計(jì)算機(jī)病毒及其防治.doc

河南農(nóng)業(yè)大學(xué)華豫學(xué)院?？飘厴I(yè)論文（設(shè)計(jì)）摘 要在信息技術(shù)飛速發(fā)展的今天，在信息處理能力提高的同時(shí)，計(jì)算機(jī)病毒也越來越多，它不僅給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞，而且給用戶造成了很大的損失。為了用戶確保信息的安全，因此，研究計(jì)算機(jī)病毒的防范措施已迫在眉睫。本文以計(jì)算機(jī)的特點(diǎn)入手，初步探討計(jì)算機(jī)病毒的形成及其防范計(jì)算機(jī)病毒的方法。關(guān)鍵詞：計(jì)算機(jī)、病毒、破壞、防范SummaryRapid development in information technology today, in the information processing capacity, the systems connectivity also constantly improved. However, the information in the link capacity, the capacity increase at the same time, based on the security of network connections are increasingly prominent. Both the external network or intranet network are subject to security. Computer virus can penetrate into all areas of information society, to the computer system brought tremendous damage and potential threat. In order to ensure the safety and smooth flow of information, so the study of computer virus prevention measures are imminent. In this paper, the characteristics of the computer start to preliminary explore, pay methods and measures of computer viruses.Keywords：Computer，virus，damage，prevent目 錄一、什么是計(jì)算機(jī)病毒1.1 計(jì)算機(jī)病毒的定義. (3)1.2 計(jì)算機(jī)病毒的特征. (3)1.3 計(jì)算機(jī)病毒的結(jié)構(gòu). (3)1.4 計(jì)算機(jī)病毒的入侵方式.(4)二、 回顧歷史上十大病毒爆發(fā)所造成的危害：猖狂的病毒2.1 CHI病毒. (4)2.2 梅麗莎病毒（Melissa）.(4)2.3 愛蟲病毒（I Love You）(5)2.4 紅色代碼（Code Red）.(5)2.5 沖擊波病毒（Blaster）.(5)2.6 巨無霸病毒（sobig）.(6)2.7 My Doom. .(6)2.8 震蕩波病毒（Sasser）.(6)2.9 熊貓燒香（Nimaya）.(7)2.10 網(wǎng)游大盜.(7)三、 防范計(jì)算機(jī)病毒的方法和對(duì)策3.1 殺毒軟件. (8)3.2 防火墻軟件.(8)3.3 硬盤保護(hù)卡.(8)3.4 防護(hù)體系.(8)結(jié)束語.(9)致 謝(10)參考文獻(xiàn)(10)一、 什么是計(jì)算機(jī)病毒“計(jì)算機(jī)病毒（Computer Virus）”這一名詞是由生物醫(yī)學(xué)上的病毒概念引申而來，與生物病毒不同的是，計(jì)算機(jī)病毒并不是天然存在的，他們是有別有用心的人利用計(jì)算機(jī)軟、硬件所固有的安全上的缺陷有目的編制而成。其實(shí)計(jì)算機(jī)病毒就是一個(gè)程序，一段可執(zhí)行碼 ，對(duì)計(jì)算機(jī)的正常使用進(jìn)行破壞，使得電腦無法正常使用甚至整個(gè)操作系統(tǒng)或者電腦硬盤損壞。它有獨(dú)特的復(fù)制能力，可以很快地蔓延，又常常難以根除。1.1 計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或代碼。1.2 計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒成千上萬，但它們一般具有以下共同特征：傳染性：這是病毒的基本特征。隱蔽性：病毒通過隱藏自己而防止被檢測(cè)出來。具有隱蔽性的病毒把自己偽裝成合法程序或用其具有破壞性的代碼替換掉合法程序的部分代碼。