淺談計算機病毒的防范措施

1、淺談計算機病毒的防范措施     摘要:隨著計算機的普及使用,計算機病毒也滲透到了信息社會的各個領域,給計算機系統(tǒng)帶來了巨大的破壞性和潛在的威脅。為了確保信息的安全與暢通,研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手,來初步探討防范計算機病毒的方法和措施。 關鍵詞:計算機;病毒;防范 隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。與此同時,病毒技術在戰(zhàn)爭領域也曾廣泛地應用,在海

2、灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向對方發(fā)起攻擊,破壞對方的計算機網絡和武器控制系統(tǒng),達到了一定的政治目的和軍事目的?？梢灶A見,隨著計算機、網絡運用的不斷普及、深入,防范計算機病毒將越來越受到社會各個領域的高度重視。 一、計算機病毒的內涵、類型及特點 計算機病毒是一組通過復制自身來感染其他軟件的程序。當程序運行時,嵌入的病毒也隨之運行并感染其他程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環(huán)境激發(fā),即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今,世界上已出現了多種不同類型的病毒。在最近幾年,又產生了以下幾種主要病毒: (1)“美麗殺手”

3、(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務器MSExchange和電子郵件收發(fā)軟件0utLookExpress的Word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機運行微軟word97、word2000和0utLook。這種病毒是一種Word文檔附件,由E-mail攜帶傳播擴散。由于這種病毒能夠自我復制,一旦用戶打開這個附件,“美麗殺手”病毒就會使用0utLook按收件人的0utLook地址簿向前50名收件人自動復制發(fā)送,從而過載E-maiL服務器或使之損壞?！懊利悮⑹帧辈《镜臄U散速度之快可達幾何級數,據計算,如果“美麗殺手”病毒能夠按照理論上的速度傳播,只需要繁殖5次就

4、可以讓全世界所有的網絡用戶都收到一份。“美麗殺手”病毒最令人恐怖之處還不僅是拒絕電子郵件服務器,而是使用戶的非常敏感和核心的機密信息在不經意間通過電子郵件的反復傳播和擴散而被泄漏出去,連擴散到了什么地方可能都不得而知。據外電報道,在北約對南聯(lián)盟發(fā)動的戰(zhàn)爭行動中,證實“美麗殺手”病毒已使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作,網絡被空數據包阻塞,迫使許多用戶關機避災。 (2)“怕怕”(Papa)病毒?！芭屡隆辈《臼橇硪环NExcel宏病毒,它能夠繞開網絡管理人員設置的保護措施進入計算機。這種病毒與“美麗殺手”病毒相類似,其區(qū)別在于“怕怕”病毒不但能像“美麗殺手”病毒一樣迅速傳播,拒絕服務和

5、阻塞網絡,而且更為嚴重的是它能使整個網絡癱瘓,使被它感染的文件所具有的宏病毒預警功能喪失作用。 (3)“瘋?！?MadCow)和“怕怕B”病毒。這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動員起來對付“美麗殺手”和“怕怕”病毒時,在歐洲又出現了它們的新變種“美麗殺手B”(又叫做“瘋?！?和“怕怕B”,目前正橫掃歐洲大陸,造成大規(guī)模破壞,而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同,可能不是一個人所編寫,但是,它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后,這種病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件;它還可以向一個外部網站發(fā)

6、送網絡請求,占用大量的寬帶而阻滯網絡的工作,其危害性比原型病毒有過之而無不及。 (4)“幸福1999”宏病毒。這是一種比“美麗殺手”的破壞作用小得多的病毒?！靶腋?999”病毒會改變計算機中的微軟公司Windows程序與Internet網工作。這種病毒還發(fā)送一個執(zhí)行文件,激活焰火顯示,使屏幕碎裂。 (5)“咻咻”(Ping)轟擊病毒?！斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫,指的是將一個分組信息發(fā)送到服務器并等待其響應的過程,這是用戶用以確定一個系統(tǒng)是否在Internet網上運行的一種方法。據外電報道,運用“咻咻”(Ping)轟擊病毒,發(fā)送大量的“咻咻”空數據包,使服務

7、器過載,不能對其他用戶作出響應。 歸納起來,計算機病毒有以下特點:一是攻擊隱蔽性強,病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺,待發(fā)現時,往往已造成嚴重后果。二是繁殖能力強,電腦一旦染毒,可以很快“發(fā)病”。目前的三維病毒還會產生很多變種。三是傳染途徑廣,可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延。四是潛伏期長,病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。五是破壞力大,計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統(tǒng)的癱瘓。六是針對性強,計算機病毒的效能可以準確地加以設計,滿足不同環(huán)境和時機的要求。

8、二、計算機病毒的技術分析 長期以來,人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產生和傳播提供了可乘之機;全球萬維網(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術在電子系統(tǒng)中不斷應用,為計算機病毒的實現提供了客觀條件。國外專家認為,分布式數字處理、可重編程嵌入計算機、網絡化通

9、信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。 實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網橋等,以使他們的計算機在關鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術研究現狀來看,病毒注入方法主要有以下幾種: 1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術難度也最大。可能的途徑有:直接向對方電子系統(tǒng)的無線電接收器或設備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協(xié)

10、議和數據格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網絡。尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中。 2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。 3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設計師或維護人發(fā)明,允許知道其存在的人繞過正

11、常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。 4.數據控制鏈侵入方式。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統(tǒng)的數據控制鏈侵入成為可能。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑。 除上述方式外,還可通過其他多種方式注入病毒。 三、計算機病毒的檢測與預防 (一)病毒的檢測 從上面介紹的計算機病毒的特性中,我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常生活中如何判斷病毒是否存在于系統(tǒng)中是非常關鍵的工作。一般用戶可以根據下列情況來判

12、斷系統(tǒng)是否感染病毒。 計算機的啟動速度較慢且無故自動重啟;工作中機器出現無故死機現象;桌面上的圖標發(fā)生了變化;桌面上出現了異?，F象:奇怪的提示信息,特殊的字符等;在運行某一正常的應用軟件時,系統(tǒng)經常報告內存不足;文件中的數據被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識別存在的硬盤;當你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現了大量的不明來歷的郵件;打印機的速度變慢或者打印出一系列奇怪的字符。這些都是計算機感染病毒的表現。 (二)病毒的預防 計算機一旦感染病毒,可能給用戶帶來無法恢復的損失。因此在使用計算機時,要采取一定的措施來預防病毒,從而最低限度地降低損失。不使用來歷不明的程序或軟件;在使用移動存儲設備之前應先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網絡上的病毒入侵;安裝最新的殺毒軟件,并定期升級,實時監(jiān)控;養(yǎng)成良好的電腦使用習慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習慣;對于重要的數據信息要經常備份,以便在機器遭到破壞后能及時得到恢復。 計算機病毒及其防御措施都是在不停地發(fā)展和更新的,因此我們應做到認識病毒,了解病毒,及早發(fā)現病毒并采取相應的措