對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的淺談

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的淺談學(xué)號(hào)20102470224姓名許季鋒班級(jí)2班摘要：隨著計(jì)算機(jī)在全球的深入和普及，使得我們?cè)絹?lái)越多的接觸網(wǎng)絡(luò)和使用網(wǎng)絡(luò)。為了竊取重要的信息或者商業(yè)情報(bào)，病毒隨著網(wǎng)絡(luò)的發(fā)展而快速發(fā)展起來(lái)，成為了威脅計(jì)算機(jī)安全的主要原因。計(jì)算機(jī)病毒是指在程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組程序指令或者程序代碼，具有破壞性，復(fù)制性和傳染性。它能通過(guò)某種途徑潛伏在計(jì)算機(jī)的程序里，當(dāng)達(dá)到某種條件時(shí)即被激活，通過(guò)修改其他程序的方法，對(duì)計(jì)算機(jī)資源進(jìn)行破環(huán)。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的產(chǎn)生1983年11月3日，弗雷德?科恩博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序。倫?艾德勒曼將這種破壞性程序命名為計(jì)算機(jī)病毒并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出，8小時(shí)后專家們?cè)赩AX11／750計(jì)算機(jī)系統(tǒng)上成功運(yùn)行該程序。這是人們第一次真正意識(shí)到計(jì)算機(jī)病毒的存在。隨著網(wǎng)路的發(fā)展，病毒也進(jìn)入了快速發(fā)展時(shí)代，并成為一些不法分子進(jìn)行違法活動(dòng)的工具。例如：某些電腦天才為了展示自己的才華而開(kāi)發(fā)出來(lái)的惡意病毒程序;出于商業(yè)目的,用來(lái)攻擊竟?fàn)帉?duì)手的計(jì)算機(jī)系統(tǒng)或竊取商業(yè)資料。一些網(wǎng)絡(luò)病毒事件ElkCloner（1982年），它被看作攻擊個(gè)人計(jì)算機(jī)的第一款全球病毒，也是所有令人頭痛的安全問(wèn)題先驅(qū)者。它通過(guò)蘋(píng)果AppleII軟盤(pán)進(jìn)行傳播。這個(gè)病毒被放在一個(gè)游戲磁盤(pán)上，可以被使用49次。在第50次使用的時(shí)候，它并不運(yùn)行游戲，取而代之的是打開(kāi)一個(gè)空白屏幕，并顯示一首短詩(shī)。Brain（1986年），Brain是第一款攻擊運(yùn)行微軟的受歡迎的操作系統(tǒng)DOS的病毒，可以感染感染360K軟盤(pán)的病毒，該病毒會(huì)填充滿軟盤(pán)上未用的空間，而導(dǎo)致它不能再被使用。Morris（1988年）Morris該病毒程序利用了系統(tǒng)存在的弱點(diǎn)進(jìn)行入侵，Morris設(shè)計(jì)的最初的目的并不是搞破壞，而是用來(lái)測(cè)量網(wǎng)絡(luò)的大小。但是，由于程序的循環(huán)沒(méi)有處理好，計(jì)算機(jī)會(huì)不停地執(zhí)行、復(fù)制Morris，最終導(dǎo)致死機(jī)。CIH（1998年），CIH病毒是迄今為止破壞性最嚴(yán)重的病毒，也是世界上首例破壞硬件的病毒。它發(fā)作時(shí)不僅破壞硬盤(pán)的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)BIOS，導(dǎo)致主板損壞。此病毒是由臺(tái)灣大學(xué)生陳盈豪研制的，據(jù)說(shuō)他研制此病毒的目的是紀(jì)念1986年的災(zāi)難或是讓反病毒軟件難堪?！凹t色代碼”（2001年），被認(rèn)為是史上最昂貴的計(jì)算機(jī)病毒之一，這個(gè)自我復(fù)制的惡意代碼“紅色代碼”利用了微軟IIS服務(wù)器中的一個(gè)漏洞。該蠕蟲(chóng)病毒具有一個(gè)更惡毒的版本，被稱作紅色代碼II。這兩個(gè)病毒都除了可以對(duì)網(wǎng)站進(jìn)行修改外，被感染的系統(tǒng)性能還會(huì)嚴(yán)重下降。“鬼影病毒”（2010年），該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無(wú)法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。