第1章計(jì)算機(jī)病毒

計(jì)算機(jī)病毒概述

本章主要內(nèi)容計(jì)算機(jī)病毒的基本概念計(jì)算機(jī)病毒發(fā)展的歷史計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒命名規(guī)則計(jì)算機(jī)病毒的發(fā)展趨勢(shì)計(jì)算機(jī)病毒的防治網(wǎng)上相關(guān)資源

一、計(jì)算機(jī)病毒的定義二、計(jì)算機(jī)病毒的特性三、計(jì)算機(jī)病毒簡(jiǎn)史四、病毒人生五、計(jì)算機(jī)病毒的分類六、計(jì)算機(jī)病毒的傳播途徑七、染毒計(jì)算機(jī)的癥狀八、計(jì)算機(jī)病毒的主要危害九、計(jì)算機(jī)病毒的命名規(guī)則十、計(jì)算機(jī)病毒防治十一、殺毒軟件及評(píng)價(jià)十二、解決方案和策略十三、國(guó)內(nèi)外病毒產(chǎn)品的技術(shù)發(fā)展態(tài)勢(shì)計(jì)算機(jī)病毒感染率變化趨勢(shì)數(shù)據(jù)來(lái)源：中國(guó)計(jì)算機(jī)病毒應(yīng)急處理中心

2014年9月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了“2013年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)和移動(dòng)終端病毒疫情調(diào)查結(jié)果”。調(diào)查結(jié)果顯示，2013年我國(guó)計(jì)算機(jī)病毒感染率為54.9%，比上年上升了9.8%，在連續(xù)5年下降后回升，但上升幅度趨緩。隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)上銀行、網(wǎng)絡(luò)支付、移動(dòng)金融等已經(jīng)成為很多人生活的一部分，受經(jīng)濟(jì)利益的驅(qū)動(dòng)，它們也成為病毒的主要攻擊目標(biāo)，在盜取錢財(cái)?shù)耐瑫r(shí)，不法分子還會(huì)竊取用戶的私密信息。另一方面，微博也成為新的關(guān)注點(diǎn)。同時(shí)，針對(duì)大型企業(yè)、重點(diǎn)行業(yè)的病毒傳播和攻擊增多。另外，調(diào)查結(jié)果顯示，超過(guò)半數(shù)被抽檢政府網(wǎng)站存在安全隱患。

2015年4月，信息安全公司賽門鐵克和美國(guó)運(yùn)營(yíng)商Verizon分別發(fā)布的最新報(bào)告顯示，計(jì)算機(jī)用戶目前在上網(wǎng)過(guò)程中很難確保安全。隨著黑客越來(lái)越具有“創(chuàng)造性”，許多企業(yè)也面臨著如何應(yīng)對(duì)信息安全攻擊的難題。賽門鐵克對(duì)2014年的信息安全威脅進(jìn)行了分析。報(bào)告表示，黑客的行動(dòng)速度比企業(yè)防御速度更快。而相對(duì)于此前幾年，黑客正在發(fā)動(dòng)越來(lái)越多的惡意攻擊。2014年，全球開(kāi)發(fā)出的惡意軟件，包括計(jì)算機(jī)病毒和其他惡意軟件的數(shù)量超過(guò)了3.17億種。這意味著，每天新出現(xiàn)的信息安全威脅接近100萬(wàn)種。一、計(jì)算機(jī)病毒的定義“計(jì)算機(jī)病毒”與醫(yī)學(xué)上的“病毒”不同， 它不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。“計(jì)算機(jī)病毒”為什么叫做病毒？與生物醫(yī)學(xué)上的病毒同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學(xué)上的“病毒”概念引申而來(lái)。病毒感染示意

生物病毒感染與寄生計(jì)算機(jī)病毒感染與寄生FredCohen定義：

計(jì)算機(jī)病毒是一種程序，他用修改其它程序的方法將自身的精確拷貝或者可能演化的拷貝插入其它程序，從而感染其它程序。標(biāo)準(zhǔn)定義（中國(guó)）：直至1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出："計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。"此定義具有法律性、權(quán)威性。惡意程序未經(jīng)授權(quán)便干擾或破壞計(jì)算系統(tǒng)/網(wǎng)絡(luò)的程序或代碼稱之為惡意程序/惡意代碼惡意程序大致可以分為兩類：依賴于主機(jī)程序的惡意程序不能獨(dú)立于應(yīng)用程序或系統(tǒng)程序，即存在宿主獨(dú)立于主機(jī)程序的惡意程序能在操作系統(tǒng)上運(yùn)行的、獨(dú)立的程序

