,因此程序的載入時間會變長。
3、屏幕顯示數據異常,屏幕顯示出平常不會出現的畫面或符號,導致屏幕顯示混亂。
4、運行遲鈍,反應緩慢,出現死機。
5、內存、磁盤空間減小.例如:系統內存的容量在短時間內大幅度減小,因為有些病毒會消耗一些內存容量,再次執行以前執行過的程序時,計算機通知你沒有足夠的內存可以使用,或者硬盤空間減少。
1.1傳播途徑多,擴散速度快大多數病毒的傳播是以網絡為媒介,以系統漏洞、網頁、郵件等形式進行,伴隨著網絡的播散而播散,以極快的速度播散到全世界,譬如最早的由BBN技術公司程序員羅伯特•托馬斯編寫的計算機病毒Creeper出現在1971年,但當時Creeper還尚未被稱為病毒。Creeper在網絡中移動,很快就傳播到了很多計算機。2007年的“熊貓燒香”病毒僅僅在幾天之內就被傳播到世界各地,并對很多大到公司小到普通網民產生了巨大影響。
1.2傳染性強、潛伏性好傳染原本是病毒的特征,在生物界,病毒通過一個生物擴散到另外一個生物,這個現象叫做傳染,并在一定環境下,得以大量繁殖,導致被傳染生物的死亡。同樣,人們形象的把通過網絡播散的一些能導致其他計算機癱瘓的程序稱之為計算機病毒,與生物病毒不同的是,這些病毒是人為編制或插入的程序,這些程序一旦被啟動,便會自動搜索傳染目標并插入自身代碼,如果不能及時被清除,便會以極快的速度進行擴散。計算機病毒傳染的渠道主要有:軟盤、計算機網絡,而現今狀況下,以網絡最為便捷、迅速。而這些病毒在進入到一臺宿主時,并不會立即發作,它可以隱藏在文件中幾周、幾個月甚至幾年后得以爆發,隱藏性越好的病毒,傳播范圍越廣。
1.3目的性和針對性強最早期計算機病毒設計者在設計這些程序時僅僅是為了顯示自己的水平,而當今這些設計者不僅僅是為了顯示水平,更多的是通過編撰病毒來獲得高額的經濟利益。譬如“盜號木馬”的出現,這些木馬潛伏在用戶的計算機中不被察覺,并通過這些病毒程序來盜取用戶信息,如:QQ號,銀行賬號等,并將其發送到黑客手中,給用戶造成了巨大經濟損失,而給黑客帶來了巨額的經濟利益。
2.網絡環境之下的計算機病毒及其防范措施
2.1完善計算機安全防護體系完善的安全防護體系,這不僅包括網關、防火墻、防病毒及殺毒軟件等產品。盡管病毒與黑客程序種類越來越繁多,感染形式多樣,發展和傳播逐漸迅速,日益之下對于計算機危害越來越大,因此我們要確保計算機的安全防御與控制,我們必須隨時更新各類殺毒軟件并安裝較新版本的個人防火墻,并隨系統啟動一起加載,進而防止黑客進入計算機偷取、盜密或放置病毒程序。
2.2應從軟件系統的使用以及硬件的配置、管理、維護、服務等相關環節制定嚴密的規章制度、對系統管理工作者及用戶加法制教育與職業道德教育,嚴懲從事非法活動的個人與集體,采用更為有效的新技術,規范工作程序與造作規章,建立“以防為主。防殺結合、軟硬互補、以殺為輔、標本兼治”的網絡環境下的計算機安全防護技術。
3.結語
關鍵詞:計算機、防范、病毒
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰爭領域也曾廣泛的運用,在海灣戰爭、近期的科索沃戰爭中,雙方都曾利用計算機病毒向敵方發起攻擊,破壞對方的計算機網絡和武器控制系統,達到了一定的政治目的與軍事目的。可以預見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到各國的高度重視。
一、計算機病毒的內涵、類型及特點
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環境激發,即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了以下幾種主要病毒:
(1)“美麗殺手”(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發軟件0ut1ookExpress的Word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件,由E-mall攜帶傳播擴散。由于這種病毒能夠自我復制,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復制發送,從而過載E-mai1服務器或使之損壞。“美麗殺手”病毒的擴散速度之快可達幾何級數,據計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就可以讓全世界所有的網絡用戶都都收到一份。“美麗殺手”病毒的最令人恐怖之處還不僅是拒絕電子郵件服務器,而是使用戶的非常敏感和核心的機密信息在不經意間通過電子郵件的反復傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。據外電報道,在北約對南聯盟發動的戰爭行動中,證實“美麗殺手”病毒己使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作,網絡被空數據包阻塞,迫使許多用戶關機避災。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一種Excel宏病毒,它能夠繞開網絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播,拒絕服務和阻塞網絡,而且更為嚴重的是它能使整個網絡癱瘓,使被它感染的文件所具有的宏病毒預警功能喪失作用。
