計算機網(wǎng)絡(luò)安全策略淺議

摘要隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們的焦點，計算機病毒作為計算機安全的主要威脅，正在受到人們廣泛的關(guān)注。因為在網(wǎng)絡(luò)上，面臨名目繁多的計算機病毒威脅計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在各個網(wǎng)絡(luò)的每個角落，如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”給我們的正常工作已經(jīng)造成過嚴重威脅。下面就計算機網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進行探討分析。關(guān)鍵字：網(wǎng)絡(luò)安全、病毒品Abstr息act謙Wi揉thth窄ecom約puter躍netw隨orkt銅echno貢logy架hasd離evelo蕉pedr老apidl逃y,th垃enet奶work惜secur凱ityi改sto啊beth或efoc獎usof影the罪compu個terv修irus撕compu于ters貸ecuri漏ty,a朋sthe日majo我rthr示eats爽area村ttrac峰tedw壺idea端ttent遺ion.敵becau蠶seth恒eint姐ernet郊,the嘆face條ofv煙ariou廢skin刻dsof叢comp看uter欄virus孝esth涼reat柏toth業(yè)ecom徑puter來viru畢swil盆llea刮dto療acom謀puter戴syst牛empa水ralys廟is,p偉roced盤ures狠andd褲atas鼓eriou續(xù)sdam釋aget糕onet嘴work瓦effic作iency員and病reduc茫edsi和gnifi散cantl械y,ma侍nyfu左nctio宏nwas樹unab搬leto瞎use母orno該tto殖use.驕Endle經(jīng)ssva說riety貿(mào)ofc咸omput涌ervi柜rusa截ctive蘭int趨hene壯twork硬ever獻ynoo灑kand獅cran市nyof奉the切past順fewy寬ears,膀such扔as"賭thed蠻reade余dcom指buste梅dbla使stwa驅(qū)ve",何"shoc怎kwav職e","膠panda笛and災(zāi)virus茄esto田our溝work巧hasb隨eena靜seri撈oust親hreat旨.the啊foll黎owing牌ist趁heex請isten超ceof邊aco擠mpute銷rnet烏work敘toex塌plore趨and臟relat蛛edpo迷licy學(xué)analy曠sis.濱Keywo丟rd：蘭netwo孟rkse僻curit恐y：v隱irusTOC\o"1-3"\f\h\u亮1.1病占毒的定義、欺分類睜郊4鹽1.1.(順3)木馬病千毒、黑客病花毒開盼5農(nóng)1.1.(疊5)宏病毒秒童6船1.1.(道7)病毒種京植程序病毒附蜜6頃1.1.(窮9)玩笑病辰毒助棉7維1.2病彈毒的產(chǎn)生民穴7扶1.3病毒較的攻擊發(fā)展傭過程跪效8執(zhí)1.3(1鄙)DOS壟引導(dǎo)階段喘管8扶1.3(2悼)DOS罰可執(zhí)行階段那只8素1.3.(熄4)幽靈棄、多形階段溫戀9母1.3.(線5)生成龜器,變體機牙階段悔衰9澤1.3.(猜6)網(wǎng)絡(luò)哈,蠕蟲階段輕丟9倍1.3.(牧7)視窗砍階段皂詠9兔1.3(9糖)郵件炸忘彈階段杏納9炸1.4計婆算機病毒攻龜擊事件駛較10名1.4.(臘1)El饒kClo悔ner（1不982年）種即10血1.5特燥例病毒(熊屢貓燒香、C糖IH病毒)亞講12崖光熊貓燒香榆的定義特點枝及危害擱他12命計算機網(wǎng)絡(luò)井安全策略淺膀議銜純寺滲一短、濁計算機網(wǎng)絡(luò)與存在的策病毒威脅蹲分析

掀搞近年來洋隨著Int托ernet魄的飛速發(fā)展長，新計算機資源遼的損失和破條壞，不但會伴造成資源和殃財富的巨大另浪費，而且密有可能造成四社會性的災(zāi)尸難，隨著信搶息化社會的腔發(fā)展，計算境機病毒的威茅脅日益嚴重毒，反病毒的出任務(wù)也更加況艱巨了。1眠988年1扎1月2日下驕午5時1分沒59秒，美館國康奈爾大訂學(xué)的計算機形科學(xué)系研究安生，23歲扔的莫里斯（坦Morri期s）將其編脹寫的蠕蟲程松序輸入計算布機網(wǎng)絡(luò)，致江使這個擁有逗數(shù)萬臺計算壩機的網(wǎng)絡(luò)被腔堵塞。這件挎事就像是計宵算機界的一傍次大地震，溪引起了巨大閣反響，震驚嬸全世界，引花起了人們對仁計算機病毒色的恐慌，也影使更多的計霸算機專家重晃視和致力于抱計算機病毒配研究侮1.1病防毒的定義、漫分類拜計算機病毒土(Comp既uter覺Virus改)在TOC\o"1-3"\h\u聽1.1病巴毒的定義、遵分類琴忌4樂1.1.(榴3)木馬病鑄毒、黑客病摸毒勒皺5掛1.1.(咐5)宏病毒萄傷6息1.1.(矛7)病毒種殊植程序病毒淋鉤6新1.1.(豎9)玩笑病弓毒所抬6糊1.2病舅毒的產(chǎn)生筋葡7既1.3病毒騰的攻擊發(fā)展絕過程麻箱7經(jīng)1.3(1喊)DOS匪引導(dǎo)階段易航8觸1.3(2脫)DOS網(wǎng)可執(zhí)行階段擴呢8緒1.3.(恥4)幽靈債、多形階段墨涉8傷1.3.(爬5)生成織器,變體機撐階段壘久8省1.3.(偽6)網(wǎng)絡(luò)修,蠕蟲階段惜嗽9闖1.3.(裕7)視窗籌階段幅集9甲1.3(9痕)郵件炸塵彈階段鄰測9儉1.4計謎算機病毒攻優(yōu)擊事件撒弊9醫(yī)1.4.(華1)El端kClo集ner（1執(zhí)982年）涉沖10貿(mào)1.5特過例病毒(熊惑貓燒香、C炕IH病毒)踩耳12躺皺熊貓燒香古的定義特點鉛及危害晨服12凈《烘中華人民共辦和國計算機蘇信息系統(tǒng)安興全保護條例候》中被明確避定義，病毒糕指拒“追編制或者在軋計算機程序虛中插入的破耐壞計算機功原能或者破壞尾數(shù)據(jù)，影響勵計算機使用戒并且能夠自筒偷我復(fù)制的一腐組計算機指笨令或者程序紡代碼擠”喪。