二、計(jì)算機(jī)病毒的特性

破壞性傳染性隱蔽性

寄生性觸發(fā)（潛伏）性計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的可執(zhí)行性(程序性)計(jì)算機(jī)病毒的基本特征，也是計(jì)算機(jī)病毒最基本的一種表現(xiàn)形式程序性決定了計(jì)算機(jī)病毒的可防治性、可清除性，反病毒技術(shù)就是要提前取得計(jì)算機(jī)系統(tǒng)的控制權(quán)，識(shí)別出計(jì)算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)，并及時(shí)將其清除“人為的特制程序”是任何計(jì)算機(jī)病毒都固有的本質(zhì)屬性，這一屬性也決定了病毒的面目各異且多變計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序的能力。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。計(jì)算機(jī)病毒的這種將自身復(fù)制到感染目標(biāo)中的“再生機(jī)制”，使得病毒能夠在系統(tǒng)中迅速擴(kuò)散。正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行鏈接到其他程序之上的。是否具有傳染性，是判別一個(gè)程序是否為計(jì)算機(jī)病毒的首要條件。傳染性也決定了計(jì)算機(jī)病毒的可判斷性。計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的非授權(quán)性計(jì)算機(jī)病毒未經(jīng)授權(quán)而執(zhí)行計(jì)算機(jī)病毒的隱蔽性計(jì)算機(jī)病毒通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：傳染的隱蔽性病毒程序存在的隱蔽性計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的潛伏性一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大計(jì)算機(jī)病毒的可觸發(fā)性計(jì)算機(jī)病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)作，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒攻擊的主動(dòng)性計(jì)算機(jī)病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，是不以人的意志為轉(zhuǎn)移的計(jì)算機(jī)病毒的針對(duì)性要使計(jì)算機(jī)病毒得以運(yùn)行，就必須具有適合該病毒發(fā)生作用的特定軟硬件環(huán)境計(jì)算機(jī)病毒的衍生性衍生性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。衍生出來(lái)的變種病毒造成的后果可能比原版病毒嚴(yán)重衍生性，是導(dǎo)致產(chǎn)生變體病毒的必然原因計(jì)算機(jī)病毒的基本特征計(jì)算機(jī)病毒的寄生性(依附性)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性計(jì)算機(jī)病毒的不可預(yù)見(jiàn)性反病毒軟件預(yù)防措施和技術(shù)手段往往滯后于病毒的產(chǎn)生速度計(jì)算機(jī)病毒的誘惑欺騙性某些病毒常以某種特殊的表現(xiàn)方式，引誘、欺騙用戶不自覺(jué)地觸發(fā)、激活病毒，從而實(shí)施其感染、破壞功能計(jì)算機(jī)病毒的持久性即使在病毒程序被發(fā)現(xiàn)以后，數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難計(jì)算機(jī)病毒的本質(zhì)無(wú)論是DOS病毒還是Win32病毒，其本質(zhì)是一致的，都是人為制造的程序其本質(zhì)特點(diǎn)是程序的無(wú)限重復(fù)執(zhí)行或復(fù)制，因?yàn)椴《镜淖畲筇攸c(diǎn)是其傳染性，而傳染性的原因是其自身程序不斷復(fù)制的結(jié)果，即程序本身復(fù)制到其他程序中或簡(jiǎn)單地在某一系統(tǒng)中不斷地復(fù)制自己/*引導(dǎo)功能模塊*/{將病毒程序寄生于宿主程序中；加載計(jì)算機(jī)程序；病毒程序隨其宿主程序的運(yùn)行進(jìn)入系統(tǒng)；}{傳染功能模塊；}{破壞功能模塊；}main(){調(diào)用引導(dǎo)功能模塊；A：do{尋找傳染對(duì)象；if(傳染條件不滿足) gotoA；}while(滿足傳染條件)；調(diào)用傳染功能模塊；while(滿足破壞條件) {激活病毒程序； 調(diào)用破壞功能模塊；}運(yùn)行宿主源程序； if不關(guān)機(jī) gotoA；關(guān)機(jī)；}三、計(jì)算機(jī)病毒簡(jiǎn)史年份計(jì)算機(jī)病毒簡(jiǎn)史計(jì)算機(jī)病毒產(chǎn)生的動(dòng)機(jī)(原因)：計(jì)算機(jī)系統(tǒng)的脆弱性作為一種文化（hacker）病毒編制技術(shù)學(xué)習(xí)惡作劇\報(bào)復(fù)心理用于版權(quán)保護(hù)（江民公司）用于特殊目的（軍事、計(jì)算機(jī)防病毒公司）計(jì)算機(jī)病毒簡(jiǎn)史在第一部商用電腦出現(xiàn)之前，馮·諾伊曼在他的論文《復(fù)雜自動(dòng)裝置的理論及組識(shí)的進(jìn)行》里，就已經(jīng)勾勒出了病毒程序的藍(lán)圖。70年代美國(guó)作家雷恩出版的《P1的青春－TheAdolescenceofP1》一書(shū)中作者構(gòu)思出了計(jì)算機(jī)病毒的概念。美國(guó)電話電報(bào)公司(AT&T)的貝爾實(shí)驗(yàn)室中，三個(gè)年輕程序員道格拉斯.麥耀萊、維特.維索斯基和羅伯.莫里斯在工作之余想出一種電子游戲叫做“磁芯大戰(zhàn)(corewar)”。

博士論文的主題是計(jì)算機(jī)病毒1983年11月3日，F(xiàn)redCohen博士研制出第一個(gè)計(jì)算機(jī)病毒（Unix）。

1986年初，巴基斯坦的拉合爾，巴錫特和阿姆杰德兩兄弟編寫了

Pakistan病毒，即Brain，其目的是為了防范盜版軟件。Dos–PC–引導(dǎo)區(qū)1987年世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹(shù)、黑色星期五等等。視窗病毒1988年3月2日，一種蘋果機(jī)的病毒發(fā)作，這天受感染的蘋果機(jī)停止工作，只顯示“向所有蘋果電腦的使用者宣布和平的信息”。以慶祝蘋果機(jī)生日。肇事者-RobertT.Morris,美國(guó)康奈爾大學(xué)學(xué)生，其父是美國(guó)國(guó)家安全局安全專家。機(jī)理-利用sendmail,finger等服務(wù)的漏洞，消耗CPU資源，并導(dǎo)致拒絕服務(wù)。影響Internet上大約6000臺(tái)計(jì)算機(jī)感染，占當(dāng)時(shí)Internet聯(lián)網(wǎng)主機(jī)總數(shù)的10%，造成9600萬(wàn)美元的損失。莫里斯事件震驚了美國(guó)社會(huì)乃至整個(gè)世界。