(3)“瘋牛”(MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付3月26日發現的“美麗殺手”和“怕怕”病毒時,在歐洲又出現了它們的新變種“美麗殺手B”(又叫作“瘋牛”)和“怕怕B”,目前正橫掃歐洲大陸,造成大規模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發送垃圾郵件;它還可以向一個外部網站發送網絡請求,占用大量的帶寬而阻滯網絡的工作,其危害性比原型病毒有過之而無不及。
(4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒。“幸福1999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。這種病毒還發送一個執行文件,激活焰火顯示,使屏幕碎裂。
(5)“咻咻”(Ping)轟擊病毒。“咻咻”轟擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發送到服務器并等待其響應的過程,這是用戶用以確定一個系統是否在Internet網上運行的一種方法。據外電報道,運用“咻咻”(Ping)轟擊病毒,發送大量的“咻咻”空數據包,使服務器過載,不能對其它用戶作出響應。
歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發病”。目前的三維病毒還會產生很多變種。三是傳染途徑廣。可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,待滿足一定條件后,就激發破壞。五是破壞力大。計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。
二、計算機病毒的技術分析
長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統的各個組成部分,接口界面,各個層次的相互轉換,都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試,目前尚缺乏自動化檢測工具和系統軟件的完整檢驗手段,計算機系統的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”,為計算機病毒創造了實施的空間;新的計算機技術在電子系統中不斷應用,為計算機病毒的實現提供了客觀條件。國外專家認為,分布式數字處理、可重編程嵌入計算機、網絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。
實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統,以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發揮作用。從國外技術研究現狀來看,病毒注入方法主要有以下幾種:
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。
3.后門攻擊方式。后門,是計算機安全系統中的一個小洞,由軟件設計師或維護人發明,允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98,就存在這樣的后門。
4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。
除上述方式外,還可通過其他多種方式注入病毒。
三、對計算機病毒攻擊的防范的對策和方法
1.建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統恢復層;六是應急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術的支持,如安全設計及規范操作。
2.嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用,以預防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。
【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施,一是軟件防治;二是插防病毒卡;三是在網絡接口卡上安裝防病毒芯片。但是,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發作和破壞。因此,防范計算機病毒已經越來越受到世界各國的高度重視。
計算機病毒是人為編制的具有破壞性的計算機程序軟件,它能自我復制并破壞其它軟件的指令,從而擾亂、改變或銷毀用戶存貯在計算機中的信息,造成無法挽回的損失。通過采取技術上和管理上的措施,計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技術和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。