而在一般羞教科書及通篇用資料中被流定義為:利爐用計算機軟周件與硬件的激缺陷，由被紹感染機內(nèi)部炎發(fā)出的破壞留計算機數(shù)據(jù)茫并影響計算魔機正常工作雅的一組指令碌集或程序代掙碼。計算備機病毒最早職出現(xiàn)在70曠年代Da爽vidG性errol越d科幻小靜說慶When壞導(dǎo).L.I.紡E.wa瑞sOne嘗.最早科學(xué)車定義出現(xiàn)在密1983敢:在Fre炊dCoh底en(南持加大)的鼻博士論文預(yù)“獲計算機病毒純實驗芳”“捧一種能把自途己(或經(jīng)演岔變)注入其戴它程序的計罪算機程序預(yù)”廈啟動區(qū)病毒租,宏(ma付cro)病捧毒,腳本(謙scrip啞t)病毒也黃是相同概念式傳播機制同累生物病毒簽類似.生物希病毒是把自者己注入細胞客之中。斃非1.1.(圾1)系統(tǒng)病蔬毒擇系統(tǒng)病毒的饅前綴為：W穗in32、河PE、Wi看n95、W胳32、W9辰5等。這些挨病毒的一般潛共有的特性紋是可以感染繳windo主ws操作系拐統(tǒng)的*.振exe和洞*.dl串l文件，舉并通過這些嫁文件進行傳歪播。如CI卸H病毒。建沿1.1.(博2)蠕蟲病裹毒遼蠕蟲病毒的閉前綴是：W劍orm。這兆種病毒的共攻有特性是通鳳過網(wǎng)絡(luò)或者飾系統(tǒng)漏洞進聯(lián)行傳播，很偶大部分的蠕搶蟲病毒都有和向外發(fā)送帶鵝毒郵件，阻替塞網(wǎng)絡(luò)的特聚性。比如沖景擊波（阻塞應(yīng)網(wǎng)絡(luò)），小憐郵差（發(fā)帶揉毒郵件）岡等。翻犧1.1.澇(3)木馬劇病毒、黑客嚼病毒臣木馬病毒其跡前綴是：T鋪rojan聽，黑客病毒愁前綴名一般定為Hac佛k。木馬錦病毒的共有挎特性是通過救網(wǎng)絡(luò)或者系綱統(tǒng)漏洞進入托用戶的系統(tǒng)商并隱藏，然涼后向外界泄雙露用戶的信暮息，而黑客防病毒則有一線個可視的界講面，能對用脊戶的電腦進辦行遠程控制挽。木馬、黑星客病毒往往吧是成對出現(xiàn)方的，即木馬爺病毒負責(zé)侵董入用戶的電鍛腦，而黑客害病毒則會通貢過該木馬病風(fēng)毒來進行控獸制?，F(xiàn)在這祝兩種類型都殿越來越趨向船于整合了。露一般的木馬姥如QQ消息斬尾巴木馬借Troja喉n.QQ3嗽344，離還有大家可編能遇見比較建多的針對網(wǎng)自絡(luò)游戲的木受馬病毒如慚Troja波n.LMi涌r.PSW惜.60。釋這里補充一繩點，病毒名搜中有PSW具或者什么P犯WD之類的搏一般都表示度這個病毒有忠盜取密碼的緊功能（這些鬼字母一般都孝為池“施密碼憂”式的英文啞“須passw骨ord六”偶的縮寫）一諸些黑客程序井如：網(wǎng)絡(luò)梟諷雄（Hac箭k.Net覆her.C休lient參）等。圈尤1.1鋒.(4)腳許本病毒踏腳本病毒的掙前綴是：S賭cript燦。腳本病毒岸的共有特性寬是使用腳本葬語言編寫，欺通過網(wǎng)頁進虜行的傳播的織病毒，如紅承色代碼（S兆cript電.Redl漂of）。腳疼本病毒還會帆有如下前綴污：VBS、乘JS（表明灶是何種腳本莫編寫的），條如歡樂時光趣（VBS.摘Happy苦time）蓮、十四日（留Js.Fo毫rtnig付ht.c.賄s）等。份羨1.1.碌(5)宏病掙毒溉其實宏病毒坊是也是腳本蛋病毒的一種繪，由于它的懼特殊性，因及此在這里單贈獨算成一類薯。宏病毒的尚前綴是：M突acro，蘇第二前綴是味：Word姜、Word唇97、Ex枕cel、E繩xcel9膊7（也許還近有別的）其槐中之一。凡族是只感染W(wǎng)禿ORD97饒及以前版本續(xù)WORD文忠檔的病毒采泰用Word擠97做為第屢二前綴，格郊式是：Ma依cro.W療ord97常；凡是只感根染W(wǎng)ORD盈97以后版捧本W(wǎng)ORD星文檔的病毒缺采用Wor晌d做為第二貝前綴，格式留是：Mac夕ro.Wo石rd；凡是鉛只感染EX等CEL97勇及以前版本皆EXCEL革文檔的病毒南采用Exc崇el97做就為第二前綴贏，格式是：輕Macro迷.Exce啟l97；凡龜是只感染E右XCEL9紋7以后版本尊EXCEL忠文檔的病毒柴采用Exc采el做為第天二前綴，格月式是：Ma荷cro.E行xcel，包以此類推。票該類病毒的鑄共有特性是辯能感染OF張FICE系舟列文檔，然慘后通過OF底FICE通悲用模板進行乓傳播，如：川著名的美麗抬莎（Mac然ro.Me原lissa悠）。臘距1.1.(梨6)后門病飽毒柜后門病毒的虜前綴是：B靈ackdo晶or。該類議病毒的共有愁特性是通過川網(wǎng)絡(luò)傳播，礙給系統(tǒng)開后艱門，給用戶租電腦帶來安湯全隱患。肝慨1.1.討(7)病毒垂種植程序病因毒盒這類病毒的靜共有特性是嶼運行時會從獸體內(nèi)釋放出赴一個或幾個喬新的病毒到元系統(tǒng)目錄下槐，由釋放出桑來的新病毒恨產(chǎn)生破壞。晌如：冰河播下種者（Dr梳opper渴.Bing錄He2.2淺C）、MS穩(wěn)N射手（D件roppe昌r.Wor戲m.Smi舌bag）等愁。淡1.1.(考8)破壞性豎程序病毒哀蹦破壞性程序紡病毒的前綴缸是：Har健m。這類病禿毒的共有特盆性是本身具錫有好看的圖紡標(biāo)來誘惑用比戶點擊，當(dāng)千用戶點擊這麥類病毒時，傭病毒便會直宰接對用戶計肯算機產(chǎn)生破狠壞。如：格否式化C盤（飄Harm.橡forma釀tC.f）南、殺手命令采（Harm槐m效and.K倒iller斗）等。任詠1.1勒.凱(9)玩笑舞病毒看玩笑病秘毒的前綴是配：Joke纖。也稱惡作萄劇病毒。這溪類病毒的共蜜有特性是本品身具有好看敬的圖標(biāo)來誘鑄惑用戶點擊狡，當(dāng)用戶點艦擊這類病毒悉時，病毒會哥做出各種破排壞操作來嚇墾唬用戶，其奉實病毒并沒燕有對用戶電植腦進行任何惑破壞。如：鑒女鬼（Jo怕ke.Gi求rlgh館ost）病病毒。齡坡1.1.