計(jì)算機(jī)病毒分析與防范宣傳手冊(cè)

公司計(jì)算機(jī)病毒的分析與防范目錄TOC\o"1-3"\h\u21711一、概述 36110（一）病毒的定義 34045（二）產(chǎn)生的因素 325049二、病毒的分類 51695（一）系統(tǒng)病毒 511839（二）蠕蟲(chóng)病毒 5376（三）特洛伊木馬 617842（四）破壞性程序病毒 610951（五）網(wǎng)頁(yè)腳本病毒 725582三、技術(shù)分析 717977（一）病毒的特點(diǎn) 724902（二）計(jì)算機(jī)的易感文獻(xiàn) 918631（三）病毒入侵計(jì)算機(jī)的方式 1211511四、病毒危害的表現(xiàn) 138764五、病毒感染案例 1418207六、病毒的防范 1819409（一）防毒方法 188024（二）殺毒工具 213288（三）感染病毒后的解決措施 219548七、結(jié)論 22

【摘要】計(jì)算機(jī)病毒是一個(gè)程序或一段可執(zhí)行代碼。具有破壞性、隱蔽性、潛伏性、傳染性的特點(diǎn)。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒制造技術(shù)也日新月異。計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞和潛在的威脅，嚴(yán)重地干擾了人們正常的工作與生活。公司信息網(wǎng)的安全與暢通已經(jīng)不是某一個(gè)或者幾個(gè)人重視就能解決的問(wèn)題了，普及計(jì)算機(jī)病毒的防范措施已迫在眉睫，我們每個(gè)人都需要對(duì)新形勢(shì)下的計(jì)算機(jī)病毒有一個(gè)對(duì)的的結(jié)識(shí)。本手冊(cè)列舉了計(jì)算機(jī)病毒的定義與傳播特點(diǎn)、病毒爆發(fā)的案例、如何對(duì)的防止和查殺病毒等內(nèi)容，希望每個(gè)人都能學(xué)習(xí)并掌握對(duì)的的病毒防止查殺辦法，為公司信息網(wǎng)的安全運(yùn)營(yíng)奉獻(xiàn)自己的一份力量。【關(guān)鍵字】計(jì)算機(jī)病毒病毒感染破壞傳播木馬殺毒安全一、概述（一）病毒的定義計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)功能或數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它只是一串二進(jìn)制代碼，但由于計(jì)算機(jī)病毒與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性，因此人們從生物醫(yī)學(xué)上引申了“病毒”這個(gè)名詞。（二）產(chǎn)生的因素計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。特別是互聯(lián)網(wǎng)的迅速發(fā)展，病毒的傳播從通過(guò)軟盤(pán)拷貝發(fā)展到網(wǎng)絡(luò)傳播。病毒的成因，歸納起來(lái)重要有以下四個(gè)方面的因素：1.破壞心理

某些程序員編制一個(gè)病毒進(jìn)行炫耀、報(bào)復(fù)或者發(fā)泄，這些源代碼發(fā)送到互聯(lián)網(wǎng)上以后，通過(guò)別有專心的程序員改編，制作成病毒，病毒不斷的進(jìn)行復(fù)制與傳播，最終才導(dǎo)致大量計(jì)算機(jī)中毒癱瘓。這類病毒往往擴(kuò)散性、破壞性特別高。需要大家時(shí)刻警惕。2.利益驅(qū)動(dòng)

網(wǎng)絡(luò)黑客們通過(guò)技術(shù)手段將公司或個(gè)人的機(jī)密數(shù)據(jù)加密、刪除，然后鼓吹只有黑客自己才干解密、恢復(fù)數(shù)據(jù)。黑客們通過(guò)向受害者索要高額數(shù)據(jù)恢復(fù)費(fèi)用的方式進(jìn)行非法牟利。這種病毒的危險(xiǎn)限度最高。由于黑客們由于利益驅(qū)動(dòng)，都會(huì)使用最新的技術(shù)漏洞來(lái)編寫(xiě)他們的惡意代碼。由于殺毒軟件病毒碼總是慢一步，在各種防病毒軟件殺毒碼能辨認(rèn)這些病毒、木馬之前，這些黑客已經(jīng)得手了。3．惡作劇某些精通計(jì)算機(jī)技術(shù)的人為了炫耀自己的高超技術(shù)和智慧，憑借對(duì)軟硬件的進(jìn)一步了解，編制一些特殊的程序，大多表現(xiàn)為播放一段音樂(lè)，顯示一些動(dòng)畫(huà)，或在WORD文檔打開(kāi)時(shí)提一些智力問(wèn)題等。這類病毒傳染性、破壞性都不高，但是也比較影響計(jì)算機(jī)正常的運(yùn)營(yíng)狀態(tài)，假如源代碼被別有專心的人運(yùn)用，也會(huì)導(dǎo)致比較壞的影響。