潛伏性：大部分病毒感染系統(tǒng)后一一般不會(huì)馬上發(fā)作，它們可以長期隱藏在系統(tǒng)中，只有滿足其特定條件時(shí)才會(huì)發(fā)作。破壞性：只要病毒侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)和應(yīng)用程序產(chǎn)生不同的影響。輕的會(huì)降低計(jì)算機(jī)的工作效率，占用系統(tǒng)資源，重者會(huì)導(dǎo)致系統(tǒng)崩潰。1.3 計(jì)算機(jī)病毒的程序結(jié)構(gòu)計(jì)算機(jī)病毒程序雖然長短不同、大小各異，但一般都包含引導(dǎo)部分、傳染部分、破壞部分這三個(gè)部分。引導(dǎo)部分的作用是將病毒主體加載到內(nèi)存，為傳染部分做準(zhǔn)備。傳染部分的作用是將病毒代碼復(fù)制到傳染目標(biāo)上去。破壞部分是病毒之間最大的差異，它決定了病毒的感染目標(biāo)和破壞能力，前兩個(gè)部分也是為這個(gè)部分服務(wù)的。大部分病毒都要滿足一定條件才會(huì)觸發(fā)其破壞部分。1.4 計(jì)算機(jī)病毒的入侵方式外殼入侵：這類病毒通常將病毒代碼附加在正常程序的頭部或尾部，即相當(dāng)于給病毒添加了一個(gè)外殼。在被感染程序執(zhí)行時(shí)，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。系統(tǒng)修改入侵：這類病毒主要用自身的程序覆蓋或修改系統(tǒng)中的某些文件來達(dá)到調(diào)用或替代操作系統(tǒng)中部分功能的目的。由于病毒直接感染系統(tǒng)，因此危害很大。二、回顧歷史上十大病毒爆發(fā)所造成的危害：猖狂的病毒從第一例計(jì)算機(jī)病毒至今，這一串串的代碼帶給了人們無數(shù)次的崩潰，其破壞力也得到了逐年的認(rèn)識(shí)和增長。遙遠(yuǎn)的病毒早已經(jīng)成為了計(jì)算機(jī)史上的歷史，國人對(duì)于計(jì)算機(jī)病毒印象最深的，恐怕還是從1998年開始爆發(fā)的“CIH”病毒，它被認(rèn)為是有史以來第一種在全球范圍內(nèi)造成巨大破壞的計(jì)算機(jī)病毒，導(dǎo)致無數(shù)臺(tái)計(jì)算機(jī)的數(shù)據(jù)遭到破壞。2.1 CHI病毒 1998年6六月爆發(fā)的CIH病毒是一位名叫陳盈豪的臺(tái)灣大學(xué)生所編寫的，從中國臺(tái)灣傳入全世界。CIH的載體是一個(gè)名為“ICQ中文Ch_at模塊”的工具，并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介，經(jīng)互聯(lián)網(wǎng)各網(wǎng)站互相轉(zhuǎn)載，使其迅速傳播。 CIH病毒屬文件型病毒，其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染W(wǎng)indows95/98下的可執(zhí)行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可執(zhí)行文件，并且在Win NT中無效。其發(fā)展過程經(jīng)歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個(gè)版本。 CHI病毒造成全球約5億美元的損失。2.2 梅麗莎病毒 1999年3月爆發(fā)的梅利莎病毒是通過微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。該郵件包含以下這句話：“這就是你請(qǐng)求的文檔，不要給別人看”，此外夾帶一個(gè)Word文檔附件。而單擊這個(gè)文件，就會(huì)使病毒感染主機(jī)并且重復(fù)自我復(fù)制。 這個(gè)Word宏腳本病毒感染了全球15%20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及，防止損害，他們被迫關(guān)閉整個(gè)電子郵件系統(tǒng)。 梅麗莎病毒造成全球約3億美元的損失。2.3 愛蟲(Iloveyou)病毒2000年爆發(fā)的愛蟲病毒是通過Outlook電子郵件系統(tǒng)傳播，郵件主題為“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件后，該病毒會(huì)自動(dòng)向通訊簿中的所有電子郵件地址發(fā)送病毒郵件副本，阻塞郵件服務(wù)器，同時(shí)還感染擴(kuò)展名為.VBS、.HTA、.JPG、.MP3等十二種數(shù)據(jù)文件。 現(xiàn)在的新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣，通過outlook傳播，打開病毒郵件附件您會(huì)觀察到計(jì)算機(jī)的硬盤燈狂閃，系統(tǒng)速度顯著變慢，計(jì)算機(jī)中出現(xiàn)大量的擴(kuò)展名為vbs的文件。