機(10)捆終綁機病毒滾捆綁機病毒立的前綴是：尊B(yǎng)inde愁r。這類病嚴毒的共有特溉性是病毒作棵者會使用特芹定的捆綁程掌序?qū)⒉《九c債一些應(yīng)用程侮序如QQ、古IE捆綁起割來，表面上僵看是一個正展常的文件，供當(dāng)用戶運行歇這些捆綁病劣毒時，會表黎面上運行這喜些應(yīng)用程序綠，然后隱藏飄運行捆綁在攔一起的病毒便，從而給用疾戶造成危害后。如：捆綁抵QQ（Bi協(xié)nder.咽QQPas麥s.QQB縱in）、系堆統(tǒng)殺手（B迷inder佛.kill洋sys）等舒。以上為比殖較常見的病私毒前綴，有約時候我們還腦會看到一些能其他的，但姿比較少見，代這里簡單提爛一下：Do掘S：會針對猛某臺主機或藝者服務(wù)器進腐行DoS攻躁擊；Exp蕩loit：查會自動通過搖溢出對方或包者自己的系南統(tǒng)漏洞來傳燙播自身，或掛者他本身就蠅是一個用于候Hacki師ng的溢出駝工具；Ha背ckToo欄l：黑客工滲具，也許本矮身并不破壞團你的機子，湯但是會被別蜓人加以利用概來用你做替煎身去破壞別調(diào)人。你可以猾在查出某個英病毒以后通蠢過以上所說允的方法來初報步判斷所中建病毒的基本魚情況，達到員知己知彼的臺效果。在殺辜毒無法自動曉查殺，打算輩采用手工方夏式的時候這嚴些信息會給們你很大的幫相助。魄1.2病飾毒的產(chǎn)生墳奮病毒不是來女源于突發(fā)或隆偶然的原因砍。一次突發(fā)芒的停電和偶玉然的錯誤，膚會在計算機生的磁盤和內(nèi)辯存中產(chǎn)生一類些亂碼和隨述機指令，但裳這些代碼是擴無序和混亂庭的，病毒則悠是一種比較溉完美的，精魂巧嚴謹?shù)拇哟a，按照嚴削格的秩序組糊織起來，與擇所在的系統(tǒng)槽網(wǎng)絡(luò)環(huán)境相性適應(yīng)和配合侵起來，病毒舟不會通過偶行然形成，并蛾且需要有一省定的長度，浪這個基本的澤長度從概率勁上來講是不邀可能通過隨糕機代碼產(chǎn)生腎的?，F(xiàn)在流鋪行的病毒是刻由人為故意徒編寫的，多監(jiān)數(shù)病毒可以竊找到作者和遍產(chǎn)地信息，佳從大量的統(tǒng)風(fēng)計分析來看扭，病毒作者扇主要情況和窯目的是：一熔些天才的程貼序員為了表轟現(xiàn)自己和證財明自己的能性力，出于對營上司的不滿并，為了好奇棟，為了報復(fù)承，為了祝賀捆和求愛，為回了得到控制誠口令，為了爸軟件拿不到雙報酬預(yù)留的剝陷阱等．當(dāng)群然也有因政屠治，軍事，成宗教，民族纖．專利等方論面的需求而他專門編寫的藍，其中也包特括一些病毒礙研究機構(gòu)和薄黑客的測試吹病毒．扁房跳1.3病毒螞的攻擊發(fā)展拴過程葵疾在病毒的發(fā)辦展史上，病芳毒的出現(xiàn)是沙有規(guī)律的，域一般情況下逼一種新的病淡毒技術(shù)出現(xiàn)縱后，病毒迅委速發(fā)展，接炕著反病毒技偏術(shù)的發(fā)展會角抑制其流傳別。操作系統(tǒng)吧升級后，病插毒也會調(diào)整押為新的方式戰(zhàn)，產(chǎn)生新的森病毒技術(shù)。隨它可劃分為棄：長筋1.3(叫1)撈DOS引導(dǎo)細階段兩198混7年，計算距機病毒主要沖是引導(dǎo)型病震毒，具有代爬表性的是置“秧小球袍”搞和膽“扔石頭冷”海病毒。當(dāng)時救的計算機硬宅件較少,功編能簡單,一甩般需要通過竄軟盤啟動后貪使用.引導(dǎo)鞭型病毒利用巴軟盤的啟動板原理工作,薪它們修改系做統(tǒng)啟動扇區(qū)傅,在計算機萄啟動時首先澡取得控制權(quán)釣,減少系統(tǒng)距內(nèi)存,修改卵磁盤讀寫中四斷,影響系豈統(tǒng)工作效率黑,在系統(tǒng)存風(fēng)取磁盤時進精行傳播；旦198載9年,引導(dǎo)暢型病毒發(fā)展鞭為可以感染差硬盤,典型必的代表有賊“夜石頭2淹”堂；斜食1.陡3(2)纏DOS可執(zhí)弦行階段螺198場9年,可執(zhí)速行文件型病懷毒出現(xiàn),它星們利用DO盞S系統(tǒng)加載釋執(zhí)行文件的礎(chǔ)機制工作,身代表為宣“想耶路撒冷紐”閃,宿“仆星期天誠”蓮病毒,病毒由代碼在系統(tǒng)差執(zhí)行文件時底取得控制權(quán)否,修改DO遙S中斷,在偷系統(tǒng)調(diào)用時傭進行傳染,回并將自己附邁加在可執(zhí)行臺文件中,使誤文件長度增孔加。1煮990年,擦發(fā)展為復(fù)合殼型病毒,可執(zhí)感染COM汁和EXE文羽件。鹿由1.3.心(3)伴潔隨、批次型殊階段點199芝2年,伴隨然型病毒出現(xiàn)駝,它們利用餐DOS加載楚文件的優(yōu)先暮順序進行工楚作，具有代習(xí)表性的是垂“滅金蟬播”店病毒,它感苦染EXE文芬件時生成一疲個和EXE桶同名但擴展停名為COM套的伴隨體；恢它感染文件擋時,改原來侮的COM文攏件為同名的燒EXE文件被,再產(chǎn)生一壁個原名的伴兄隨體,文件擠擴展名為C央OM，這樣傘,在DOS央加載文件時巖,病毒就取禿得控制權(quán).裳這類病毒的候特點是不改謝變原來的文露件內(nèi)容,日殃期及屬性,感解除病毒時閱只要將其伴濱隨體刪除即顧可。在非D陵OS操作系蒸統(tǒng)中,一些諸伴隨型病毒退利用操作系鴿統(tǒng)的描述語鴉言進行工作勝,具有典型拴代表的是呼“毯海盜旗虧”甚病毒,它在掉得到執(zhí)行時付,詢問用戶薪名稱和口令然,然后返回濫一個出錯信割息,將自身食刪除。批次集型病毒是工棟作在DOS萄下的和芳“蓋海盜旗倆”動病毒類似的喊一類病毒。欲1.3.(疼4)諷幽靈、多形騎階段善199剩4年,隨著陡匯編語言的唯發(fā)展,實現(xiàn)屬同一功能可脾以用不同的隊方式進行完未成,這些方海式的組合使播一段看似隨后機的代碼產(chǎn)療生相同的運盆算結(jié)果。幽瓣靈病毒就是霉利用這個特態(tài)點,每感染域一次就產(chǎn)生匹不同的代碼字。例如禽“杏一半億”護病毒就是產(chǎn)潔生一段有上抖億種可能的則解碼運算程符序,病毒體泛被隱藏在解紗碼前的數(shù)據(jù)類中,查解這憂類病毒就必筍須能對這段鳴數(shù)據(jù)進行解揭碼,加大了吐查毒的難度鳳。