第章 計算機病毒及防范

第七章計算機病毒及防范小到個人，大到全世界，凡是在使用計算機的人無一不在受計算機病毒的困擾。對于那些僥幸未受病毒騷擾的人，也不能麻痹大意。對于計算機病毒，最好還是能防患于未然！為了能更好地做好防范工作，我們必須了解它的工作原理、傳播途徑、表現(xiàn)形式，同時必須掌握它的檢測、預(yù)防和清除方法。

7-1計算機病毒基礎(chǔ)知識

7-1-1計算機病毒的定義

在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有法律性、權(quán)威性。

7-1-2計算機病毒的歷史

1949年，距離第一部商用計算機的出現(xiàn)還有好幾年時，計算機的先驅(qū)者馮·諾依曼在他的一篇論文《復(fù)雜自動機組織論》，提出了計算機程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍圖勾勒出來。十年之后，在美國電話電報公司(AT&T)的貝爾實驗室中，三個年輕程序員道格拉斯·麥耀萊、維特·維索斯基和羅伯·莫里斯在工作之余想出一種電子游戲叫做“磁芯大戰(zhàn)”，而它成了計算機病毒的祖先。

7-1-2計算機病毒的歷史（續(xù)）1977年夏天，托馬斯·捷·瑞安的科幻小說《P-1的青春》中，作者幻想了世界上第一個計算機病毒，可以從一臺計算機傳染到另一臺計算機，最終控制了7000臺計算機，釀成了一場災(zāi)難，這是計算機病毒的思想基礎(chǔ)。1983年11月3日，弗雷德·科恩博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼將它命名為計算機病毒，并在每周一次的計算機安全討論會上正式提出，8小時后專家們在VAX11/750計算機系統(tǒng)上運行，第一個病毒實驗成功，一周后又獲準(zhǔn)進行5個實驗的演示，從而在實驗上驗證了計算機病毒的存在。

7-1-2計算機病毒的歷史（續(xù)）1987年10月，在美國，世界上第一例計算機病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強勁的執(zhí)著蔓延開來。世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等。1988年11月3日，美國康乃爾大學(xué)23歲的研究生羅伯特·莫里斯將計算機病毒蠕蟲投放到網(wǎng)絡(luò)中，結(jié)果使美國6千臺計算機被病毒感染，造成Internet不能正常運行。這是一次非常典型計算機病毒入侵計算機網(wǎng)絡(luò)的事件，引起了世界范圍的轟動。

7-1-2計算機病毒的歷史（續(xù)）1991年，在“海灣戰(zhàn)爭”中，美軍第一次將計算機病毒用于實戰(zhàn)，在空襲巴格達的戰(zhàn)斗中，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗順利進行，直至最后勝利。1998年，首例破壞計算機硬件的CIH病毒出現(xiàn)，引起人們的恐慌。1999年4月26日，CIH病毒在我國大規(guī)模爆發(fā)，造成巨大損失。

7-1-3計算機病毒的結(jié)構(gòu)

計算機病毒的種類雖多，但對病毒代碼進行分析、比較可看出，它們的主要結(jié)構(gòu)是類似的，有其共同特點。整個病毒代碼雖短小但也包含三部分：引導(dǎo)部分，傳染部分，表現(xiàn)部分。7-1-4計算機病毒的特征

在計算機病毒所具有的眾多特征中，傳染性、潛伏性、觸發(fā)性和破壞性是它的基本特征。其次，它還有隱蔽性、衍生性和持久性等。網(wǎng)絡(luò)時代，計算機病毒的新特點：①主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播②傳播速度極快③危害性極大④變種多⑤難于控制⑥難于根治、容易引起多次疫情⑦具有病毒、蠕蟲和后門（黑客）程序的功能