所有快捷方式被改變?yōu)榕c系統(tǒng)目錄下wscript.exe建立關(guān)聯(lián)，進(jìn)一步消耗系統(tǒng)資源，造成系統(tǒng)崩潰。 愛蟲病毒在全世界造成的損失損失超過100億美元 。2.4 紅色代碼(CodeRed)2001年7月爆發(fā)的紅色代碼是一種計(jì)算機(jī)蠕蟲病毒，能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進(jìn)行傳播。2001年7月13日，紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進(jìn)行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經(jīng)發(fā)布了一個(gè)補(bǔ)丁，來修補(bǔ)這個(gè)漏洞。 被它感染后，遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息：“你好!歡迎光臨!”。隨后病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天，之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。不到一周感染了近40萬臺(tái)服務(wù)器，100萬臺(tái)計(jì)算機(jī)受到感染。 紅色代碼使全球遭受約26億美元的損失。2.5 沖擊波(Blaster)病毒。 2003年夏季爆發(fā)的沖擊波病毒于2003年8月12日被瑞星全球反病毒監(jiān)測(cè)網(wǎng)率先截獲。病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)，找到后利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。 另外該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無法通過該網(wǎng)站升級(jí)系統(tǒng)。在8月16日以后，該病毒還會(huì)使被攻擊的系統(tǒng)喪失更新該漏洞補(bǔ)丁的能力。 沖擊波病毒造成全球數(shù)百億美元的損失。2.6 巨無霸（Sobig)2003年8月爆發(fā)的巨無霸病毒是通過局域網(wǎng)傳播，查找局域網(wǎng)上的所有計(jì)算機(jī)，并試圖將自身寫入網(wǎng)上各計(jì)算機(jī)的啟動(dòng)目錄中以進(jìn)行自啟動(dòng)。該病毒一旦運(yùn)行，在計(jì)算機(jī)聯(lián)網(wǎng)的狀態(tài)下，就會(huì)自動(dòng)每隔兩小時(shí)到某一指定網(wǎng)址下載病毒，同時(shí)它會(huì)查找電腦硬盤上所有郵件地址，向這些地址發(fā)送標(biāo)題如：Re: Movies、Re: Sample等字樣的病毒郵件進(jìn)行郵件傳播，該病毒還會(huì)每隔兩小時(shí)到指定網(wǎng)址下載病毒，并將用戶的隱私發(fā)到指定的郵箱。 由于郵件內(nèi)容的一部分是來自于被感染電腦中的資料，因此可以泄漏用戶的機(jī)密文件。 巨無霸病毒給全球造成50-100億美元的損失。2.7 MyDoom2004年1月爆發(fā)的MyDoom是一例比“巨無霸病毒”更厲害的病毒體，在2004年1月26日爆發(fā)，在高峰時(shí)期，導(dǎo)致網(wǎng)絡(luò)加載時(shí)間減慢50%以上。它會(huì)自動(dòng)生成病毒文件，修改注冊(cè)表，通過電子郵件進(jìn)行傳播，并且它還會(huì)嘗試從多個(gè)URL下載并執(zhí)行一個(gè)后門程序，如下載成功會(huì)將其保存在Windows文件夾中，名稱為winvpn32.exe。該后門程序允許惡意用戶遠(yuǎn)程訪問被感染的計(jì)算機(jī)。 病毒使用自身的SMTP引擎向外發(fā)送帶毒電子郵件，進(jìn)行傳播。病毒會(huì)從注冊(cè)表的相關(guān)鍵值下和多種擴(kuò)展名的文件中搜集郵件地址，病毒還會(huì)按照一些制定的規(guī)則自己聲稱郵件地址，并向這些地址發(fā)送帶毒電子郵件。病毒同時(shí)會(huì)略去還有特定字符的郵件地址。 此病毒給全球造成的損約百億美元。2.8 震蕩波(Sasser)震蕩波于2004年4月30日爆發(fā)，短短的時(shí)間內(nèi)就給全球造成了數(shù)千萬美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過微軟的最新LSASS漏洞進(jìn)行傳播，我們及時(shí)提醒廣大用戶及時(shí)下載微軟的補(bǔ)丁程序來預(yù)防該病毒的侵害。如果在純DOS環(huán)境下執(zhí)行病毒文件，會(huì)顯示出譴責(zé)美國大兵的英文語句。 