4．用于特殊目的某組織或個(gè)人為達(dá)成特殊目的，對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞，竊取機(jī)密文獻(xiàn)或數(shù)據(jù)。 二、病毒的分類計(jì)算機(jī)病毒按破壞限度的大小可分為良性病毒和惡性病毒；按傳染的對(duì)象可分為引導(dǎo)型病毒、文獻(xiàn)型病毒、復(fù)合型病毒和宏病毒；按病毒所依賴的操作系統(tǒng)，可分為DOS病毒、Windows病毒、UNIX病毒和Linux病毒等；按病毒的傳媒可分為引導(dǎo)區(qū)病毒和網(wǎng)絡(luò)病毒。然而，目前最常用的一種分類方式是按病毒的感染傳播特性劃分為系統(tǒng)病毒、蠕蟲(chóng)病毒、木馬病毒、黑客病毒、破壞性程序和網(wǎng)頁(yè)腳本病毒等。（一）系統(tǒng)病毒這種病毒會(huì)用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進(jìn)行工作，通常重要感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文獻(xiàn)，并通過(guò)這些文獻(xiàn)進(jìn)行傳播。由于感染了操作系統(tǒng)，病毒在運(yùn)營(yíng)時(shí)，會(huì)用自己的程序片斷取代操作系統(tǒng)的合法程序模塊，并根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)營(yíng)的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。CIH病毒就屬于此類病毒。（二）蠕蟲(chóng)病毒這種病毒是一種通過(guò)網(wǎng)絡(luò)或系統(tǒng)漏洞傳播的惡性病毒，它除了具有一般病毒的一些共性外，同時(shí)具有自己的一些特性，如不運(yùn)用文獻(xiàn)寄生(只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)導(dǎo)致拒絕服務(wù)，并與黑客技術(shù)相結(jié)合等。蠕蟲(chóng)病毒重要的破壞方式是大量的復(fù)制自身，然后在網(wǎng)絡(luò)中傳播，嚴(yán)重的占用有限的網(wǎng)絡(luò)資源，使用戶不能通過(guò)網(wǎng)絡(luò)進(jìn)行正常的工作。有一些蠕蟲(chóng)病毒還具有更改用戶文獻(xiàn)、將用戶文獻(xiàn)自動(dòng)當(dāng)附件轉(zhuǎn)發(fā)的功能，并且這類的病毒往往會(huì)頻繁大量的出現(xiàn)變種，一旦中毒往往會(huì)導(dǎo)致數(shù)據(jù)丟失、個(gè)人信息失竊、網(wǎng)絡(luò)或系統(tǒng)運(yùn)營(yíng)異常等。目前該類病毒重要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊天軟件等。如“尼姆達(dá)”病毒、“沖擊波”、“震蕩波”等都屬于蠕蟲(chóng)病毒。（三）特洛伊木馬特洛伊木馬通常也被認(rèn)為是通過(guò)網(wǎng)絡(luò)傳播的一種病毒。其特性重要是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，它一般具有一個(gè)可視化的用戶界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬和黑客病毒往往是成對(duì)出現(xiàn)的，通常木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則通過(guò)該木馬病毒來(lái)進(jìn)行控制，以竊取用戶的游戲賬戶、銀行賬戶和信用卡、股票賬戶、個(gè)人通信及各種密碼等方面信息。如“QQ狩獵者”、“傳奇竊賊”、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“網(wǎng)絡(luò)裊雄”、“黃金甲”等。（四）破壞性程序病毒這類病毒往往寄生于可執(zhí)行程序之中，通過(guò)誘惑用戶點(diǎn)擊的方式來(lái)觸發(fā)病毒代碼的運(yùn)營(yíng)，這類病毒的運(yùn)營(yíng)會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生較大的破壞。如格式化C盤(pán)、熊貓燒香等病毒都屬于此類病毒。（五）網(wǎng)頁(yè)腳本病毒腳本病毒依賴一種特殊的腳本語(yǔ)言(如VBScript、JavaScript等)起作用，同時(shí)需要主軟件或應(yīng)用環(huán)境可以對(duì)的辨認(rèn)和翻譯這種腳本語(yǔ)言中嵌套的命令。