計(jì)算機(jī)病毒的防御探討

1、計(jì)算機(jī)病毒的防御探討沈爽北京信息科技大學(xué)信息管理學(xué)院，北京，100192shenshuang1摘要：隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,計(jì)算機(jī)病毒的危害越來越大。如何有效地避免感染,盡早地發(fā)現(xiàn)、清除病毒,減少損失,是計(jì)算機(jī)用戶十分關(guān)心的問題。本文就此問題進(jìn)行探討,希望對(duì)廣大計(jì)算機(jī)用戶有一定幫助。關(guān)鍵詞：計(jì)算機(jī)病毒；危害；防治。1. 引言在人類跨入新的世紀(jì)后計(jì)算機(jī)的發(fā)展將更加迅猛,而當(dāng)前計(jì)算機(jī)的應(yīng)用已經(jīng)比較普及,但是,人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)還比較膚淺,不能及時(shí)采取預(yù)防措施,因此讓用戶掌握必須的計(jì)算機(jī)病毒知識(shí)是非常必要的。2. 病毒的綜述2.1 病毒的定義 早在1949年，距離第一部商用計(jì)算機(jī)的

2、出現(xiàn)還有好幾年時(shí)，計(jì)算機(jī)的先驅(qū)者馮·諾依曼在他的一篇論文復(fù)雜自動(dòng)機(jī)組織論中就提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制，把病毒程序的初步藍(lán)圖勾勒出來。但當(dāng)時(shí)，絕大部分的計(jì)算機(jī)專家都無法想像這種會(huì)自我繁殖的程序是可能的，只有少數(shù)幾個(gè)科學(xué)家默默地研究馮·諾依曼所提出的概念1。計(jì)算機(jī)病毒(Computer Virus)在中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義：病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)

3、正常工作的一組指令集或程序代碼。自20 世紀(jì)80 年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的計(jì)算機(jī)病毒2。 計(jì)算機(jī)病毒從不同角度大致有三種定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散, 能“傳染”其他程序的程序；另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序；還有一種定義是一種人為制造的程序, 它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí), 它會(huì)自生復(fù)制并傳播, 使計(jì)算機(jī)的資源受到不同程序的破壞，等等。綜而概之，計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里, 當(dāng)達(dá)到

4、某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合6。2.2 對(duì)病毒的理解計(jì)算機(jī)病毒和生物病毒是完全不同的兩個(gè)東西，它們各自出現(xiàn)在不同的系統(tǒng)中，計(jì)算機(jī)病毒只感染計(jì)算機(jī)系統(tǒng)，它從本質(zhì)上講是一種程序。它之所以被稱作病毒，是因?yàn)樵谛问缴吓c生物病毒有一定的相似性，它們都具有傳染性和破壞性3。 The first abstract theory of computer viruses is the viral set theory given by Cohen, based on the uring machine 11, 13. A viral set is defined by (

5、M; V ) where M is a Turing machine and V is a nonempty set of programs on the Turing machine. Each v 2 V is called a computer virus and satisfies the following condition: if it is contained in the tape at time t, then there exist a time t0 and a v0 2 V such that v0 is not contained in the tape at ti

6、me t, but contained in the tape at time t0 . The most important one of Cohens theorems is about the undecidability of computer viruses 12, 13.2.3 病毒的分類1. 系統(tǒng)病毒 2. 蠕蟲病毒3. 木馬病毒、黑客病毒4. 腳本病毒 5. 宏病毒6. 后門病毒7. .病毒種植程序病毒8. 破壞性程序病毒9. 玩笑病毒10. 捆綁機(jī)病毒4計(jì)算機(jī)病毒的破壞性主要表現(xiàn)以下四方面的異?，F(xiàn)象：(1) 屏幕顯示異常屏幕上的字符出現(xiàn)脫落；出現(xiàn)異常的提示信息；出現(xiàn)異常圖形，

