前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)病毒的傳播途徑主題范文,僅供參考,歡迎閱讀并收藏。
Abstract: Along with the promotion of 3G network and popularization of intelligent mobile phone, extensive use of network card and rapid growth of flow type business, the security issues of traditional Internet are brought into the communication network. The malicious behavior for the mobile phone is gradually surfaced, which seriously affect the user's normal use, also affect the operators' network environment, company revenue and social reputation. In the long run, defense of mobile phone virus will be the number one challenge faced by communications operators Internet business.
關(guān)鍵詞: 手機(jī)病毒;防御
Key words: mobile phone virus;defense
中圖分類號(hào):TN91 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2012)20-0225-02
0 引言
2011年11月《第26次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》:我國(guó)網(wǎng)民規(guī)模4.2億,手機(jī)網(wǎng)民2.77億,占65.9%;手機(jī)終端越來越智能化,預(yù)計(jì),到2013年,全球PC保有量將達(dá)到16.2億部,而智能手機(jī)和具備瀏覽器的傳統(tǒng)手機(jī)的保有量將達(dá)到16.9億部,手機(jī)將超越PC而成為人們的主要上網(wǎng)工具。因此,建設(shè)一套手機(jī)病毒安全防護(hù)體系,通過網(wǎng)絡(luò)監(jiān)測(cè)主動(dòng)發(fā)現(xiàn)手機(jī)病毒,并迅速查殺,阻止繼續(xù)傳播,避免惡意行為相關(guān)投訴,提升網(wǎng)絡(luò)通信品質(zhì),是各通信運(yùn)營(yíng)商的當(dāng)務(wù)之急。
本文將對(duì)手機(jī)病毒種類及傳播途徑進(jìn)行分析,提出通信網(wǎng)絡(luò)中手機(jī)病毒防御技術(shù)方案。
1 手機(jī)病毒發(fā)展?fàn)顩r
截至2011年12月,我國(guó)全年查殺到手機(jī)惡意軟件24794款,同比增長(zhǎng)266%,2005年至今累計(jì)查殺42869款,中國(guó)大陸地區(qū)2011全年累計(jì)感染智能手機(jī)1152萬(wàn)部,全球范圍內(nèi),累計(jì)感染智能手機(jī)3711萬(wàn)部。
2 手機(jī)病毒分類
根據(jù)工信部最新標(biāo)準(zhǔn),根據(jù)破壞結(jié)果將病毒與惡意軟件分為8個(gè)類型:惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙欺詐和流氓行為。
在2011年截獲的24794款手機(jī)惡意軟件中,“遠(yuǎn)程控制木馬”以27.3%的感染比例位居首位。同比2010年初漲幅高達(dá)89%,全年累計(jì)感染手機(jī)291萬(wàn)部,成為2011年度智能手機(jī)的第一安全威脅。而惡意扣費(fèi)、隱私竊取、資費(fèi)消耗類、系統(tǒng)破壞類則以25.5%、16.3%、11.2%、8.4%的比例位居其后,其后則為流氓軟件(5.3%)、誘騙欺詐(4.1%)、惡意傳播類(1.9%)惡意軟件。
綜合分析各類手機(jī)病毒,其帶來的危害主要分三個(gè)層面:
2.1 手機(jī)病毒對(duì)用戶的危害:
①手機(jī)用戶造成經(jīng)濟(jì)損失,如發(fā)送大給量廣告短信或彩信、發(fā)起大量呼叫、惡意訂購(gòu)業(yè)務(wù)、偷偷連接互聯(lián)網(wǎng)產(chǎn)生大量流量等;
②造成用戶隱私信息泄露,如竊取通訊錄、通話記錄、短信內(nèi)容、定位信息、賬戶信息等;
③為用戶正常使用造成不便,如破壞手機(jī)系統(tǒng)或部分功能、惡意刪除用戶軟件、耗盡電池而使手機(jī)無(wú)法正常使用。
2.2 手機(jī)病毒對(duì)運(yùn)營(yíng)商的影響:
①堵塞移動(dòng)通信服務(wù),如某些病毒會(huì)強(qiáng)制被感染手機(jī)不斷向網(wǎng)絡(luò)發(fā)送垃圾信息或撥打特定電話等;
②給用戶帶來“計(jì)費(fèi)錯(cuò)誤”的誤區(qū);
③造成用戶網(wǎng)絡(luò)感知差,嚴(yán)重影響企業(yè)品牌形象,嚴(yán)重影響用戶對(duì)運(yùn)營(yíng)商移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)及其他業(yè)務(wù)的使用,并對(duì)運(yùn)營(yíng)商產(chǎn)生不信任。
2.3 手機(jī)病毒社會(huì)危害:
①造成人民群眾財(cái)產(chǎn)損失;
②黑色利益鏈的形成和猖獗,給社會(huì)帶來潛在的不安定因素;
③國(guó)家重要信息、商業(yè)機(jī)密有可能造成泄露,沒有有效手段發(fā)現(xiàn)和監(jiān)管。
由此可見,遏制手機(jī)病毒是整個(gè)通信行業(yè)的當(dāng)務(wù)之急。
3 手機(jī)病毒的傳播途徑
伴隨智能手機(jī)用戶的極速增長(zhǎng),與其相配的官方、第三方軟件商店層出不窮,并出現(xiàn)了大量分享APP應(yīng)用和交流、討論的手機(jī)論壇,而在Android平臺(tái)下,ROM刷機(jī)包也愈發(fā)火熱。但就在用戶借此可享受到更為便捷的應(yīng)用服務(wù)同時(shí),在其中“潛伏”的安全威脅也不斷出現(xiàn)。
數(shù)據(jù)顯示,2011在中國(guó)大陸地區(qū),手機(jī)論壇成為了惡意軟件的最大傳播途徑,數(shù)據(jù)顯示,有24.2%的手機(jī)惡意軟件主要通過手機(jī)論壇傳播。而手機(jī)應(yīng)用商店則以20.3%的比例位居其后,WWW/WAP網(wǎng)站和ROM“刷機(jī)包”也以17.3%和13.2%的比例緊隨其后。
綜上分析,目前手機(jī)病毒的傳播途徑主要還是通過網(wǎng)絡(luò)瀏覽、網(wǎng)絡(luò)下載和手機(jī)短信彩信。
關(guān)鍵詞 計(jì)算機(jī)病毒;特征;網(wǎng)絡(luò)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)10-0142-01
隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域中的普及,計(jì)算機(jī)在人們生活、學(xué)習(xí)、工作中發(fā)揮著重要的作用。而計(jì)算機(jī)在實(shí)際的使用過程中,容易受到病毒的感染與攻擊,不僅對(duì)計(jì)算機(jī)系統(tǒng)造成破壞性的損失,還嚴(yán)重影響人們的工作、生活[1]。因此,在計(jì)算機(jī)使用的過程中,做好計(jì)算機(jī)病毒的防治措施,是保證計(jì)算機(jī)系統(tǒng)安全的關(guān)鍵。
1 計(jì)算機(jī)病毒的傳播途徑及特征
計(jì)算機(jī)病毒是一種入侵計(jì)算機(jī)系統(tǒng),并進(jìn)行破壞的特殊程序,且自我繁殖能力非常強(qiáng)大。計(jì)算機(jī)病毒在侵入計(jì)算機(jī)系統(tǒng)后,就會(huì)導(dǎo)致計(jì)算機(jī)中的數(shù)據(jù)丟失,甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓,對(duì)正常的工作造成影響。
1.1 傳播途徑
計(jì)算機(jī)病毒的傳播途徑主要分為以下幾種:1)通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播;2)通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播,如U盤、光盤、光碟等;3)通過計(jì)算網(wǎng)絡(luò)進(jìn)行傳播,如系統(tǒng)漏洞、郵件等;4)通過無(wú)線通道或點(diǎn)對(duì)點(diǎn)的通信系統(tǒng)進(jìn)行傳播。
1.2 特征
與計(jì)算機(jī)程序不同,計(jì)算機(jī)病毒程序主要具有以下6點(diǎn)特征[2]:1)傳染性,即可以通過各種途徑從感染的計(jì)算機(jī)中擴(kuò)散到其他的計(jì)算機(jī)中,導(dǎo)致其他計(jì)算機(jī)也被感染;2)寄生性,即寄生于宿主程序中,通過依靠寄主程序的執(zhí)行進(jìn)行破壞;3)潛伏性,即可通過修改其他程序,將自身的復(fù)制體嵌入到計(jì)算機(jī)硬盤中,等到時(shí)機(jī)成熟后發(fā)作;4)隱蔽性,即病毒可隱藏在計(jì)算機(jī)系統(tǒng)中的各個(gè)位置,或以隱藏文件的形式產(chǎn)生;5)破壞性,即在感染計(jì)算機(jī)后對(duì)計(jì)算機(jī)硬件進(jìn)行破壞;6)攻擊主動(dòng)性,即計(jì)算機(jī)病毒能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行自動(dòng)攻擊,并在擊垮計(jì)算機(jī)防范措施后侵入計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。
