探討網(wǎng)絡(luò)病毒與反病毒技術(shù)

1、探討網(wǎng)絡(luò)病毒與反病毒技術(shù)摘要：當(dāng)今社會(huì)，計(jì)算機(jī)發(fā)展迅速，網(wǎng)絡(luò)病毒的發(fā)展也隨之大大興起，電暖一旦遭受到網(wǎng)絡(luò)病毒的干擾，采用關(guān)機(jī)、殺毒的方式都無(wú)濟(jì)于事，它可以在很短時(shí)間內(nèi)擴(kuò)散到所在的網(wǎng)絡(luò)，一臺(tái)一臺(tái)機(jī)器進(jìn)行殺毒的方法已經(jīng)不再適用，要想防止網(wǎng)絡(luò)病毒對(duì)電腦的侵害，需要先對(duì)病毒的傳播原理有個(gè)大體的了解。通過(guò)了解病毒，再采取一系列的反病毒方法。本文先是分析了網(wǎng)絡(luò)病毒的傳播原理，然后介紹了一些反病毒的方法技術(shù)。關(guān)鍵詞：網(wǎng)絡(luò)病毒 ;反病毒 ;技術(shù) 1.網(wǎng)絡(luò)病毒傳播原理1.1網(wǎng)絡(luò)病毒類(lèi)型現(xiàn)在網(wǎng)絡(luò)病毒從類(lèi)型上來(lái)分，主要分為兩種，一是木馬病毒，一是蠕蟲(chóng)病毒。木馬病毒采用的是后門(mén)啟動(dòng)程序，它往往會(huì)隱藏在計(jì)算機(jī)的操作系統(tǒng)

2、中，對(duì)用戶(hù)資料進(jìn)行竊取、比如對(duì)QQ密碼、網(wǎng)絡(luò)郵箱密碼、網(wǎng)上銀行賬戶(hù)密碼、游戲賬戶(hù)密碼等進(jìn)行竊取。而蠕蟲(chóng)病毒比木馬病毒更高級(jí)一些，它的傳播可以通過(guò)操作系統(tǒng)以及軟件程序的漏洞進(jìn)行主動(dòng)攻擊，傳播途徑非常廣泛，每一個(gè)蠕蟲(chóng)病毒都帶有檢查計(jì)算機(jī)電腦是否有系統(tǒng)及軟件漏洞的模塊，如果發(fā)現(xiàn)電腦含有漏洞，立刻啟動(dòng)傳播程序傳播出去，它的這一特點(diǎn)，使危害性比木馬病毒大的多，在一臺(tái)電腦感染了蠕蟲(chóng)病毒后，通過(guò)這個(gè)電腦迅速的傳播到、該電腦所在網(wǎng)絡(luò)的其他電腦中，電腦被感染蠕蟲(chóng)病毒后，會(huì)接受蠕蟲(chóng)病毒發(fā)送的數(shù)據(jù)包，被感染的電腦由于過(guò)多的無(wú)關(guān)數(shù)據(jù)降低了自己的運(yùn)行速度，或者造成CPU內(nèi)存占用率過(guò)高而卡住死機(jī)的狀態(tài)中。1.2病毒傳播途

3、徑現(xiàn)在主流的病毒按照傳播途徑可以分為有漏洞型病毒、郵件型病毒兩大類(lèi)。傳播途徑也相應(yīng)分為漏洞傳播和郵件傳播。郵件類(lèi)病毒比漏洞型病毒更容易傳播，它是通過(guò)網(wǎng)絡(luò)電子郵件進(jìn)行傳播的，該類(lèi)病毒會(huì)先隱藏于附件里，偽裝成用戶(hù)容易點(diǎn)擊的虛假信息，當(dāng)用戶(hù)點(diǎn)擊打開(kāi)含有病毒的附件時(shí)進(jìn)行病毒擴(kuò)散傳播。有的郵件病毒借助用戶(hù)瀏覽器的軟件漏洞進(jìn)行傳播，當(dāng)用戶(hù)查看自己的郵件時(shí)，由于瀏覽器漏洞也造成了郵件病毒的傳播。漏洞型病毒傳播方法主要通過(guò)微軟windows操作系統(tǒng)。由于windows操作系統(tǒng)漏洞很多或者用戶(hù)沒(méi)有及時(shí)的進(jìn)行windows系統(tǒng)的自身更新，造成了漏洞型病毒趁虛而入，攻占你的計(jì)算機(jī)電腦。2004年爆發(fā)的大名鼎鼎的沖擊