黑客從此真正變黑，黑客倫理失去約束，黑客傳統(tǒng)開(kāi)始中斷。大眾對(duì)黑客的印象永遠(yuǎn)不可能回復(fù)。而且，計(jì)算機(jī)病毒從此步入主流。

CERT/CC的誕生-DARPA成立CERT（ComputerEmergencyResponseTeam），以應(yīng)付類似事件。莫里斯蠕蟲(chóng)（MorrisWorm）1988年

1989年，全世界計(jì)算機(jī)病毒攻擊十分猖獗，其中“米開(kāi)朗基羅”病毒給許多計(jì)算機(jī)用戶（包括中國(guó)）造成了極大損失。全球流行DOS病毒伊拉克戰(zhàn)爭(zhēng)中的病毒-AF/91（1991）在沙漠風(fēng)暴行動(dòng)的前幾周，一塊被植入病毒的計(jì)算機(jī)芯片被安裝進(jìn)了伊拉克空軍防衛(wèi)系統(tǒng)中的一臺(tái)點(diǎn)陣打印機(jī)中。該打印機(jī)在法國(guó)組裝，取道約旦、阿曼運(yùn)到了伊拉克。病毒癱瘓了伊拉克空軍防衛(wèi)系統(tǒng)中的一些Windows系統(tǒng)主機(jī)以及大型計(jì)算機(jī)，據(jù)說(shuō)非常成功。宏病毒1996年，出現(xiàn)針對(duì)微軟公司Office的“宏病毒”。1997年公認(rèn)為計(jì)算機(jī)反病毒界的“宏病毒年”。特點(diǎn)：書(shū)寫簡(jiǎn)單，甚至有很多自動(dòng)制作工具CIH（1998-1999）1998年，首例破壞計(jì)算機(jī)硬件的CIH病毒出現(xiàn)，引起人們的恐慌。1999年4月26日，CIH病毒在我國(guó)大規(guī)模爆發(fā)，造成巨大損失。蠕蟲(chóng)——病毒新時(shí)代1999年3月26日，出現(xiàn)一種通過(guò)因特網(wǎng)進(jìn)行傳播的美麗莎病毒(宏病毒，通過(guò)郵件傳播)。2001年7月中旬，一種名為“紅色代碼”的病毒在美國(guó)大面積蔓延，這個(gè)專門攻擊web服務(wù)器的病毒攻擊了白宮網(wǎng)站，造成了全世界恐慌。2003年，“2003蠕蟲(chóng)王”病毒在亞洲、美洲、澳大利亞等地迅速傳播，造成了全球性的網(wǎng)絡(luò)災(zāi)害。蠕蟲(chóng)病毒流行的3年（2003-2005）2004年是蠕蟲(chóng)泛濫的一年，大流行病毒：網(wǎng)絡(luò)天空(Worm.Netsky)高波(Worm.Agobot)愛(ài)情后門(Worm.Lovgate)震蕩波(Worm.Sasser)SCO炸彈(Worm.Novarg)沖擊波(Worm.Blaster)惡鷹(Worm.Bbeagle)小郵差(Worm.Mimail)求職信(Worm.Klez)大無(wú)極(Worm.SoBig)

2005年是木馬流行的一年，新木馬包括：8月9日，“閃盤竊密者（Trojan.UdiskThief）”病毒。該木馬病毒會(huì)判定電腦上移動(dòng)設(shè)備的類型，自動(dòng)把U盤里所有的資料都復(fù)制到電腦C盤的“test”文件夾下，這樣可能造成某些公用電腦用戶的資料丟失。11月25日，“證券大盜”（Ｔｒｏｊａｎ／ＰＳＷ．Ｓｏｕｆａｎ）。該木馬病毒可盜取包括南方證券、國(guó)泰君安在內(nèi)多家證券交易系統(tǒng)的交易賬戶和密碼，被盜號(hào)的股民賬戶存在被人惡意操縱的可能。7月29日，“外掛陷阱”（troj.Lineage.hp）。此病毒可以盜取多個(gè)網(wǎng)絡(luò)游戲的用戶信息，如果用戶通過(guò)登陸某個(gè)網(wǎng)站，下載安裝所需外掛后，便會(huì)發(fā)現(xiàn)外掛實(shí)際上是經(jīng)過(guò)偽裝的病毒，這個(gè)時(shí)候病毒便會(huì)自動(dòng)安裝到用戶電腦中。9月28日，"我的照片"(Trojan.PSW.MyPhoto)病毒。該病毒試圖竊取《熱血江湖》、《傳奇》、《天堂Ⅱ》、《工商銀行》、《中國(guó)農(nóng)業(yè)銀行》等數(shù)十種網(wǎng)絡(luò)游戲及網(wǎng)絡(luò)銀行的賬號(hào)和密碼。該病毒發(fā)作時(shí)，會(huì)顯示一張照片使用戶對(duì)其放松警惕。

2006年木馬仍然是病毒主流，變種層出不窮2006年上半年，江民反病毒中心共截獲新病毒33358種，另?yè)?jù)江民病毒預(yù)警中心監(jiān)測(cè)的數(shù)據(jù)顯示，1至6月全國(guó)共有7,322,453臺(tái)計(jì)算機(jī)感染了病毒，其中感染木馬病毒電腦2,384,868臺(tái)，占病毒感染電腦總數(shù)的32.56%，感染廣告軟件電腦1,253,918臺(tái)，占病毒感染電腦總數(shù)的17.12%，感染后門程序電腦