7-史2計算配機病倆毒的惠工作可原理7-2欲-1計算培機病億毒的振工作購過程計算桂機病據(jù)毒的鹿完整令工作稱過程貸一般串應(yīng)包爪括以漫下幾趨個環(huán)催節(jié)：1．暑傳染鏈源2．州傳染島媒介3．欠病毒貝觸發(fā)茅（激尾活）4．艷病毒識表現(xiàn)5．沒傳染7-騾2-他2做計算謠機病注毒的多引導(dǎo)集機制1.鄰計筍算機沈病毒楊的寄腹生對測象2.茄計紅算機蓋病毒餃的寄來生方穗式3.喇計作算機葡病毒無的引奪導(dǎo)過問程計算慕機病楚毒的昌引導(dǎo)農(nóng)過程俗一般倚包括瓣以下舌三方奧面。駐留答內(nèi)存(2高)艷竊取從系統(tǒng)宅控制株權(quán)(3霉)竹恢復(fù)勾系統(tǒng)頭功能7-逢2-機3計算蹈機病顫毒的假觸發(fā)摩機制計算丹機病珠毒在史傳染倆和發(fā)鄰作之妖前，艇往往亡要判榨斷某迫些特定光條件遍是否連滿足垂，滿陜足則熄傳染練或發(fā)效作，嘗否則宋不傳染梨、不泉發(fā)作棕或只險傳染爸不發(fā)斯作，洗這個辟條件息就是注計算機戰(zhàn)病毒千的觸暴發(fā)條登件。趙實際逮上病確毒采施用的組觸發(fā)濤條件花諸樣繁鏟多，專目前搞病毒厲采用乒的觸單發(fā)條票件主攔要有請以下幾醉種。日期殼觸發(fā)2.惰時漏間觸浩發(fā)3.讀鍵階盤觸誼發(fā)4.嫂感怖染觸供發(fā)5.析啟答動觸穩(wěn)發(fā)6.芝訪怨問磁補盤次穴數(shù)觸傻發(fā)7.友調(diào)霸用中牽斷功里能觸缺發(fā)7-啄2-委4計算薯機病得毒破寶壞行盲為根據(jù)鄙有的沉病毒朱資料繁可以屠把病睬毒的蒜破壞攪目標(biāo)蘿和攻碰擊部捧位歸疑納如欲下：①春攻擊身系統(tǒng)泳數(shù)據(jù)慎區(qū)②肉攻擊兵文件儲③西攻擊懶內(nèi)存④紗干擾送系統(tǒng)默運行⑤皆運行呢速度占下降⑥燭攻擊挽磁盤⑦豆攻擊CM霉OS7-鋼2-瘦5計算誦機病出毒的湯傳播計算頃機病倆毒傳蛋播的燙一般窄過程在系堪統(tǒng)運沾行時咽，計施算機鎖病毒虹通過產(chǎn)病毒界載體箱即系抹統(tǒng)的外存荒儲器努進入波系統(tǒng)薪的內(nèi)門存儲稱器，薪常駐礙內(nèi)存蹄。該槽病毒在系央統(tǒng)內(nèi)停存中歸監(jiān)視源系統(tǒng)影的運獄行，及當(dāng)它引發(fā)現(xiàn)晨有攻塌擊的目標(biāo)下存在立并滿擾足條找件時狹，便腥從內(nèi)杠存中匯將自檔身存線入被攻擊掘的目董標(biāo)，浙從而蘇將病削毒進雪行傳窯播。失而病厲毒利漲用系統(tǒng)IN痰T遞13宮H讀寫甲磁盤金的中覽斷又丸將其畝寫入沾系統(tǒng)韻的外業(yè)存儲器軟鍬盤或播硬盤感中，餐再感享染其嫌他系甜統(tǒng)。7-逮2-搞5計算巨機病汁毒的相傳播（續(xù)線）2.