計(jì)算機(jī)病毒與防護(hù)

第5章計(jì)算機(jī)病毒與防護(hù)5.1病毒定義

計(jì)算機(jī)病毒是是一種特殊計(jì)算機(jī)程序，一段可執(zhí)行碼。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。計(jì)算機(jī)病毒能把自身附著在各種類(lèi)型的文件上,還常常寄生在別的程序中。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。計(jì)算機(jī)病毒具有惡意目的、并能自我復(fù)制。

5.2計(jì)算機(jī)病毒的特點(diǎn)程序性（可執(zhí)行性）計(jì)算機(jī)病毒與其他程序一樣，是一段可執(zhí)行程序，但不是一個(gè)完整的程序，必須寄生在其他可執(zhí)行程序上。在病毒運(yùn)行時(shí)，與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)。計(jì)算機(jī)病毒只有在計(jì)算機(jī)合法程序得以運(yùn)行時(shí)，才具有傳染性和破壞性等活性。反病毒技術(shù)就是要提前取得計(jì)算機(jī)系統(tǒng)的控制權(quán)，識(shí)別出計(jì)算機(jī)病毒的代碼和行為，阻止其取得系統(tǒng)控制權(quán)。

傳染性

傳染性是病毒的基本特征。病毒會(huì)通過(guò)各種渠道擴(kuò)散到未被感染的計(jì)算機(jī)。病毒代碼一旦進(jìn)入計(jì)算機(jī)被執(zhí)行后，它就會(huì)搜尋符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤(pán)扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。

潛伏性

病毒程序進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，先隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)。第一種表現(xiàn)是指：病毒程序不用專(zhuān)用檢測(cè)程序是檢查不出來(lái)的，可能是幾天，甚至幾年。第二種表現(xiàn)是指：計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿(mǎn)足條件時(shí)計(jì)算機(jī)病毒除了傳染外不做什么破壞。

破壞性計(jì)算機(jī)病毒程序一旦給執(zhí)行后都有一個(gè)共同的危害－－降低計(jì)算機(jī)系統(tǒng)的工作效率，占用系統(tǒng)資源。其破壞性主要取決于計(jì)算機(jī)病毒設(shè)計(jì)者的目的，一旦病毒發(fā)作后，屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，甚至破壞系統(tǒng)，如格式化磁盤(pán)、刪除文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤(pán)以及使系統(tǒng)死鎖等。

攻擊的主動(dòng)性－－程序控制的，非操作者主觀目的。病毒的針對(duì)性－－針對(duì)不同類(lèi)型計(jì)算機(jī)，如IBM-PC。病毒的非授權(quán)性－－優(yōu)先級(jí)高于正常程序，用戶(hù)不知道病毒的隱蔽性－－一般用戶(hù)無(wú)法發(fā)現(xiàn)和識(shí)別病毒的寄生性（依附性）病毒的持久性－－恢復(fù)困難，反復(fù)傳播

5.3病毒類(lèi)型及傳播途徑病毒類(lèi)型 引導(dǎo)型病毒－－－感染系統(tǒng)引導(dǎo)區(qū) 文件型病毒－－－感染可執(zhí)行文件 蠕蟲(chóng)病毒－－－占用網(wǎng)絡(luò)資源

宏病毒－－－直接對(duì)系統(tǒng)構(gòu)成威脅

木馬病毒－－－自動(dòng)運(yùn)行服務(wù)器程序

傳播途徑 計(jì)算機(jī)硬件設(shè)備； 移動(dòng)存儲(chǔ)介質(zhì)； 計(jì)算機(jī)網(wǎng)絡(luò)；其中第一種情況較少，主要途徑是第二種和第三種。

20年來(lái)破壞力最大的10種計(jì)算機(jī)病毒1.

CIH

(1998年)

感染

Win95/98

中的可執(zhí)行性文件,

這種病毒在Windows環(huán)境下傳播,

其實(shí)時(shí)性和隱蔽性都特別強(qiáng),

變種可以重寫(xiě)

BIOS。在世界范圍內(nèi)造成了兩千萬(wàn)到八千萬(wàn)美元的損失。2.梅利莎

(Melissa,1999年)

Melissa病毒是一種迅速傳播的宏病毒,

通過(guò)電子郵件的附件傳播,

盡管其不會(huì)毀壞文件或其它資源,

但是它可能會(huì)使企業(yè)或其它郵件服務(wù)端程序停止運(yùn)行,

因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流。造成三千萬(wàn)到六千萬(wàn)美元的損失。3.

愛(ài)蟲(chóng)

(I

love

you,

2000年)

和

Melissa

一樣通過(guò)電子郵件傳播,

而其破壞性要比

Melissa

強(qiáng)的多,

可以刪除本地部分圖片和文本,

大約造成了一千萬(wàn)到一千五百萬(wàn)美元的損失。

4.