腳本病毒在某方面與宏病毒類似，但腳本病毒可以在多個(gè)產(chǎn)品環(huán)境中進(jìn)行，還能在其他所有可以辨認(rèn)和翻譯它的產(chǎn)品中運(yùn)營(yíng)，它是重要通過(guò)網(wǎng)頁(yè)進(jìn)行傳播的病毒。腳本語(yǔ)言比宏語(yǔ)言更具有開(kāi)放終端的趨勢(shì)，這樣使得病毒制造者對(duì)感染腳本病毒的機(jī)器可以有更多的控制力。如紅色代碼(Script.Redlof)、歡樂(lè)時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。三、技術(shù)分析（一）病毒的特點(diǎn)1．感染性感染性是病毒的主線屬性，病毒具有把自身復(fù)制到其它程序中的特性。在適當(dāng)?shù)臈l件下，計(jì)算機(jī)病毒可通過(guò)各種也許的渠道，如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他未被感染的計(jì)算機(jī)，在某些情況下導(dǎo)致被感染的計(jì)算機(jī)工作失常甚至癱瘓。病毒一旦進(jìn)入計(jì)算機(jī)并執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，擬定目的后再將自身代碼插入其中，達(dá)成自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)解決，那么病毒就會(huì)在這臺(tái)機(jī)器上迅速擴(kuò)散，計(jì)算機(jī)中的大量文獻(xiàn)會(huì)被感染、破壞甚至刪除，與此同時(shí)，被感染的文獻(xiàn)又成了新的傳染源，在與其他機(jī)器進(jìn)行通信或網(wǎng)絡(luò)接觸時(shí)，病毒再繼續(xù)進(jìn)行傳染，感染并破壞它所能接觸到的所有機(jī)器、這樣的感染最終會(huì)形成一個(gè)惡性循環(huán)，并導(dǎo)致極壞的影響。2．潛伏性潛伏性是指病毒具有依附于其他媒體的寄生能力。病毒通過(guò)修改其他程序而把自身的復(fù)制品嵌入到其他程序或磁盤(pán)的引導(dǎo)區(qū)寄生。大多數(shù)病毒都采用特殊的隱藏技術(shù)，進(jìn)入系統(tǒng)之后一般不會(huì)立即發(fā)作，而是等待特定的時(shí)間或者指令才發(fā)作。例如有些病毒感染程序時(shí)會(huì)將原程序壓縮，并嵌入病毒程序。它可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文獻(xiàn)中，一旦時(shí)機(jī)成熟，得到運(yùn)營(yíng)機(jī)會(huì)，就可以四處繁殖、擴(kuò)散，繼續(xù)為害，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)。潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。3．可觸發(fā)性病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)行感染或進(jìn)行襲擊的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件也許是時(shí)間、日期、文獻(xiàn)類型或某些特定數(shù)據(jù)等。病毒運(yùn)營(yíng)時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，假如滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或襲擊；假如不滿足，使病毒繼續(xù)潛伏。4．破壞性所有的計(jì)算機(jī)病毒都是一種存在破壞威脅的可執(zhí)行程序。對(duì)系統(tǒng)來(lái)說(shuō)，所有的計(jì)算機(jī)病毒都存在一個(gè)共同的危害，即減少計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源，其具體情況取決于入侵系統(tǒng)的病毒程序。假如病毒設(shè)計(jì)的目的在于徹底破壞系統(tǒng)的正常運(yùn)營(yíng)的話，那么這種病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行襲擊導(dǎo)致的后果是難以設(shè)想的，它可以毀掉系統(tǒng)的部分?jǐn)?shù)據(jù)，也可以破壞所有數(shù)據(jù)并使之無(wú)法恢復(fù)。在特定的情況下，病毒甚至可以產(chǎn)生極其惡劣的破壞作用，它可以直接破壞你的硬件，讓設(shè)備徹底報(bào)廢，計(jì)算機(jī)所有的數(shù)據(jù)也會(huì)蕩然無(wú)存。