計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施:
一、基于工作站的防治技術
工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網絡的傳輸速度也會產生一定的影響。
下載防病毒軟件要到知名度高、信譽良好的站點,通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉Windows關于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能,但仍需更新和采用先進的防病毒軟件。如果突然發現自己的計算機硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網絡連接,進行木馬的搜索。
二、基于服務器的防治技術
網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
郵件病毒主要是通過電子郵件進行傳染的,而且大多通過附件夾帶,了解了這一點,對于該類病毒的防范就比較明確和容易:
第一,不要輕易打開陌生人來信中的附件,尤其是一些EXE類的可執行文件。
第二,對于比較熟悉的朋友發來的郵件,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件,因為它的系統也許已經染毒。
第三,不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時,可先在自己的電腦中試一試,確認沒有問題后再發,以免無意中成為病毒的傳播者。
第四,如果收到主題為“ILOVEYOU”的郵件后立即刪除,更不要打開附件。
第五,隨時注意反病毒警報,及時更新殺毒軟件的病毒代碼庫。從技術手段上,可安裝具有監測郵件系統的反病毒實時監控程序,隨時監測系統行為,如使用最新版本的殺毒實時軟件來查殺該附件中的文件。
三、加強計算機網絡的管理
計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段,防止病毒的感染和破壞,力爭將損失降到最小。
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進,功能上更全面。從目前病毒的演化趨勢來看,網絡防病毒產品的發展趨勢主要體現在以下幾個方面:一是反黑與殺毒相結合;二是從入口攔截病毒;三是提供全面解決方案;四是客戶化定制模式;五是防病毒產品技術由區域化向國際化轉變。
隨著計算機網絡、數字技術及互聯網技術的發展,計算機病毒的危害更是與日俱增。因此,加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施,切實抓好病毒防治工作;另一方面要加強對未來病毒發展趨勢的研究,探討新時期科學防治計算機病毒的新策略,真正做到防患于未然。
【參考文獻】
關鍵字:計算機病毒 反病毒 網絡病毒
一、計算機病毒
計算機病毒對計算機網絡影響是災難性的。從80年的“蠕蟲”“小球”病毒起至今,計算機使用者都在和計算機病毒斗爭,創造了形形的病毒產品和方案。但是隨著近年internet的發展,e-mail和一批網絡工具的出現改變了人類信息的傳播方式和生活,同時也使計算機病毒的種類迅速增加,擴散速度大大加快,出現了一批新的傳播方式和表現力的病毒,對企業及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發地點和傳播方式己經由以往的單機之間的介質傳染完成了向網絡系統的轉化,類似于“cih,melisa,exploer”網絡傳染性質的病毒大量出現,一旦企業或單位被病毒侵入并發作,造成的損失和責任是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。企業或單位只有拒病毒于網絡之外,才能保證數據的真正安全。
二、幾種反病毒技術研究
1.cpu反病毒
之所以病毒和黑客能非常容易地攻擊計算機,原因在于網絡都是互通的,交換信息的過程中,計算機網絡中會建立許多通道,但是設計者并沒有過多考慮這個問題,所以只要是信息在通道中通過,都可能被認為是安全信息給予“放行”,
所以這就給計算機帶來了極大風險。經過多年努力,俄羅斯科學院計算系統微處理研究所的鮑利斯·巴巴揚通訊院士開發出了一種新型微處理器(cpu),被反病毒界認為成功實現了cpu反病毒,這種cpu可以識別病毒程序,對含有病毒程序的信息給予“抵抗”,同時將這些含有病毒的程序“監禁”起來,同時還可以給這些病毒程序一些數據讓它去執行,以免因為空閑而危害計算機,所以這種方法基本上隔離了病毒,讓病毒失去了傳播的機會。
2.實時反病毒
實時反病毒技術一向為反病毒界所看好,被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約,一方面是因為它需要占用一部分系統資源而降低系統性能,使用戶不堪忍受;另一方面是因為它與其他軟件(特別是操作系統)的兼容性問題始終沒有得到很好的解決。
