淺析計(jì)算機(jī)病毒

淺析計(jì)算機(jī)病毒摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全一直是計(jì)算機(jī)良性發(fā)展的關(guān)鍵。非法截取軍事機(jī)密、商業(yè)機(jī)密、個(gè)人隱私；濫竽充數(shù)、未受權(quán)訪問網(wǎng)絡(luò)；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題，這其中尤其以計(jì)算機(jī)病毒的危害最大，本文從計(jì)算機(jī)病毒的基本概念下手，使大家對(duì)其有充足的認(rèn)識(shí)，到達(dá)防備于未然的目的。本文關(guān)鍵詞語：安全；病毒；特征；防御1計(jì)算機(jī)病毒的概念及特征根據(jù)“中國(guó)計(jì)算機(jī)信息系統(tǒng)安全保衛(wèi)條例〞對(duì)計(jì)算機(jī)病毒的概念定義為：是指編制或者在計(jì)算機(jī)程序中插入的毀壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有：傳染性、隱蔽性、潛伏性、毀壞性、針對(duì)性、衍生性〔變種〕、寄生性、不可預(yù)見性。2計(jì)算機(jī)病毒發(fā)作的征兆我們?cè)鯓又更c(diǎn)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？能夠從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)。②整個(gè)目錄變成一堆亂碼。③硬盤的指導(dǎo)燈無緣無故亮了。④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。⑤沒做寫操作時(shí)出現(xiàn)“磁盤寫保衛(wèi)〞信息。⑥異常要求用戶輸入口令。⑦程序運(yùn)行出現(xiàn)異常現(xiàn)象或不合理的結(jié)果。3計(jì)算機(jī)病毒的觸發(fā)潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的軟弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的需要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。4計(jì)算機(jī)病毒的種類4.1開機(jī)感染型〔1〕硬盤分割區(qū)式：stone,米開朗基羅，fish〔2〕啟動(dòng)軟盤式：c-brain，disk-killer4.2文檔感染型〔1〕非常駐型:vienna(維也納)〔2〕常駐型:tsr如：黑色星期五，紅色九月4.3復(fù)合型病毒:natas,macgyver4.4隱秘型病毒〔1〕使用復(fù)雜編碼加密技巧,每一代的代碼都不同，無特征樣本可循?！?〕以攔截功能及顯示假象資料蒙蔽用戶?！?〕不影響功能的情況下,隨機(jī)更換指令順序。5計(jì)算機(jī)病毒的新特點(diǎn)①基于視窗的計(jì)算機(jī)病毒越來越多。②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增長(zhǎng)。③傳播途徑更多，傳播速度更快。④計(jì)算機(jī)病毒造成的毀壞日益嚴(yán)重。⑤電子郵件成為計(jì)算機(jī)傳播的重要途徑。6當(dāng)下病毒發(fā)展趨勢(shì)①蠕蟲越來越多，宏病毒退而居其次。②黑客程序與病毒的結(jié)合。③自動(dòng)傳播，基于網(wǎng)絡(luò)的病毒越來越多。7計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的傳播途徑是多種多樣的。重要有：數(shù)據(jù)機(jī)連線；啟動(dòng)dos形式；使用軟盤；internet/e-mail連線；網(wǎng)絡(luò)連線；；網(wǎng)絡(luò)共用檔案夾；使用cd-rom；直接纜線連接檔案?jìng)鬏數(shù)?。而且互?lián)網(wǎng)的病毒正晝夜虎視眈眈著你的系統(tǒng)，他們重要通過使用網(wǎng)上工具時(shí)(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁(yè)時(shí)被病毒感染。8計(jì)算機(jī)病毒的防御8.1用計(jì)算機(jī)常識(shí)進(jìn)行判定決不翻開來歷不明郵件的附件或你并未預(yù)期接到的附件。對(duì)看來可疑的郵件附件要自發(fā)不予翻開。千萬不可受騙，以為你知道附件的內(nèi)容，即便附件看來好象是.jpg文件——由于windows允許用戶在文件命名時(shí)使用多個(gè)后綴，而很多電子郵件程序只顯示第一個(gè)后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實(shí)際是，翻開這個(gè)附件意味著運(yùn)行一個(gè)惡意的vbscript病毒，而不是你的.jpg觀察器。