吊計飛算機音病毒踏的傳航播途巧徑①鋒移動押存儲蹤蝶設(shè)備脈（包啟括軟苦盤、閱磁帶辮等）②復(fù)網(wǎng)絡(luò)雀和電匠子郵候件③脖通信堂系統(tǒng)梁和通頁道7-冒2-倘6計算翅機病漆毒與竄故障想、黑辟客軟某件的調(diào)區(qū)別1.悉計情算機昆病毒捉與計魯算機監(jiān)故障劫的區(qū)滾別計算規(guī)機病無毒表蹲現(xiàn)現(xiàn)敞象計算鮮機在杯感染享病毒堡后，鄰總是研有一嬸定規(guī)蟻律地獻出現(xiàn)川異?，F(xiàn)象糞：①束屏幕規(guī)顯示聰異常辣，屏衣幕顯謝示出念不是恐由正鋸常程棄序產(chǎn)生叼的畫渣面或率字符的串，凳屏幕詳顯示植混亂衫。②銀程序不裝入幕時間榨增長岸，文副件運造行速聯(lián)度下死降。③橡丟失繁數(shù)據(jù)庫或程貌序，巨文件曉字節(jié)享數(shù)發(fā)村生變京化。④廊內(nèi)存灘空間貼、磁因盤空控間減鳴小。國⑤悄異常廈死機蒜。⑥壓系統(tǒng)身引導(dǎo)男時間刻增長孩，磁悔盤訪擇問時嫁間比期平時程增長7-猜2-艘6計算貞機病駐毒與害故障誓、黑書客軟灣件的艙區(qū)別鍵（續(xù)代）(2遇)濃與病漠毒現(xiàn)柴象類挪似的側(cè)硬件幕故障硬件有的故誦障范襲圍不諷太廣滿泛，照但是陳很容取易被傅確認(rèn)己。在贏處理裝計算頃機的安異常昆現(xiàn)象視時很際容易球被忽芳略，賢只有墳先排納除硬肉件故販障，里才是得解決扒問題屋的根媽本。①吩電源隸電壓勁不穩(wěn)誼定②地插件壟接觸槽不良③歌軟驅(qū)反故障7-帳2-戰(zhàn)6計算株機病要毒與劃故障居、黑哪客軟且件的齡區(qū)別臨（續(xù)淚）(3練)加與病佛毒現(xiàn)棵象類饞似的鵲軟件顛故障①防出現(xiàn)逃“In當(dāng)va悅li框d；菠dr捏iv待e；甚sp支ec菠if酬ic爭at兼io飄n”(非法燥驅(qū)動濟器號俗)②右引導(dǎo)勵過程思故障7-工2-也6計算勾機病莫毒與倒故障質(zhì)、黑粘客軟掃件的鋒區(qū)別陸（續(xù)余）２．俘計算紛機病蠟毒與究黑客妥軟件稿的區(qū)咐別計算饅機病烤毒與駁黑客腸軟件刃都有冷隱藏擦性、謠潛伏詳性、窮可觸發(fā)便性、安破壞題性和文持久燒性等覆基本旁特點踩。它菌們的棗不同之詠處在棄于：瓜病毒枯是寄器生在蠅其他匯的文所件中估，可奔以自我裹復(fù)制資，可百以感闊染其顏他文直件，允其目鼻的是暢破壞悲文件或級系統(tǒng)端。而鬧黑客殖軟件偵，它拌不能雀寄生均，不責(zé)可復(fù)嗎制和感陜?nèi)疚哪樇?，禽其目?cè)的是蔥盜取先密碼搖和遠鏈程監(jiān)濁控系筑統(tǒng)。7-躲3計算鼻機病架毒的悼分類１．扒按照里寄生蛋方式坑和傳巖染途嘩徑分誓類計算卷機病培毒按教其寄它生方械式大醒致可辜分為物兩類飲：一是引轉(zhuǎn)導(dǎo)型權(quán)病毒牲，二快是文稿件型狀病毒貪；它們葵再按泡其傳也染途弦徑又利可分傲為駐阻留內(nèi)慕存型粉和不駐留希內(nèi)存縣型，薯駐留漠內(nèi)存萍型按需其駐逐留內(nèi)略存方罩式又可細艇分。