計(jì)算機(jī)病毒與防護(hù)

第5章計(jì)算機(jī)病毒與防護(hù)5.1病毒定義

計(jì)算機(jī)病毒是是一種特殊計(jì)算機(jī)程序，一段可執(zhí)行碼。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。計(jì)算機(jī)病毒能把自身附著在各種類型的文件上,還常常寄生在別的程序中。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。計(jì)算機(jī)病毒具有惡意目的、并能自我復(fù)制。

5.2計(jì)算機(jī)病毒的特點(diǎn)程序性（可執(zhí)行性）計(jì)算機(jī)病毒與其他程序一樣，是一段可執(zhí)行程序，但不是一個(gè)完整的程序，必須寄生在其他可執(zhí)行程序上。在病毒運(yùn)行時(shí)，與合法程序爭奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有在計(jì)算機(jī)合法程序得以運(yùn)行時(shí)，才具有傳染性和破壞性等活性。反病毒技術(shù)就是要提前取得計(jì)算機(jī)系統(tǒng)的控制權(quán)，識(shí)別出計(jì)算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。

傳染性

傳染性是病毒的基本特征。病毒會(huì)通過各種渠道擴(kuò)散到未被感染的計(jì)算機(jī)。病毒代碼一旦進(jìn)入計(jì)算機(jī)被執(zhí)行后，它就會(huì)搜尋符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。

潛伏性

病毒程序進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，先隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)。第一種表現(xiàn)是指：病毒程序不用專用檢測(cè)程序是檢查不出來的，可能是幾天，甚至幾年。第二種表現(xiàn)是指：計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足條件時(shí)計(jì)算機(jī)病毒除了傳染外不做什么破壞。

破壞性計(jì)算機(jī)病毒程序一旦給執(zhí)行后都有一個(gè)共同的危害－－降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源。其破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的，一旦病毒發(fā)作后，屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，甚至破壞系統(tǒng)，如格式化磁盤、刪除文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

攻擊的主動(dòng)性－－程序控制的，非操作者主觀目的。病毒的針對(duì)性－－針對(duì)不同類型計(jì)算機(jī)，如IBM-PC。病毒的非授權(quán)性－－優(yōu)先級(jí)高于正常程序，用戶不知道病毒的隱蔽性－－一般用戶無法發(fā)現(xiàn)和識(shí)別病毒的寄生性（依附性）病毒的持久性－－恢復(fù)困難，反復(fù)傳播

5.3病毒類型及傳播途徑病毒類型 引導(dǎo)型病毒－－－感染系統(tǒng)引導(dǎo)區(qū) 文件型病毒－－－感染可執(zhí)行文件 蠕蟲病毒－－－占用網(wǎng)絡(luò)資源

宏病毒－－－直接對(duì)系統(tǒng)構(gòu)成威脅

木馬病毒－－－自動(dòng)運(yùn)行服務(wù)器程序

傳播途徑 計(jì)算機(jī)硬件設(shè)備； 移動(dòng)存儲(chǔ)介質(zhì)； 計(jì)算機(jī)網(wǎng)絡(luò)；其中第一種情況較少，主要途徑是第二種和第三種。

20年來破壞力最大的10種計(jì)算機(jī)病毒1.

CIH

(1998年)

感染

Win95/98

中的可執(zhí)行性文件,

這種病毒在Windows環(huán)境下傳播,

其實(shí)時(shí)性和隱蔽性都特別強(qiáng),

變種可以重寫

BIOS。在世界范圍內(nèi)造成了兩千萬到八千萬美元的損失。2.梅利莎

(Melissa,1999年)

Melissa病毒是一種迅速傳播的宏病毒,

通過電子郵件的附件傳播,

盡管其不會(huì)毀壞文件或其它資源,

但是它可能會(huì)使企業(yè)或其它郵件服務(wù)端程序停止運(yùn)行,

因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流。造成三千萬到六千萬美元的損失。3.

愛蟲

(I

love

you,

2000年)

和

Melissa

一樣通過電子郵件傳播,

而其破壞性要比

Melissa

強(qiáng)的多,

可以刪除本地部分圖片和文本,

大約造成了一千萬到一千五百萬美元的損失。

4.

紅色代碼

(Code

Red,

2001年)

Code

Red

是一種蠕蟲病毒,

本質(zhì)上是利用了緩存區(qū)溢出攻擊方式,

使用服務(wù)器的端口80進(jìn)行傳播,

Code

Red

并不將病毒信息寫入被攻擊服務(wù)器的硬盤,

它只是駐留在被攻擊服務(wù)器的內(nèi)存中。大約造成了二百八十萬美元的損失。

5.