8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼建議你至少每周更新一次病毒定義碼，由于防病毒軟件只要最新才最有效。需要提醒你的是，你所是購(gòu)買的諾頓防病毒軟件，不僅僅是更新病毒定義碼，而且同時(shí)更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，能夠知足新引擎在偵破和修復(fù)方面的需要，進(jìn)而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產(chǎn)品中都有“實(shí)時(shí)更新〞功能。8.3初次安裝防病毒軟件時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描當(dāng)你初次在計(jì)算機(jī)上安裝防病毒軟件時(shí)，一定要花費(fèi)些時(shí)間對(duì)機(jī)器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進(jìn)的防病毒軟件供給商如今都已將病毒掃描做為自動(dòng)程序，當(dāng)用戶在初裝其產(chǎn)品時(shí)自動(dòng)履行。8.4插入軟盤、光盤和其他可插拔介質(zhì)前，一定對(duì)它們進(jìn)行病毒掃描。確保你的計(jì)算機(jī)對(duì)插入的軟盤、光盤和其他的可插拔介質(zhì)，及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。8.5不要從任何不可靠的渠道下載任何軟件這一點(diǎn)比較難于做到，由于通常我們無法判定什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網(wǎng)站著實(shí)過多了，我們無法肯定它們一定都采用了防病毒的辦法，所以比較保險(xiǎn)的辦法是對(duì)安全下載的軟件在安裝前先做病毒掃描。8.6警覺欺騙性的病毒假如你收到一封來自朋友的郵件，聲稱有一個(gè)最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供給商，如賽門鐵克的網(wǎng)站/avcenter，證明確有其事。這些欺騙性的病毒，不僅浪費(fèi)收件人的時(shí)間，而且可能與其聲稱的病毒一樣有殺傷力8.7使用其它形式的文檔，如.rtf〔richtextformat〕和.pdf〔portabledocumentformat〕常見的宏病毒使用microsoftoffice的程序傳播，減少使用這些文件類型的時(shí)機(jī)將降低病毒感染風(fēng)險(xiǎn)。嘗試用richtext存儲(chǔ)文件，這并不表示清楚僅在文件名稱頂用.rtf后綴，而是要在microsoftword中，用“另存為〞指令，在對(duì)話框中選擇richtext形式存儲(chǔ)。雖然richtextformat仍然可能含有內(nèi)嵌的對(duì)象，但它自己不支持visualbasicmacros或jscript。而pdf文件不僅僅是跨平臺(tái)的，而且更為安全。當(dāng)然，這也不是能夠徹底避開病毒的萬全之計(jì)。8.8不要用分享的軟盤安裝軟件，或者更為糟糕的是復(fù)制分享的軟盤這是導(dǎo)致病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。同時(shí)，該軟件沒有注冊(cè)也會(huì)被以為是非正版軟件，而我們基本能夠較為合理地推斷，復(fù)制非法軟件的人一般對(duì)版權(quán)法和合法使用軟件并不在乎，同樣，他們對(duì)安裝和維護(hù)足夠的病毒防護(hù)辦法也不會(huì)太在意。盜版軟件是病毒傳染的最重要渠道。8.9禁用windowsscriptinghostwindowsscriptinghost(wsh)運(yùn)行各種類型的文本，但基本都是vbscript或jscript。換句話說，windowsscriptinghost在文本語言之間充任翻譯的角色，該語言可能支持activexscripting界面，包含vbscript,jscript或perl，及所有windows的功能，包含訪問文件夾、文件快捷方式、網(wǎng)絡(luò)接入和windows注冊(cè)等。很多病毒/蠕蟲，如bubbleboy和使用windowsscriptinghost，無需用戶點(diǎn)擊附件，就可自動(dòng)翻開一個(gè)被感染的附件。8.10使用基于客戶端的防火墻或過濾辦法假如你使用互聯(lián)網(wǎng)，十分是使用寬帶，并老是在線，那就非常有需要用個(gè)人防火墻保衛(wèi)你的隱私并防止不速之客訪問你的系統(tǒng)