紅色代碼

(Code

Red,

2001年)

Code

Red

是一種蠕蟲(chóng)病毒,

本質(zhì)上是利用了緩存區(qū)溢出攻擊方式,

使用服務(wù)器的端口80進(jìn)行傳播,

Code

Red

并不將病毒信息寫(xiě)入被攻擊服務(wù)器的硬盤(pán),

它只是駐留在被攻擊服務(wù)器的內(nèi)存中。大約造成了二百八十萬(wàn)美元的損失。

5.

SQL

Slammer

(2003年)

Slammer

是一款DOS惡意程序,

透過(guò)一種全新的傳染途徑,

采取分布式阻斷服務(wù)攻擊感染服務(wù)器,

和

Code

Red

一樣,

它只是駐留在被攻擊服務(wù)器的內(nèi)存中.

大約在世界范圍內(nèi)造成了五十萬(wàn)臺(tái)服務(wù)器趴窩,

讓韓國(guó)整個(gè)網(wǎng)絡(luò)癱瘓了12個(gè)小時(shí)。6.

沖擊波

(Blaster,

2003年)

沖擊波病毒是利用操作系統(tǒng)RPC

漏洞進(jìn)行傳播的,

表現(xiàn)：系統(tǒng)資源被大量占用,

有時(shí)會(huì)彈出

RPC

服務(wù)終止的對(duì)話框,

系統(tǒng)反復(fù)重啟,

不能收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常瀏覽網(wǎng)頁(yè),

復(fù)制粘貼等操作受到嚴(yán)重影響。

是國(guó)內(nèi)比較熟悉一個(gè)大范圍影響的病毒了。大約造成了二百萬(wàn)到一千萬(wàn)美元的損失,

受影響的電腦則是成千上萬(wàn),

不計(jì)其數(shù)。7.

大無(wú)極.F

(Sobig.F,

2003年)

這是

Sobig

蠕蟲(chóng)的第5個(gè)變種,

具有非常強(qiáng)的感染能力,

導(dǎo)致龐大的電子郵件傳輸,

使全球各地的電子郵件服務(wù)器死機(jī),

由于其特性,

還將會(huì)極其危險(xiǎn)的泄漏本地?cái)?shù)據(jù)。大約造成了五百萬(wàn)到一千萬(wàn)美元的損失,

有超過(guò)一百萬(wàn)臺(tái)電腦受感染。

8.

貝革熱

(Bagle,

2004年)

是一種透過(guò)電子郵件散布的蠕蟲(chóng)病毒,

它通過(guò)遠(yuǎn)程訪問(wèn)網(wǎng)站利用電子郵件系統(tǒng)進(jìn)行散布,

并在

Windows

系統(tǒng)建立

backdoor,

至今為止,

這個(gè)蠕蟲(chóng)可能是程度最嚴(yán)重,

傳播范圍最廣泛的蠕蟲(chóng)病毒,

其影響仍然處于上升趨勢(shì)。目前已經(jīng)造成了上千萬(wàn)美元的損失,

而且仍然在繼續(xù)。9.

MyDoom

(2004年)

該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù),

可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開(kāi)來(lái),

導(dǎo)致郵件數(shù)量暴增,

從而阻塞網(wǎng)絡(luò)。在MyDoom病毒發(fā)作的高峰時(shí)刻,

每10封郵件中就有一封被此病毒感染。

10.

震蕩波

(Sasser,

2004年)

震蕩波病毒會(huì)在網(wǎng)絡(luò)上自動(dòng)搜索系統(tǒng)有漏洞的電腦,

并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行,

只要電腦沒(méi)有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng),

就有可能被感染。其發(fā)作特點(diǎn)很像當(dāng)年的沖擊波,

會(huì)讓系統(tǒng)文件崩潰,

造成電腦反復(fù)重啟。大約造成了上千萬(wàn)美元的損失。5.4殺毒軟件江民殺毒軟件KV2007功能查看掃描報(bào)告和歷史記錄，自動(dòng)在線升級(jí)；備份引導(dǎo)區(qū)和主引導(dǎo)區(qū)；制作硬盤(pán)修復(fù)王和DOS殺毒伴侶；密碼保護(hù)和聯(lián)機(jī)技術(shù)支持；多界面、語(yǔ)言選擇及瀏覽器修復(fù)；重裝機(jī)備份和新裝機(jī)恢復(fù)；NortonAntiVirus2007功能 各種病毒和威脅防護(hù)功能； 自動(dòng)防護(hù)功能，實(shí)時(shí)監(jiān)測(cè)； 免費(fèi)更新病毒防護(hù)一年； 檢測(cè)和修復(fù)壓縮文件內(nèi)的病毒； 電子郵件防護(hù)； 即時(shí)消息附件防護(hù)。當(dāng)然還有很多殺毒軟件，如瑞星、金山毒霸、卡巴斯基等等。360安全衛(wèi)士3.6360安全衛(wèi)士是一款安全類(lèi)上網(wǎng)輔助軟件，它擁有查殺惡意軟件，插件管理，病毒查殺、診斷及修復(fù),保護(hù)等數(shù)個(gè)強(qiáng)勁功能，同時(shí)還提供彈出插件免疫，清理使用痕跡以及系統(tǒng)還原等特定輔助功能。