4、波和震蕩波病毒就是屬于漏洞型病毒，當(dāng)時(shí)他們是全世界范圍內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)癱瘓，引起了巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)在更新?lián)Q代，病毒技術(shù)也在發(fā)展變化，現(xiàn)在的網(wǎng)絡(luò)病毒不像以前的計(jì)算機(jī)病毒，現(xiàn)在的病毒有的可以通過(guò)多種途徑共同傳播，比如集木馬型病毒、漏洞型病毒和郵件型病毒于一體的新病毒混合體。該病毒對(duì)網(wǎng)絡(luò)的危害性更大，處理查殺起來(lái)也比較困難。比如當(dāng)前某個(gè)電影以很好的票房成績(jī)進(jìn)行熱播的時(shí)候，網(wǎng)絡(luò)上打著免費(fèi)觀看該電影的旗號(hào)掛載一系列病毒，當(dāng)用戶(hù)點(diǎn)擊想觀看時(shí)，病毒借此進(jìn)行廣泛傳播。2.可采用的反病毒技術(shù)2.1建立防火墻防御技術(shù)一個(gè)完整的防火墻保護(hù)體系可以很好的阻止威脅計(jì)算機(jī)的用戶(hù)及其數(shù)據(jù)，阻止黑客通過(guò)病毒程序訪問(wèn)自

5、己的電腦網(wǎng)絡(luò)，防止不安全因素?cái)U(kuò)散到電腦所在的局域網(wǎng)絡(luò)。通過(guò)將用戶(hù)電腦的使用賬戶(hù)密碼設(shè)置的高級(jí)些，禁用或者刪除無(wú)用的賬號(hào)，不定期進(jìn)行賬號(hào)密碼的修改都可以很好的防止病毒侵入。2.2特征碼技術(shù)特征碼技術(shù)用于對(duì)已知病毒的分析查殺，目前的查殺病毒采用方法主流是通過(guò)結(jié)合特征碼查毒和人工解毒。當(dāng)搜查病毒時(shí)采用特征碼技術(shù)查毒，在殺除清理的時(shí)候采用人工編制解毒技術(shù)。特征碼查毒技術(shù)體現(xiàn)了人工識(shí)別病毒的基本方法，它是人工查毒的簡(jiǎn)單描述，按照“病毒中某一類(lèi)代碼相同”的原則進(jìn)行查殺病毒。當(dāng)病毒的種類(lèi)和變形病毒有相關(guān)同一性時(shí)，可以使用這種特性進(jìn)行程序代碼比較，然后查找出病毒。但是描述特征碼不能用于所有的病毒，許多的病毒很

6、難被特征碼進(jìn)行描述或者根本描述不出來(lái)。在使用特征碼技術(shù)時(shí)，一些補(bǔ)充功能需要一同使用，比如壓縮包和壓縮可執(zhí)行性文件的自動(dòng)查殺技術(shù)。特征碼查殺病毒的不足之處在于它的描述受人們主觀因素的影響，在幾千字節(jié)的病毒程序中摘取十幾個(gè)字節(jié)的特征碼，就需要不斷跟蹤、分析病毒特征碼。加上有的病毒帶有自身反跟蹤診斷技術(shù)和解碼變形技術(shù)，使跟蹤獲取病毒特征碼變的特別復(fù)雜，特別難處理。在截取一個(gè)病毒的特征碼時(shí)必須獲取病毒的相關(guān)樣本，描述的特征碼不同，國(guó)際上也沒(méi)有規(guī)范統(tǒng)一的相關(guān)標(biāo)準(zhǔn)，得不到相應(yīng)的支持。在技術(shù)上的不足出現(xiàn)在誤差和誤報(bào)情況上，病毒查出技術(shù)又導(dǎo)致了發(fā)病毒技術(shù)的遲緩。2.3虛擬機(jī)技術(shù)對(duì)于已經(jīng)出現(xiàn)過(guò)的病毒我們可以采用

7、特征碼技術(shù)，對(duì)于沒(méi)有出現(xiàn)過(guò)的，未知的病毒我們需要采用新的反病毒技術(shù)，即虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)的使用首先要有一個(gè)虛擬計(jì)算機(jī)系統(tǒng)的建立，在虛擬的計(jì)算機(jī)系統(tǒng)里，把程序文件執(zhí)行完，通過(guò)建立的虛擬系統(tǒng)環(huán)境監(jiān)測(cè)程序文件是否帶有復(fù)制性和傳播性等病毒特征，如果程序文件真的含有病毒，我們可以采用還原虛擬計(jì)算機(jī)的環(huán)境來(lái)阻斷病毒運(yùn)行，計(jì)算機(jī)的系統(tǒng)也不會(huì)受到影響，虛擬機(jī)技術(shù)存在的不足是會(huì)過(guò)多的占用系統(tǒng)的使用資源，可能會(huì)出現(xiàn)系統(tǒng)的死機(jī)現(xiàn)象。2.4沙盤(pán)虛擬技術(shù)沙盤(pán)虛擬技術(shù)建立在虛擬機(jī)技術(shù)的基礎(chǔ)上，是虛擬技術(shù)的延伸，它的技術(shù)原理不同于虛擬技術(shù)在于它并不是虛擬一個(gè)完全的計(jì)算機(jī)系統(tǒng)，而是虛擬部分計(jì)算機(jī)系統(tǒng)，在這個(gè)特別的虛擬環(huán)境