SQL

Slammer

(2003年)

Slammer

是一款DOS惡意程序,

透過一種全新的傳染途徑,

采取分布式阻斷服務(wù)攻擊感染服務(wù)器,

和

Code

Red

一樣,

它只是駐留在被攻擊服務(wù)器的內(nèi)存中.

大約在世界范圍內(nèi)造成了五十萬臺(tái)服務(wù)器趴窩,

讓韓國整個(gè)網(wǎng)絡(luò)癱瘓了12個(gè)小時(shí)。6.

沖擊波

(Blaster,

2003年)

沖擊波病毒是利用操作系統(tǒng)RPC

漏洞進(jìn)行傳播的,

表現(xiàn)：系統(tǒng)資源被大量占用,

有時(shí)會(huì)彈出

RPC

服務(wù)終止的對(duì)話框,

系統(tǒng)反復(fù)重啟,

不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁,

復(fù)制粘貼等操作受到嚴(yán)重影響。

是國內(nèi)比較熟悉一個(gè)大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失,

受影響的電腦則是成千上萬,

不計(jì)其數(shù)。7.

大無極.F

(Sobig.F,

2003年)

這是

Sobig

蠕蟲的第5個(gè)變種,

具有非常強(qiáng)的感染能力,

導(dǎo)致龐大的電子郵件傳輸,

使全球各地的電子郵件服務(wù)器死機(jī),

由于其特性,

還將會(huì)極其危險(xiǎn)的泄漏本地?cái)?shù)據(jù)。大約造成了五百萬到一千萬美元的損失,

有超過一百萬臺(tái)電腦受感染。

8.

貝革熱

(Bagle,

2004年)

是一種透過電子郵件散布的蠕蟲病毒,

它通過遠(yuǎn)程訪問網(wǎng)站利用電子郵件系統(tǒng)進(jìn)行散布,

并在

Windows

系統(tǒng)建立

backdoor,

至今為止,

這個(gè)蠕蟲可能是程度最嚴(yán)重,

傳播范圍最廣泛的蠕蟲病毒,

其影響仍然處于上升趨勢(shì)。目前已經(jīng)造成了上千萬美元的損失,

而且仍然在繼續(xù)。9.

MyDoom

(2004年)

該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù),

可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來,

導(dǎo)致郵件數(shù)量暴增,

從而阻塞網(wǎng)絡(luò)。在MyDoom病毒發(fā)作的高峰時(shí)刻,

每10封郵件中就有一封被此病毒感染。

10.

震蕩波

(Sasser,

2004年)

震蕩波病毒會(huì)在網(wǎng)絡(luò)上自動(dòng)搜索系統(tǒng)有漏洞的電腦,

并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行,

只要電腦沒有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng),

就有可能被感染。其發(fā)作特點(diǎn)很像當(dāng)年的沖擊波,

會(huì)讓系統(tǒng)文件崩潰,

造成電腦反復(fù)重啟。大約造成了上千萬美元的損失。5.4殺毒軟件江民殺毒軟件KV2007功能查看掃描報(bào)告和歷史記錄，自動(dòng)在線升級(jí)；備份引導(dǎo)區(qū)和主引導(dǎo)區(qū)；制作硬盤修復(fù)王和DOS殺毒伴侶；密碼保護(hù)和聯(lián)機(jī)技術(shù)支持；多界面、語言選擇及瀏覽器修復(fù)；重裝機(jī)備份和新裝機(jī)恢復(fù)；NortonAntiVirus2007功能 各種病毒和威脅防護(hù)功能； 自動(dòng)防護(hù)功能，實(shí)時(shí)監(jiān)測(cè)； 免費(fèi)更新病毒防護(hù)一年； 檢測(cè)和修復(fù)壓縮文件內(nèi)的病毒； 電子郵件防護(hù)； 即時(shí)消息附件防護(hù)。當(dāng)然還有很多殺毒軟件，如瑞星、金山毒霸、卡巴斯基等等。360安全衛(wèi)士3.6360安全衛(wèi)士是一款安全類上網(wǎng)輔助軟件，它擁有查殺惡意軟件，插件管理，病毒查殺、診斷及修復(fù),保護(hù)等數(shù)個(gè)強(qiáng)勁功能，同時(shí)還提供彈出插件免疫，清理使用痕跡以及系統(tǒng)還原等特定輔助功能。