以上是我舉得這幾十年的主要網(wǎng)絡(luò)病毒案例，通過(guò)對(duì)這些案例的簡(jiǎn)單的了解，我們應(yīng)該可以感受到網(wǎng)絡(luò)病毒對(duì)我們現(xiàn)在的網(wǎng)絡(luò)生活會(huì)造成的一些嚴(yán)重后果。尤其是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及，這些病毒會(huì)嚴(yán)重影響我們的上網(wǎng)安全問(wèn)題，特別是當(dāng)我們?cè)诰W(wǎng)上進(jìn)行一些商業(yè)活動(dòng)，一旦被病毒攻擊，就可能要承受?chē)?yán)重的后果。所以我們應(yīng)該去了解和認(rèn)識(shí)網(wǎng)絡(luò)病毒，并學(xué)會(huì)一些普通病毒的防范措施。簡(jiǎn)單介紹按病毒算法的分類(lèi)伴隨型病毒，這一類(lèi)病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫(xiě)入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件?！叭湎x(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。變型病毒（又稱幽靈病毒）這一類(lèi)病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成、利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。2）文件長(zhǎng)度異常增減或莫名產(chǎn)生新文件；3）一些文件打開(kāi)異常或突然丟失；4）系統(tǒng)無(wú)故進(jìn)行大量磁盤(pán)讀寫(xiě)或未經(jīng)用戶允許進(jìn)行格式化操作；5）系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象，經(jīng)常死機(jī)，或者藍(lán)屏無(wú)法進(jìn)入系統(tǒng)；6）可用的內(nèi)存或硬盤(pán)空間變?。?）打印機(jī)等外部設(shè)備出現(xiàn)工作異常；8）在漢字庫(kù)正常的情況下，無(wú)法調(diào)用和打印漢字或漢字庫(kù)無(wú)故損壞；9）磁盤(pán)上無(wú)故出現(xiàn)扇區(qū)損壞；10）程序或數(shù)據(jù)神秘的消失了，文件名不能辨認(rèn)等。通過(guò)對(duì)這些基本癥狀的了解，我們會(huì)認(rèn)識(shí)病毒所對(duì)計(jì)算機(jī)造成的危害。當(dāng)我們遇到這種情況，不要慌要學(xué)會(huì)利用一些基本的殺毒軟件對(duì)電腦進(jìn)行殺毒，如果還不行就去維修店簡(jiǎn)單維修一下就可以。病毒時(shí)刻都在威脅著我們電腦的安全，我們應(yīng)該學(xué)會(huì)安全上網(wǎng)，一些網(wǎng)絡(luò)廣告鏈接，不要去打開(kāi)，以防萬(wàn)一中毒。從上網(wǎng)開(kāi)始，不去瀏覽那些不規(guī)范的網(wǎng)站和不健康的網(wǎng)站，從根源上杜絕網(wǎng)絡(luò)病毒的入侵。為了更好地保護(hù)好電腦的安全，防火墻充當(dāng)著重要的角色。我們可以通過(guò)安裝防火墻對(duì)電腦安一個(gè)防護(hù)網(wǎng)，去保護(hù)下自己的電腦。下面簡(jiǎn)單地介紹一些防火墻的功能。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻的主要類(lèi)型：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)。網(wǎng)絡(luò)級(jí)防火墻是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)IP包的端口作出是否允許通過(guò)判斷的防火墻。應(yīng)用級(jí)網(wǎng)關(guān)能夠檢查進(jìn)出的數(shù)據(jù)包，通過(guò)網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。電路級(jí)網(wǎng)關(guān)用來(lái)監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息，并以此決定該會(huì)話(Session)是否合法。電路級(jí)網(wǎng)關(guān)是在OSI模型中的會(huì)話層上進(jìn)行數(shù)據(jù)包的過(guò)濾，包過(guò)濾防火墻則是在網(wǎng)絡(luò)層過(guò)濾。防火墻的功能.網(wǎng)絡(luò)安全的屏障