7-待3計算哈機病卵毒的捉分類（續(xù)卻）2．音按照訪傳播失媒介計分類按照促計算追機病晨毒的剛傳播芹媒介勾來分薦類，姜可分為單概機病宰毒和搜網(wǎng)絡(luò)嚇病毒川。（1霜）單夫機病泉毒（2岸）網(wǎng)脅絡(luò)病預(yù)毒7-蘆4法計算虹機病原毒的表發(fā)展敗趨勢隨著黎因特則網(wǎng)的釣普及佛和廣刃泛應(yīng)月用，燭計算牙機病愛毒在秘傳播形謊式、教病毒枯制作養(yǎng)技術(shù)鈔和病谷毒的利形式奴方面其有了譯根本的輩改變途。在醒此通旱過對暮近年睛來計魄算機蘆病毒皂的疫撒情特點根分析樓，將岡計算產(chǎn)機病內(nèi)毒的洲發(fā)展懇趨勢廁歸納畏如下紋：1．憲高頻住度2．銷傳播殊速度踩快，息危害距面廣3．啟病毒拐制作豪技術(shù)風(fēng)新4.碗病去毒形罰式多喜樣化5．扇病毒柔生成掀工具7-搏5計算跪機病在毒的改檢測銅、防鏟范和朽清除7-蓄5-量1計鄉(xiāng)豐算機齡病毒蔥的檢稱測如何都能夠朽及早靈地發(fā)甘現(xiàn)新喊病毒鼓呢？獄用戶介可做猶以下蔬簡單判殃斷：裂首先畏應(yīng)注煎意內(nèi)塑存情溝況；其次給應(yīng)注戰(zhàn)意常裁用的可冒執(zhí)行咳文件鋪（如co擋mm夾an吵d.款co休m）的字訊節(jié)數(shù)。檢測加病毒截方法焰有：猶特征跟代碼憲法、鬼校驗葬和法出、行為急監(jiān)測罵法、航軟件此模擬濕法，勝這刻些方朱法依信據(jù)的韻原理不返同，跌實現(xiàn)秋時所怪需開礦銷不繁同，靈檢測賤范圍蝦不同配，各有捐所長霸。7-棒5-秧2計算速機病走毒的膨防范防范敗是對旬付計汗算機脖病毒早的積軋極而恭又有符效的措施甩，比猾等待夢計算庫機病枝毒出嗓現(xiàn)之凍后再獅去掃描和觀清除頌?zāi)芨^有效鋤地保斑護計敘算機義系統(tǒng)致。要做好宮計算譽機病裙毒的釀防范寺工作籮，首智先是堂防范體系抖和制紐奉度的仇建立鴨。其指次，帽利用機反病全毒軟件及型時發(fā)侍現(xiàn)計梨算機勾病毒抱侵入長，對葉它進責(zé)行監(jiān)視、構(gòu)跟蹤涂等操痛作，嚷并采啟取有翻效的撞手段吵阻止它的毛傳播適和破犯壞。7-廉5-嶄2計算優(yōu)機病泊毒的但防范蔬（續(xù)價）反病說毒軟濃件常愧用以嗎下幾睡種反艷病毒擱技術(shù)梳來對摟病毒閘進行弓預(yù)防舌和徹亭底殺離除：①伯實時腫監(jiān)視朋技術(shù)②垂全平閉臺反剩病毒籌技術(shù)7-月5-堂.3湖計產(chǎn)算機改病毒邀的清錢除及究常用的反病尊毒軟蛾件計算思機病邀毒的野清除曾：文件棄型病略毒清或除(2遭)致引導(dǎo)臣型病臥毒的迷清除(3筆)賀內(nèi)存員解毒常用舉的反塊病毒脆軟件館：KV校30筐00瑞星烈殺毒波軟件破20磁03此版No狼rt碌on蘋A商nt絲式iv