7、突然變暗，顯示信息消失；出現(xiàn)一些莫名其妙的雪花滾動(dòng)或靜止的雪花亮點(diǎn)等。(2) 計(jì)算機(jī)系統(tǒng)異常破壞計(jì)算機(jī)主板BIOS 內(nèi)容，使計(jì)算機(jī)無法正確啟動(dòng)；系統(tǒng)出現(xiàn)自動(dòng)關(guān)機(jī)現(xiàn)象；系統(tǒng)的運(yùn)行速度減慢；搶占系統(tǒng)資源，如內(nèi)存空間、CPU 運(yùn)行時(shí)間等，使運(yùn)行效率降低；攻擊硬盤主引導(dǎo)扇區(qū)、Boot 扇區(qū)、FAT 表、文件目錄，影響系統(tǒng)正常引導(dǎo)；不能雙擊打開U 盤；非法格式化整個(gè)磁盤。(3) 文件不正常刪除軟盤、硬盤或網(wǎng)絡(luò)上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失；修改或破壞文件中的數(shù)據(jù)，使內(nèi)容發(fā)生變化；系統(tǒng)自動(dòng)生成一些特殊文件；可用磁盤空間異常減少；無法存入文件；程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理結(jié)果等。(4) 打印機(jī)異常打印

8、機(jī)的打印速度降低；調(diào)用漢字驅(qū)動(dòng)程序不打印漢字7。 2.4計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒就是利用各種手段隱藏在內(nèi)部程序里, 當(dāng)達(dá)到設(shè)定的目標(biāo)時(shí)即得激活碼, 從而使計(jì)算機(jī)的資源受到不同程序的破壞 計(jì)算機(jī)病毒雖然僅僅是小小的程序, 但每個(gè)程序都有所不同, 具有以下特性l) 程序性: 計(jì)算機(jī)病毒同其他合法程序相同是一段可執(zhí)行碼, 但它不是一個(gè)獨(dú)立的模塊, 而是寄生在其他合法程序里面, 當(dāng)運(yùn)行一個(gè)可執(zhí)行的程序時(shí), 病毒就隨之運(yùn)行, 并從事偷竊和破壞, 而在沒有運(yùn)行這個(gè)程序之前, 不容易被發(fā)現(xiàn)2) 傳播性: 計(jì)算機(jī)病毒不但具有程序性, 而且更具有傳播性, 一旦病毒被復(fù)制或出現(xiàn)變種現(xiàn)象, 其速度

9、比細(xì)菌還快, 令人難以預(yù)防. 傳播性是病毒的本質(zhì)特征, 其會(huì)通過多種渠道迅速感染其他計(jì)算機(jī) 病毒程序一旦侵入系統(tǒng)并得以執(zhí)行, 使得病毒通過搜索可以就某項(xiàng)具體內(nèi)容找到符合條件的程序或介質(zhì), 之后再將病毒程序插入到系統(tǒng)的源程序, 從而實(shí)現(xiàn)自我傳播的目的3) 潛伏性: 計(jì)算機(jī)病毒一般就像一顆%定時(shí)炸彈 , 在早期并沒有什么癥狀, 很多從業(yè)者都豪無察覺 例如: 耶路撤冷病毒, 不到發(fā)病時(shí)期是察覺不出來的, 等到符合條件時(shí). 立刻爆炸, 對(duì)計(jì)算機(jī)程序進(jìn)行攻擊和破壞 一個(gè)精心編制的病毒程序, 進(jìn)入計(jì)算機(jī)后不會(huì)立刻爆發(fā), 可以在一段時(shí)期或者很長(zhǎng)一段時(shí)間中寄生在合法程序中, 對(duì)其他合法程序進(jìn)行傳播, 而毫無察

10、覺, 寄生能力越強(qiáng), 其在計(jì)算機(jī)程序中潛伏的也就越久, 其傳播范疇也就越廣泛.4) 可觸發(fā)性: 病毒因某種操作或發(fā)生某突發(fā)事件, 誘使用戶感染病毒的特點(diǎn)被稱為可觸發(fā)性. 為了讓自身更加具有隱蔽性, 病毒必須潛伏, 減少動(dòng)作 如果一直潛伏不動(dòng)的話, 從而就不存在傳播和破壞能力 病毒所具備的可觸發(fā)性就是用來控制傳播頻率的 病毒對(duì)中斷調(diào)用次數(shù)計(jì)數(shù), 以預(yù)定次數(shù)做觸發(fā)條件, 這些條件可能是文件中的日期和時(shí)間類型的數(shù)據(jù)等9。3. 淺析計(jì)算機(jī)病毒的危害及防范3.1 計(jì)算機(jī)病毒的危害(1) 計(jì)算機(jī)病毒的危害（1） 計(jì)算機(jī)病毒在2000 年給全球經(jīng)濟(jì)造成的損失高達(dá)16000 億美元，超過中國全年的GDP 產(chǎn)值