664,589臺(tái)，占病毒感染電腦總數(shù)的9.03%，蠕蟲(chóng)病毒216,228臺(tái)，占病毒感染電腦總數(shù)的2.95%，監(jiān)測(cè)發(fā)現(xiàn)漏洞攻擊代碼感染181,769臺(tái)，占病毒感染電腦總數(shù)的2.48%，腳本病毒感染15152臺(tái)，占病毒感染電腦總數(shù)的2.06%。最前沿病毒2007年：流氓軟件——反流氓軟件技術(shù)對(duì)抗的階段。3721–yahoo熊貓燒香2008年：木馬ARPPhishing（網(wǎng)絡(luò)釣魚(yú)）

2009年惡意代碼產(chǎn)業(yè)化木馬是主流其他：瀏覽器劫持、下載捆綁、釣魚(yú)

2010年新增惡意代碼750萬(wàn)（瑞星）；流行惡意代碼：快捷方式真假難分、木馬依舊猖獗，但更注重經(jīng)濟(jì)利益和特殊應(yīng)用。

移動(dòng)智能終端惡意代碼2004年第一個(gè)運(yùn)行于手機(jī)上的病毒Cabir出現(xiàn)僅僅運(yùn)行于Android平臺(tái)上的惡意代碼已達(dá)35萬(wàn)（趨勢(shì)科技2012年底統(tǒng)計(jì)）惡意代碼的發(fā)展趨勢(shì)卡巴斯基實(shí)驗(yàn)室的高級(jí)研究師DavidEmm研究獲悉，到2008年底為止，全球大約存在各種惡意代碼1,400,000個(gè)。

發(fā)展趨勢(shì)網(wǎng)絡(luò)化發(fā)展專業(yè)化發(fā)展簡(jiǎn)單化發(fā)展多樣化發(fā)展自動(dòng)化發(fā)展犯罪化發(fā)展四、病毒人生（法律）1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼(LenAdleman)將它命名為計(jì)算機(jī)病毒(computerviruses)，并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出。

1988年冬天，正在康乃爾大學(xué)攻讀的莫里斯，把一個(gè)被稱為“蠕蟲(chóng)”的電腦病毒送進(jìn)了美國(guó)最大的電腦網(wǎng)絡(luò)——互聯(lián)網(wǎng)。1988年11月2日下午5點(diǎn)，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。當(dāng)晚，從美國(guó)東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。

CIH病毒，又名“切爾諾貝利”，是一種可怕的電腦病毒。它是由臺(tái)灣大學(xué)生陳盈豪編制的，九八年五月間，陳盈豪還在大同工學(xué)院就讀時(shí)，完成以他的英文名字縮寫“CIH”名的電腦病毒起初據(jù)稱只是為了“想紀(jì)念一下1986的災(zāi)難”或“使反病毒軟件公司難堪”。

年僅18歲的高中生杰弗里·李·帕森因?yàn)樯嫦邮恰皼_擊波”電腦病毒的制造者于2003年8月29日被捕。對(duì)此，他的鄰居們表示不敢相信。在他們的眼里，杰弗里·李·帕森是一個(gè)電腦天才，而決不是什么黑客，更不會(huì)去犯罪。

李俊，技校畢業(yè)，中專2007年1月初肆虐網(wǎng)絡(luò)大于1000萬(wàn)用戶染毒損失數(shù)億元人民幣處罰：獲刑四年2013年6月參與開(kāi)設(shè)網(wǎng)絡(luò)賭場(chǎng)再次被捕2014年1月被判三年五、計(jì)算機(jī)病毒的分類1、按病毒存在的媒體分類網(wǎng)絡(luò)病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件；文件病毒：感染計(jì)算機(jī)中的文件（如：ＣＯＭ，ＥＸＥ，ＤＯＣ等）；引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（ＭＢＲ）；混合型病毒：是上述三種情況的混合。例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。2、按病毒傳染的方法分類引導(dǎo)扇區(qū)傳染病毒：主要使用病毒的全部或部分代碼取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在其他地方。執(zhí)行文件傳染病毒：寄生在可執(zhí)行程序中，一旦程序執(zhí)行，病毒就被激活，進(jìn)行預(yù)定活動(dòng)。網(wǎng)絡(luò)傳染病毒：這類病毒是當(dāng)前病毒的主流，特點(diǎn)是通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行傳播。例如，蠕蟲(chóng)病毒就是通過(guò)主機(jī)的漏洞在網(wǎng)上傳播。3、按病毒破壞的能力分類無(wú)害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。