實時反病毒概念最大的優點是解決了用戶對病毒的“未知性”,或者說是“不確定性”問題。不借助病毒檢測工具,普通用戶只能靠感覺來判斷系統中有無病毒存在。而實際上等到用戶感覺系統中確實有病毒在做怪的時候,系統已到了崩潰的邊緣。而實時反病毒技術能及時地向用戶報警,督促用戶在病毒疫情大規模爆發以前采取有效措施。
實時監測是先前性的,而不是滯后性的。任何程序在調用之前都先被過濾一遍。一有病毒侵入,它就報警,并自動殺毒,將病毒拒之門外,做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法,實時監測的安全性更高。
3.虛擬機技術
事實上,更為智能的做法是:用程序代碼虛擬一個系統運行環境,包括虛擬內存空間、cpu的各個寄存器,甚至將硬件端口也虛擬出來。用調試程序調入需調試的程序“樣本”,將每一條語句放到虛擬環境中執行,這樣我們就可以通過內存、寄存器以及端口的變化來了解程序的執行。這樣的一個虛擬環境就是一個虛擬機。虛擬現實技術在系統底層也借鑒了虛擬機技術。
既然虛擬機中可以反映程序的任何動態,那么,將病毒放到虛擬機中執行,病毒的傳染動作一定可以反映出來。如果能做到這樣,未知病毒的查出概率將有可能大大提高。
但是因為虛擬機太慢,大約會比正常的程序執行的速度慢幾十倍甚至更多,所以事實上我們無法虛擬執行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執行樣本代碼段的前幾k個字節,其查出概率已高達95%左右。
4.主動內核技術
主動內核技術,用通俗的說法:是從操作系統內核這一深度,給操作系統和網絡系統本身打了一個補丁,而且是一個“主動”的補丁,這個補丁將從安全的角度對系統或網絡進行管理和檢查,對系統的漏洞進行修補;任何文件在進入系統之前,作為主動內核的反毒模塊都將首先使用各種手段對文件進行檢測處理。
三、網絡防病毒方案分析
1.病毒的預防
網絡病毒的預防措施主要有:
(1)除非必要,盡可能地拆除工作站上的軟盤驅動器,采用無盤工作站代替有盤工作站,這樣能減少網絡感染病毒的機會。
(2)如果軟件運行環境許可,還可以進一步把工作站的硬盤拆除,使之成為一個真正的無盤工作站。只要在工作站的網卡上安裝一塊遠程復位eprom芯片即可。開機后,工作站通過網卡上的這個芯片完成系統引導工作,并直接運行入網程序。這樣,工作站既不能從服務器上拷貝文件,也不能向服務器拷貝文件,而只能運行服務器上的文件,杜絕了病毒通過工作站感染服務器的可能性,提高了系統的安全性。
(3)被當做網絡服務器使用的機器只專門用來當作服務器,而不再作為工作站使用,也不作為單機使用。
(4)規定只有專業的網絡管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網絡系統擁有全部權力(包括讀、寫、建立、刪除等),如果工作站上已經感染了病毒,再用超級用戶登錄,就會感染整個網絡服務器。
(5)為用戶規定不同的權限,實行專有目錄專人使用,防止越權行為,這樣即使服務器下的某個用戶的子目錄感染了病毒,其他的用戶如果不執行這個目錄下的文件,就不會被病毒感染。
2.病毒防火墻
病毒防火墻,實際上是“廣義”防火墻中一個方面的具體實現。它是安裝在用戶計算機系統之中的反病毒監控軟件,它在用戶計算機本地系統與外部環境之間完成實時過濾有害病毒的工作,能夠有效地阻止來自本地資源和外部網絡資源的病毒侵害.病毒防火墻對病毒的“過濾”應當具有相當好的實時性,這種實時性表現在一旦病毒入侵系統或者從系統向其它資源感染,病毒防火墻會立刻檢測到并加以清除。而傳統的單機版反病毒軟件則更注重于“靜態”反病毒,即對本地和遠程資源以靜態分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統不會向遠程網絡資源傳播病毒,這一特點是傳統單機版反病毒產品根本無法實現的。
3.網絡反病毒軟件
反病毒解決方案要求包括一套統一全面的實施軟件,能夠進行中央控制,能對病毒特征碼進行自動更新,并且要能支持多平臺、多協議和多種文件類型。nai(美國網絡聯盟公司)反病毒軟件產品占有國際市場超過60%的份額,它提供了適合各類企業網絡及個人臺式機全面的反病毒解決方案tvd(toltal virus defense) 。tvd包含3個套裝軟件:vss(virusscansecuritysuite),桌面反病毒解決方案;nss (netshieldsecuritysuite),服務器級反病毒方案;iss(internetsecuritysuite),internet網關反病毒解決方案。tvd中所具有的分發控制臺(distributionconsole),可以自動接收來自nai的最新病毒特征文件和升級軟件。利用這些套裝軟件,可以建立符合企業需求的病毒防御系統。
參考文獻:
[1]陳荻玲,web服務安全通信機制的研究和實現,北京航天航空大學碩士論文,2003
[2]mark o’ neil等著,冉曉呈,郭文偉譯,web服務安全技術與原理,北京,清華大學出版社,2003
1研究背景