5．衍生性分析計(jì)算機(jī)病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設(shè)計(jì)者的目的。但是，這可以被其他掌握原理的人以其個(gè)人的企圖進(jìn)行任意改動(dòng)，從而又衍生出一種不同于原版本的新的計(jì)算機(jī)病毒（又稱為變種），這就是計(jì)算機(jī)病毒的衍生性。這種特性為一些好事者提供了一種發(fā)明新病毒的捷徑。（二）計(jì)算機(jī)的易感文獻(xiàn)用戶瀏覽器根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急解決中心每年發(fā)布的《全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查》來(lái)看，每年感染病毒的計(jì)算機(jī)設(shè)備中67%是由于瀏覽器訪問(wèn)網(wǎng)頁(yè)時(shí)感染的，瀏覽器仍然是病毒、木馬襲擊計(jì)算機(jī)的最重要入口。作為用戶來(lái)說(shuō)，瀏覽器是計(jì)算機(jī)與網(wǎng)絡(luò)溝通的重要手段。雖然用戶沒(méi)有鑒別網(wǎng)頁(yè)是否被掛馬，網(wǎng)頁(yè)是否被重定向等專業(yè)判斷的能力，但是作為普通用戶可以做到的是，在訪問(wèn)網(wǎng)頁(yè)之前確認(rèn)對(duì)的的網(wǎng)址，添加到收藏夾，定期向上級(jí)業(yè)務(wù)人員詢問(wèn)、檢查業(yè)務(wù)網(wǎng)址是否有變更，有變更后及時(shí)更新收藏夾網(wǎng)址，做到不用內(nèi)網(wǎng)訪問(wèn)可信度低的各種網(wǎng)站等。正規(guī)網(wǎng)站是由專業(yè)人員維護(hù)的，只要能保證我們?cè)L問(wèn)網(wǎng)址的對(duì)的性，計(jì)算機(jī)感染病毒的也許性就會(huì)大大的減少。2．用戶程序病毒的這種傳染方式是病毒以鏈接的方式相應(yīng)用程序進(jìn)行傳染。這種病毒在一個(gè)受傳染的應(yīng)用程序執(zhí)行時(shí)獲得控制權(quán),同時(shí)掃描計(jì)算機(jī)系統(tǒng)在硬盤(pán)或軟盤(pán)上的此外的應(yīng)用程序,若發(fā)現(xiàn)這些程序時(shí),就鏈接在應(yīng)用程序中,完畢傳染,返回正常的應(yīng)用程序并繼續(xù)執(zhí)行。這種病毒最常出現(xiàn)的情況是用戶在網(wǎng)上下載了非官方發(fā)布的應(yīng)用程序，這種非官方發(fā)布的或者是被破解過(guò)的程序經(jīng)常存在被植入病毒、后門(mén)的情況，一旦程序被安裝，病毒就會(huì)獲得系統(tǒng)的管理員權(quán)限，然后通過(guò)各種后門(mén)、端口下載病毒、木馬代碼，并進(jìn)一步竊取用戶數(shù)據(jù)或者破壞用戶數(shù)據(jù)。用戶在下載安裝應(yīng)用程序時(shí)，要謹(jǐn)慎謹(jǐn)慎再謹(jǐn)慎。假如要下載設(shè)備驅(qū)動(dòng)，請(qǐng)到設(shè)備的官方網(wǎng)站下載?？紤]到省內(nèi)的軟件使用需求，我們搭建了FTP文獻(xiàn)下載服務(wù)器，專門(mén)用于常用軟件下載，常見(jiàn)軟件均可從服務(wù)器上下載。下載地址為:1234假如你所需軟件不在文獻(xiàn)服務(wù)器上，可以聯(lián)系省中心信息局，信息局可以協(xié)助下載官方版軟件使用。3．感染操作系統(tǒng)文獻(xiàn)病毒的這種傳染方式是通過(guò)與操作系統(tǒng)中所有的模塊或程序鏈接來(lái)進(jìn)行傳染。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動(dòng)過(guò)程中調(diào)入內(nèi)存的,所以傳染操作系統(tǒng)的病毒是通過(guò)鏈接某個(gè)操作系統(tǒng)中的程序或模塊并隨著它們的運(yùn)營(yíng)進(jìn)入內(nèi)存。由于操作系統(tǒng)管理員級(jí)別才是計(jì)算機(jī)管理的最高權(quán)限，病毒感染的首選目的自然是各種系統(tǒng)文獻(xiàn)，只有感染了系統(tǒng)文獻(xiàn)，病毒才干有權(quán)限自我復(fù)制、傳播。所以在平常計(jì)算機(jī)配置當(dāng)中，盡量少的允許程序更改系統(tǒng)文獻(xiàn)夾下的東西，特別是c:/windows。盡量避免操作這個(gè)文獻(xiàn)夾里面的內(nèi)容。不給病毒感染留機(jī)會(huì)。4．感染磁盤(pán)引導(dǎo)扇區(qū)這種病毒的傳染方式,實(shí)質(zhì)上是運(yùn)用引導(dǎo)區(qū)進(jìn)行傳染的病毒。