無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。4、按病毒算法分類伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。蠕蟲(chóng)型病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源寄生型病毒：依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播。練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。變形病毒：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和經(jīng)過(guò)變化的病毒體組成。5、按計(jì)算機(jī)病毒的鏈結(jié)方式分類源碼型病毒：該病毒攻擊高級(jí)語(yǔ)言編寫的程序，該病毒在高級(jí)語(yǔ)言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。嵌入型病毒：這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)，超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來(lái)嚴(yán)峻的挑戰(zhàn)。外殼型病毒：外殼型病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。這種病毒最為常見(jiàn)，易于編寫，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知。操作系統(tǒng)型病毒：這種病毒用自身的程序加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。6、按病毒攻擊操作系統(tǒng)分類MicrosoftDOSMicrosoftWindows95/98/MEMicrosoftWindowsNT/2000/XPUnix(Linux)Macintosh（MacMag病毒、Scores病毒）OS/2（AEP病毒）病毒的發(fā)展是伴隨著計(jì)算機(jī)軟硬件的發(fā)展而發(fā)展的。沿著操作系統(tǒng)發(fā)展的幾個(gè)階段來(lái)看看病毒技術(shù)與反病毒技術(shù)演化。DOS時(shí)代（1981－）Window9x時(shí)代（1995－）WindowsNT/2000時(shí)代（1996－）嵌入式系統(tǒng)（2000—）操作系統(tǒng)及病毒變化（一）DOS操作系統(tǒng)時(shí)代的病毒DOS操作系統(tǒng)簡(jiǎn)介16位的操作系統(tǒng)（8086、8088）實(shí)模式、單用戶、單任務(wù)字符界面中斷機(jī)制DOS可執(zhí)行文件病毒原理COM病毒EXE病毒常見(jiàn)感染手法通過(guò)查目錄進(jìn)行傳播通過(guò)執(zhí)行進(jìn)行傳播通過(guò)文件查找進(jìn)行傳播通過(guò)文件關(guān)閉的時(shí)候進(jìn)行傳播DOS反病毒原理特征碼技術(shù)模糊匹配技術(shù)（廣譜殺毒）行為判定技術(shù)啟發(fā)式掃描技術(shù)對(duì)各種可疑功能進(jìn)行加權(quán)判斷；MOVAH,5；INT,13h;format（二）Windows操作系統(tǒng)32位操作系統(tǒng)搶占式多任務(wù)操作系統(tǒng)保護(hù)模式下運(yùn)行友好的圖形界面Windows病毒可執(zhí)行文件病毒宏病毒腳本病毒蠕蟲(chóng)病毒木馬病毒可執(zhí)行文件病毒典型病毒（CIH）感染原理特點(diǎn)反病毒技術(shù)文件監(jiān)控內(nèi)存監(jiān)控蠕蟲(chóng)病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)郵件監(jiān)控網(wǎng)絡(luò)監(jiān)控席卷全球的NIMDA病毒木馬病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)文件監(jiān)控防火墻宏病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)OFFICE嵌入式查毒特征代碼腳本病毒典型病毒感染原理特點(diǎn)反病毒技術(shù)腳本監(jiān)控智能手機(jī)病毒-手機(jī)木馬（WinCE.Brador.A）病毒名稱：

WinCE.Brador.A

類型：Backdoor公布日期：未知影響平臺(tái)：WindowsMobile病毒別名：Backdoor.WinCE.Brador.a大?。?632發(fā)源地區(qū)：俄羅斯概述：Brador.A是已知第一個(gè)針對(duì)PocketPC手持設(shè)備的后門程序。運(yùn)行時(shí)，后門程序?qū)⒆约簭?fù)制到啟動(dòng)文件夾，將PDA的IP地址郵件發(fā)送給后門程序的作者，并開(kāi)始監(jiān)聽(tīng)一個(gè)TCP端口的命令。然后黑客可以通過(guò)TCP端口連接回PDA，通過(guò)后門程序控制PDA。

運(yùn)行時(shí)，Brador.A會(huì)將自己作為svchost.exe復(fù)制到PocketPC設(shè)備上的Windows\StartUp文件夾，以致設(shè)備每次啟動(dòng)時(shí)它都會(huì)自動(dòng)啟動(dòng)

安裝程序?qū)?fù)制到Windows\StartUp文件夾的文件作了輕微修改。因此文件每次啟動(dòng)時(shí)會(huì)有所不同，雖然這不會(huì)影響后門程序的操作。仍不清楚這是安裝程序有意的還是附帶的結(jié)果。

危害當(dāng)Brador.A安裝到系統(tǒng)時(shí)，會(huì)讀取本地主機(jī)IP地址并email發(fā)送給作者。郵件發(fā)送IP地址后后門程序打開(kāi)一個(gè)TCP端口，開(kāi)始監(jiān)聽(tīng)來(lái)自它的命令。后門程序能夠從PDA上傳、下載文件，執(zhí)行任意命令并對(duì)PDA用戶顯示信息。六、計(jì)算機(jī)病毒的傳播途徑

1、軟盤軟盤作為最常用的交換媒介，在計(jì)算機(jī)應(yīng)用的早期對(duì)病毒的傳播發(fā)揮了巨大的作用，因那時(shí)計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單，可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小，許多執(zhí)行文件均通過(guò)軟盤相互拷貝、安裝，這樣病毒就能通過(guò)軟盤傳播文件型病毒；另外，在軟盤列目錄或引導(dǎo)機(jī)器時(shí)，引導(dǎo)區(qū)病毒會(huì)在軟盤與硬盤引導(dǎo)區(qū)內(nèi)互相感染。因此軟盤也成了計(jì)算機(jī)病毒的主要的寄生“溫床”。2、光盤光盤因?yàn)槿萘看螅鎯?chǔ)了大量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對(duì)只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過(guò)程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會(huì)有真正可靠的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來(lái)了極大的便利。甚至有些光盤上殺病毒軟件本身就帶有病毒，這就給本來(lái)“干凈”的計(jì)算機(jī)帶來(lái)了災(zāi)難。