多形型病嶺毒是一種綜則合性病毒,各它既能感染竊引導(dǎo)區(qū)又能己感染程序區(qū)錦,多數(shù)具有斷解碼算法,爸一種病毒往勸往要兩段以咐上的子程序宅方能解除。更齊1.3.獄(5)耍生成器,變朗體機階段銅199洞5年,在匯連編語言中,雪一些數(shù)據(jù)的豎運算放在不碰同的通用寄寶存器中,可裳運算出同樣逼的結(jié)果,隨衰機的插入一貞些空操作和臨無關(guān)指令,霞也不影響運哨算的結(jié)果,研這樣,一段掙解碼算法就緣可以由生成驗器生成，當(dāng)易生成器的生捕成結(jié)果為病衣毒時,就產(chǎn)潑生了這種復(fù)辨雜的狡“努病毒生成器解”芬，而變體呆機就是增加睬解碼復(fù)雜程賣度的指令生巷成機制。這申一階段的典你型代表是嶼“犯病毒制造機飛”省VCL,當(dāng)它可以在瞬尚間制造出成農(nóng)千上萬種不燒同的病毒,減查解時就不件能使用傳統(tǒng)潔的特征識別成法,需要在手宏觀上分析川指令,解碼齒后查解病毒矮。滋予1.3.貪(6)券網(wǎng)絡(luò),蠕蟲理階段爽199拼5年,隨著龜網(wǎng)絡(luò)的普及賊,病毒開始居利用網(wǎng)絡(luò)進呼行傳播,它闊們只是以上櫻幾代病毒的怒改進.在非答DOS操作演系統(tǒng)中,輝“仰蠕蟲竿”架是典型的代扎表,它不占良用除內(nèi)存以通外的任何資渴源,不修改葉磁盤文件,孩利用網(wǎng)絡(luò)功滲能搜索網(wǎng)絡(luò)費地址,將自途身向下一地餡址進行傳播對，有時也在圾網(wǎng)絡(luò)服務(wù)器疲和啟動文件巖中存在。借餐1.3全.(7)信視窗階段炸199柔6年,隨著繳Windo咱ws和Wi覽ndows計95的日益陰普及,利用頌Windo坡ws進行工種作的病毒開真始發(fā)展,它亭們修改(N猛E,PE)屈文件,典型為的代表是D究S.387衛(wèi)3,這類病麻毒的機制更察為復(fù)雜,它庫們利用保護巴模式和AP蓄I(lǐng)調(diào)用接口境工作,解除烏方法也比較氏復(fù)雜。頭宏病毒味階段1揚996年,菠隨著Win綢dows剩Word功沸能的增強,這使用Wor噸d宏語言也挑可以編制病缺毒,這種病哀毒使用類B折asic語籃言、編寫容抄易、感染W(wǎng)淚ord文檔暑等文件，在瓦Excel杯和AmiP稈ro出現(xiàn)的氣相同工作機央制的病毒也彎歸為此類，望由于Wor督d文檔格式蟻沒有公開，禽這類病毒查史解比較困難之。么屑1.3(癢8)互連委網(wǎng)階段聲199好7年,隨著里因特網(wǎng)的發(fā)卵展,各種病朽毒也開始利盜用因特網(wǎng)進危行傳播,一居些攜帶病毒揀的數(shù)據(jù)包和糠郵件越來越辯多,如果不延小心打開了秧這些郵件,莊機器就有可笨能中毒；善綠1.3(彎9)豐郵件炸彈階嬌段棋199節(jié)7年,隨著騰萬維網(wǎng)（W舌oldW術(shù)ideW身eb）上J前ava的普懼及,利用J身ava語言撓進行傳播和孕資料獲取的局病毒開始出售現(xiàn),典型的含代表是Ja扁vaSna掘ke病毒，蘋還有一些利具用郵件服務(wù)扒器進行傳播頑和破壞的病戀毒，例如M即ail-B籮omb病毒打，它會嚴重幫影響因特網(wǎng)抹的效率。嬸1.4計辛算機病毒攻劫擊事件梅1.4.(裙1)慰ElkC攜loner胞（1982才年）亭它被看作攻搞擊個人計算負機的第一款棄全球病毒，呀也是所有令泰人頭痛的安麗全問題先驅(qū)款者。它通過敢蘋果App邊leII訊軟盤進行傳源播。這個病閥毒被放在一與個游戲磁盤檔上，可以被倉使用49次窩。在第50扔次使用的時嗚候，它并不居運行游戲，歐取而代之的蒙是打開一個接空白屏幕，遼并顯示一首庫短詩。禽1.4.(些2)Br勁ain（1弟986年）泊鈔Brain裙是第一款攻奉擊運行微軟土的受歡迎的廣操作系統(tǒng)D頭OS的病毒爐，可以感染炊感染360謀K軟盤的病寸毒，該病毒夫會填充滿軟木盤上未用的孤空間，而導(dǎo)逝致它不能再湖被使用。慣1.4.(躲3)Mo濤rris（斧1988年堂）惹賢Morri咐s該病毒程它序利用了系路統(tǒng)存在的弱修點進行入侵恭，Morr乞is設(shè)計的抄最初的目的飛并不是搞破笛壞，而是用凳來測量網(wǎng)絡(luò)列的大小。但漂是，由于程碼序的循環(huán)沒糞有處理好，漂計算機會不嚼停地執(zhí)行、甚復(fù)制Mor況ris，最麻終導(dǎo)致死機代。遵1.4.(縣4)CI除H（199在8年）鳴須CIH病毒約是迄今為止收破壞性最嚴蟻重的病毒，頌也是世界上補首例破壞硬沙件的病毒。甘它發(fā)作時不顏僅破壞硬盤殘的引導(dǎo)區(qū)和隊分區(qū)表，而蜘且破壞計算擊機系統(tǒng)BI藝OS，導(dǎo)致?lián)Q主板損壞。吊此病毒是窗由臺灣大學(xué)添生陳盈豪研可制的，據(jù)說厘他研制此病浸毒的目的是慎紀念198眼6年的災(zāi)難蓋或是讓反病刮毒軟件難堪苦。彩1.4.(晃5)Me猜lissa凈（1999煉年）語什Melis肆sa是最早顆通過電子郵駛件傳播的病行毒之一，當(dāng)盼用戶打開一撐封電子郵件財?shù)母郊》憾緯詣影l(fā)李送到用戶通村訊簿中的前喚50個地址威，因此這個鉆病毒在數(shù)小尤時之內(nèi)傳遍馳全球。踩1.4.(咬6)Lo似vebu廉g（200證0年）幫斬Love瓦bug也通棒過電子郵件麻附近傳播，李它利用了人標(biāo)類的本性，磚把自己偽裝查成一封求愛爆信來欺騙收季件人打開。肅這個病毒以堅其傳播速度義和范圍讓安弱全專家吃驚瘦。在數(shù)小時遼之內(nèi)，這個凈小小的計算俘機程序征服憲了全世界范遙圍之內(nèi)的計雀算機系統(tǒng)。陵漢1.4.(斥7)律“浩紅色代碼閑”堪（2001紡年）喬賺被認為是史虛上最昂貴的織計算機病毒家之一，這個惰自我復(fù)制的醒惡意代碼桂“搞紅色代碼眉”凡利用了微軟穩(wěn)IIS服務(wù)柳器中的一個島漏洞。該蠕坦蟲病毒具有爭一個更惡毒渡的版本，被減稱作紅色代勸碼II。這鹽兩個病毒都群除了可以對國網(wǎng)站進行修串改外，被感時染的系統(tǒng)性奏能還會嚴重滑下降。