這種病毒是在系統(tǒng)啟動(dòng)的時(shí)候進(jìn)入內(nèi)存中,并取得控制權(quán),在系統(tǒng)運(yùn)時(shí)監(jiān)視著系統(tǒng)中使用的新磁盤(pán)。當(dāng)一片新的磁盤(pán)插入系統(tǒng)進(jìn)行第一次讀寫(xiě)時(shí),病毒就將其傳輸出該盤(pán)的零扇區(qū)中,而后將傳染下一個(gè)使用該盤(pán)的系統(tǒng)。通過(guò)U盤(pán)對(duì)傳播是這種病毒傳染的重要途徑。對(duì)付這種病毒的最佳方法是及時(shí)升級(jí)計(jì)算機(jī)殺毒軟件的病毒庫(kù)，假如長(zhǎng)期不升級(jí)病毒庫(kù)，對(duì)最新的病毒就會(huì)失去免疫力，當(dāng)你把U盤(pán)插入已感染病毒的計(jì)算機(jī)上時(shí)，病毒就會(huì)感染U盤(pán)，這時(shí)你的U盤(pán)就變成了傳染源，插到哪臺(tái)機(jī)器，哪臺(tái)機(jī)器就會(huì)感染病毒。全省之所以規(guī)定省內(nèi)信息網(wǎng)所有封閉U口，就是為了防范這種類型的病毒，由于很多終端配置較低，安裝殺毒軟后會(huì)運(yùn)營(yíng)卡頓，所以未安裝殺毒軟件，導(dǎo)致計(jì)算機(jī)對(duì)這類病毒免疫力極低，為避免這里病毒傳播，假如有文獻(xiàn)拷貝需求，請(qǐng)使用內(nèi)外網(wǎng)傳輸工具進(jìn)行拷貝。（三）病毒入侵計(jì)算機(jī)的方式計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了機(jī)會(huì)；互聯(lián)網(wǎng)的迅速發(fā)展，為計(jì)算機(jī)病毒發(fā)明了實(shí)行的空間；新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。計(jì)算機(jī)系統(tǒng)的組成部分、接口界面、第三方工具條、BHO插件、ActiveX對(duì)象等，都存在著不少漏洞和薄弱環(huán)節(jié)，使得計(jì)算機(jī)病毒侵入成為也許。從技術(shù)分析來(lái)看，病毒注入重要有以下五種方式：1．無(wú)線入侵重要是通過(guò)無(wú)線通信把病毒碼部署到無(wú)線系統(tǒng)中，以完畢潛伏或直接作用。所以在連接無(wú)線WiFi的時(shí)候，一定要注意WiFi的名字是不是你要連的，很多人習(xí)慣于WiFi一直打開(kāi)，自動(dòng)連接。假如有人故意架設(shè)不加密WiFi，然后在WiFi系統(tǒng)內(nèi)部架設(shè)惡意軟件，很容易就能獲取你的各種密碼以及聊天消息。所以連接無(wú)線一定要注意。2．有線入侵重要通過(guò)網(wǎng)絡(luò)的途徑注入。由于網(wǎng)絡(luò)的廣域連接性，使得病毒有機(jī)可乘。3．固化注入方式這種方式十分隱蔽，是把病毒事先裝入硬件和軟件中，使病毒直接傳染給對(duì)方系統(tǒng)，在需要時(shí)將其激活，從而達(dá)成襲擊目的。這就是說(shuō)你在下載軟件時(shí)候，一定（QQ、微信、360等等）要從官方網(wǎng)站或者正規(guī)的軟件站來(lái)下載，避免下載到被改寫(xiě)過(guò)的程序。4．后門(mén)襲擊計(jì)算機(jī)要訪問(wèn)網(wǎng)絡(luò)必然要通過(guò)各種端口進(jìn)行通信，這也算是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)，計(jì)算機(jī)入侵者經(jīng)常通過(guò)后門(mén)進(jìn)行襲擊。5．?dāng)?shù)據(jù)控制鏈侵入隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，也使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為也許。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常途徑。四、病毒危害的表現(xiàn)1、病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，格式化磁盤(pán)、改寫(xiě)文獻(xiàn)分派表和目錄區(qū)、刪除重要文獻(xiàn)或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫(xiě)文獻(xiàn)、破壞CMO5設(shè)立等。2、占用磁盤(pán)空間和對(duì)信息的破壞寄生在磁盤(pán)上的病毒總要非法占用一部分磁盤(pán)空間。