3、硬盤（含移動(dòng)硬盤、USB）有時(shí)，帶病毒的硬盤在本地或移到其他地方使用甚至維修等，就會(huì)將干凈的軟盤傳染或者感染其他硬盤并擴(kuò)散。網(wǎng)絡(luò)——〉病毒的加速器網(wǎng)絡(luò)病毒技術(shù)社區(qū)集體攻擊病毒蠕蟲(chóng)病毒特洛伊木馬黑客技術(shù)腳本病毒郵件病毒病毒源碼發(fā)布4、有線網(wǎng)絡(luò)觸目驚心的計(jì)算——卿斯?jié)h如果：20分鐘產(chǎn)生一種新病毒，通過(guò)因特網(wǎng)傳播（30萬(wàn)公里/秒）。聯(lián)網(wǎng)電腦每20分鐘感染一次，每天開(kāi)機(jī)聯(lián)網(wǎng)2小時(shí)。結(jié)論：一年以內(nèi)一臺(tái)聯(lián)網(wǎng)的電腦可能會(huì)被最新病毒感染2190次。另一個(gè)數(shù)字：75％的電腦被感染。網(wǎng)絡(luò)服務(wù)——〉傳播媒介網(wǎng)絡(luò)的快速發(fā)展促進(jìn)了以網(wǎng)絡(luò)為媒介的各種服務(wù)（FTP,WWW,BBS,EMAIL等）的快速普及。同時(shí)，這些服務(wù)也成為了新的病毒傳播方式。電子布告欄（BBS）：電子郵件（Email）：即時(shí)消息服務(wù)（QQ,ICQ,MSN等）：WEB服務(wù)：FTP服務(wù)：新聞組：5、無(wú)線通訊系統(tǒng)病毒對(duì)手機(jī)的攻擊有3個(gè)層次：攻擊WAP服務(wù)器，使手機(jī)無(wú)法訪問(wèn)服務(wù)器；攻擊網(wǎng)關(guān)，向手機(jī)用戶發(fā)送大量垃圾信息；直接對(duì)手機(jī)本身進(jìn)行攻擊，有針對(duì)性地對(duì)其操作系統(tǒng)和運(yùn)行程序進(jìn)行攻擊，使手機(jī)無(wú)法提供服務(wù)。七、染毒計(jì)算機(jī)的癥狀病毒表現(xiàn)現(xiàn)象：計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象病毒發(fā)作后的表現(xiàn)現(xiàn)象與病毒現(xiàn)象相似的硬件故障與病毒現(xiàn)象相似的軟件故障1、發(fā)作前的現(xiàn)象平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)操作系統(tǒng)無(wú)法正常啟動(dòng)運(yùn)行速度明顯變慢以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤打印和通訊發(fā)生異常無(wú)意中要求對(duì)軟盤進(jìn)行寫操作以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化運(yùn)行Word，打開(kāi)Word文檔后，該文件另存時(shí)只能以模板方式保存磁盤空間迅速減少網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用基本內(nèi)存發(fā)生變化陌生人發(fā)來(lái)的電子郵件2、發(fā)作時(shí)的現(xiàn)象提示一些不相干的話發(fā)出一段的音樂(lè)產(chǎn)生特定的圖像硬盤燈不斷閃爍進(jìn)行游戲算法Windows桌面圖標(biāo)發(fā)生變化計(jì)算機(jī)突然死機(jī)或重啟自動(dòng)發(fā)送電子郵件鼠標(biāo)自己在動(dòng)

顯示圖片3、發(fā)作后的現(xiàn)象硬盤無(wú)法啟動(dòng)，數(shù)據(jù)丟失系統(tǒng)文件丟失或被破壞文件目錄發(fā)生混亂部分文檔丟失或被破壞部分文檔自動(dòng)加密修改Autoexec.bat文件使部分可軟件升級(jí)主板的BIOS程序混亂，主板被破壞網(wǎng)絡(luò)癱瘓，無(wú)法提供正常的服務(wù)4、與病毒現(xiàn)象類似的軟件故障出現(xiàn)“Invaliddrivespecification”(非法驅(qū)動(dòng)器號(hào))軟件程序已被破壞(非病毒)軟件與操作系統(tǒng)的兼容性引導(dǎo)過(guò)程故障用不同的編輯軟件程序5、與病毒現(xiàn)象類似的硬件故障系統(tǒng)的硬件配置電源電壓不穩(wěn)定插件接觸不良軟驅(qū)故障關(guān)于CMOS的問(wèn)題八、計(jì)算機(jī)病毒的主要危害直接危害：1.病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用2.占用磁盤空間和對(duì)信息的破壞3.搶占系統(tǒng)資源4.影響計(jì)算機(jī)運(yùn)行速度5.計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害6.計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響病毒的危害情況

間接危害：1.計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力2.造成業(yè)務(wù)上的損失3.法律上的問(wèn)題近幾年來(lái)的重大損失