防火墻可通過(guò)過(guò)濾不安全的服務(wù)而減低風(fēng)險(xiǎn)，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。由于只有經(jīng)過(guò)選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類(lèi)型攻擊的報(bào)文，并將情況及時(shí)通知防火墻管理員。.強(qiáng)化網(wǎng)絡(luò)安全策略

通過(guò)以防火墻為中心的安全方案配置。能將所有安全軟件(如口令、加密、身份認(rèn)證等)配置在防火墻上。例如，在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其他的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上而集中在防火墻。.防止內(nèi)部信息的外泄

通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)中重點(diǎn)網(wǎng)段的隔離，限制內(nèi)部網(wǎng)絡(luò)中不同部門(mén)之間互相訪問(wèn)，從而保障了網(wǎng)絡(luò)內(nèi)部敏感數(shù)據(jù)的安全。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)的DNS信息，這樣一臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。7.網(wǎng)絡(luò)病毒的檢測(cè)針對(duì)電腦的安全，我們要定期對(duì)網(wǎng)絡(luò)病毒的檢測(cè)。一般我們都采用手工檢測(cè)，下載一些專業(yè)的檢測(cè)軟件，如bug、PCTool、SysInfo、WinHex等軟件進(jìn)行檢測(cè)，這種方法麻煩一些，但可以對(duì)病毒剖析、檢測(cè)到自動(dòng)檢測(cè)工具檢測(cè)不到的病毒。我們還可以下載專業(yè)診斷軟件判斷硬盤(pán)和磁盤(pán)是否有毒。但是通過(guò)網(wǎng)絡(luò)發(fā)展和病毒發(fā)展史，我們知道這種檢測(cè)總是滯后于病毒的發(fā)現(xiàn)和更新。8.網(wǎng)絡(luò)病毒的清除對(duì)網(wǎng)絡(luò)病毒的消除一般有兩種方法：.人工消除法。是指用實(shí)用工具軟件對(duì)系統(tǒng)進(jìn)行檢測(cè)，消除網(wǎng)絡(luò)病毒。.軟件消除法。利用專門(mén)的防病毒軟件，對(duì)網(wǎng)絡(luò)病毒進(jìn)行檢測(cè)和消除。常見(jiàn)的病毒消除軟有：美國(guó)的MCAFEE公司推出的SCAN和CLEAN軟件;我國(guó)公安部研制的KILL軟件。常見(jiàn)的防病毒產(chǎn)品瑞星：

是國(guó)產(chǎn)殺軟的龍頭老大，其監(jiān)控能力是十分強(qiáng)大的，但同時(shí)占用系統(tǒng)資源較大。瑞星采用第八代殺毒引擎，能夠快速、徹底查殺大小各種病毒，這個(gè)絕對(duì)是全國(guó)頂尖的。但是瑞星的網(wǎng)絡(luò)監(jiān)控不行，最好再加上瑞星防火墻彌補(bǔ)缺陷。另外，瑞星2011的網(wǎng)頁(yè)監(jiān)控更是疏而不漏，這是云安全的結(jié)果。金山毒霸：

金山毒霸是金山公司推出的電腦安全產(chǎn)品，監(jiān)控、殺毒全面、可靠，占用系統(tǒng)資源較少。其軟件的組合版功能強(qiáng)大（毒霸主程序、金山清理專家、金山網(wǎng)鏢），集殺毒、監(jiān)控、防木馬