震蕩波感染的系統(tǒng)包括Windows 2000、Windows Server 2003和Windows XP，病毒運(yùn)行后會(huì)巧妙的將自身復(fù)制為%WinDir%napatch.exe，隨機(jī)在網(wǎng)絡(luò)上搜索機(jī)器，向遠(yuǎn)程計(jì)算機(jī)的445端口發(fā)送包含后門程序的非法數(shù)據(jù)，遠(yuǎn)程計(jì)算機(jī)如果存在MS04-011漏洞，將會(huì)自動(dòng)運(yùn)行后門程序，打開后門端口9996。 此病毒造成的損失估計(jì)：5億10億美元。2.9 熊貓燒香 2006年底爆發(fā)的“熊貓燒香”造成了全球上億美元的損失。該病毒始作俑者是李俊，武漢新洲區(qū)人。他朋友講他是“自學(xué)成才，他的大部分電腦技術(shù)都是看書自學(xué)的”。2004年李俊到北京、廣州的網(wǎng)絡(luò)安全公司求職，但都因?qū)W歷低的原因遭拒，于是他開始抱著報(bào)復(fù)社會(huì)以及賺錢的目的編寫病毒了。該病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)?！靶茇垷恪备腥鞠到y(tǒng)的.exe .com. f.src .html.asp文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe，可以通過U盤和移動(dòng)硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來運(yùn)行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標(biāo)變成“熊貓燒香”圖案?！靶茇垷恪边€可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染，上傳網(wǎng)頁到網(wǎng)站后，就會(huì)導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。 “熊貓燒香”還可以修改注冊(cè)表啟動(dòng)項(xiàng)，被感染的文件圖標(biāo)變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。讓用戶頭疼的是眾多殺毒軟件都對(duì)“熊貓燒香”毫無辦法。該病毒被終結(jié)還是李俊被抓捕歸案后，在監(jiān)視下編寫了能夠殺死“熊貓燒香”的軟件。2.10 網(wǎng)游大盜2007爆發(fā)的網(wǎng)游大盜是一例專門盜取網(wǎng)絡(luò)游戲帳號(hào)和密碼的病毒，其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一，采用VisualC+編寫，并經(jīng)過加殼處理?！熬W(wǎng)游大盜”變種jws運(yùn)行后，會(huì)將自我復(fù)制到Windows目錄下，自我注冊(cè)為“Windows_Down”系統(tǒng)服務(wù)，實(shí)現(xiàn)開機(jī)自啟。 該病毒會(huì)盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網(wǎng)游玩家的帳戶和密碼，并且會(huì)下載其它病毒到本地運(yùn)行。玩家計(jì)算機(jī)一旦中毒，就可能導(dǎo)致游戲帳號(hào)、裝備等丟失。在07年轟動(dòng)一時(shí)，網(wǎng)游玩家提心吊膽。 該病毒造成約千萬美元的損失。三、防范計(jì)算機(jī)病毒攻擊的方法和對(duì)策很多病毒都是精通計(jì)算機(jī)技術(shù)的人出于開玩笑或報(bào)復(fù)心理編寫的，但是這些病毒流傳開來之后，帶給人們的損失卻是數(shù)以億計(jì)。因此為了減少計(jì)算機(jī)病毒的危害，必須掌握必要的病毒防護(hù)技術(shù)。3.1殺毒軟件 對(duì)于一般用戶來說，使用較多的就是殺毒軟件了。要想發(fā)揮殺毒軟件的最大作用就要及時(shí)升級(jí)殺毒軟件更新病毒庫。如果安裝了殺毒軟件，卻沒及時(shí)更新升級(jí)，那殺毒軟件只能成為擺設(shè)。3.2 防火墻軟件防火墻有軟硬之分，我們常用到的防火墻是軟件防火墻（網(wǎng)絡(luò)防火墻），網(wǎng)絡(luò)防火墻軟件是一種專門監(jiān)視網(wǎng)絡(luò)的工具，它可以監(jiān)測(cè)、限制網(wǎng)絡(luò)中的傳輸數(shù)據(jù)流。簡單地說，防火墻就是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。防止計(jì)算機(jī)病毒的入侵。3.3 硬盤保護(hù)卡硬盤保護(hù)卡也叫做硬盤還原卡，它可以讓計(jì)算機(jī)硬盤在大多數(shù)情況下恢復(fù)到當(dāng)初的樣子。換句話說，不管