對計算機網(wǎng)絡(luò)病毒的淺談

對計算機網(wǎng)絡(luò)病毒的淺談學(xué)號20102470224姓名許季鋒班級2班摘要：隨著計算機在全球的深入和普及，使得我們越來越多的接觸網(wǎng)絡(luò)和使用網(wǎng)絡(luò)。為了竊取重要的信息或者商業(yè)情報，病毒隨著網(wǎng)絡(luò)的發(fā)展而快速發(fā)展起來，成為了威脅計算機安全的主要原因。計算機病毒是指在程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組程序指令或者程序代碼，具有破壞性，復(fù)制性和傳染性。它能通過某種途徑潛伏在計算機的程序里，當達到某種條件時即被激活，通過修改其他程序的方法，對計算機資源進行破環(huán)。關(guān)鍵詞：計算機網(wǎng)絡(luò)病毒防護計算機網(wǎng)絡(luò)病毒的產(chǎn)生1983年11月3日，弗雷德?科恩博士研制出一種在運行過程中可以復(fù)制自身的破壞性程序。倫?艾德勒曼將這種破壞性程序命名為計算機病毒并在每周一次的計算機安全討論會上正式提出，8小時后專家們在VAX11／750計算機系統(tǒng)上成功運行該程序。這是人們第一次真正意識到計算機病毒的存在。隨著網(wǎng)路的發(fā)展，病毒也進入了快速發(fā)展時代，并成為一些不法分子進行違法活動的工具。例如：某些電腦天才為了展示自己的才華而開發(fā)出來的惡意病毒程序;出于商業(yè)目的,用來攻擊竟爭對手的計算機系統(tǒng)或竊取商業(yè)資料。一些網(wǎng)絡(luò)病毒事件ElkCloner（1982年），它被看作攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題先驅(qū)者。它通過蘋果AppleII軟盤進行傳播。這個病毒被放在一個游戲磁盤上，可以被使用49次。在第50次使用的時候，它并不運行游戲，取而代之的是打開一個空白屏幕，并顯示一首短詩。Brain（1986年），Brain是第一款攻擊運行微軟的受歡迎的操作系統(tǒng)DOS的病毒，可以感染感染360K軟盤的病毒，該病毒會填充滿軟盤上未用的空間，而導(dǎo)致它不能再被使用。Morris（1988年）Morris該病毒程序利用了系統(tǒng)存在的弱點進行入侵，Morris設(shè)計的最初的目的并不是搞破壞，而是用來測量網(wǎng)絡(luò)的大小。但是，由于程序的循環(huán)沒有處理好，計算機會不停地執(zhí)行、復(fù)制Morris，最終導(dǎo)致死機。CIH（1998年），CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬件的病毒。它發(fā)作時不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計算機系統(tǒng)BIOS，導(dǎo)致主板損壞。此病毒是由臺灣大學(xué)生陳盈豪研制的，據(jù)說他研制此病毒的目的是紀念1986年的災(zāi)難或是讓反病毒軟件難堪?！凹t色代碼”（2001年），被認為是史上最昂貴的計算機病毒之一，這個自我復(fù)制的惡意代碼“紅色代碼”利用了微軟IIS服務(wù)器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本，被稱作紅色代碼II。這兩個病毒都除了可以對網(wǎng)站進行修改外，被感染的系統(tǒng)性能還會嚴重下降?！肮碛安《尽保?010年），該病毒成功運行后，在進程中、系統(tǒng)啟動加載項里找不到任何異常，同時即使格式化重裝系統(tǒng)，也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。以上是我舉得這幾十年的主要網(wǎng)絡(luò)病毒案例，通過對這些案例的簡單的了解，我們應(yīng)該可以感受到網(wǎng)絡(luò)病毒對我們現(xiàn)在的網(wǎng)絡(luò)生活會造成的一些嚴重后果。尤其是現(xiàn)在計算機網(wǎng)絡(luò)的普及，這些病毒會嚴重影響我們的上網(wǎng)安全問題，特別是當我們在網(wǎng)上進行一些商業(yè)活動，一旦被病毒攻擊，就可能要承受嚴重的后果。所以我們應(yīng)該去了解和認識網(wǎng)絡(luò)病毒，并學(xué)會一些普通病毒的防范措施。簡單介紹按病毒算法的分類伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。“蠕蟲”型病毒，通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。變型病毒（又稱幽靈病毒）這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成、利用DOS空閑的數(shù)據(jù)區(qū)進行工作。2）文件長度異常增減或莫名產(chǎn)生新文件；3）一些文件打開異?；蛲蝗粊G失；4）系統(tǒng)無故進行大量磁盤讀寫或未經(jīng)用戶允許進行格式化操作；5）系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象，經(jīng)常死機，或者藍屏無法進入系統(tǒng)；6）可用的內(nèi)存或硬盤空間變?。?）打印機等外部設(shè)備出現(xiàn)工作異常；8）在漢字庫正常的情況下，無法調(diào)用和打印漢字或漢字庫無故損壞；9）磁盤上無故出現(xiàn)扇區(qū)損壞；10）程序或數(shù)據(jù)神秘的消失了，文件名不能辨認等。通過對這些基本癥狀的了解，我們會認識病毒所對計算機造成的危害。當我們遇到這種情況，不要慌要學(xué)會利用一些基本的殺毒軟件對電腦進行殺毒，如果還不行就去維修店簡單維修一下就可以。病毒時刻都在威脅著我們電腦的安全，我們應(yīng)該學(xué)會安全上網(wǎng)，一些網(wǎng)絡(luò)廣告鏈接，不要去打開，以防萬一中毒。從上網(wǎng)開始，不去瀏覽那些不規(guī)范的網(wǎng)站和不健康的網(wǎng)站，從根源上杜絕網(wǎng)絡(luò)病毒的入侵。為了更好地保護好電腦的安全，防火墻充當著重要的角色。我們可以通過安裝防火墻對電腦安一個防護網(wǎng)，去保護下自己的電腦。下面簡單地介紹一些防火墻的功能。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。防火墻的主要類型：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)。網(wǎng)絡(luò)級防火墻是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個IP包的端口作出是否允許通過判斷的防火墻。應(yīng)用級網(wǎng)關(guān)能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機間的TCP握手信息，并以此決定該會話(Session)是否合法。電路級網(wǎng)關(guān)是在OSI模型中的會話層上進行數(shù)據(jù)包的過濾，包過濾防火墻則是在網(wǎng)絡(luò)層過濾。防火墻的功能.網(wǎng)絡(luò)安全的屏障