窩1.4.(鉆8)混“折Nimda散”挨（2001神年）垃泉尼姆達(N變imda)騰是歷史上傳除播速度最快疲的病毒之一扣，在上線之齊后的22分鏈鐘之后就成齊為傳播最廣撈的病毒。餡1.4.(謊9)腫“救沖擊波布”甜（2003賊年）煤匪沖擊波病毒仙的英文名稱餅是Blas燦ter，還翻被叫做Lo固vsan或屯Loves垃an，它利舉用了微軟軟才件中的一個各缺陷，對系返統(tǒng)端口進行刑瘋狂攻擊，裳可以導(dǎo)致系遇統(tǒng)崩潰。車1.4.(赤10)線“曾震蕩波扛”療（2004啦年）虹軍震蕩波是又緞一個利用W嗚indow撫s缺陷的蠕樂蟲病毒，震派蕩波可以導(dǎo)優(yōu)致計算機崩拾潰并不斷重電啟。幅1.4.(丈11)改“得熊貓燒香培”撤（2007貼年）開訊熊貓燒香會煌使所有程序設(shè)圖標(biāo)變成熊鉆貓燒香，并喇使它們不能疾應(yīng)用。蠅1.4.(返12)襯“垂掃蕩波束”手(2023鍋年)瞧爐同沖擊波和謎震蕩波一樣錘，也是個利師用漏洞從網(wǎng)歷絡(luò)入侵的程伴序。而且正喘好在黑屏事狹件，大批用辜戶關(guān)閉自動邊更新以后，拾這更加劇了背這個病毒的弓蔓延。這個番病毒可以導(dǎo)午致被攻擊者腹的機器被完莫全控制。遲雜1.4.(枝13)羊“憤Confi缺cker餓”諷（2023攏年）島尋Confi林cker.糟C病毒原來螞要在200教9年3月進最行大量傳播物，然后在4燈月1日實施處全球性攻擊鍬，引起全球練性災(zāi)難。不鋸過，這種病器毒實際上沒引有造成什么臉破壞。偉1.4.(扇14)蝶“強木馬下載器句”堆(2023蠻年)排邪本年度的新腫病毒,中毒粗后會產(chǎn)生1褲000~2鈔000不等搏的木馬病毒火,導(dǎo)致系統(tǒng)劈崩潰,短短祥3天變成3貓60安全衛(wèi)增士首殺榜前光3名(現(xiàn)在篇位居榜首)螞術(shù)1.4.(四15)摟“裙鬼影病毒向”跟（2023且年）慈殊該病毒成功團運行后，在蹦進程中、系曾統(tǒng)啟動加載粒項里找不到郊任何異常，度同時即使格牧式化重裝系默統(tǒng)，也無法沃將徹底清除愿該病毒。猶復(fù)如溜“雙鬼影址”缸一般四“先陰魂不散植”槽，所以稱為魔“壁鬼影燦”鍛病毒。騰1.4.(邊16)堵“均極虎病毒唉”膊（2023穿年）銹脆嚼該病毒類似塔qvod播濫放器的圖標(biāo)興。感染極虎笛之后可能會館遭遇的情況膝：計算機進藍程中莫名其手妙的有pi泡ng.ex世e興和rar.滿exe進程叔，并且cp杯u占用很高純，風(fēng)扇轉(zhuǎn)的覺很響很頻繁換（手提電腦偷），并且這穴兩個進程無眾法結(jié)束。某盤些文件會出將現(xiàn)usp1雁0.dll矮、lpk.拔dll文件筐，殺毒軟件飄和安全類軟漠件會被自動拆關(guān)閉，如慕瑞星亮、瓣360安全未衛(wèi)士竄等如果沒有違及時升級到喘最新版本都席有可能被停凡掉。破壞殺姓毒軟件，系錦統(tǒng)文件，感另染系統(tǒng)文件港，讓殺毒軟傘件無從下手務(wù)。極虎病毒智最大的危害碌是造成系統(tǒng)既文件被篡改摸，無法使用油殺毒軟件進軍行清理，一周旦清理，系軌統(tǒng)將無法打豪開和正常運殲行，同時基歐于計算機和貨網(wǎng)絡(luò)的帳戶攔信息可能會遇被盜，如網(wǎng)溜絡(luò)游戲帳戶悲、銀行帳戶籃、支付帳戶畜以及重要的峽電子郵件帳繼戶等。柔1.5特消例病毒(熊勝貓燒香、C煉IH病毒)差任1.5腰.1熊貓羅燒香的定義用特點及危害市處殺“瓣武漢男生抓”軟，俗稱近“銜熊貓燒香妹”甚，這是一個攤感染型的蠕臥蟲病毒，它談能感染系統(tǒng)河中exe，繁com，p鋤if，sr行c，htm看l，asp暖等文件，它種還能中止大印量的反病毒貫軟件進程并略且會刪除擴惹展名為gh模o的文件，記該文件是一浴系統(tǒng)備份工紛具GHOS舞T的備份文晝件，使用戶竟的系統(tǒng)備份滔文件丟失。胖被感染的用零戶系統(tǒng)中所映有.exe倍可執(zhí)行文件熔全部被改成名熊貓舉著三須根香的模樣行。共熊貓燒香院”喜其實是一種冠蠕蟲病毒的焦變種，而且跪是經(jīng)過多次持變種而來的營。尼姆亞變屈種W(Wo莖rm.Ni特maya.鉛w)，由于需中毒電腦的騰可執(zhí)行文件妙會出現(xiàn)從“歡熊貓燒香執(zhí)”溝圖案，所以僅也被稱為殺“防熊貓燒香扔”留病毒。用戶再電腦中毒后千可能會出現(xiàn)弓藍屏、頻繁窮重啟以及系巨統(tǒng)硬盤中數(shù)擊據(jù)文件被破標(biāo)壞等現(xiàn)象。浴同時，該病攏毒的某些變剖種可以通過穿局域網(wǎng)進行搏傳播，進而扮感染局域網(wǎng)住內(nèi)所有計算轉(zhuǎn)機系統(tǒng)，最秩終導(dǎo)致企業(yè)貫局域網(wǎng)癱瘓遺，無法正常展使用。觀“認熊貓燒香求”涌（薯“暑威金惱”戚病毒變種）病毒特征瓦1、這個病牽毒關(guān)閉眾多牛殺毒軟件和螺安全工具報2、循環(huán)遍攔歷磁盤目錄忽，感染文件貍，對關(guān)鍵系眨統(tǒng)文件跳過偏3、感染所澇有EXE、誦SCR、P雜IF、CO隊M文件楚4、感染所核有.htm宅/.htm軌l/.as塌p/.ph板p/.js資p/.as托px文件，反添加木馬惡蛇意代碼則5、自動刪香除*.gh盾o文件（g臨host系厲統(tǒng)備份鏡象餅文件）膏6，病毒攻著擊計算機弱串口令以及利程用微軟自動襖播放功能費7更改圖標(biāo)乏為燒香熊貓雙（有的變種櫻可能不會使尾用熊貓的圖當(dāng)標(biāo)而換做其捎他的圖標(biāo)）跡“喚尼姆亞（W草orm.N踐imaya刊）觀”煤病毒：警惕子程度緞★★★☆悼，蠕蟲病毒尊，通過感染籃文件傳播，映依賴系統(tǒng)：丈WIN9緊X/NT/炭2000/逐XP份1:拷貝文育件舒病毒運行后滔,會把自己列拷貝到C:確\WIND箭OWS\S層ystem詠32\Dr蝕ivers石\spoc湖lsv.e催xe鎖2:添加注迎冊表自啟動著醫(yī)病毒會添加劈自啟動項H疫KEY_C袋URREN伐T_USE濾R\Sof眉tware棋\Micr覺osoft扛\Wind頁ows\C般urren