計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統的安全運行帶來了極大的挑戰。2003年1月25日,突如其來的“蠕蟲王”病毒,在互聯網世界制造了類似于“9.11”的恐怖襲擊事件,很多國本論文由整理提供家的互聯網也受到了嚴重影響。同樣,前兩年的“熊貓燒香”病毒再次為計算機網絡安全敲起了警鐘。那么,面對網絡世界的威脅,人類總在試圖尋找各種方面來進行克服和攻關。入侵檢測技術作為解決計算機病毒危害的方法之一,對其進行研究就成為可能。
2計算機病毒的發展趨勢
計算機病毒的花樣不斷翻新,編程手段越來越高,防不勝防。特別是Internet的廣泛應用,促進了病毒的空前活躍,網絡蠕蟲病毒傳播更快更廣,Windows病毒更加復雜,帶有黑客性質的病毒和特洛依木馬等有害代碼大量涌現。據《中華人民共和國工業和信息化部信息安全協調司》計算機病毒檢測周報(2009.3.29—2009.4.4)公布的消息稱:“木馬”及變種、“木馬下載者”及變種、“灰鴿子”及變種、“U盤殺手”及變種、網游大盜“及變種等病毒及變種對計算機安全網絡的安全運行構成了威脅。對計算機病毒及變種的了解可以使我們站在一定的高度上對變種病毒有一個較清楚的認識,以便今后針對其采取強而有效的措施進行診治。變種病毒可以說是病毒發展的趨向,也就是說:病毒主要朝著能對抗反病毒手段和有目的的方向發展。
3計算機病毒檢測的基本技術
3.1計算機病毒入侵檢測技術。計算機病毒檢測技術作為計算機病毒檢測的方法技術之一,它是一種利用入侵者留下的痕跡等信息來有效地發現來自外部或者內部的非法入侵技術。它以探測與控制為技術本質,起著主動防御的作用,是計算機網絡安全中較重要的內容。
3.2智能引擎技術。智能引擎技術發展了特征代碼掃描法的優點,同時也對其弊端進行了改進,對病毒的變形變種有著非常準確本論文由整理提供的智能識別功能,而且病毒掃描速度并不會隨著病毒庫的增大而減慢。
3.3嵌入式殺毒技術。嵌入式殺毒技術是對病毒經常攻擊的應用程序或者對象提供重點保護的技術,它利用操作系統或者應用程序提供的內部接口來實現。它能對使用頻率高、使用范圍廣的主要的應用軟件提供被動式的保護。
3.4未知病毒查殺技術。未知病毒查殺技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。
4計算機病毒檢測技術的發展現狀
目前,國外一些研究機構已經研發出了應用于不同操作系統的幾種典型的計算機病毒檢測技術。這些計算機病毒檢測技術基本上是基于服務器、網絡以及變種病毒的。基于服務器的入侵檢測技術采用服務器操作系統的檢測序列作為主要輸入源來檢測侵入行為,而大多數基于計算機變種病毒的檢測技術則以預防和消除計算機病毒作為終結目標的。早期的計算機病毒檢測技術主要用來預防和消除傳統的計算機病毒;然而,為了更好地應對計算機病毒的花樣不斷翻新,編程手段越來越高的形勢,最新的計算機病毒檢測方法技術更多地集中用于預防和消除計算機變種病毒,打好計算機病毒對抗與反對抗的攻堅戰。
總之,由于計算機病毒的變種更新速度加快,表現形式也更加復雜,那么計算機病毒檢測技術在計算機網絡安全運行防護中所起的作用就顯得至關重要,因此受到了廣泛的重視。相信隨著計算機病毒檢測技術的不斷改進和提高,將會有更加安全可靠的計算機病毒檢測技術問世,更好維護網絡安全,造福于全世界。
5計算機病毒檢測方法技術的作用
計算機病毒檢測技術本論文由整理提供在計算機網絡安全防護中起著至關重要的作用,主要有:①堵塞計算機病毒的傳播途徑,嚴防計算機病毒的侵害;②計算機病毒的可以對計算機數據和文件安全構成威脅,那么計算機病毒檢測技術可以保護計算機數據和文件安全;③可以在一定程度上打擊病毒制造者的猖獗違法行為;④最新病毒檢測方法技術的問世為以后更好應對多變的計算機病毒奠定了方法技術基礎。
雖然,計算機病毒檢測技術的作用很大,但并不能完全防止計算機病毒的攻擊,我們必須提高警惕,充分發揮主觀能動性。因此,加強IT行業從業人員的職業道德教育、加快完善計算機病毒防止方面的法律法規、加強國際交流與合作同樣顯得刻不容緩。也許只有這樣計算機計算機病毒檢測技術才能更好發揮作用,我們才能更好防止日益變化和復雜的計算機病毒的攻擊。超級秘書網
6結語
隨著計算機網絡技術的不斷發展,計算機給人類經濟、文化、軍事和社會活動帶來更多便利的同時,也帶來了相當巨大的安全挑戰。現代信息網絡面臨著各種各樣的安全威脅,有來自網絡外面的攻擊,比如網絡黑客、計算機病毒及變種等。因此合理有效的計算機病毒檢測技術是防治計算機病毒最有效,最經濟省力,也是最應該值得重視本論文由整理提供的問題。研究計算機病毒檢測技術有利于我們更好地防止計算機病毒的攻擊,有利于我們更好地維護計算機網絡世界的安全,使得計算機網絡真正發揮其積極的作用,促進人類經濟、文化、軍事和社會活動的健康。
參考文獻:
[1]卓新建,鄭康鋒,辛陽.《計算機病毒原理與防治》,北京郵電大學出版社,2007年8月第二版.
[2]郝文化.《防黑反毒技術指南》,機械工業出版社,2004年1月第一版.
[3]程勝利,談冉,熊文龍等.《計算機病毒與其防治技術》,清華大學出版社,2004年9月第一版.
[4]張仁斌,李鋼,侯.《計算機病毒與反病毒技術》.清華大學出版社,2006年6月.
[5]傅建明,彭國軍,張煥國.《計算機病毒與對抗》.武漢大學出版社,2004年版.
[6]吳萬釗,吳萬鐸.《計算機病毒分析與防治大全》.學苑出版社.1993年10月.