2 計(jì)算機(jī)病毒的防治措施
2.1 基于用戶的病毒防治
對(duì)于計(jì)算機(jī)用戶而言,對(duì)計(jì)算機(jī)病毒的防治就是防治病毒侵入計(jì)算機(jī),這就要求用戶要做好以下幾點(diǎn)[3]:1)在使用計(jì)算機(jī)時(shí),盡可能不使用光盤或軟盤,若需要使用,應(yīng)對(duì)光盤或軟盤進(jìn)行檢測(cè),對(duì)于一些陌生人傳來的郵件,不要打開,并及時(shí)刪除,以防病毒通過郵件方式侵入計(jì)算機(jī);2)定期進(jìn)行計(jì)算機(jī)的檢查。計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí),應(yīng)定期檢查計(jì)算機(jī),以便及時(shí)發(fā)現(xiàn)與修補(bǔ)計(jì)算機(jī)系統(tǒng)漏洞,有利于防止計(jì)算機(jī)病毒的侵入;3)加強(qiáng)防毒軟件的更新升級(jí)。防毒軟件在使用一段時(shí)間后,容易出現(xiàn)漏洞,因此需要加強(qiáng)防毒軟件的更新升級(jí),以提高計(jì)算機(jī)的防毒、查毒、殺毒等能力,從而保證計(jì)算機(jī)的安全;4)做好計(jì)算機(jī)數(shù)據(jù)的及時(shí)備份。計(jì)算機(jī)用戶應(yīng)對(duì)重要的計(jì)算機(jī)文件、信息、數(shù)據(jù)進(jìn)行及時(shí)備份,以防止重要文件、信息、數(shù)據(jù)的丟失。
2.2 基于工作站的病毒防治
為了保證計(jì)算機(jī)的安全使用性能,工作站防治病毒可以采取以下方法[4-5]:1)軟件防治。在計(jì)算機(jī)病毒防治中,可使用反病毒軟件定期檢測(cè)工作站病毒感染情況,以確保計(jì)算機(jī)病毒良好的防治性能,或者是以人為啟動(dòng)軟盤防病毒軟件;2)將防病毒卡安插在工作站中。通過在工作站中安插防病毒卡,進(jìn)行實(shí)時(shí)檢測(cè)計(jì)算機(jī)病毒情況,有效提高計(jì)算機(jī)病毒的防治效果,但防病毒卡的更新、升級(jí)比較困難,且容易對(duì)工作站的運(yùn)行速度造成影響;3)將防病病毒芯片安插于網(wǎng)絡(luò)接口卡中,有機(jī)結(jié)合工作站存取控制和病毒防護(hù)措施,有效檢測(cè)與保護(hù)工作站及服務(wù)器。
2.3 基于服務(wù)器的病毒防治
當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器出現(xiàn)癱瘓,也就意味著整個(gè)網(wǎng)絡(luò)癱瘓。在網(wǎng)絡(luò)服務(wù)器出現(xiàn)擊垮的情況下,將會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失?;诜?wù)器裝載模塊,進(jìn)行實(shí)時(shí)掃描計(jì)算機(jī)病毒,從而實(shí)現(xiàn)良好的計(jì)算機(jī)病毒防治功能。同時(shí),在服務(wù)器上安插防毒卡,通過切斷計(jì)算機(jī)病毒的傳播途徑,以使服務(wù)器免受病毒的感染與攻擊,從而起到很好保護(hù)計(jì)算機(jī)作用。
2.4 提高計(jì)算機(jī)網(wǎng)絡(luò)管理水平
目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)處于的防御地位比較被動(dòng)。為了更好地進(jìn)行計(jì)算機(jī)病毒的防治,應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理。在計(jì)算機(jī)硬件設(shè)備、軟件系統(tǒng)使用、管理、維護(hù)及服務(wù)等環(huán)節(jié)中嚴(yán)格執(zhí)行標(biāo)準(zhǔn)的規(guī)章制度,增強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理員及用戶操作程序的規(guī)范性。同時(shí),加強(qiáng)職業(yè)道德及法制教育工作,嚴(yán)格懲罰非法活動(dòng)的集體與個(gè)人行為,并由專業(yè)的工作人員高度各項(xiàng)具體事務(wù),及時(shí)處理計(jì)算機(jī)系統(tǒng)中存在的病毒癥狀,將系統(tǒng)中新情況及時(shí)反饋于上級(jí),在網(wǎng)絡(luò)工作站方面,必須要加強(qiáng)病毒的檢測(cè)力度,以防治病毒的侵入。另外,還要制定嚴(yán)格的網(wǎng)絡(luò)使用與管理制度,以提高用戶的計(jì)算機(jī)防毒意識(shí),采用先進(jìn)、有效的防治措施,以做好計(jì)算機(jī)病毒的“預(yù)防為主、以殺為輔、防殺結(jié)合”工作。
3 結(jié)束語(yǔ)
綜上所述,計(jì)算機(jī)病毒的防治是一項(xiàng)系統(tǒng)化、長(zhǎng)期性、復(fù)雜化的工程,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。因此必須要加強(qiáng)對(duì)計(jì)算機(jī)病毒的特征與傳播途徑的了解,然后采用有效的防治措施,以保證計(jì)算機(jī)系統(tǒng)的安全。
參考文獻(xiàn)
[1]馮艷麗.關(guān)于計(jì)算機(jī)病毒的分析及防治措施[J].黑龍江科技信息,2013,41(34):154.
[2]蒲李強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)病毒的發(fā)展趨勢(shì)及防治措施[J].華章,2011,28(17):313.
[3]張愛香.對(duì)計(jì)算機(jī)病毒防治措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,15(2):75-76.
網(wǎng)絡(luò)型病毒自身的傳播方式
網(wǎng)絡(luò)型計(jì)算機(jī)病毒具有多種傳播方式,其中文件傳播、網(wǎng)頁(yè)傳播和郵件傳播是病毒最主要的傳播方式,網(wǎng)絡(luò)型病毒就是通過這些方式進(jìn)行傳播,威脅計(jì)算機(jī)網(wǎng)絡(luò)的健康運(yùn)行,也給網(wǎng)絡(luò)的使用者帶來了很多不必要的麻煩。
1文件傳播
作為病毒傳播的常見方式,如果網(wǎng)絡(luò)病毒存在于文件之中,當(dāng)這一文件以網(wǎng)絡(luò)的形式傳送給其他用戶時(shí),就是在執(zhí)行病毒程序,從而使病毒在網(wǎng)絡(luò)計(jì)算機(jī)上得以繼續(xù)傳播。
2網(wǎng)頁(yè)傳播
人們往往會(huì)在網(wǎng)頁(yè)中加入一些組件和程序,來增加網(wǎng)頁(yè)的可視性和交互性,但病毒往往會(huì)存在于這些組件和程序之中,并進(jìn)行病毒傳播。因此,如果用戶在瀏覽網(wǎng)頁(yè)的過程中不小心打開了帶有病毒的網(wǎng)頁(yè),就會(huì)造成病毒的擴(kuò)散。
3郵件傳播
網(wǎng)絡(luò)型病毒能夠?qū)⒉《静啬溆陔娮余]件的附件之中,病毒會(huì)在用戶執(zhí)行附件的同時(shí)在計(jì)算機(jī)中傳播,導(dǎo)致系統(tǒng)癱瘓。但目前很多網(wǎng)絡(luò)型病毒會(huì)直接將病毒隱藏在郵件之中,而不是郵件的附件,所以當(dāng)用戶打開郵件后,病毒便會(huì)真正存在于計(jì)算機(jī)之中,并進(jìn)行大范圍的擴(kuò)散。郵件病毒通常是進(jìn)行腳本的編寫代碼,并通過系統(tǒng)運(yùn)行來執(zhí)行,從而病毒就會(huì)自動(dòng)地將自身的代碼放入到郵件的發(fā)件當(dāng)中,進(jìn)而在計(jì)算機(jī)網(wǎng)絡(luò)中傳播,例如梅麗莎和愛蟲等。
有效控制病毒傳播,維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全
1及時(shí)升級(jí)病毒防治軟件
病毒也會(huì)隨著人們的治理措施有一定的進(jìn)步和改革,所以治理病毒的相關(guān)軟件也需要進(jìn)行不斷的發(fā)展和進(jìn)步,不能給病毒傳播的機(jī)會(huì),要及時(shí)、定時(shí)關(guān)注網(wǎng)絡(luò)信息,及時(shí)升級(jí)計(jì)算機(jī)系統(tǒng),更好地保證計(jì)算機(jī)系統(tǒng)的版本更新,只有這樣才能更有效地防范和避免網(wǎng)絡(luò)病毒的入侵和擴(kuò)散。
2做好系統(tǒng)備份
當(dāng)病毒出現(xiàn)后,只有進(jìn)行系統(tǒng)還原才能真正地清除計(jì)算機(jī)中的病毒,但計(jì)算機(jī)的系統(tǒng)還原會(huì)給網(wǎng)絡(luò)的使用者帶來很大的不方便,甚至?xí)?dǎo)致用戶部分?jǐn)?shù)據(jù)的丟失,所以建議網(wǎng)絡(luò)用戶做好計(jì)算機(jī)的系統(tǒng)備份工作,將文件安裝在計(jì)算進(jìn)機(jī)硬盤的分區(qū)當(dāng)中,這種方式可以最大限度地減少由于系統(tǒng)崩潰造成的損失。
3進(jìn)一步利用和開發(fā)防病毒的軟件