年份攻擊行為發(fā)起者受害PC數(shù)目損失金額(美元)2006木馬和惡意軟件————2005木馬————2004Worm_Sasser(震蕩波)————2003Worm_MSBLAST(沖擊波)超過(guò)140萬(wàn)臺(tái)——2003SQLSlammer超過(guò)20萬(wàn)臺(tái)9.5億至12億2002Klez超過(guò)6百萬(wàn)臺(tái)90億2001RedCode超過(guò)1百萬(wàn)臺(tái)26億2001NIMDA超過(guò)8百萬(wàn)臺(tái)60億2000LoveLetter——88億1999CIH超過(guò)6千萬(wàn)臺(tái)近100億九、計(jì)算機(jī)病毒的命名規(guī)則通用命名規(guī)則按病毒發(fā)作的時(shí)間命名如“黑色星期五”按病毒發(fā)作癥狀命名如“小球”病毒按病毒的傳染方式命名如黑色星期五病毒，又命名為瘋狂拷貝病毒按病毒自身宣布的名稱或包含的標(biāo)志命名CIH病毒的命名源于其含有“CIH”字符按病毒發(fā)現(xiàn)地命名如“黑色星期五”又稱Jerusalem(耶路撒冷)病毒按病毒的字節(jié)長(zhǎng)度命名如黑色星期五病毒又稱作1813病毒思考：這種命名方式，存在什么不足？國(guó)際上對(duì)病毒命名的慣例計(jì)算機(jī)病毒英文命名規(guī)則也就是國(guó)際上對(duì)病毒命名的一般慣例為“前綴+病毒名+后綴”，即三元組命名規(guī)則前綴表示該病毒發(fā)作的操作平臺(tái)或者病毒的類型，而DOS下的病毒一般是沒(méi)有前綴病毒名為該病毒的名稱及其家族后綴一般可以不要，只是以此區(qū)別在該病毒家族中各病毒的不同，可以為字母，或者為數(shù)字以說(shuō)明此病毒的大小三元組中“病毒名”的命名優(yōu)先級(jí)為：病毒的發(fā)現(xiàn)者(或制造者)→病毒的發(fā)作癥狀→病毒的發(fā)源地→病毒代碼中的特征字符串例如：WM.Cap.AA表示在Cap病毒家族中的一個(gè)變種，WM表示該病毒是一個(gè)Word宏(Macro)病毒病毒名中若有PSW或者PWD之類的，一般都表示該病毒有盜取口令的功能病毒命名待進(jìn)一步規(guī)范、統(tǒng)一由于存在“靈活”的命名規(guī)則和慣例，再加上殺毒軟件開(kāi)發(fā)商各自的命名體系存在差異、計(jì)算機(jī)病毒研究學(xué)者/反病毒人員在為病毒命名時(shí)的個(gè)人觀點(diǎn)、所依據(jù)的方法也各不相同，最終造成同種病毒出現(xiàn)不同名稱的混亂現(xiàn)象如“新歡樂(lè)時(shí)光”病毒HTML.Redlof.A[Symantec]VBS.KJ[金山]Script.RedLof[瑞星]VBS/KJ[江民]病毒命名可以做出更細(xì)致的規(guī)定，如：[病毒前綴]+[主要變量]+[次要變量]+[病毒名]+[病毒后綴]比如一個(gè)病毒名為：DosV.BOOT.kot.B，那么可以解釋為：這是一個(gè)DOS病毒，僅僅感染.COM，感染引導(dǎo)區(qū)，病毒名為kot，版本號(hào)為B。十、計(jì)算機(jī)病毒防治病毒防治的公理1、不存在這樣一種反病毒軟硬件，能夠防治未來(lái)產(chǎn)生的所有病毒。2、不存在這樣一種病毒程序，能夠讓未來(lái)的所有反病毒軟硬件都無(wú)法檢測(cè)。3、目前的反病毒軟件和硬件以及安全產(chǎn)品是都易耗品，必須經(jīng)常進(jìn)行更新、升級(jí)。4、病毒產(chǎn)生在前，反病毒手段滯后的現(xiàn)狀，將是一個(gè)長(zhǎng)期的過(guò)程。人類為防治病毒所做出的努力立體防護(hù)網(wǎng)絡(luò)版單機(jī)版防病毒卡對(duì)計(jì)算機(jī)病毒應(yīng)持有的態(tài)度

1.客觀承認(rèn)計(jì)算機(jī)病毒的存在，但不要懼怕病毒。

3.樹(shù)立計(jì)算機(jī)病毒意識(shí)，積極采取預(yù)防（備份等）措施。4.掌握必要的計(jì)算機(jī)病毒知識(shí)和病毒防治技術(shù)，對(duì)用戶至關(guān)重要。5.發(fā)現(xiàn)病毒，冷靜處理。目前廣泛應(yīng)用的幾種防治技術(shù)：特征碼掃描法特征碼掃描法是分析出病毒的特征病毒碼并集中存放于病毒代碼庫(kù)文件中，在掃描時(shí)將掃描對(duì)象與特征代碼庫(kù)比較，如有吻合則判斷為染上病毒。該技術(shù)實(shí)現(xiàn)簡(jiǎn)單有效，安全徹底；但查殺病毒滯后，并且龐大的特征碼庫(kù)會(huì)造成查毒速度下降；虛擬執(zhí)行技術(shù)該技術(shù)通過(guò)虛擬執(zhí)行方法查殺病毒，可以對(duì)付加密、變形、異型及病毒生產(chǎn)機(jī)生產(chǎn)的病毒，具有如下特點(diǎn)：在查殺病毒時(shí)在機(jī)器虛擬內(nèi)存中模擬出一個(gè)“指令執(zhí)行虛擬機(jī)器”在虛擬機(jī)環(huán)境中虛擬執(zhí)行（不會(huì)被實(shí)際執(zhí)行）可疑帶毒文件在執(zhí)行過(guò)程中，從虛擬機(jī)環(huán)境內(nèi)截獲文件數(shù)據(jù)，如果含有可疑病毒代碼，則殺毒后將其還原到原文件中，從而實(shí)現(xiàn)對(duì)各類可執(zhí)行文件內(nèi)病毒的查殺

智能引擎技術(shù)

智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。剛剛面世的瑞星殺毒軟件2003版即采用了此項(xiàng)技術(shù)，使病毒掃描速度比2002版提高了一倍之多；計(jì)算機(jī)監(jiān)控技術(shù)文件實(shí)時(shí)監(jiān)控內(nèi)存實(shí)時(shí)監(jiān)控腳本實(shí)時(shí)監(jiān)控郵件實(shí)時(shí)監(jiān)控注冊(cè)表實(shí)時(shí)監(jiān)控參考：未知病毒查殺技術(shù)