防火墻可通過過濾不安全的服務(wù)而減低風(fēng)險，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。由于只有經(jīng)過選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報文，并將情況及時通知防火墻管理員。.強化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置。能將所有安全軟件(如口令、加密、身份認證等)配置在防火墻上。例如，在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其他的身份認證系統(tǒng)完全可以不必分散在各個主機上而集中在防火墻。.防止內(nèi)部信息的外泄

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)中重點網(wǎng)段的隔離，限制內(nèi)部網(wǎng)絡(luò)中不同部門之間互相訪問，從而保障了網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。7.網(wǎng)絡(luò)病毒的檢測針對電腦的安全，我們要定期對網(wǎng)絡(luò)病毒的檢測。一般我們都采用手工檢測，下載一些專業(yè)的檢測軟件，如bug、PCTool、SysInfo、WinHex等軟件進行檢測，這種方法麻煩一些，但可以對病毒剖析、檢測到自動檢測工具檢測不到的病毒。我們還可以下載專業(yè)診斷軟件判斷硬盤和磁盤是否有毒。但是通過網(wǎng)絡(luò)發(fā)展和病毒發(fā)展史，我們知道這種檢測總是滯后于病毒的發(fā)現(xiàn)和更新。8.網(wǎng)絡(luò)病毒的清除對網(wǎng)絡(luò)病毒的消除一般有兩種方法：.人工消除法。是指用實用工具軟件對系統(tǒng)進行檢測，消除網(wǎng)絡(luò)病毒。.軟件消除法。利用專門的防病毒軟件，對網(wǎng)絡(luò)病毒進行檢測和消除。常見的病毒消除軟有：美國的MCAFEE公司推出的SCAN和CLEAN軟件;我國公安部研制的KILL軟件。常見的防病毒產(chǎn)品瑞星：

是國產(chǎn)殺軟的龍頭老大，其監(jiān)控能力是十分強大的，但同時占用系統(tǒng)資源較大。瑞星采用第八代殺毒引擎，能夠快速、徹底查殺大小各種病毒，這個絕對是全國頂尖的。但是瑞星的網(wǎng)絡(luò)監(jiān)控不行，最好再加上瑞星防火墻彌補缺陷。另外，瑞星2011的網(wǎng)頁監(jiān)控更是疏而不漏，這是云安全的結(jié)果。金山毒霸：

金山毒霸是金山公司推出的電腦安全產(chǎn)品，監(jiān)控、殺毒全面、可靠，占用系統(tǒng)資源較少。其軟件的組合版功能強大（毒霸主程序、金山清理專家、金山網(wǎng)鏢），集殺毒、監(jiān)控、防木馬