防火墻的使用能夠有效防止網(wǎng)絡(luò)病毒的入侵,但這種防火墻有一定的局限性。防火墻的使用僅限于網(wǎng)絡(luò)當(dāng)中,所以只是將外部與內(nèi)部的網(wǎng)絡(luò)隔離開來,將病毒的傳播途徑切斷。防火墻會(huì)對(duì)網(wǎng)絡(luò)型病毒進(jìn)行前期的預(yù)測(cè),還能夠設(shè)置一定的訪問權(quán)限,有效遏制病毒作用的發(fā)揮。防火墻可以有效防止病毒的入侵,但對(duì)早已存在的病毒就需要使用殺毒軟件。當(dāng)前,殺毒軟件的清除和監(jiān)測(cè)都充分發(fā)揮著自身的作用,但病毒也在這個(gè)過程中不斷進(jìn)步和發(fā)展,因此這就要求相關(guān)的技術(shù)人員進(jìn)一步利用和開發(fā)防病毒的軟件,及時(shí)發(fā)現(xiàn)和消滅病毒,真正保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。
4提升網(wǎng)絡(luò)型病毒的有效管理
第一,要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性宣傳,不斷加強(qiáng)網(wǎng)絡(luò)使用者的病毒防范觀念,對(duì)不正規(guī)的網(wǎng)頁(yè)或網(wǎng)站盡量不要點(diǎn)擊或下載,進(jìn)一步減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害幾率。第二,切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防治的相關(guān)制度建設(shè),有效明確計(jì)算機(jī)的操作流程,還要根據(jù)當(dāng)前網(wǎng)絡(luò)病毒的實(shí)際發(fā)展情況,對(duì)病毒的防治措施不斷進(jìn)行有效的創(chuàng)新和改革,防止網(wǎng)絡(luò)型病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播和蔓延。
[關(guān)鍵詞]網(wǎng)絡(luò)病毒 加密 入侵檢測(cè) 防火墻 防毒墻
一、網(wǎng)絡(luò)安全現(xiàn)狀
隨著網(wǎng)絡(luò)應(yīng)用的日益普及并復(fù)雜化,網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展??傊?,網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。
二、網(wǎng)絡(luò)病毒類型劃分
現(xiàn)在的計(jì)算機(jī)病毒的特點(diǎn)主要有:寄生性、隱蔽性、潛伏性、傳染性、破壞性、計(jì)算機(jī)病毒可觸發(fā)性。
1.網(wǎng)絡(luò)病毒從類型上分,可以分為兩種:木馬病毒、蠕蟲病毒
木馬病毒是一種后門程序,它會(huì)潛伏在操作系統(tǒng)中,竊取用戶資料比如QQ、網(wǎng)上銀行密碼、賬號(hào)、游戲賬號(hào)密碼等。蠕蟲病毒相對(duì)來說要先進(jìn)一點(diǎn),它的傳播途徑很廣,可以利用操作系統(tǒng)和程序的漏洞主動(dòng)發(fā)起攻擊,每種蠕蟲都有一個(gè)能夠掃描到計(jì)算機(jī)當(dāng)中的漏洞的模塊,一旦發(fā)現(xiàn)后立即傳播出去,由于蠕蟲的這一特點(diǎn),它的危害性也更大,它可以在感染了一臺(tái)計(jì)算機(jī)后通過網(wǎng)絡(luò)感染這個(gè)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī),被感染后,蠕蟲會(huì)發(fā)送大量數(shù)據(jù)包,所以被感染的網(wǎng)路速度就會(huì)變慢,也會(huì)因?yàn)镃PU、內(nèi)存占用過高而產(chǎn)生或?yàn)l臨死機(jī)狀態(tài)。
2.從傳播途徑來說,又可以分為漏洞型病毒、郵件型病毒兩種
按照網(wǎng)絡(luò)病毒的傳播途徑來說,又可以分為漏洞型病毒、郵件型病毒兩種。相比較而言,郵件型病毒更容易清楚,它是由電子郵件進(jìn)行傳播的,病毒會(huì)隱藏在附件中,偽造虛假信息欺騙用戶打開或下載該附件,有的郵件病毒也可以通過瀏覽器的漏洞來進(jìn)行傳播,這樣,用戶即使只是瀏覽了郵件內(nèi)容,并沒有查看附件,也同讓會(huì)讓病毒趁虛而入。而漏洞性病毒應(yīng)用最廣泛的就是WINDOWS操作系統(tǒng),而WINDOWS操作系統(tǒng)的系統(tǒng)操作漏洞非常多,微軟會(huì)定期安全補(bǔ)丁,即便你沒有運(yùn)行非法軟件,或者不安全連接,漏洞性病毒也會(huì)利用操作系統(tǒng)或軟件的漏洞攻擊你的計(jì)算機(jī),例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種,他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓,造成了巨大的經(jīng)濟(jì)損失。
網(wǎng)絡(luò)在發(fā)展,計(jì)算機(jī)在普及,病毒也在發(fā)展和普及,如今的病毒已經(jīng)不止是傳統(tǒng)意義上的病毒,有的時(shí)候一個(gè)病毒往往包含多項(xiàng)內(nèi)容,自己本身是文件型病毒、木馬型病毒、漏洞性病毒、郵件型病毒的混合體,這樣的病毒危害性更大,也更難查殺。如今的病毒傳播的方式更加多樣化,新病毒層出不窮,我們只有不斷補(bǔ)充新的查殺知識(shí),才能在與網(wǎng)絡(luò)病毒的戰(zhàn)斗中處于更加有利的地位。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
網(wǎng)絡(luò)病毒一般是利用電腦本身存在的問題或弱點(diǎn)進(jìn)行傳播,系統(tǒng)的安全防護(hù)是重要的一個(gè)環(huán)節(jié),它與網(wǎng)絡(luò)病毒是對(duì)立成長(zhǎng)的,來保護(hù)我們的電腦及網(wǎng)絡(luò)不受侵害。
1.對(duì)重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文。如果沒有密鑰,即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全。
2.采用病毒防護(hù)技術(shù)
包括:(1)未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。(2)智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端,使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。(3)壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來。(4)病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn),它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。(5)嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。
3.運(yùn)用入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用,能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到人侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在入侵攻擊過程中,能減少人侵攻擊所造成的損失。在被人侵攻擊后,收集入侵擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加人知識(shí)庫(kù)內(nèi),以增強(qiáng)系統(tǒng)的防范能力。
4.利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
關(guān)鍵詞:計(jì)算機(jī)病毒;特征;防治措施
中圖分類號(hào):TP309.5文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Discussion on Computer Virus Prevention Measures
Zhang Aixiang
(Shandong Career Development College,Jining272000,China)
Abstract:With the proliferation of computer viruses,network information security caused huge damage and potential threats.To maintain the safe and effective use of computer information,explore the computer virus prevention measures have been imminent.Start from the definition of computer viruses,the main summary of the classification,characteristics and route of transmission of computer viruses,and on this basis,focuses on the prevention and detection prevention and control measures.