未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。壓縮智能還原技術(shù)世界上的壓縮工具、打包工具、加“殼”工具多不勝數(shù)，病毒如果被這樣的工具處理后被層層包裹起來(lái)，對(duì)于防病毒軟件來(lái)說(shuō)，就是一個(gè)噩夢(mèng)。為了使用統(tǒng)一的方法來(lái)解決這個(gè)問(wèn)題，反病毒專家們發(fā)明了未知解壓技術(shù)，它可以對(duì)所有的這類文件在內(nèi)存中還原，從而使得病毒完全暴露出來(lái)。多層防御，集中管理技術(shù)反病毒要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)的角度設(shè)計(jì)反病毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)和管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件需要能在幾分鐘之內(nèi)便可輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。病毒免疫技術(shù)病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤禁寫保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想。實(shí)際上，最近出現(xiàn)的軟件安全認(rèn)證技術(shù)也應(yīng)屬于此技術(shù)的范疇，由于用戶應(yīng)用軟件的多樣性和環(huán)境的復(fù)雜性，病毒免疫技術(shù)到廣泛使用還有一段距離。病毒防治技術(shù)的趨勢(shì)前瞻加強(qiáng)對(duì)未知病毒的查殺能力加強(qiáng)對(duì)未知病毒的查殺能力是反病毒行業(yè)的持久課題，目前國(guó)內(nèi)外多家公司都宣布自己的產(chǎn)品可以對(duì)未知病毒進(jìn)行查殺，但據(jù)我們研究，國(guó)內(nèi)外的產(chǎn)品只有少數(shù)可以對(duì)同一家族的新病毒進(jìn)行預(yù)警，不能清除。目前有些公司已經(jīng)在這一領(lǐng)域取得了突破性的進(jìn)展，可以對(duì)未知DOS病毒、未知PE病毒、未知宏病毒進(jìn)行防范。其中對(duì)未知DOS病毒能查到90%以上，并能準(zhǔn)確清除其中的80%，未知PE病毒能查到70%以上、未知宏病毒能實(shí)現(xiàn)查殺90%.防殺針對(duì)掌上型移動(dòng)通訊工具和PDA的病毒隨著掌上型移動(dòng)通訊工具和PDA的廣泛使用，針對(duì)這類系統(tǒng)的病毒已經(jīng)開(kāi)始出現(xiàn)，并且威脅將會(huì)越來(lái)越大，反病毒公司將投入更多的力量來(lái)加強(qiáng)此類病毒的防范。兼容性病毒的防殺

目前已經(jīng)發(fā)現(xiàn)可以同時(shí)在微軟WINDOWS和日益普及的LINUX兩種不同操作系統(tǒng)內(nèi)運(yùn)作的病毒，此類病毒將會(huì)給人們帶來(lái)更多的麻煩，促使反病毒公司加強(qiáng)防殺此類病毒。蠕蟲(chóng)病毒和腳本病毒的防殺不容忽視

蠕蟲(chóng)病毒是一種能自我復(fù)制的程序，駐留內(nèi)存并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)復(fù)制自己，它通過(guò)大量消耗系統(tǒng)資源，最后導(dǎo)致系統(tǒng)癱瘓。給人們帶來(lái)了巨大的危害，腳本病毒因?yàn)槠渚帉懴鄬?duì)容易正成為另一種趨勢(shì)，這兩類病毒的危害性使人們絲毫不能忽視對(duì)其的防殺。十一、殺毒軟件及評(píng)價(jià)病毒查殺能力對(duì)新病毒的反應(yīng)能力對(duì)文件的備份和恢復(fù)能力實(shí)時(shí)監(jiān)控功能及時(shí)有效的升級(jí)功能智能安裝、遠(yuǎn)程識(shí)別功能界面友好、易于操作對(duì)現(xiàn)有資源的占用情況（一）殺毒軟件必備功能

系統(tǒng)兼容性軟件的價(jià)格軟件商的實(shí)力（二）國(guó)內(nèi)外殺毒軟件及市場(chǎng)金山毒霸、瑞星殺毒、KV3000、PC-CillinVirusBuster、NortonAntiVirus、McafeeVirusScan、KasperskyAntivirus、F-SecureAntivirus,Nod32等?！峨娔X報(bào)》2008評(píng)測(cè)結(jié)果AV-Test2007年5月排名十二、解決方案和策略企業(yè)網(wǎng)絡(luò)中的病毒漏洞FileServerMailServerClientInternetGatewayFirewallInternet

企業(yè)網(wǎng)絡(luò)基本結(jié)構(gòu)

網(wǎng)關(guān)（Gateway)服務(wù)器（Servers)

郵件服務(wù)器文件/應(yīng)用服務(wù)器客戶端（clients)趨勢(shì)整體防病毒解決方案FirewallInternetFileServerClientInternetGatewayInterScanVirusWallServerProtectforNT

forNetWareCentralControlTVCSMailServerScanMailforExchange

forLotusNotesOfficeScanClientsOfficeScanServerOfficeScanServer趨勢(shì)整體防病毒解決方案1網(wǎng)關(guān)級(jí)解決方案InterScanViruswall

2服務(wù)器級(jí)解決方案

郵件服務(wù)器ScanMail

forExchange/forNotes文件服務(wù)器ServerProtect

forNT/Netware3客戶端解決方案OfficeScan4集中管理系統(tǒng)解決方案TVCS