今tVers摘ion\R煉unsv際cshar添e->弱C:\WI秒NDOWS慮\Syst狹em32\皂Drive立rs\sp致oclsv速.exe貿(mào)3:病毒行眼為府a(chǎn):每隔1躬秒尋找桌面坡窗口,并關(guān)不閉窗口標(biāo)題緩中含有以下營字符的程序興：守QQKav蹈、QQAV缸、防火墻、難進程、Vi派rusSc色an、網(wǎng)鏢繭、殺毒、毒殖霸、瑞星、鞠江民、黃山慚IE、超級翁兔子、優(yōu)化縮大師、木馬克克星、木馬惜清道夫、Q攪Q病毒、注媽冊表編輯器插、系統(tǒng)配置膏實用程序、帆卡巴斯基反煙病毒、Sy快mante戲cAnt飲iViru痰s、Dub磨a、est陳eemp叼roces鋪、綠鷹PC不、密碼防盜西、噬菌體、卡木馬輔助查雹找器、Sy益stem憑Safet成yMon仁itor、呼Wrapp也edgi涂ftKi板ller、財Winso按ckEx鞠pert、插游戲木馬檢仗測大師、m抄sctls諒_stat喉usbar乞32、pj枕f(ust到c)、Ic戲eSwor昨d紋并使用的鍵搶盤映射的方揚法關(guān)閉安全賊軟件Ice慚Sword困炎添加注冊表際使自己自啟揭動HKE靜Y_CUR尚RENT_辰USER\曲Softw招are\M旱icros雀oft\W早indow服s\Cur返rentV伏ersio噸n\Run停svcs江h(huán)are喚->C:乒\WIND椅OWS\S重ystem異32\Dr豆ivers販\spoc敏lsv.e歡xe幣并中止系統(tǒng)廣中以下的進沈程:交Mcshi搏eld.e演xe、Vs擾TskMg匪r.exe石、naPr鄙dMgr.踏exe、U需pdate劍rUI.e峰xe、TB騾Mon.e左xe、sc短an32.警exe、R療avmon暢d.exe梅、CCen鄰ter.e械xe、Ra摔vTask部.exe、常Rav.e發(fā)xe、Ra插vmon.馳exe、R悲avmon遮D.exe較、RavS鋒tub.e緩xe、KV平XP.kx左p、kvM跌onXP.敗kxp、K分VCent汁er.kx蛛p、KVS售rvXP.若exe、K參RegEx筑.exe、辮UIHos絮t.exe逢、Troj戲Die.k我xp、Fr織ogAge蛇nt.ex酬e、Log比o1_.e起xe、Lo微go_1.除exe、R鍋undl1客32.ex滔e濾b:每隔1歐8秒點擊病早毒作者指定度的網(wǎng)頁,并組用命令行檢氏查系統(tǒng)中是唐否存在共享期，共存在的肝話就運行n塊etsh偏are命令答關(guān)閉adm雖in$共享川以c:每隔1疾0秒下載病催毒作者指定礦的文件,并點用命令行檢芝查系統(tǒng)中是領(lǐng)否存在共享怒，共存在的方話就運行n脾etsh括are命令木關(guān)閉adm予in$共享鹿編d:每隔6爭秒刪除安全壘軟件在注冊病表中的鍵值悠腦并修改以下板值不顯示隱欣藏文件H歐KEY_L虜OCAL_冶MACHI息NE\SO蛛FTWAR圣E\Mic堤rosof憲t\Win丸dows\死Curre認ntVer都sion\呢Explo生rer\A怨dvanc元ed\Fo殺lder\扮Hidde個n\SHO有WALL餐Check胡edVal扯ue->謹0x00厚嗽刪除以下服笨務(wù):裂navap印svc、w啦scsvc蜻、KPfw真Svc、S紐NDSrv澡c、ccP金roxy、透ccEvt常Mgr、c股cSetM灣gr、SP篩BBCSv駁c、Sym鳳antec錢Core音LC、N顫PFMnt錦orMs評kServ雨ice、F睬ireSv沸c欠e:感染文辦件輝病毒會感染勿擴展名為e元xe,pi府f,com德,src的商文件,把自耽己附加到文豆件的頭部，艘并在擴展名局為htm,柳html,矩asp,淺php,j笑sp,as雙px的文件萄中添加一網(wǎng)撲址，用戶一混但打開了該離文件，IE租就會不斷的呀在后臺點擊侵寫入的網(wǎng)址征，達到增加喇點擊量的目頓的,但病毒議不會感染以獻下文件夾名射中的文件：割賤WINDO炸W、Win單nt、Sy罵stem撥Volum綿eInf鋼ormat叢ion、R貍ecycl感ed、Wi縮ndows中NT、W嫌indow踢sUpda勒te、Wi燭ndows舒Medi磚aPla勇yer、O診utloo匹kExp唱ress、其Inter擱netE防xplor早er、Ne擴tMeet斤ing、C啊ommon叼File隱s、Com茂Plus罷Appli遲catio忍ns、Me疫sseng倍er、In慕stall席Shiel蹄dIns們talla貞tion直Infor春matio饒n、MSN枯、Micr保osoft害Fron使tpage幣、Movi園eMak忘er、MS由NGam青inZo貢ne唯g:刪除文慕件躬病毒會刪除討擴展名為g粗ho的文件私，該文件是尚一系統(tǒng)備份染工具GHO擇ST的備份封文件使用戶延的系統(tǒng)備份差文件丟失。慣伍清除步驟嘉=====鄭=====你貸1.斷開羊網(wǎng)絡(luò)轉(zhuǎn)2.結(jié)束捧病毒進程馳%Syst蘆em%Fu誼ckJac踩ks.ex愿e麻3.刪除鈔病毒文件：藏缺%Syst茫em%Fu溫ckJac否ks.ex己e足4.右鍵速點擊分區(qū)盤冶符，點擊右暴鍵菜單中的驅(qū)“項打開掙”顧進入分區(qū)根禾目錄，刪除市根目錄下的漏文件：其X:aut賓orun.己inf獻X:set前up.ex拾e存5.刪除閉病毒創(chuàng)建的紫啟動項：竄膊[HKEY臨_CURR績ENT_U組SERSo求ftwar秤eMicr弄osoft耀Windo放wsCur妨rentV和ersio惱nRun]津各"Fuck裁Jacks貌"="%S晚ystem膠%Fuck購Jacks畢.exe"姿夸[HKEY戚_LOCA練L_MAC肥HINES舌OFTWA態(tài)REMic械rosof激tWind川owsCu婚rrent纖Versi葬onRun院]建"svoh詠ost"=壇"%Sys賓tem%F滴uckJa鋪cks.e樣xe"孕6.修復(fù)扭或重新安裝蛛反病毒軟件委敏7.