一些文獻(xiàn)型病毒傳染速度不久，在短時(shí)間內(nèi)感染大量文獻(xiàn)，每個(gè)文獻(xiàn)都不同限度地加長(zhǎng)了，就導(dǎo)致磁盤(pán)空間的嚴(yán)重浪費(fèi)。并且被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無(wú)法恢復(fù)。3、搶占系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)營(yíng)速度大多數(shù)病毒在動(dòng)態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，軟件能用的內(nèi)存就會(huì)減少，導(dǎo)致不能運(yùn)營(yíng)。除占用內(nèi)存外，病毒還搶占CPU，干擾系統(tǒng)運(yùn)營(yíng)。4、計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)營(yíng)的影響兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，病毒的編制者一般不會(huì)在各種計(jì)算機(jī)環(huán)境下對(duì)病毒進(jìn)行測(cè)試，因此病毒的兼容性較差，經(jīng)常導(dǎo)致死機(jī)。五、病毒感染案例案例一、勒索病毒事件案例回顧：2023年5月12日下午，一場(chǎng)大規(guī)模、全球性的計(jì)算機(jī)病毒事件悄然來(lái)到了。安全公司開(kāi)始不斷接到用戶求救電話，用戶的計(jì)算機(jī)不能開(kāi)機(jī)，無(wú)法正常工作。并且越來(lái)越多的用戶已經(jīng)開(kāi)始遭受計(jì)算機(jī)病毒襲擊，受害者電腦會(huì)被黑客鎖定，計(jì)算機(jī)屏幕會(huì)彈出提醒支付價(jià)值相稱于300美元(約合人民幣2069元)的比特幣才可解鎖的彈窗。在一些遭受襲擊的醫(yī)院里，手術(shù)被迫取消，也許導(dǎo)致病人無(wú)辜死去。電腦被加密鎖閉，銀行的ATM提款機(jī)“罷工”了，加油站的電腦“停業(yè)”了，學(xué)校即將答辯學(xué)生的論文被加密了，機(jī)場(chǎng)預(yù)告飛機(jī)到達(dá)的屏幕“紅屏”了，出入境大廳的計(jì)算機(jī)“休息”了，車管所服務(wù)大廳貼出了故障的告示…經(jīng)事后記錄發(fā)現(xiàn)，本次勒索病毒發(fā)作十分迅速，據(jù)了解，在病毒發(fā)作5個(gè)小時(shí)內(nèi)，涉及英國(guó)、俄羅斯，甚至整個(gè)歐洲在內(nèi)諸多國(guó)家以及我國(guó)多個(gè)高校校內(nèi)網(wǎng)、大型公司內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)接連中招，兩天后病毒已蔓延到150多個(gè)國(guó)家、上千家公司及公共組織。病毒爆發(fā)一天內(nèi)，全世界各大安全廠商立即投入資源開(kāi)始研發(fā)各種防范工具，病毒爆發(fā)三天后，已有30萬(wàn)臺(tái)電腦感染病毒，與此同時(shí)在各大安全廠商和政府機(jī)構(gòu)共同努力下，病毒才開(kāi)始止住瘋狂蔓延的趨勢(shì)，一個(gè)星期之后，病毒的威脅才開(kāi)始減輕。據(jù)推算，高峰期時(shí)的病毒每小時(shí)可以感染3600臺(tái)電腦，大約每秒一臺(tái)。案例分析：后來(lái)通過(guò)對(duì)病毒的分析驗(yàn)證發(fā)現(xiàn)，此病毒最早來(lái)源于NSA，美國(guó)國(guó)家安全局，從屬于美國(guó)國(guó)防部，是美國(guó)政府機(jī)構(gòu)中最大的情報(bào)部門(mén)，專門(mén)負(fù)責(zé)收集和分析外國(guó)及本國(guó)通訊資料。NSA開(kāi)發(fā)了很多的網(wǎng)絡(luò)武器，本次的勒索病毒就是來(lái)源于從NSA泄露的許多代碼中的一部分，病毒編寫(xiě)者通過(guò)改造。升級(jí)代碼制作出了勒索病毒。在此之前，大多數(shù)病毒需要誘導(dǎo)用戶積極點(diǎn)擊附有病毒代碼的附件，或者是相關(guān)鏈接才干中招，勒索病毒的可怕之處是，無(wú)需用戶做任何操作，只要你開(kāi)放445文獻(xiàn)共享端口的Windows設(shè)備處在開(kāi)機(jī)上網(wǎng)狀態(tài)，它就可以在同一個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)之間傳播并且進(jìn)行復(fù)制，形成鏈條式的傳播擴(kuò)散，病毒就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制、虛擬貨幣挖礦機(jī)等惡意程序。