論文摘要:本文在闡述計算機網絡的基礎上分析了當前計算機系統安全及網絡安全等問題,提出了一些相應的防范措施,提出了計算機網絡信息安全應注重研究的幾個問題。
隨著國際互聯網的迅猛發展,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活。因此,加強網絡的安全顯得越來越重要,防范計算機病毒將越來越受到世界各國的高度重視。
一、計算機病毒
計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用,并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。
二、計算機系統安全
計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。
1、實體安全
計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能,以防止用戶越權存取信息;應有良好的存貯保護功能,以防止用戶作業在指定范圍以外的存貯區域進行讀寫;還應有較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。
2、輸入輸出控制
數據處理部門的輸出控制應有專人負責,數據輸出文件在發到用戶之前,應由數據處理部門進行審核,輸出文件的發放應有完備手續,計算機識別用戶的最常用的方法是口令,所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統必須有完整的日志記錄,每次成功地使用,都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。
三、網絡安全
計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統,分別對不同重要性的信息資料給與不同級別的保護。
1、計算機網絡安全現狀
計算機網絡安全具有三個特性:
⑴保密性:網絡資源只能由授權實體存取。⑵完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。⑶可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
2、計算機網絡安全缺陷
⑴操作系統的漏洞:操作系統是一個復雜的軟件包,操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞:TCP/IP協議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵件進行攻擊,通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞:WEB服務器和瀏覽器難以保障安全,很多人在編CGI 程序時不是新編程序,而是對程序加以適當的修改。這樣一來,很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞:缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等,對網絡安全都會產生威脅。
3、計算機網絡安全機制應具有的功能
網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。
4、計算機網絡安全常用的防治技術
⑴加密技術:加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段,采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢,通常將這兩種加密技術結合在一起使用。⑵防火墻技術:所謂“防火墻”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類——網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞,防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據一組規則進行檢查,來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。
四、結論
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時,計算網絡就會得到更安全的保障。
參考文獻
1、陳立新:《計算機:病毒防治百事通》[M],北京:清華大學出版社,2001
一只可愛的熊貓,舉著三炷香。2006年底,曾經憨態可掬的“國寶”一夜之間成了廣大電腦用戶談之色變的主角――因為這一形象已經有了新的含義:“熊貓燒香”病毒(Worm.WhBoy.cw)。
這種病毒及其變種把感染的程序文件圖標統統改成熊貓舉著三根香的模樣,還可以盜取用戶賬號、密碼,并且破壞文件系統等。到2007年2月,已有上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。