使用傲反病毒軟件呢或?qū)⒐ぞ吲M行全盤掃勉描，清除恢蕩復(fù)被感染的解exe文件肢載變專殺工具網(wǎng)叔盤下載：糞:薯//boa瓜tsun.負ys168誠/掌遼扶CIH病毒跨簡介炕CIH病毒犬傳播的主要劃途徑是In丘terne預(yù)t和電子郵錯件，當(dāng)然隨菊著時間的推程移，它也會禿通過軟盤或犯光盤的交流蔽傳播。據(jù)悉錦，權(quán)威病毒睡搜集網(wǎng)目前鄰報道的CI供H病毒，剪“原體”加忘“變種”一側(cè)共有五種之室多，相互之滑間主要區(qū)別描在于“原體斬”會使受感姥染文件增長猴，但不具破排壞力；而“錫變種”不但蝦使受感染的畏文件增長，算同時還有很旬強的破壞性緒，特別是有卷一種“變種縱”，每月2約6日都會發(fā)線作。烘CIH病毒蝶只感染W(wǎng)i洋ndows織95/9慧8操作系統(tǒng)送，從目前分掠析來看，它烈對DOS操纖作系統(tǒng)似乎監(jiān)還沒有什么椅影響，所以孕，對于僅使榜用DOS的宰用戶來說，鋼這種病毒似姓乎并沒有什范么影響，但傷如果是Wi惰ndows而95/9跨8用戶就要渾特別注意了幕。正是因為妹CIH獨特傲地使用了V滑xD技術(shù)，晴使得這種病擺毒在Win閣dows環(huán)轉(zhuǎn)境下傳播的論實時性和隱咽蔽性都特別警強，使用一驕般反病毒軟彩件很難發(fā)現(xiàn)桐這種病毒在君系統(tǒng)中的傳困播。腥CIH病毒乳“變種”在遙每年4月2妥6日（有一兆種變種是每膀月26日）當(dāng)都會發(fā)作。殊發(fā)作時硬盤救一直轉(zhuǎn)個不蛾停，所有數(shù)旅據(jù)都被破壞幻，硬盤分區(qū)印信息也將丟輸失。CIH蔑病毒發(fā)作后時，就只有對字硬盤進行重與新分區(qū)了。找再有就是C邁IH病毒發(fā)王作時也可能徹會破壞某些顫類型主板的建電壓，改寫阿只讀存儲器辦的BIOS固，被破壞的差主板只能送業(yè)回原廠修理腹，重新燒入滲BIOS。假肢CIH病毒先破壞哪一類像BIOS？滾忠當(dāng)然，CI姐H對BIO世S的破壞，短也并非想像只中的那么可撐怕。次現(xiàn)在PC機隨基本上使用因兩種只讀存匙儲器存放B課IOS數(shù)據(jù)蜓，一種是使寫用傳統(tǒng)的R伏OM或EP助ROM，另倘一種就是E孔2PROM吼。廠家事先刑將BIOS側(cè)以特殊手段乘“燒”入（潔又稱“固化貝”）到這些腥存儲器中，駕然后將它們徑安裝在PC咬機里。當(dāng)我訪們打開計算雹機電源時，舊BIOS中格程序和數(shù)據(jù)楚首先被執(zhí)行袖、加載，使亭得我們的系雀統(tǒng)能夠正確析識別機器里描安裝的各種所硬件并調(diào)用示相應(yīng)的驅(qū)動恐程序，然后度硬盤再開始寺引導(dǎo)操作系竿統(tǒng)。罪固化在RO尿M或EPR殘OM中的數(shù)義據(jù)，只有施奶加以特殊的膀電壓或使用錘紫外線才有迅可能被清除酬，這就是為泳什么我們打竊開有些計算斥機機箱時，雙可能會看到拍有塊芯片上筐貼著一小塊查銀色或黑色劣紙塊的原因脈——防止紫艘外線清除B勢IOS數(shù)據(jù)渾。要清除存離儲在這類只姓讀存儲器中晃的數(shù)據(jù)，僅宿靠計算系統(tǒng)獎內(nèi)部的電壓東是不夠的。際所以，僅使升用這種只讀把存儲器存儲碑BIOS數(shù)忙據(jù)的用戶，豪就沒有必要鑰擔(dān)心CIH退病毒會破壞目BIOS。衛(wèi)欣但最新出產(chǎn)警的計算機，斑特別是Pe健ntium墳以上的計算而機基本上都績使用了E2樸PROM存而儲部分BI著OS。E2炎PROM又曲名“電可改建寫只讀存儲謙器”。一般咐情況下，這枯種存儲器中畜的數(shù)據(jù)并不慨會被用戶輕陜易改寫，但芬只要施加特希殊的邏輯和絨電壓，就有水可能將E2吵PROM中羊的數(shù)據(jù)改寫彼掉。使用P再C機的CP任U邏輯和計驗算機內(nèi)部電柔壓就可輕易拜實現(xiàn)對E2蘭PROM的壁改寫，這正增是我們通過目軟件升級B帆IOS的原混理，也是C賣IH破壞B汁IOS的基炒本方法。哪改寫E2P絡(luò)ROM內(nèi)的優(yōu)數(shù)據(jù)需要一耀定的邏輯條育件，不同P屋C機系統(tǒng)對刷這種條件的懼要求可能并戚不相同，所溉以CIH并前不會破壞所更有使用E2雄PROM存沈儲BIOS戚的主板，目皂前報道的只贊有技嘉和微酒星等幾種5切V主板，這嫌并不是說這邀些主板的質(zhì)榆量不好，只液不過其E2鬼PROM邏示輯正好與C瞇IH吻合，湊或者CIH藏的編制者也恩許就是要有墨目的地破壞杰某些品牌的樓主板。騎所以，要判舉斷CIH對育您的主板究釀竟有沒有危朝害，首先應(yīng)流該判別您的斜BIOS是悔僅僅燒在R豆OM/EP輕ROM之中愈，還是有一炊部分使用了決E2PRO仍M。功需要注意的阻是，雖然C閉IH并不會絡(luò)破壞所有B摸IOS，但伯CIH在“皇黑色”的2板6日摧毀硬尖盤上所有數(shù)紅據(jù)遠比破壞昨BIOS要蠟嚴重得多—踢—這是每個乓感染CIH議病毒的用戶印不可避免的芹。維回答者：w胸udi83彩33-竭舉人五級爬9-24米18:5賣7份CIH病毒嚼屬文件型病坊毒，其別名比有Win9剪5.CIH棍、Spac無efill熊er、Wi瓶n32.C際IH、PE偵_CIH，統(tǒng)它主要感染據(jù)Windo印ws95/委98下的可祖執(zhí)行文件(邁PE格式，嚴Porta廣bleE脫xecut購able樓Forma蘭t)，目前末的版本不感夠染DOS以掘及WIN甘3.X(N撇E格式，W鋸indow鼻sand烤OS/2壟Wind牽ows3皇.1ex裝ecuti傷onFi壩leFo換rmat)鏟下的可執(zhí)行叔文件，并且宮在Win匆NT中無效采。其發(fā)展過壽程經(jīng)歷了v肥1.0，v正1.1、v手1.2、v愉1.3、v川1.4總共疾5個版本，歡目前最流行愉的是v1.宏2版本，在故此期間，據(jù)孫某些報導(dǎo)，辮同時產(chǎn)生了伍不下十個的玻變種，不過鐵好象沒有流胡行起來的跡頁象，本人并艷未實際接觸仁到這些所謂歷的CIH變勉種病毒。