8、中來(lái)執(zhí)行程序文件，根據(jù)執(zhí)行文件對(duì)虛擬計(jì)算機(jī)系統(tǒng)產(chǎn)生的影響判斷執(zhí)行文件是否帶有病毒程序，在計(jì)算機(jī)再次啟動(dòng)后，原先虛擬環(huán)境中的數(shù)據(jù)會(huì)被全部清理干凈，處于待命狀態(tài)。沙盤(pán)技術(shù)沒(méi)有像虛擬機(jī)技術(shù)一樣，它只占用了計(jì)算機(jī)系統(tǒng)的一部分資源相比之下更利于計(jì)算機(jī)的操作運(yùn)行，所以被廣泛的采用。2.5主動(dòng)防御技術(shù)如果殺毒軟件的特征碼數(shù)據(jù)沒(méi)有及時(shí)進(jìn)行更新或不能識(shí)別病毒的新品種，可以采用新的反病毒技術(shù)，即主動(dòng)防御技術(shù)。主動(dòng)防御技術(shù)主要針對(duì)于不能診斷的病毒查殺。雖然沒(méi)有獲得病毒的樣本，但主動(dòng)防御技術(shù)依然會(huì)阻止病毒的運(yùn)行傳播，對(duì)計(jì)算機(jī)起到防御的作用。主動(dòng)防御技術(shù)根據(jù)病毒的基本特性，去辨別一個(gè)程序文件是否含有病毒程序，病毒特點(diǎn)有

9、自我建立進(jìn)程、修改注冊(cè)表進(jìn)程、自我建立啟動(dòng)項(xiàng)進(jìn)程、自我進(jìn)行復(fù)制進(jìn)程和不斷連接網(wǎng)絡(luò)進(jìn)程。主動(dòng)防御技術(shù)的缺點(diǎn)是需要有程序文件的執(zhí)行，如果程序文件沒(méi)有運(yùn)行，那么就不能進(jìn)行病毒防御，不能做到靜態(tài)的檢測(cè)病毒。2.6啟發(fā)式反病毒技術(shù)啟發(fā)式技術(shù)不同于傳統(tǒng)的反病毒技術(shù)，它可以做到防御未知病毒，做到區(qū)分正常程序和不正常程序。當(dāng)含有病毒的程序文件運(yùn)行時(shí)，指令的執(zhí)行行為和順序都會(huì)和平常不一樣，啟發(fā)式技術(shù)通過(guò)對(duì)比一個(gè)運(yùn)行程序文件的指令執(zhí)行順序和正常的程序文件運(yùn)行指令執(zhí)行順序，做出那些是正常程序，哪些是不正常程序的判斷，當(dāng)檢測(cè)到指令中還要可疑的指令動(dòng)作時(shí)，做出病毒程序判斷并對(duì)其進(jìn)行攔截處理。反病毒發(fā)展方向是啟發(fā)式技術(shù)和主動(dòng)防御技術(shù)，它們都具有一些人工智能的概念，在以后層出不窮的新病毒環(huán)境中，它們的大力應(yīng)用會(huì)具有更大的意義。2.7實(shí)時(shí)監(jiān)控技術(shù)由于病毒傳播的實(shí)時(shí)性、動(dòng)態(tài)性，所以在計(jì)算機(jī)網(wǎng)絡(luò)中反病毒軟件要做到實(shí)時(shí)監(jiān)控的要求。病毒的實(shí)時(shí)監(jiān)控技術(shù)通過(guò)過(guò)濾在調(diào)用前的所以程序，發(fā)現(xiàn)含有病毒的程序文件，并發(fā)出警報(bào)，對(duì)病毒進(jìn)行查殺，將病毒阻攔，使計(jì)算機(jī)免受其害。總結(jié)：計(jì)算機(jī)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)病毒也變得越來(lái)越智能化，以后計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展趨勢(shì)就是復(fù)雜化、智能化。面對(duì)這種嚴(yán)峻的形勢(shì)，我們?cè)诜床《痉?/p>