Keywords:Computer viruses;Characteristics;Control measures
隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)已經(jīng)廣泛地應(yīng)用到了生活的各個(gè)領(lǐng)域,對(duì)經(jīng)濟(jì)、文化與科學(xué)的發(fā)展產(chǎn)生了重要的影響,越來越多的商業(yè)活動(dòng)與大筆資金也正在通過網(wǎng)絡(luò)快速地流通。然而,在享受計(jì)算機(jī)帶給我們方便的同時(shí),其本身也成為了孕育計(jì)算機(jī)病毒的溫床。雖然計(jì)算機(jī)防范技術(shù)在不斷地升級(jí)與拓展,但網(wǎng)絡(luò)使用的簡(jiǎn)易性和開放性使得病毒也在跟著不斷地增加和變種,傳播也更迅速。據(jù)相關(guān)報(bào)道,每年世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件不計(jì)其數(shù),對(duì)人類社會(huì)的正常生活造成了嚴(yán)重的干擾。所以,了解計(jì)算機(jī)病毒的特點(diǎn)和傳播途徑,探究網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治措施,具有非常重要的意義,應(yīng)受到社會(huì)各領(lǐng)域的高度重視。
一、計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒最早的科學(xué)定義出現(xiàn)在1983年Fred cohen的博士論文“計(jì)算機(jī)病毒實(shí)驗(yàn)”,論文中將計(jì)算機(jī)病毒定義為“一種能把自己注入其他程序的計(jì)算機(jī)程序”。目前關(guān)于計(jì)算機(jī)病毒已有各種各樣的定義,我國(guó)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒被定義為:“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。通俗地講,計(jì)算機(jī)病毒就是通過某種途徑潛伏在計(jì)算機(jī)里,達(dá)到某種條件時(shí)即被激活的對(duì)計(jì)算機(jī)資源進(jìn)行破壞的一組程序代碼或指令集。
二、計(jì)算機(jī)病毒的特征
和其它計(jì)算機(jī)程序相比,計(jì)算機(jī)病毒程序具有以下特點(diǎn):
1.傳染性:傳染性是計(jì)算機(jī)病毒的基本特征,病毒通常可以通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),或借助非法拷貝進(jìn)行這種傳染。在某些情況下被二次感染的計(jì)算機(jī)也會(huì)發(fā)生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計(jì)算機(jī)病毒程序寄生到宿主程序中,依賴于寄主程序的執(zhí)行而生成并起破壞作用的特性。它是計(jì)算機(jī)病毒的一個(gè)根本屬性,也是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。
3.潛伏性:有些計(jì)算機(jī)病毒侵入系統(tǒng)不會(huì)立即發(fā)作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復(fù)制體嵌入到磁盤甚至硬盤的主引導(dǎo)區(qū)中,等到條件具備時(shí)就突然發(fā)作。
4.隱蔽性:隱蔽性也是計(jì)算機(jī)病毒的基本特征之一。不同的病毒會(huì)隱藏在不同的位置,或在扇區(qū)中,或以隱藏文件的形式出現(xiàn),甚至?xí)r隱時(shí)現(xiàn)、變化無(wú)常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統(tǒng)一旦被病毒感染,強(qiáng)大的病毒會(huì)迅速地按照設(shè)定直接破壞計(jì)算機(jī)的數(shù)據(jù)信息、搶占系統(tǒng)資源、影響運(yùn)行速度或?qū)τ?jì)算機(jī)硬件造成破壞等,這些破壞對(duì)計(jì)算機(jī)用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計(jì)算機(jī)病毒可怕的破壞性使得計(jì)算機(jī)病毒越來越令人談虎色變。
6.攻擊主動(dòng)性:計(jì)算機(jī)病毒對(duì)系統(tǒng)主動(dòng)攻擊,無(wú)論采取多嚴(yán)密的措施都不能徹底地排除病毒對(duì)系統(tǒng)的攻擊,且即使許多單機(jī)上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)沒有徹底殺毒,就可能使整個(gè)網(wǎng)絡(luò)再次遭受病毒的肆虐破壞。
三、計(jì)算機(jī)病毒的防治措施
(一)計(jì)算機(jī)病毒的入侵途徑
隨著計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)趨勢(shì)日益增強(qiáng),病毒入侵電腦的途徑成倍增加??偟膩碚f,計(jì)算機(jī)病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網(wǎng)絡(luò)傳輸和文件執(zhí)行等方式進(jìn)行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執(zhí)行是計(jì)算機(jī)被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯(lián)系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:
(1)軟盤。由于在計(jì)算機(jī)應(yīng)用早期,大部分執(zhí)行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒??梢娮鳛樽畛S玫慕粨Q媒介,軟盤在早期是病毒傳播的主要途徑之一。
(2)硬盤。由于計(jì)算機(jī)病毒的強(qiáng)傳然性,一旦硬盤被病毒感染,當(dāng)其在本地或移到其他地方使用和維修時(shí),就會(huì)造成病毒的迅速傳播擴(kuò)散。而且,當(dāng)對(duì)軟盤格式化時(shí),如果系統(tǒng)硬盤中已經(jīng)有病毒存在,則會(huì)對(duì)軟盤進(jìn)行新的傳染并再擴(kuò)散。
(3)光盤。光盤由于容量大,在存儲(chǔ)大量可執(zhí)行文件的同時(shí)也使大量的病毒就有了藏身之處。尤其對(duì)只讀光盤,因?yàn)椴荒苓M(jìn)行寫操作,光盤上的病毒無(wú)法清除。另外,當(dāng)前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會(huì)為病毒防護(hù)擔(dān)負(fù)責(zé)任,更不可能提供真正可靠的技術(shù)保障來避免病毒的侵入、傳染和傳播擴(kuò)散。
(4)網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網(wǎng)絡(luò)郵件系統(tǒng)都有在網(wǎng)絡(luò)間傳輸附帶格式化文檔的功能。隨著國(guó)際互聯(lián)網(wǎng)的普及,Internet已逐步成為病毒人侵的主要途徑之一。
(二)計(jì)算機(jī)病毒的預(yù)防
由計(jì)算機(jī)病毒的特性可知,計(jì)算機(jī)一旦感染病毒,就不易徹底防治查殺,有時(shí)會(huì)給帶來無(wú)法恢復(fù)的損失。這就要求用戶在使用計(jì)算機(jī)時(shí),須加強(qiáng)病毒的預(yù)防措施,從而避免或最大限度地降低損失。常用的有效預(yù)防措施如下:
1.安裝正版的殺毒軟件和網(wǎng)絡(luò)防火墻,以防止網(wǎng)絡(luò)上的病毒侵入。這是個(gè)簡(jiǎn)單有效的方法,但要特別注意須及時(shí)更新、升級(jí),并實(shí)時(shí)監(jiān)控,否則就會(huì)形同虛設(shè)。
2.不使用來歷不明的程序或軟件。需要使用新軟件時(shí),要用掃毒程序檢查確認(rèn)無(wú)病毒后方可使用,減少中毒機(jī)會(huì)。
3.規(guī)范操作,設(shè)置移動(dòng)存儲(chǔ)設(shè)備插入后自動(dòng)進(jìn)行殺毒。實(shí)際操作中盡量不要使用外來軟盤,必要時(shí)先通過殺毒軟件查毒以后再用,重啟時(shí)注意把軟盤取出;
4.養(yǎng)成良好的習(xí)慣,定期對(duì)磁盤優(yōu)化和整理,進(jìn)行全面殺毒,并及時(shí)更新系統(tǒng)漏洞補(bǔ)丁。
5.重要資料,一定備份。為了保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全,使得在計(jì)算機(jī)系統(tǒng)遭到破壞后可以最大限度地恢復(fù)數(shù)據(jù),減少可能造成的損失,應(yīng)該養(yǎng)成經(jīng)常對(duì)重要數(shù)據(jù)備份的習(xí)慣。
6.經(jīng)常學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)。只有這樣才能及時(shí)發(fā)現(xiàn)新病毒,并采取相應(yīng)的應(yīng)對(duì)措施,盡量減少對(duì)自己計(jì)算機(jī)的危害。