11、。僅在美國就有5 萬家具有一定規(guī)模的公司遭受病毒的襲擊，損失為2600 億美元，占美國國內(nèi)生產(chǎn)總值的2.5%7。 2007 年9 月14 日，微軟安全中心發(fā)布了9 月漏洞安全公告。其中MS04-028 所提及的GDI+漏洞，危害等級(jí)被定為“嚴(yán)重”。瑞星安全專家認(rèn)為，該漏洞涉及GDI+組件，在用戶瀏覽特定JPG 圖片的時(shí)候，會(huì)導(dǎo)致緩沖區(qū)溢出，進(jìn)而執(zhí)行病毒攻擊代碼。該漏洞可能發(fā)生在所有的Windows操作系統(tǒng)上，針對(duì)所有基于IE 瀏覽器內(nèi)核的軟件、Office系列軟件、微軟.NET 開發(fā)工具，以及微軟其它的圖形相關(guān)軟件等等，這將是有史以來威脅用戶數(shù)量最廣的高危漏洞。這類病毒（“圖片病毒”）有可能通

12、過以下形式發(fā)作：1)群發(fā)郵件，附帶有病毒的JPG 圖片文件；2)采用惡意網(wǎng)頁形式，瀏覽網(wǎng)頁中的JPG 文件、甚至網(wǎng)頁上自帶的圖片即可被病毒感染；3)通過即時(shí)通信軟件QQ、MSN 等的自帶頭像等圖片或者發(fā)送圖片文件進(jìn)行傳播。在被計(jì)算機(jī)病毒感染的計(jì)算機(jī)中，可能只看到一些常見的正常進(jìn)程如svchost、taskmon 等， 其實(shí)它是計(jì)算機(jī)病毒進(jìn)程?！?藍(lán)盒子（Worm.Lehs）”、“V 寶貝（Win32.Worm.BabyV）”病毒和“斯文（Worm.Swen）”病毒，都是將自己偽裝成微軟公司的補(bǔ)丁程序來進(jìn)行傳播的10。機(jī)械化的行為,病毒。計(jì)算機(jī)病毒以“被挾持”的計(jì)算機(jī)為平臺(tái), 通過無數(shù)次的復(fù)制與

13、自我復(fù)制對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行大肆攻擊。目前,公安網(wǎng)絡(luò)計(jì)算機(jī)里由于日常工作需要保存著大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料, 如果被病毒破壞,被黑客盜取或篡改,就會(huì)造成數(shù)據(jù)信息丟失,甚至泄密,嚴(yán)重影響正常辦公的順利進(jìn)行和警務(wù)秘密的安全。計(jì)算機(jī)感染病毒以后, 輕則運(yùn)行速度明顯變慢, 頻繁死機(jī),重則文件被刪除或者被打包發(fā)送,硬盤分區(qū)表被破壞,甚至硬盤被非法格式化,更甚者還會(huì)造成計(jì)算機(jī)硬件損壞,很難修復(fù)。較為惡劣的還會(huì)放置木馬程序到訪問者計(jì)算機(jī)的系統(tǒng)文件里,隨系統(tǒng)的啟動(dòng)一起加載,造成主頁很難修改回來,更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無法修改。還有病毒智能化程序相當(dāng)高,感染以后殺掉

14、防殺病毒程序的進(jìn)程, 造成殺毒軟件失效, 感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。(2)成就性的理念,黑客。網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)中最可怕的敵人,他一旦進(jìn)入某個(gè)網(wǎng)絡(luò)進(jìn)行破壞, 其造成的損失無法估量, 也是網(wǎng)絡(luò)安全防范策略的首要對(duì)象。公安信息網(wǎng)絡(luò)是公安機(jī)關(guān)內(nèi)部專網(wǎng),遭受黑客攻擊的可能性相對(duì)來說是少些,但也不是完全不可能5。(2) 計(jì)算機(jī)病毒為何如此厲害目前，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于現(xiàn)代戰(zhàn)爭(zhēng)中，計(jì)算機(jī)病毒也已成為一種比核武器更厲害的武器。這是因?yàn)?，?jì)算機(jī)病毒打入目標(biāo)后，可使敵方計(jì)算機(jī)系統(tǒng)處于超負(fù)荷運(yùn)行而被燒壞;它還可以篡改、抹掉一些重要數(shù)據(jù)、軟件系統(tǒng)等;病毒打入敵方計(jì)算機(jī)系統(tǒng)后，可使其指揮系統(tǒng)徹底癱瘓