更為麻煩的是，以往的病毒，多數(shù)是阻塞網(wǎng)絡(luò)，藍(lán)屏死機(jī)，無(wú)非就是給添亂而已；這次是加密文獻(xiàn)，拿錢(qián)來(lái)?yè)Q。不給錢(qián)，安全廠家們仿佛無(wú)解；給錢(qián)，對(duì)方是誰(shuí)在哪里都不知道，錢(qián)給出去了，就一定能解嗎？雖然病毒操作者們說(shuō)得信誓旦旦，卻基本上是聽(tīng)天由命。案例總結(jié)：本次勒索病毒的突出特點(diǎn)一是傳染性大，在用戶不做任何操作的情況下病毒都能自行傳播。二是傳播速度極快，能達(dá)成每秒一臺(tái)的速度。從解決結(jié)果來(lái)看，我省信息網(wǎng)內(nèi)網(wǎng)并沒(méi)有發(fā)生勒索病毒爆發(fā)事件?？偨Y(jié)來(lái)看，重要是由于我省內(nèi)網(wǎng)外網(wǎng)分離，病毒沒(méi)有直接渠道感染到內(nèi)網(wǎng)中來(lái)。給我們升級(jí)殺毒軟件和免疫手段爭(zhēng)取了時(shí)間。再者是由于我省部署了統(tǒng)一的殺毒軟件，并規(guī)定軟件必須保持實(shí)時(shí)在線。據(jù)反映省內(nèi)很多石油石化加油站其實(shí)也部署了殺毒軟件，但由于軟件不在線，升級(jí)不了病毒庫(kù)，殺毒軟件就成了擺設(shè)，計(jì)算機(jī)設(shè)備就成了勒索病毒的犧牲品。案例二某國(guó)央行巨款網(wǎng)絡(luò)盜竊案案例回顧：2023年2月\o"孟加拉國(guó)"孟加拉國(guó)中央銀行在美國(guó)紐約聯(lián)邦儲(chǔ)備銀行開(kāi)設(shè)的賬戶在2月遭黑客襲擊，失竊8100萬(wàn)美元。孟加拉國(guó)\o"央行"央行懷疑，黑客成功入侵該國(guó)央行的一臺(tái)打印機(jī)，并植入木馬病毒，導(dǎo)致看似平常的“故障”，導(dǎo)致央行沒(méi)能及時(shí)察覺(jué)這起震驚全球金融界的竊案。孟加拉國(guó)警方針對(duì)此案啟動(dòng)刑事調(diào)查，據(jù)孟加拉國(guó)和菲律賓方面調(diào)查，贓款已經(jīng)流入菲律賓境內(nèi)賭場(chǎng)。經(jīng)事后案情還原發(fā)現(xiàn)，黑客在試圖入侵該國(guó)央行系統(tǒng)時(shí)，并未發(fā)現(xiàn)可入侵漏洞，后來(lái)無(wú)意間發(fā)現(xiàn)該行內(nèi)網(wǎng)一臺(tái)打印機(jī)啟動(dòng)了共享，隨后黑客成功入侵該打印機(jī)，繼而成功入侵系統(tǒng)并成功提權(quán)。銀行員工2月5日發(fā)現(xiàn)一臺(tái)用于自動(dòng)打印電匯記錄的打印機(jī)發(fā)生“故障”，并且前一天的交易記錄也沒(méi)有打印，于是嘗試手動(dòng)打印，卻失敗了。當(dāng)天是周五，孟加拉國(guó)雙休日的第一天，其他員工稍后決定等到第二天再修。技術(shù)人員直到2月6日才修好那臺(tái)打印機(jī)，而紐約聯(lián)邦儲(chǔ)備銀行2月5日已就4筆可疑轉(zhuǎn)賬來(lái)函詢問(wèn)，卻無(wú)法及時(shí)打印。信息傳遞系統(tǒng)不正常后，孟加拉國(guó)央行2月6日試圖通過(guò)電子郵件、傳真和電話聯(lián)系紐約方面，規(guī)定中止交易。然而，他們沒(méi)能聯(lián)系上紐約方面，由于當(dāng)天是周六，紐約那邊休息。央行高級(jí)官員祖拜爾·本·胡達(dá)在報(bào)告中說(shuō)：“這種故障以前發(fā)生過(guò)，所以我們當(dāng)時(shí)認(rèn)為只是跟平時(shí)同樣的常見(jiàn)打印機(jī)故障。”案例總結(jié)：可以看出，這個(gè)事件的發(fā)生有很多的偶爾，假如黑客沒(méi)有注意到那臺(tái)打印機(jī)，這個(gè)事故不會(huì)發(fā)生。假如負(fù)責(zé)該打印機(jī)的員工負(fù)責(zé)任一點(diǎn)，加班一個(gè)小時(shí)，將打印機(jī)修好，那么事故也不會(huì)發(fā)生。假如事故發(fā)生在工作日，銀行之間可以正常溝通，那么這個(gè)事故也不會(huì)發(fā)生。一連串的偶爾拼湊成了事故的必然。反過(guò)來(lái)看，假如這個(gè)流程中的任何一個(gè)人都負(fù)責(zé)任一點(diǎn)，這樣的事故就不會(huì)發(fā)生。打印機(jī)是人們?cè)谏詈娃k公中經(jīng)常使用的電子設(shè)備，家庭、辦公室、公司、政府單位、醫(yī)院、學(xué)?！?，幾乎每一個(gè)單位和機(jī)構(gòu)都會(huì)使用打印機(jī)。