(三)計(jì)算機(jī)病毒的檢測(cè)與應(yīng)對(duì)
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性和破壞性。因此在日常生活中用戶除了要加強(qiáng)預(yù)防外,及時(shí)檢測(cè)病毒是否存在于系統(tǒng)中并采取準(zhǔn)確的防治措施也是非常關(guān)鍵的工作。一般情況下用戶可以根據(jù)下列情況判斷系統(tǒng)是否感染病毒。
計(jì)算機(jī)啟動(dòng)速度慢且無(wú)故自動(dòng)重啟;工作中計(jì)算機(jī)無(wú)故死機(jī);桌面上的圖標(biāo)自動(dòng)發(fā)生變化;桌面上出現(xiàn)奇怪的提示信息、特殊的字符等異常現(xiàn)象;音箱時(shí)常發(fā)出奇怪的聲響;文件中的數(shù)據(jù)被篡改或丟失;在運(yùn)行正常的應(yīng)用軟件時(shí),系統(tǒng)報(bào)告內(nèi)存不足;系統(tǒng)不能識(shí)別已經(jīng)存在的硬盤;郵箱中無(wú)故出現(xiàn)大量不明來歷的郵件;打印機(jī)的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計(jì)算機(jī)病毒感染的表現(xiàn),有利于及時(shí)發(fā)現(xiàn)病毒的入侵。
一旦檢測(cè)出有病毒入侵計(jì)算機(jī),可以采取如下措施應(yīng)對(duì)。對(duì)于文件型病毒,可直接安裝殺毒軟件,進(jìn)行殺毒,并利用反病毒軟件檢查清除病毒。若是引導(dǎo)型病毒:
1.量避免用帶病毒的硬盤啟動(dòng)。
2.清除注冊(cè)表中的一些信息,并及時(shí)刪除惡意流氓軟件。
3.采用輔助軟件,例如注冊(cè)表監(jiān)視軟件。對(duì)于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-u xxx.Dll)進(jìn)行卸載之后再刪除。
4.發(fā)現(xiàn)病毒的電腦最好不要再接到局域網(wǎng)中,以免將病毒傳到網(wǎng)絡(luò)的其他電腦上,并暫時(shí)不要和其他電腦進(jìn)行交換文件。
5.對(duì)于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運(yùn)行,進(jìn)而實(shí)現(xiàn)刪除。還可用U盤啟動(dòng)PE系統(tǒng),找到病毒文件后再刪除。若上述辦法仍無(wú)法將病毒徹底查除,就要考慮給計(jì)算機(jī)重新分區(qū),然后將整個(gè)硬盤格式化。
四、結(jié)語(yǔ)
病毒的防治,重在預(yù)防。隨計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對(duì)紛繁復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)世界,使用者須倍加小心,及時(shí)了解病毒發(fā)展的最新動(dòng)態(tài)和更新殺毒軟件。另外,要想在和計(jì)算機(jī)病毒的對(duì)抗中始終處于領(lǐng)先地位,還必須加強(qiáng)計(jì)算機(jī)病毒防范體系和防范制度的建設(shè)和建立,防患未然。
參考文獻(xiàn):
[1]陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001
[2]李旭華.計(jì)算機(jī)病毒--病毒機(jī)制與防范技術(shù)[M].北京:重慶大學(xué)出版社
計(jì)算機(jī)病毒的特征
1傳染性
計(jì)算機(jī)病毒最顯著的特性之一就是傳染性,盡管計(jì)算機(jī)病毒也屬于計(jì)算機(jī)程序的一種,但是,傳染性是它區(qū)別于一般正常程序的本質(zhì)特征。目前計(jì)算機(jī)病毒常見的傳播途徑有網(wǎng)絡(luò)傳播、郵件傳播、存儲(chǔ)媒介傳播等,當(dāng)病毒生成后可以通過一臺(tái)計(jì)算機(jī)終端經(jīng)過多種途徑傳播出去,當(dāng)這臺(tái)中毒計(jì)算機(jī)接入網(wǎng)絡(luò),病毒就可以通過一臺(tái)計(jì)算機(jī)的端口數(shù)據(jù)交換來感染網(wǎng)絡(luò)中的其他計(jì)算機(jī)。通常Internet網(wǎng)絡(luò)病毒會(huì)給整個(gè)網(wǎng)絡(luò)帶來災(zāi)難性的破壞。
2復(fù)制性
計(jì)算機(jī)病毒具有極其強(qiáng)大的復(fù)制能力,在傳播過程中除非能夠?qū)鞑ブ械牟《救繗⑺?,或者將系統(tǒng)漏洞修復(fù)掉,否則病毒強(qiáng)大的復(fù)制能力將會(huì)不斷的繼續(xù)復(fù)制和傳播,難以得到有效地控制,從而使造成更大的損失。
3破壞性
任何的計(jì)算機(jī)病毒都是以破壞計(jì)算機(jī)系統(tǒng)軟硬件為目的的,會(huì)對(duì)計(jì)算機(jī)合法的應(yīng)用程序造成破壞,例如,刪除重要數(shù)毀壞主板BIOS設(shè)置、盜取重要的個(gè)人資料從而給計(jì)算機(jī)用戶帶來更大的損失。例如,2007年肆虐爆發(fā)的熊貓燒香病毒就是以破壞計(jì)算機(jī)系統(tǒng)應(yīng)用軟件程序而著稱的,熊貓燒香病毒會(huì)刪除擴(kuò)展名為*.gho的所有文件,從而給計(jì)算機(jī)信息系統(tǒng)帶來災(zāi)難性的破壞。
4潛伏性
計(jì)算機(jī)病毒有即時(shí)發(fā)作的也有入侵系統(tǒng)后潛伏下來等待觸發(fā)的,這種就是計(jì)算機(jī)病毒的潛伏性,一個(gè)精心設(shè)計(jì)的計(jì)算機(jī)病毒程序,通常不會(huì)入侵系統(tǒng)后馬上發(fā)作,而是等待設(shè)定的時(shí)機(jī),就像“黑色星期五”病毒,它的觸發(fā)條件就是系統(tǒng)時(shí)間為13號(hào)而且是星期五,當(dāng)計(jì)算機(jī)系統(tǒng)時(shí)間滿足這個(gè)條件時(shí),病毒就會(huì)被觸發(fā)。計(jì)算機(jī)病毒的潛伏周期各不相同,因此,任何系統(tǒng)漏洞或是病毒防范漏洞都可能造成病毒侵入,但卻不被用戶所發(fā)覺。
計(jì)算機(jī)病毒的防范
了解了計(jì)算機(jī)病毒的發(fā)展、特征和傳播途徑之后,可以對(duì)計(jì)算機(jī)病毒的預(yù)防起到重要的作用。計(jì)算機(jī)病毒的破壞性不盡相同,但卻是難以估計(jì)的,一旦計(jì)算機(jī)沒能及時(shí)備份數(shù)據(jù)或備份遭到破壞,那么中毒損失不堪設(shè)想。如果能夠根據(jù)病毒及系統(tǒng)的特征來進(jìn)行病毒防范體系設(shè)計(jì),及時(shí)發(fā)現(xiàn)系統(tǒng)入侵、及時(shí)檢測(cè)出可疑程序就能夠有效地阻止病毒傳播和造成破壞。對(duì)于一個(gè)較為完善的計(jì)算機(jī)病毒防范體系,應(yīng)當(dāng)具備以下幾種基本功能。
1計(jì)算機(jī)實(shí)時(shí)監(jiān)控
目前運(yùn)行的殺毒軟件大多帶有實(shí)時(shí)監(jiān)控功能,這是計(jì)算機(jī)病毒防御的基本保障,實(shí)時(shí)監(jiān)控可以對(duì)系統(tǒng)中的可疑文件進(jìn)行動(dòng)態(tài)的掃描,實(shí)時(shí)的對(duì)系統(tǒng)進(jìn)行監(jiān)測(cè),以便能夠及時(shí)發(fā)現(xiàn)病毒入侵并及時(shí)發(fā)出病毒預(yù)警,使計(jì)算機(jī)免于遭受病毒侵害,并阻止病毒的進(jìn)一步傳播。實(shí)時(shí)監(jiān)控程序?qū)?duì)即將要訪問的對(duì)象進(jìn)行掃描,如果發(fā)現(xiàn)病毒將會(huì)自動(dòng)將該應(yīng)用程序阻止或刪除。在實(shí)施實(shí)時(shí)監(jiān)控時(shí),首先要保證系統(tǒng)防火墻能夠自動(dòng)更新,并及時(shí)安裝系統(tǒng)補(bǔ)丁,及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。此外,在外部存儲(chǔ)設(shè)備接駁計(jì)算機(jī)時(shí)都要進(jìn)行病毒掃描,確保無(wú)病毒攜帶才能夠使用,這樣可以有效地阻斷病毒的移動(dòng)存儲(chǔ)傳播路徑。
2計(jì)算機(jī)病毒掃描
對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)通常會(huì)進(jìn)行病毒掃描,通過掃描病毒來發(fā)現(xiàn)并進(jìn)行病毒清除,因此,任何殺毒軟件,病毒掃描、查殺是最基本也是最核心的內(nèi)容。隨著計(jì)算機(jī)病毒的不斷更新,進(jìn)行掃描的病毒庫(kù)版本也同樣需要不斷更新,添加新的病毒特征與甄別技術(shù),但通常病毒庫(kù)總是晚于病毒更新的,就是先出現(xiàn)病毒,然后病毒掃描程序才會(huì)添加對(duì)這種病毒的特征碼?;ヂ?lián)網(wǎng)技術(shù)的進(jìn)步,也將計(jì)算機(jī)病毒掃描提升到了云查殺等級(jí),可以及時(shí)的進(jìn)行掃描和查殺最新型的計(jì)算機(jī)病毒,從而使計(jì)算機(jī)免于受到破壞。
3良好的計(jì)算機(jī)使用習(xí)慣