2月12日,湖北省公安廳宣布,已經成功偵破“熊貓燒香”病毒案,并抓獲六名犯罪嫌疑人。但截至《財經》發稿,新的變種仍在出現,“熊貓燒香”仍然余煙繚繞。
其實何止“熊貓燒香”,如今電腦病毒已是一個進化得無比復雜和龐大的家族。它們是一個個程序,但可以自我復制,并且在電腦主人不注意或者未經許可的情況下,感染其他程序,進而自動尋找下一個宿主。因其病理學特征與在人體上肆虐的生物病毒一樣,故而名之為“電腦病毒”。
大約20年前,當時更多地作為技術炫耀而產生的電腦病毒,如今卻在如此深刻地影響著整個行業,乃至整個世界,并儼然已經形成一個自成一體的“黑色產業”。
“幽靈”興起
早在1972年,美國著名科幻小說家大衛杰洛德(David Gerrold),就在一本小說中虛構了一種像真正的病毒一樣運行的電腦程序“病毒”(Virus),并且引入了另外一種叫做“疫苗”(Vaccine)的程序與之相抗衡。
1982年,風靡一時的漫畫書《X戰警》(X-MEN)中,更是首次出現了“電腦病毒”(computer virus)這個名詞。
但直到1983年,當時還在美國南加州大學攻讀電子工程的弗雷德科恩(Fred Cohen)在其博士論文里,才給出了電腦病毒的第一個學術定義,這也是今天公認的標準。
不過,這一論文并沒有引起太多人的注意,似乎只有他和很少一部分人認為這種可以自我復制的程序,日后會成為電腦世界的大患。
一般認為,早在1981年,在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作劇:病毒被附著在游戲上,游戲一旦啟動50次后,就會出現黑屏,并且顯示一首作者自創的詩歌。和早期其他病毒一樣,這看上去更像技術愛好者的“行為主義”藝術,并不會對被感染的電腦造成實質性損害。
第一個針對個人電腦(PC)的病毒,是1986年一對巴基斯坦兄弟巴斯特(Basit)和阿姆賈德(Amjad)出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區中的病毒,被稱為“巴基斯坦”病毒。
一開始,電腦病毒被很多人看成僅僅是一種“創造性的娛樂”,并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。
1988年,讓人們至今記憶猶新的“黑色星期五”病毒(實際上叫耶路撒冷病毒)爆發。它可以感染所有后綴為.省略的可執行文件,并在每個是星期五的13號刪除所有運行中的程序。
在這一年,中國也出現了“小球”病毒。
弗雷德科恩目前是美國紐黑文大學教授,還擔任其創立的專業信息安全機構Fred Cohen & Associates的CEO。他在接受《財經》記者采訪時表示,電腦病毒具有如此巨大的潛在破壞性,其實并不奇怪。由于個人電腦操作系統本身存在的漏洞,加之用戶缺乏對系統文件有效的控制,病毒可以改寫系統文件甚至操作系統本身。即便是安全系數較高的UNIX系統,在他看來,一個軟件高手八個小時內就可以編制一個可以攻破它的病毒。
在上世紀80年代,電腦主要為DOS操作系統時期,病毒主要依存于.EXE、COM等可執行文件。進入90年代,微軟公司的視窗(WINDOWS)逐漸成為個人電腦的標準操作系統之后,通過文檔文件傳播的宏病毒和專門針對32位文件的32位病毒也隨之出現。
其中,最著名的32位病毒是臺灣青年陳盈豪于1998年編寫的CIH病毒。它在每個月26日發作,將用戶的硬盤格式化,甚至還可能破壞主板BIOS內的資料,導致電腦無法開啟。
互聯網的興起以及逐漸普及,則成為下一個轉折點,通過網絡傳播的第二代病毒開始出現。其本質與基于文件的第一代病毒有很大差異,它的傳播基于網絡、郵件和瀏覽器,蠕蟲(worm)和木馬(Trojan horse)無疑更是網絡病毒中的代表。
與通常需要依附在某個程序上不同,蠕蟲是一段獨立的代碼,它像寄生蟲一樣生存在宿主計算機內部。它的“頭部”是一段用以取得系統許可的密碼或ID,可以利用宿主計算機的資源對自身進行改寫,把其數據加到自己身上,讓自己變得越來越大,并控制計算機上可以傳輸文件或信息的功能,而后繼續沿著網絡傳播。蠕蟲病毒一旦進入計算機網絡中,就可能造成系統癱瘓、網絡中斷。
“木馬病毒”是一些表面上看似有用的電腦軟件,實際上卻是危害計算機安全并導致嚴重破壞的程序。它可以成為別人控制這臺計算機的“后門”,從而竊取用戶的信息。
進化之路
目前已成長為電腦大國的中國,也成為電腦病毒的“主戰場”之一。
根據國家計算機病毒應急處理中心的統計,截至2006年5月,感染病毒的電腦比例約為74%,比高峰時下降了14個百分點。但分析人士指出,隨著電腦總量的迅速增加,以及互聯網在中國社會、經濟生活中的普及,電腦病毒尤其是通過網絡傳播的新型病毒的危害卻更加嚴峻。
中國互聯網絡信息中心公布的最新數據顯示,截至2006年上半年,中國的互聯網用戶已經接近1.4億,上網電腦總量也接近了6000萬臺。與上一年同期相比,這兩個數字都保持了兩成以上的增速。這無疑為網絡傳播病毒的滋生和迅速蔓延提供了難得的溫床。