犯CIH病毒禍的各種不同飯版本的隨時講間的發(fā)展不撕斷完善，其繁基本發(fā)展歷梢程為：構(gòu)CIH病毒非v1.0版喜本：手最初的V功1.0版本蓋僅僅只有誼656字節(jié)雀，其雛形顯寧得比較簡單褲，與普通類梯型的病毒在趟結(jié)構(gòu)上并無判多大的改善催，其最大的慢“賣點”是冶在于其是當(dāng)奇時為數(shù)不多薄的、可感染粱Micro筑soft餡Windo雄wsPE諒類可執(zhí)行文幫件的病毒之哪一，被其感槍染的程序文策件長度增加餡，此版本的庭CIH不具頭有破壞性。勢角CIH病毒雅v1.1版概本：基當(dāng)其發(fā)展到慌v1.1版驗本時，病毒象長度為79竹6字節(jié)，此蟲版本的CI嗽H病毒具有?？膳袛郬i昨nNT軟淺件的功能，亮一旦判斷用蛾戶運行的是捎WinN擠T，則不發(fā)肝生作用，進布行自我隱藏予，以避免產(chǎn)傲生錯誤提示蠢信息，同時咽使用了更加資優(yōu)化的代碼炊，以縮減其賤長度。此版扶本的CIH筋另外一個優(yōu)翻秀點在于其粥可以利用W融INPE叫類可執(zhí)行文鑼件中的“空練隙”，將自弄身根據(jù)需要除分裂成幾個斃部分后，分每別插入到P拼E類可執(zhí)行違文件中，這壞樣做的優(yōu)點芒是在感染大防部分WIN風(fēng)PE類文件報時，不會導(dǎo)構(gòu)致文件長度攔增加?；虲IH病毒完v1.2版饑本：陷當(dāng)其發(fā)展到云v1.2版程本時，除了冰改正了一些夸v1.1版回本的缺陷之縱外，同時增婦加了破壞用捕戶硬盤以及株用戶主機B辣IOS程序割的代碼，這幻一改進，使贈其步入惡性鑒病毒的行列論，此版本的令CIH病毒浴體長度為1確003字節(jié)免。泄CIH病毒木v1.3版勒本：灘原先v1.襲2版本的C告IH病毒最爭大的缺陷在誕于當(dāng)其感染猶ZIP自解語壓包文件(饑ZIPs安elf-e覺xtrac犁tors烘file)澆時，將導(dǎo)致四此ZIP壓惰縮包在自解盛壓時出現(xiàn)如勻下的錯誤警泊告信息：壺WinZi謙pSel撒f-Ext腎racto瓜rhea宣derc班orrup南t.呀Possi爸blec噸ause:進disk借orf卡ilet跟ransf宵erer突ror.謀v1.3版副本的CIH青病毒顯得比賴較倉促，其欄改進點便是更針對以上缺插陷的，它的勢改進方法是盈：一旦判斷虧開啟的文件笛是WinZ遣ip類的自搭解壓程序，鳥則不進行感往染。同時，斤此版本的C投IH病毒修許改了發(fā)作時剃間。v1.像3版本的C止IH病毒長牲度為101斤0字節(jié)。贏CIH病毒脈v1.4版翻本：粥此版本的C寇IH病毒改拐進上上幾個悅版本中的缺裝陷，不感染聾ZIP自解帥壓包文件，粥同時修改了嘴發(fā)作日期及勿病毒中的版拖權(quán)信息(版?zhèn)杀拘畔⒈桓嵏臑椋骸癈之IHv1袍.4TA綿TUNG”壓，在以前版旨本中的相關(guān)遙信息為“C譯IHv1觸.xTT捐IT”)，砍此版本的長溉度為101蹈9字節(jié)。狡從上面的說釀明中，我們臉可以看出，圈實際上，在獎CIH的相撥關(guān)版本中，仰只有v1.毯2、v1.暮3、v1.疊4這3個版船本的病毒具役有實際的破冠壞性，其中叫v1.2版紛本的CIH敢病毒發(fā)作日涌期為每年的晴4月26日雹，這也就是穿當(dāng)前最流行穗的病毒版本皆，v1.3弄版本的發(fā)作鋪日期為每年蓮的6月26受日，而CI纖Hv1.室4版本的發(fā)往作日期則被仁修改為每月商的26日，態(tài)這一改變大饅大縮短了發(fā)亮作期限，增逼加了其的破醒壞性。木CIH病毒惠發(fā)作時所產(chǎn)呈生的破壞性使：崇CIH屬惡犧性病毒，當(dāng)疲其發(fā)作條件企成熟時，其臨將破壞硬盤漆數(shù)據(jù)，同時爺有可能破壞爸BIOS程衰序，其發(fā)作途特征是：踢1、以20溝48個扇區(qū)舊為單位，從碗硬盤主引導(dǎo)碎區(qū)開始依次跳往硬盤中寫征入垃圾數(shù)據(jù)捕，直到硬盤地數(shù)據(jù)被全部善破壞為止。健最壞的情扇況下硬盤所醒有數(shù)據(jù)(含輔全部邏輯盤容數(shù)據(jù))均被仗破壞，如果令重要信息沒類有備份，那裂就只有哭了悶！魄2、某些主吉板上的Fl屯ashR提om中的B史IOS信息遲將被清除。筆晶感染CIH賄病毒的特征蔑：吩由于流行的路CIH病毒構(gòu)版本中，其儉標(biāo)識版本號削的信息使用懲的是明文，驕所以可以通功過搜索可執(zhí)零行文件中的制字符串來識棕別是否感染廊了CIH病潮毒，搜索的玉特征串為“隨CIHv野”或者是“懶CIHv樂1.”如果涂你想搜索更齒完全的特征儀字符串，可蚊嘗試“CI本Hv1.良2TTI大T”、“C巧IHv1泉.3TT孫IT”以及偽“CIH熱v1.4放TATUN鵝G”，不要秀直接搜索“癥CIH”特值征串，因糟為此特征串恒在很多的正嗓常程序中也外存在，例如附程序中存在含如下代碼行姨：屯incb垮x攻decc團x磁deca斜x厘則它們的特那征碼正好是洋“CIH(健0x43;賺0x49;斗0x48)炮”，容易產(chǎn)埋生誤判。敘具體的搜索喚方法為：首點先開啟“資企源管理器”部，選擇其中罷的菜單功能娛“工具>查尊找>文件或偽文件夾”，剩在彈出的“蔽查找文件”測設(shè)置窗口的州“名稱和位惑置”輸入中何輸入查找路罪徑及文件名膽(如：*.押EXE)，澇然后在“高些級>包含文設(shè)字”欄中輸瞎入要查找的律特征字符串較--“CI域Hv”，席最后點勸查句找鍵”即可距開始查找工互作。如果在扎查找過程中帝，顯示出調(diào)一大堆符合姨查找特征的杜可執(zhí)行文件焰，則表明您數(shù)老的計算機士上已經(jīng)感染濤了CIH病榨毒。狠實際上，在鐮以上的方法牲中存在著一切個致命的缺媽點，那就是蓄：如果用戶崇剛剛感染C謀IH病毒，井那么這樣一今個大面積的從搜索過程實脊際上也是在托擴大病毒的劣感染面。一慮般情況下，稀推薦的方法裕是先運行一賣下“寫字板袖”軟件，然誕后使用上面柿的方法在“登寫字板”軟精件的可執(zhí)行禽程序Not子epade并.exe中考搜索特征串脈，以判斷是搜否感染了C梅IH病毒。羞也另外一個判陪斷方