除了借助于外部提供的掃描、查殺功能,養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣也可以在一定程度上對(duì)計(jì)算機(jī)病毒起到預(yù)防的作用。例如,對(duì)于來歷不明的郵件、鏈接、網(wǎng)站的回避處理,對(duì)于從互聯(lián)網(wǎng)下載的文件進(jìn)行習(xí)慣性的查殺等。操作系統(tǒng)中經(jīng)常帶有一些可被病毒利用的輔助服務(wù),關(guān)閉或刪除這類服務(wù)能夠大大降低被計(jì)算機(jī)病毒感染的幾率。任何的操作系統(tǒng)都不是沒有漏洞可循的,因此,我們要養(yǎng)成習(xí)慣及時(shí)從系統(tǒng)網(wǎng)站來下載最新的安全補(bǔ)丁,阻斷病毒入侵路徑。了解一些必要的計(jì)算機(jī)病毒知識(shí)是防范病毒不可缺少的,定期查看注冊(cè)表啟動(dòng)項(xiàng)是否存在可疑點(diǎn),查看內(nèi)存中是否有可疑程序等都能夠盡力避免計(jì)算機(jī)病毒感染。
關(guān)鍵詞 鬼影病毒;引導(dǎo)型病毒;發(fā)作癥狀;病毒清除
中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)58-0167-02
0 引言
2010年3月15日,金山安全實(shí)驗(yàn)室捕獲一種被命名為“鬼影”的電腦病毒,該病毒寄生在磁盤主引導(dǎo)記錄(MBR),即使格式化重裝系統(tǒng),也無(wú)法將該病毒清除。當(dāng)系統(tǒng)再次重啟時(shí),該病毒會(huì)早于操作系統(tǒng)內(nèi)核先行加載。而當(dāng)病毒成功運(yùn)行后,在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常,病毒就像鬼影一樣隱藏在中毒電腦中。目前此鬼影只對(duì)Windows XP有較高威脅,對(duì)vista和win7系統(tǒng)不夠成破壞。
1 鬼影病毒特性
常見的計(jì)算機(jī)病毒有:1)宏病毒;2)引導(dǎo)型病毒;3)腳本病毒;4)文件型病毒;5)特洛伊木馬。
該病毒屬于上述II型――引導(dǎo)型病毒,寄生在磁盤主引導(dǎo)記錄(MBR),即使格式化重裝系統(tǒng),也無(wú)法將該病毒清除。是寄生在磁盤主引導(dǎo)記錄(MBR),即使格式化重裝系統(tǒng),也無(wú)法清除的病毒。當(dāng)系統(tǒng)再次重啟時(shí),該病毒會(huì)早于操作系統(tǒng)內(nèi)核先行加載。這是一個(gè)木馬下載器,使用了ring3恢復(fù)內(nèi)核鉤子、感染磁盤引導(dǎo)區(qū)(MBR)、多種方法結(jié)束殺毒軟件等技術(shù)自啟動(dòng)并對(duì)抗殺毒軟件。完全感染后,看不到可疑文件、沒有啟動(dòng)項(xiàng)、普通重裝系統(tǒng)也無(wú)法解決的頑固病毒,鬼影病毒是一個(gè)劃時(shí)代的病毒。
2 鬼影病毒發(fā)展變化情況
病毒名稱 出現(xiàn)時(shí)間 特點(diǎn) 危害
鬼影一 2010年3月 破壞殺毒軟件 傳播盜號(hào)木馬,
篡奪改瀏覽器首頁(yè)
魅影一 2010年5月 不破壞殺毒軟件 篡奪改瀏覽器首頁(yè),彈出現(xiàn)惡意廣告
鬼影二 2011年3月 釋放惡意驅(qū)動(dòng),
破壞殺毒軟件 傳播盜號(hào)木馬,
篡奪改瀏覽器首頁(yè)
鬼影三 2011年5月 病毒與MBR病毒母體互相保護(hù),不破壞殺毒軟件 篡奪改瀏覽器首頁(yè),出現(xiàn)惡意廣告
3 鬼影病毒發(fā)作癥狀
1)中了毒的電腦其運(yùn)行速度明業(yè)變慢,格式化硬盤從裝系統(tǒng)都無(wú)法清除該病毒;2)中毒電腦的共同特征就是進(jìn)程里出現(xiàn)ali.exe;3)任務(wù)管理器會(huì)出現(xiàn)多個(gè)可疑進(jìn)程;4)桌面上出現(xiàn)了自己控制不了的播放器;5)彈出惡意廣告。
4 鬼影病毒分析
4.1 電腦系統(tǒng)開機(jī)過程介紹
開啟電源開機(jī)自檢主板BIOS 根據(jù)用戶指定的啟動(dòng)順序從軟盤,硬盤或光驅(qū)進(jìn)行啟動(dòng)系統(tǒng)BIOS將主引導(dǎo)記錄(MBS)讀入存。然后,將控制權(quán)交給主引導(dǎo)程序,再檢查分區(qū)表的狀態(tài),尋找活動(dòng)的分區(qū)。最后,由主引導(dǎo)程序?qū)⒖刂茩?quán)交給洗動(dòng)分區(qū)的引導(dǎo)記錄,由引導(dǎo)記錄加載操作系統(tǒng)。
4.2 磁盤主引導(dǎo)記錄(MBR)簡(jiǎn)介
MBR(MasterBootRecord),中文意為主引導(dǎo)記錄。電腦開機(jī)后,主板自檢完成后,被第一個(gè)讀取到的磁盤位置。硬盤的0磁道的第一個(gè)扇區(qū)稱為MBR,它的大小是512字節(jié),它是不屬于任何一個(gè)操作系統(tǒng),也不能用操作系統(tǒng)提供的磁盤操作命令來讀取。
4.3 鬼影病毒的起動(dòng)過程分析
鬼影病毒起動(dòng)過程如圖1
4.4 安全隱患
MBR鬼影病毒、鬼影病毒給網(wǎng)民帶來極大的威脅,MBR鬼影病毒一旦侵入電腦,就像幽靈,鬼影病毒無(wú)文件、無(wú)系統(tǒng)啟動(dòng)項(xiàng)、無(wú)進(jìn)程模塊,甚至比系統(tǒng)運(yùn)行還早,將電腦所有殺毒軟件結(jié)束掉,下載盜號(hào)木馬,ie主頁(yè)修改等大量多品種病毒。鬼影變種對(duì)非Windows XP平臺(tái)威脅不高。但是,如果用戶將被鬼影病毒所感染的程序傳給XP用戶,病毒會(huì)在XP電腦中爆發(fā),想要手動(dòng)清除鬼影病毒是一件很難的事情,而且鬼影病毒仍在發(fā)展變化中。往后的鬼影病毒其潛在的危害就更加嚴(yán)重,此病毒難于清除甚至有可能發(fā)展到無(wú)法清除的地步。
5 鬼影病毒的傳播途徑
鬼影病毒是通過一些不良網(wǎng)站下載的一些文件,捆綁傳播的。還有一部分是網(wǎng)頁(yè)掛馬傳播的。目前只發(fā)現(xiàn)了這兩個(gè)傳播途徑。鬼影病毒偽裝為某共享軟件,欺騙用戶下載安裝。病毒運(yùn)行后,會(huì)釋放2個(gè)驅(qū)動(dòng)到用戶電腦中,并加載。驅(qū)動(dòng)會(huì)修改系統(tǒng)的引導(dǎo)區(qū)(mbr),并將b驅(qū)動(dòng)寫入磁盤,保證病毒是優(yōu)先于系統(tǒng)啟動(dòng),且病毒文件保存在系統(tǒng)之外。這樣進(jìn)入系統(tǒng)后,病毒加載入內(nèi)存,但找不到任何啟動(dòng)項(xiàng)、找不到病毒文件、在進(jìn)程中找不到任何進(jìn)程模塊。
6 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)
6.1 平時(shí)的注意
1)不打開不安全的U盤文件;2)不點(diǎn)擊不健康的網(wǎng)站;3)盡可能的使用正版軟件;IV.不打開來歷不明的郵件開附件;4)借助工具軟件關(guān)閉不常用端口,特別是要關(guān)閉那些經(jīng)常被流行木馬利用的端口,時(shí)常觀察計(jì)算機(jī)的CPU及進(jìn)程運(yùn)行情況,稿清楚原因。
7 清除鬼影病毒
7.1 簡(jiǎn)單鬼影病毒的清除方法
7.1.1 fdisk/mbr清除方法一
解決這個(gè)病毒的方法是先格式化C盤后,再重裝系統(tǒng)之前,先用 fdisk/mbr 命令清除掉主引導(dǎo)區(qū)的病毒引導(dǎo)代碼,再重裝系統(tǒng)。
7.1.2 GHOST安裝系統(tǒng)清除方法二
通過GHOST系統(tǒng)盤進(jìn)入PQ/PM分區(qū)工具,右擊C盤,選擇進(jìn)階-設(shè)為作用,這樣就把MBR引導(dǎo)層重新寫了一遍,如此引導(dǎo)層中的病毒將被剔除,直接用GHOST系統(tǒng)盤安裝系統(tǒng)就OK了。
8 升級(jí)操作系統(tǒng)
現(xiàn)在的很多電腦仍然停留在windows xp的操作系統(tǒng)上這往往很容易導(dǎo)致鬼影病毒的侵襲,windows xp操作系統(tǒng)已是2003年的產(chǎn)物,隨著系統(tǒng)漏洞的不斷增多其使用會(huì)越來越顯示出這一操作系統(tǒng)的脆弱性。因此隨著時(shí)間的推移我們更有必要更換操作系統(tǒng)到win7操作系統(tǒng)。這樣可暫且躲過一劫。
9 操作系統(tǒng)的自
中國(guó)沒有自己廣泛操作系統(tǒng),這是非常被動(dòng)的,因?yàn)榫哂胁僮飨到y(tǒng)自的人就擁有主動(dòng)權(quán),他可以隨心所欲的修改操作系統(tǒng),或留下后門。鬼影病毒的工作機(jī)理再次告訴我們沒有自己的操作系統(tǒng)而去用別國(guó)開發(fā)的操作系統(tǒng),這對(duì)用戶來說不但受制于人而且后患無(wú)窮。
10 結(jié)論
目前流行并具有擴(kuò)張傾向的鬼影病毒讓網(wǎng)絡(luò)維護(hù)者苦不堪言的是常規(guī)重做系統(tǒng)的方法很難解決,痛苦在于病毒的嚴(yán)重程度帶來的巨大損失。本文通過對(duì)病毒的分析使用戶能夠?qū)碛安《居幸欢ǖ牧私?,并希望能為預(yù)防和抵御鬼影病毒的用戶帶來一定的幫助。
參考文獻(xiàn)
[1]William Stalling.網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標(biāo)準(zhǔn)[M].2版.北京:清華大學(xué)出版社,2004.