國家計算機網絡應急技術處理協調中心(CNCERT/CC)抽樣監測結果顯示,2006年,中國大陸地區約4.5萬個IP 地址的主機被植入“木馬”,與2005年同期相比增長一倍。
單純從技術而言,自電腦病毒上世紀80年代被創造出來后,其本身并沒有太多實質性的進步。科恩對《財經》記者指出,“在最近這15年里,病毒制造者從他們的知識上和技術上都沒有明顯的進步。”
但他也承認,從傳播方式和手段上說,電腦病毒實現了一個質的飛躍。
以“熊貓燒香”病毒為例,北京盼達信息安全技術有限公司總經理金楷在接受《財經》記者采訪時表示,“熊貓燒香”確實沒有太多技術創意,之所以能夠造成如此大的破壞,很大程度上是因為它感染了多個訪問量高的大型門戶網站和論壇,并通過這些網站大面積傳播,造成了此次大規模的爆發。
“它主要是利用了這個特殊的位置,而沒有革命性的技術。”金楷強調。
顯然,雖然技術上沒有革命性的突破,但電腦病毒本身也在不斷進化,以便更好地適應新的傳播途徑,以及生存環境。
金山軟件股份有限公司反病毒實驗室主管戴光劍告訴《財經》記者,“熊貓燒香”病毒在很短的時間內就出現了120多個變種。這種“自我更新機制”使得不少反病毒軟件都難以一一應對。
除了自我更新,病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子,會要求打算瀏覽特定圖片的用戶點擊下載一個壓縮包;但這些貌似圖片的東西,其實是“灰鴿子病毒”,用戶一旦中毒,釋放“灰鴿子”的人就可以遠程控制這臺計算機。這種社會工程學類型的攻擊方式,也會出現在游戲外掛、QQ等即時通信工具上。
在戴光劍看來,目前很多病毒都已經發展到了“混合型”的階段,無論是在傳播渠道還是制作水平上。
“熊貓燒香”就集合了多種不同的傳播方式,包括U盤傳染、文件感染、局域網感染等。它不僅可以實現多重目的,而且可以不斷自我更新,這讓反病毒軟件難以鎖定它的特征。
更重要的是,病毒制造和傳播現在越來越容易,它已經不再是只有技術高手才能涉足的“禁地”了。
目前在黑客中間頗為流行的Rootkit,為網絡攻擊者提供了從獲得網絡上傳輸的用戶名和密碼,到安裝“木馬”程序、為攻擊者提供后門,以至隱藏攻擊者目錄和進程的程序,甚至日志清理程序等一整套技術。
這些未知的病毒,很難通過以病毒特征為主要手段的常規方式加以預防。雖然眾多廠商已經推出了實時掃描用戶電腦等服務,但由于會對電腦本身的運行速度造成影響,所以,還無法取代傳統的殺毒手段。
黑色產業
在科恩看來,對于電腦病毒,也許最嚴峻的挑戰還不是因傳播方式變化而帶來的質變,而是傳播目的所發生的變化。
他對《財經》記者指出,當病毒從破壞文件系統演化到竊取商業信息以后,實質上“就已經從一個技術游戲變成了一個犯罪工具”。
如今,越來越多的新病毒被設計用來傳播間諜軟件、制造垃圾郵件、實施“釣魚”欺詐等。現在病毒制造者是出于個人的私利,而不是技術探索目的,來編寫病毒。
“現在病毒爆發同以往最大的變化,是病毒制造者從單純的炫耀技術,轉變成以獲利為目的;前者希望病毒盡量被更多的人知道,但后者希望最大程度地隱蔽病毒,以更多地獲利。”金楷說。
金山反病毒實驗室主管戴光劍則對《財經》記者透露,在業界,一個可以被控制的電腦被叫做“肉雞”。在國內可以賣到0.5元到1元人民幣一只,這樣的“肉雞”可以使用幾天;如果可以使用半個月以上,則可以賣到幾十元一只。對于病毒制造者和“經紀人”而言,如果控制了幾十萬甚至上百萬臺這樣的“肉雞”,盈利空間是可以想象的。
這樣的“肉雞”構成的“僵尸網絡”(BotNet)既可以用來對企業網絡實施集中攻擊,還可以發送垃圾郵件,以及點擊廣告等。
CNCERT/CC抽樣監測發現,中國大陸地區約有1000多萬個IP地址的主機被植入僵尸程序;境外約1.6萬個IP對中國境內的僵尸主機實施控制,這些IP主要位于美國、韓國和中國臺灣等。
“熊貓燒香”病毒可以實現的一個重要功能,就是盜取用戶賬號和密碼,從而竊取用戶的虛擬財產;而一旦盜取了諸如裝備、點卡等虛擬財產,就可以通過很多網上交易平成“銷贓”,并從中獲利。
據悉,2006年金山截獲的各類病毒中,專門盜取網銀/網游等網絡財產和QQ號的“木馬”占了51%。病毒的絕大多數變化都圍繞此中心展開,已成為眾多網民面臨的第一大威脅。
北京江民新科技術有限公司技術總監嚴紹文在接受《財經》記者采訪時強調,金錢誘惑往往比個人愛好更持久、更有吸引力,這也在很大程度上導致了現在病毒遍地開花的嚴峻局面。
與此同時,部分殺毒軟件廠商,到底在這個“黑色產業”中扮演著什么樣的角色?電腦病毒市場上是否也在真實演繹著另類“無間道”,這或許仍然是個謎團。
長期以來,不少網絡用戶一直在指責某些殺毒軟件廠商實際上在暗地參與制造以及傳播新的電腦病毒,從而維持公眾對于病毒的“恐慌心態”,以便從中獲利。
畢竟,根據上海艾瑞市場咨詢有限公司(iResearch)的研究,與電腦病毒的斗爭也意味著一個同樣龐大的市場。據其預測,到2007年,網絡版和單機版殺毒軟件的市場規模有望超過30億元人民幣。
但無論如何,電腦病毒的威脅都將長期存在。
一種悲觀的理論是,電腦病毒將與電腦同在,就像人類永遠無法徹底消除生物病毒這個幽靈一樣。