從安全的角度來(lái)看，由于打印設(shè)備部署于內(nèi)部網(wǎng)絡(luò)，通過(guò)它們可以直接訪問(wèn)到機(jī)密報(bào)告、協(xié)議或病歷等敏感信息，比較關(guān)鍵。在美國(guó)，絕大部分政府機(jī)構(gòu)和大型公司都有專門(mén)的文印室，平時(shí)需要打印和復(fù)印的東西一般都交給他們解決，這樣就不會(huì)導(dǎo)致信息的泄密。國(guó)內(nèi)政府部門(mén)也開(kāi)始有這樣的意識(shí)，比如搞網(wǎng)絡(luò)隔離,涉密資料不能通過(guò)接入網(wǎng)絡(luò)共享打印機(jī)來(lái)打印，關(guān)鍵部門(mén)的打印設(shè)備不聯(lián)外網(wǎng)，復(fù)印設(shè)備完全獨(dú)立運(yùn)營(yíng)，電腦和打印機(jī)之間采用有線連接方式。不管黑客們?nèi)肭值絻?nèi)網(wǎng)能獲得多少資料，這些資料小到個(gè)人隱私，大到公司核心機(jī)密，假如被人為泄露出去，對(duì)于公司無(wú)疑是巨大的隱患，很有也許會(huì)帶來(lái)無(wú)法估計(jì)的損失。六、病毒的防范計(jì)算機(jī)病毒可以通過(guò)可移動(dòng)存儲(chǔ)介質(zhì)(軟盤(pán)、硬盤(pán)、光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)、互聯(lián)網(wǎng)等多種方式傳播，僅互聯(lián)網(wǎng)的傳播方式又涉及電子郵件、網(wǎng)頁(yè)瀏覽、ICQ聊天、FTP下載、BBS論壇等等。由于接入互聯(lián)網(wǎng)的任何計(jì)算機(jī)都可以互相進(jìn)行通信，這使計(jì)算機(jī)病毒的傳播變得及其方便。然而病毒的侵入會(huì)對(duì)系統(tǒng)資源構(gòu)成威脅，即使是良性病毒，至少也要占用一定的系統(tǒng)空間影響系統(tǒng)的正常運(yùn)營(yíng)，特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處在癱瘓狀態(tài)，從而導(dǎo)致巨大的損失。因此，規(guī)定用戶提高自我安全意識(shí)，積極防范，由于防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。（一）防毒方法對(duì)于計(jì)算機(jī)病毒，采用已有的殺毒軟件，可以順利地清除一部分已知病毒。但是，由于病毒的衍生性，也由于殺毒軟件和任何其他軟件同樣，不可避免地帶有某些缺陷甚至錯(cuò)誤，特別是在同時(shí)被兩種或更多種病毒感染的情況下，殺毒軟件有時(shí)無(wú)法對(duì)的清除病毒。因此，單靠殺毒是不夠的，更重要的是在平常工作中建立科學(xué)的防范制度，盡也許減少自己的計(jì)算機(jī)感染病毒的機(jī)會(huì)，為病毒導(dǎo)致破壞后的補(bǔ)救工作做好充足準(zhǔn)備。1．制作應(yīng)急盤(pán)制作一張無(wú)毒的系統(tǒng)應(yīng)急引導(dǎo)盤(pán)是非常必要的，最佳還將一個(gè)反病毒軟件和一些你認(rèn)為比較實(shí)用的工具軟件復(fù)制到這個(gè)盤(pán)上，然后關(guān)上寫(xiě)保護(hù)。一旦系統(tǒng)受“病毒”侵犯，就可以使用該盤(pán)引導(dǎo)系統(tǒng)，然后進(jìn)行檢查、殺毒等操作。2．勤打補(bǔ)丁系統(tǒng)漏洞讓病毒更容易入侵，一般來(lái)說(shuō)，一個(gè)操作系統(tǒng)被發(fā)現(xiàn)漏洞以后，大約在十五天以內(nèi)相關(guān)的病毒就會(huì)出現(xiàn)，因此有必要隨時(shí)關(guān)注自己所使用的操作系統(tǒng)的補(bǔ)丁升級(jí)情況，養(yǎng)成經(jīng)常查看補(bǔ)丁升級(jí)情況的習(xí)慣。這里的補(bǔ)丁不光涉及操作系統(tǒng)自身的，也包含程序服務(wù)的補(bǔ)丁。3．備份重要數(shù)據(jù)對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)至少每周進(jìn)行一次備份，并且最佳是進(jìn)行異地備份(備份到電腦之外的存儲(chǔ)設(shè)備，比如軟盤(pán)或移動(dòng)硬盤(pán))，這樣當(dāng)電腦內(nèi)的文獻(xiàn)萬(wàn)一被病毒破壞后，它們就派上用場(chǎng)了，當(dāng)然在此之前一定要確認(rèn)備份文獻(xiàn)是無(wú)毒的。4．安裝殺毒工具安裝殺毒軟件和防火墻對(duì)于防止病毒是十分重要的。殺毒軟件只推薦安裝一個(gè)，假如有多個(gè)殺毒軟件，交替使用效果較為抱負(fù)，但不宜安裝過(guò)多，多個(gè)殺毒軟件易出現(xiàn)沖突，并且占