[3]金山公司.2010年上半年中國(guó)電信病毒疫情及互聯(lián)網(wǎng)安全報(bào)告[G].
[4]梅云紅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].計(jì)算機(jī)與信息技術(shù),2007,9.
對(duì)于“計(jì)算機(jī)病毒”這個(gè)概念,很多專家和學(xué)者也做過許多不盡相同的定義。我國(guó)頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”
計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序,之所以被人們稱為“病毒”,最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似,它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性,因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申,從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是,計(jì)算機(jī)病毒不是天然存在的,而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí),針對(duì)計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計(jì)算機(jī)軟、硬件)的程序,也就是說它是一段程序。因此,從廣義上講,凡是能夠引起計(jì)算機(jī)故障,影響計(jì)算機(jī)正常運(yùn)行的、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序,統(tǒng)稱為“計(jì)算機(jī)病毒”。
2計(jì)算機(jī)病毒產(chǎn)生的根源
計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。探究計(jì)算機(jī)病毒產(chǎn)生的根源,主要有以下幾種:
2.1用于版權(quán)保護(hù)這是最初計(jì)算機(jī)病毒產(chǎn)生的根本原因。在計(jì)算機(jī)發(fā)展初期,由于在法律上對(duì)于軟件版權(quán)保護(hù)還沒有像今天這樣完善,因此,很多商業(yè)軟件被非法復(fù)制,軟件開發(fā)商為了保護(hù)自己的利益,就在自己的產(chǎn)品中加入了一些特別設(shè)計(jì)的程序,其目的就是為了防止用戶進(jìn)行非法復(fù)制或傳播。但是隨著信息產(chǎn)業(yè)的法制化,用于這種目的的病毒目前已不多見。
2.2顯示自己的計(jì)算機(jī)水平某些愛好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士為了炫耀自己的高超技術(shù)和智慧,憑借對(duì)軟硬件的深入了解,編制這些特殊的程序。他們的本意并不是想讓這些計(jì)算機(jī)病毒來對(duì)社會(huì)產(chǎn)生危害,但不幸的是,這些程序通過某些渠道傳播出去后,對(duì)社會(huì)造成了很大的危害。
2.3產(chǎn)生于個(gè)別人的報(bào)復(fù)心理在所有的計(jì)算機(jī)病毒中,危害最大的就是那些別有用心的人出于報(bào)復(fù)等心理故意制造的計(jì)算機(jī)病毒。例如,美國(guó)一家計(jì)算機(jī)公司的一名程序員被辭退時(shí),決定對(duì)公司進(jìn)行報(bào)復(fù),離開前向公司計(jì)算機(jī)系統(tǒng)中輸入了一個(gè)病毒程序,“埋伏”在公司計(jì)算機(jī)系統(tǒng)里。結(jié)果這個(gè)病毒潛伏了5年多才發(fā)作,造成整個(gè)計(jì)算機(jī)系統(tǒng)的紊亂,給公司造成了巨大損失。
2.4用于特殊目的此類計(jì)算機(jī)病毒通常都是某些組織(如用于軍事、政府、秘密研究項(xiàng)目等)或個(gè)人為達(dá)到特殊目的,對(duì)政府機(jī)構(gòu)、單位的特殊系統(tǒng)進(jìn)行暗中破壞、竊取機(jī)密文件或數(shù)據(jù)。例如倍受網(wǎng)絡(luò)界關(guān)注的中美之間的黑客大戰(zhàn),很有一絲網(wǎng)絡(luò)戰(zhàn)的味道
2.5為了獲取利益如今已是木馬大行其道的時(shí)代,據(jù)統(tǒng)計(jì)木馬在病毒中已占七成左右,其中大部分都是以竊取用戶信息、獲取經(jīng)濟(jì)利益為目的,如竊取用戶資料、網(wǎng)銀賬號(hào)密碼、網(wǎng)游賬號(hào)密碼、QQ賬號(hào)密碼等。一旦這些信息失竊,將給用戶帶來非常嚴(yán)重的經(jīng)濟(jì)損失。如“熊貓燒香”、“網(wǎng)游大盜”、“網(wǎng)銀竊賊”等。
3計(jì)算機(jī)病毒的主要傳播途徑
計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn),因此,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計(jì)算機(jī)病毒的傳播途徑。如①通過移動(dòng)存儲(chǔ)設(shè)備來傳播,包括軟盤、光盤、U盤、移動(dòng)硬盤等。其中U盤是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì),因此也成了計(jì)算機(jī)病毒寄生的“溫床”。②通過網(wǎng)絡(luò)傳播,如電子郵件、BBS、網(wǎng)頁(yè)、即時(shí)通訊軟件等,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使計(jì)算機(jī)病毒的傳播速度大大提高,感染的范圍也越來越廣。③利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播,尤其是近幾年,利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個(gè)重要的途徑。④利用系統(tǒng)配置缺陷傳播.很多計(jì)算機(jī)用戶在安裝了系統(tǒng)后,為了使用方便,而沒有設(shè)置開機(jī)密碼或者設(shè)置密碼過于簡(jiǎn)單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等,這些都很容易導(dǎo)致計(jì)算機(jī)感染病毒。⑤通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播,在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴(yán)重的安全漏洞。目前,這種傳播途徑十分廣泛,已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。
4計(jì)算機(jī)感染病毒后的主要癥狀
計(jì)算機(jī)感染病毒以后,會(huì)出現(xiàn)很多的癥狀,這里我們列舉了一些,以方便大家判斷及處理。
4.1Windows出現(xiàn)異常的錯(cuò)誤提示信息Windows錯(cuò)誤信息提示,是Windows系統(tǒng)提供的一項(xiàng)新功能,此功能向用戶和Microsoft提供錯(cuò)誤信息,方便用戶使用。但是,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯(cuò)誤以外,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的。因此,如果出現(xiàn)這種情況,很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒,就是利用關(guān)閉系統(tǒng)進(jìn)程,然后提示錯(cuò)誤,警告用戶將在1分鐘內(nèi)倒計(jì)時(shí)關(guān)機(jī)。
4.2運(yùn)行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足計(jì)算機(jī)在運(yùn)行的時(shí)候,正常情況下,軟件的運(yùn)行不占用太大的資源,是不會(huì)最廣泛運(yùn)行速度的。如果速度降低了,可首先查看CPU占用率和內(nèi)存使用率,然后檢查進(jìn)程,看用戶進(jìn)程里是哪個(gè)程序占用資源情況不正常。如果虛擬內(nèi)存不足,可能是病毒占用,當(dāng)然也可能是設(shè)置不當(dāng)。
4.3運(yùn)行程序突然異常死機(jī)計(jì)算機(jī)程序,如果不是設(shè)計(jì)錯(cuò)誤的話,完全可以正常打開、關(guān)閉。但是,如果是被病毒破壞的話,很多程序需要使用的文件都會(huì)無(wú)法使用,所以,可能會(huì)出現(xiàn)死機(jī)的情況。比如QQ軟件以及IE軟件,就經(jīng)常出現(xiàn)錯(cuò)誤。另外,病毒也可能會(huì)對(duì)運(yùn)行的軟件或者文件進(jìn)行感染,使用戶無(wú)法正常使用。例如:突然死機(jī),又在無(wú)任何外界介入下,自行啟動(dòng)。
4.4文件大小發(fā)生改變有些病毒是利用計(jì)算機(jī)的可執(zhí)行文件,和可執(zhí)行文件進(jìn)行捆綁,然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行。而這類可執(zhí)行文件唯一的缺點(diǎn)是文件大小會(huì)改變,因此在平時(shí)使用的時(shí)候要特別注意。
4.5系統(tǒng)無(wú)法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢系統(tǒng)啟動(dòng)的時(shí)候,需要加載和啟動(dòng)一些軟件以及打開一些文件,而病毒正是利用了這一點(diǎn),進(jìn)入系統(tǒng)的啟動(dòng)項(xiàng)里,或者是系統(tǒng)配置文件的啟動(dòng)里,導(dǎo)致系統(tǒng)啟動(dòng)緩慢或者無(wú)法正常啟動(dòng)。
4.6注冊(cè)表無(wú)法使用,某些鍵被屏蔽、目錄被自動(dòng)共享等注冊(cè)表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫(kù)一樣,正常情況下可以進(jìn)行更改,如果發(fā)現(xiàn)熱鍵和注冊(cè)表都被屏蔽,某些目錄被共享等,則有可能是病毒造成的。
4.7系統(tǒng)時(shí)間被修改由于一些殺毒軟件在系統(tǒng)時(shí)間的處理上存在瑕疵,當(dāng)系統(tǒng)時(shí)間異常時(shí)會(huì)失效,無(wú)法正常運(yùn)行。很多病毒利用了這一點(diǎn),把系統(tǒng)時(shí)間修改之后使其關(guān)閉或無(wú)法運(yùn)行,然后再侵入用戶系統(tǒng)進(jìn)行破壞。例如“磁碟機(jī)”、“AV終結(jié)者”、“機(jī)器狗”病毒等。