15、。此外，計(jì)算機(jī)病毒還能被利用來盜取敵國數(shù)以億計(jì)的財(cái)富，使因失去戰(zhàn)爭(zhēng)基礎(chǔ)而徹底失敗8。(3) 計(jì)算機(jī)病毒的防范1、安裝殺毒軟件：計(jì)算機(jī)病毒無孔不入，安裝一套殺毒軟件很有必要。首次安裝時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，盡管麻煩一點(diǎn)，但可以確保系統(tǒng)尚未受過病毒感染。另外建議你每周至少更新一次病毒定義碼或病毒引擎（引擎的更新速度比病毒定義碼要慢得多），因?yàn)樽钚碌姆啦《拒浖攀亲钣行У?。定期掃描?jì)算機(jī)也是一個(gè)良好的習(xí)慣。2、定期做好重要資料的備份，以免造成重大損失。3 、禁用Wi n d o w s S c r i p t i n g Host。許多病毒，特別是蠕蟲病毒正是鉆了這項(xiàng)“空子”，使得用

16、戶無需點(diǎn)擊附件，就可自動(dòng)打開一個(gè)被感染的附件。4、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM 即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。5、把文件存為RTF 或ASCII 格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為RTF 或ASCI I 格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。6、使用基于客戶端的防火墻或過濾措施，以增強(qiáng)計(jì)算機(jī)對(duì)黑客和惡意代碼的攻擊的免疫力。或者在一些安全網(wǎng)站中，可對(duì)自己的計(jì)算機(jī)做病毒掃描，察看它是否存在安全漏洞與病毒。如果你經(jīng)常在線，這一點(diǎn)

17、很有必要，因?yàn)槿绻愕南到y(tǒng)沒有加設(shè)有效防護(hù)，你的個(gè)人資料很有可能會(huì)被他人竊取11。4. 計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)研究4.1當(dāng)前形勢(shì) 據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第23 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2008 年底，中國網(wǎng)民數(shù)達(dá)到2.98 億，較2007 年增長(zhǎng)41.9%.另據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2008 年金山毒霸共截獲新增病毒、木馬13 899 717 個(gè)，與2007 年相比增長(zhǎng)48 倍.隨著網(wǎng)民數(shù)量的爆炸式增長(zhǎng)，計(jì)算機(jī)病毒、木馬也呈現(xiàn)幾何級(jí)膨脹，病毒對(duì)信息安全的危害日趨嚴(yán)重.因此，分析網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特征、探討有效防范措施，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)順利運(yùn)

18、行和個(gè)人信息安全，具有現(xiàn)實(shí)意義14. In the last decade, computer viruses have caused tremendous losses to organizations. New viruses continue to cause havoc, in spite of having better antivirus software. It is thus imperative that we understand what factors significantly influence the spread of viruses15.4.2網(wǎng)絡(luò)環(huán)境下病毒新

19、特征 目前計(jì)算機(jī)病毒的傳播方式、使用技術(shù)以及危害的程度與過去相比已經(jīng)有了較大的變化.在網(wǎng)絡(luò)環(huán)境下，病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)3.(1) 破壞性極大(2) 利用可移動(dòng)磁盤傳播的病毒明顯增多(3) 病毒隱蔽性強(qiáng)(4) 對(duì)抗安全軟件的病毒明顯增多(5) 網(wǎng)頁掛馬式傳播(6) 病毒制造經(jīng)濟(jì)化、產(chǎn)業(yè)化、低門檻化145. 小結(jié)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)病毒的防治也迫在眉睫。本文通過對(duì)計(jì)算機(jī)病毒的解析，最后提出計(jì)算機(jī)病毒的防治措施，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。參考文獻(xiàn):1病毒也要立傳?計(jì)算機(jī)病毒簡(jiǎn)史: 網(wǎng)事如風(fēng)J.2001.42付松潔,計(jì)算機(jī)病毒類型及其防范措施:經(jīng)濟(jì)研究導(dǎo)刊J.2010.5:p.13魏智鎖,賀志新,俊平.對(duì)計(jì)算機(jī)病毒的理解: 集寧師專學(xué)報(bào)N. 1999. 21(4): p. 1.4付松潔,計(jì)算機(jī)病毒類型及其防范措施:經(jīng)濟(jì)研究導(dǎo)刊J.