4.8Modem和硬盤工作指示燈狂閃工作指示燈是用來顯示Modem或者硬盤工作狀態(tài)的,正常使用的情況下,指示燈只是頻繁閃動(dòng)而已。如果出現(xiàn)指示燈狂閃的情況,就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。
4.9網(wǎng)絡(luò)自動(dòng)掉線在訪問網(wǎng)絡(luò)的時(shí)候,在正常情況下自動(dòng)掉線,有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源,關(guān)閉連接,給用戶使用造成不便。
4.10自動(dòng)連接網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)連接一般是被動(dòng)連接的,都是由用戶來觸發(fā)的,而病毒為了訪問網(wǎng)絡(luò),必須主動(dòng)連接,所以,有的病毒包含了自動(dòng)連接網(wǎng)絡(luò)的功能。
4.11瀏覽器自行訪問網(wǎng)站計(jì)算機(jī)在訪問網(wǎng)絡(luò)的時(shí)候,打開瀏覽器,常會(huì)發(fā)現(xiàn)主頁(yè)被修改了。而且,主頁(yè)自行訪問的網(wǎng)頁(yè)大部分都是靠點(diǎn)擊來賺錢的個(gè)人網(wǎng)站或者是不健康的網(wǎng)站。
4.12鼠標(biāo)無(wú)故移動(dòng)鼠標(biāo)的定位也是靠程序來完成的,所以病毒也可以定義鼠標(biāo)的位置,可以使鼠標(biāo)滿屏幕亂動(dòng),或者無(wú)法準(zhǔn)確定位。
4.13打印出現(xiàn)問題如打印機(jī)速度變慢、打印異常字符或不能正常打印等。
5計(jì)算機(jī)病毒的防范措施
防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外,就要做好以下預(yù)防措施:
5.1樹立病毒防范意識(shí),從思想上重視計(jì)算機(jī)病毒要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。對(duì)于計(jì)算機(jī)病毒,有病毒防護(hù)意識(shí)的人和沒有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員,機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞,所采取的防護(hù)措施也并不復(fù)雜。而對(duì)于病毒毫無(wú)警惕意識(shí)的人員,可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下,任其在磁盤中進(jìn)行破壞。其實(shí),只要稍有警惕,病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。
5.2安裝正版的殺毒軟件和防火墻,并及時(shí)升級(jí)到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。
另外還要及時(shí)升級(jí)殺毒軟件病毒庫(kù),這樣才能防范新病毒,為系統(tǒng)提供真正安全環(huán)境。
5.3及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí)及時(shí)更新操作系統(tǒng),安裝相應(yīng)補(bǔ)丁程序,從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)??梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”),全面掃描操作系統(tǒng)漏洞,要盡量使用正版軟件,并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本,其中包括各種即時(shí)通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。
5.4把好入口關(guān)很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計(jì)算機(jī)的“入口”關(guān),在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描,查看是否帶有病毒,確認(rèn)無(wú)病毒后,再使用。
5.5不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站,不要隨便點(diǎn)擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運(yùn)行陌生、可疑文件和程序,如郵件中的陌生附件,外掛程序等,這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。
5.6養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣要定期與不定期地對(duì)磁盤文件進(jìn)行備份,特別是一些比較重要的數(shù)據(jù)資料,以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù),盡量減少可能造成的損失。
5.7養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸?huì)在后臺(tái)運(yùn)行,用肉眼是無(wú)法看到的,而有的病毒會(huì)存在潛伏期,在特定的時(shí)間會(huì)自動(dòng)發(fā)作,所以要定期對(duì)自己的計(jì)算機(jī)進(jìn)行檢查,一旦發(fā)現(xiàn)感染了病毒,要及時(shí)清除。
5.8要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí)無(wú)論您是只使用家用計(jì)算機(jī)的發(fā)燒友,還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族,都將無(wú)一例外地、毫無(wú)疑問地會(huì)受到病毒的攻擊和感染,只是或早或晚而已。因此,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí),這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時(shí)刻減少病毒對(duì)自己計(jì)算機(jī)造成的危害。
掌握了計(jì)算機(jī)病毒的知識(shí),一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”,只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí),就完全有可能讓病毒遠(yuǎn)離我們。
參考文獻(xiàn):
[1]韓筱卿,王建峰等.《計(jì)算機(jī)病毒分析與防范大全》電子工業(yè)出版社.2006年3月.
[2]程勝利.《計(jì)算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2005年9月.
[3]張小磊.《計(jì)算機(jī)病毒診斷與防治》.北京希望電子出版社.2003年8月.
[4]彭國(guó)軍等編著.《計(jì)算機(jī)病毒分析與對(duì)抗》.武漢大學(xué)出版社.2004年4月.
[5]陳立新.《計(jì)算機(jī)病毒防治百事通》.清華大學(xué)出版社.2000年1月.
計(jì)算機(jī)病毒的自我復(fù)制和傳播是非常重要的特點(diǎn),因此,如果介質(zhì)能夠進(jìn)行數(shù)據(jù)交換,都可能傳播計(jì)算機(jī)病毒。首先是借助于移動(dòng)存儲(chǔ)設(shè)備,軟盤、光盤、U盤等都是比較經(jīng)常見到的,并且移動(dòng)比較的頻繁,因此,就可能寄生計(jì)算機(jī)病毒。其次是借助于網(wǎng)絡(luò)傳播,如BBS、網(wǎng)頁(yè)、電子郵件等,如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展,在較大程度上提升了計(jì)算機(jī)病毒的傳播速度,并且有著越來越廣的感染范圍。然后是借助于系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播,特別是近些年來,在病毒傳播方面,非常重要的一個(gè)途徑就是借助于系統(tǒng)漏洞攻擊。
二計(jì)算機(jī)病毒的防范措施
要想防治計(jì)算機(jī)網(wǎng)絡(luò)病毒,僅僅依靠技術(shù)手段是不行的,需要緊密結(jié)合技術(shù)手段和管理機(jī)制,促使人們的防范意識(shí)得到提升。在病毒防范方面,需要將防作為重點(diǎn),病毒入侵之后,再去防范,會(huì)產(chǎn)生一定的損失,并且難度得到加大,那么就需要對(duì)病毒侵入進(jìn)行防范。結(jié)合筆者自身的經(jīng)驗(yàn),計(jì)算機(jī)病毒的防范措施包括這些方面的內(nèi)容:一是對(duì)系統(tǒng)中不需要的服務(wù)進(jìn)行關(guān)閉或者刪除:在通常情況下,操作系統(tǒng)會(huì)對(duì)一些輔助服務(wù)進(jìn)行安裝,比如WEB服務(wù)器和其他的各類客戶端。這些輔助服務(wù)的出現(xiàn),讓攻擊者更加的方便,但是對(duì)我們用戶來講,作用其實(shí)不大,那么就可以將其關(guān)閉或者刪除,這樣被攻擊的可能性就可以得到大大的減少。二是對(duì)安全補(bǔ)丁及時(shí)的更新和升級(jí):根據(jù)相關(guān)的統(tǒng)計(jì)資料表明,大部分網(wǎng)絡(luò)病毒的傳播,依據(jù)的都是系統(tǒng)安全等軟件漏洞,如震蕩波、沖擊波等,那么我們就需要自動(dòng)更新操作系統(tǒng)和其他應(yīng)用軟件,避免有安全隱患出現(xiàn)。三是對(duì)專業(yè)的殺毒軟件和防火墻軟件給安裝過來:如今,病毒日益嚴(yán)重,對(duì)于網(wǎng)絡(luò)使用者來講,最為主要的選擇就是應(yīng)用殺毒軟件的防毒功能,不過使用者在對(duì)反病毒軟件進(jìn)行安裝之后,需要不斷的生機(jī),打開一些主要的監(jiān)控,如郵件監(jiān)控、內(nèi)存監(jiān)控等等,如果有問題出現(xiàn),需要及時(shí)上報(bào),這樣計(jì)算機(jī)的安全方可以得到保障。在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,用戶電腦面臨著日趨嚴(yán)重的黑客攻擊問題,很多網(wǎng)絡(luò)病毒在對(duì)用戶電腦進(jìn)行攻擊時(shí),將黑客的方法給應(yīng)用了過來,那么用戶還需要對(duì)個(gè)人防火墻軟件進(jìn)行了安裝,并且設(shè)置中、髙安全級(jí)別,這樣方可以對(duì)網(wǎng)絡(luò)上的黑客攻擊進(jìn)行有效的防范。
三結(jié)語(yǔ)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)