計(jì)算機(jī)網(wǎng)絡(luò)安全策略淺議

摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們的焦點(diǎn)，計(jì)算機(jī)病毒作為計(jì)算機(jī)安全的主要威脅，正在受到人們廣泛的關(guān)注。因?yàn)樵诰W(wǎng)絡(luò)上，面臨名目繁多的計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)網(wǎng)絡(luò)的每個(gè)角落，如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”給我們的正常工作已經(jīng)造成過(guò)嚴(yán)重威脅。下面就計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。關(guān)鍵字：網(wǎng)絡(luò)安全、病毒品Abstr息act謙Wi揉thth窄ecom約puter躍netw隨orkt銅echno貢logy架hasd離evelo蕉pedr老apidl逃y,th垃enet奶work惜secur凱ityi改sto啊beth或efoc獎(jiǎng)usof影the罪compu個(gè)terv修irus撕compu于ters貸ecuri漏ty,a朋sthe日majo我rthr示eats爽area村ttrac峰tedw壺idea端ttent遺ion.敵becau蠶seth恒eint姐ernet郊,the嘆face條ofv煙ariou廢skin刻dsof叢comp看uter欄virus孝esth涼reat柏toth業(yè)ecom徑puter來(lái)viru畢swil盆llea刮dto療acom謀puter戴syst牛empa水ralys廟is,p偉roced盤ures狠andd褲atas鼓eriou續(xù)sdam釋aget糕onet嘴work瓦effic作iency員and病reduc茫edsi和gnifi散cantl械y,ma侍nyfu左nctio宏nwas樹(shù)unab搬leto瞎use母orno該tto殖use.驕Endle經(jīng)ssva說(shuō)riety貿(mào)ofc咸omput涌ervi柜rusa截ctive蘭int趨hene壯twork硬ever獻(xiàn)ynoo灑kand獅cran市nyof奉the切past順fewy寬ears,膀such扔as"賭thed蠻reade余dcom指buste梅dbla使stwa驅(qū)ve",何"shoc怎kwav職e","膠panda笛a(bǔ)nd災(zāi)virus茄esto田our溝work巧hasb隨eena靜seri撈oust親hreat旨.the啊foll黎owing牌ist趁heex請(qǐng)isten超ceof邊aco擠mpute銷rnet烏work敘toex塌plore趨and臟relat蛛edpo迷licy學(xué)analy曠sis.濱Keywo丟rd：蘭netwo孟rkse僻curit恐y：v隱irusTOC\o"1-3"\f\h\u亮1.1病占毒的定義、欺分類睜郊4鹽1.1.(順3)木馬病千毒、黑客病花毒開(kāi)盼5農(nóng)1.1.(疊5)宏病毒秒童6船1.1.(道7)病毒種京植程序病毒附蜜6頃1.1.(窮9)玩笑病辰毒助棉7維1.2病彈毒的產(chǎn)生民穴7扶1.3病毒較的攻擊發(fā)展傭過(guò)程跪效8執(zhí)1.3(1鄙)DOS壟引導(dǎo)階段喘管8扶1.3(2悼)DOS罰可執(zhí)行階段那只8素1.3.(熄4)幽靈棄、多形階段溫戀9母1.3.(線5)生成龜器,變體機(jī)牙階段悔衰9澤1.3.(猜6)網(wǎng)絡(luò)哈,蠕蟲(chóng)階段輕丟9倍1.3.(牧7)視窗砍階段皂詠9兔1.3(9糖)郵件炸忘彈階段杏納9炸1.4計(jì)婆算機(jī)病毒攻龜擊事件駛較10名1.4.(臘1)El饒kClo悔ner（1不982年）種即10血1.5特燥例病毒(熊屢貓燒香、C糖IH病毒)亞講12崖光熊貓燒香榆的定義特點(diǎn)枝及危害擱他12命計(jì)算機(jī)網(wǎng)絡(luò)井安全策略淺膀議銜純寺滲一短、濁計(jì)算機(jī)網(wǎng)絡(luò)與存在的策病毒威脅蹲分析

掀搞近年來(lái)洋隨著Int托ernet魄的飛速發(fā)展長(zhǎng)，新計(jì)算機(jī)資源遼的損失和破條壞，不但會(huì)伴造成資源和殃財(cái)富的巨大另浪費(fèi)，而且密有可能造成四社會(huì)性的災(zāi)尸難，隨著信搶息化社會(huì)的腔發(fā)展，計(jì)算境機(jī)病毒的威茅脅日益嚴(yán)重毒，反病毒的出任務(wù)也更加況艱巨了。1眠988年1扎1月2日下驕午5時(shí)1分沒(méi)59秒，美館國(guó)康奈爾大訂學(xué)的計(jì)算機(jī)形科學(xué)系研究安生，23歲扔的莫里斯（坦Morri期s）將其編脹寫(xiě)的蠕蟲(chóng)程松序輸入計(jì)算布機(jī)網(wǎng)絡(luò)，致江使這個(gè)擁有逗數(shù)萬(wàn)臺(tái)計(jì)算壩機(jī)的網(wǎng)絡(luò)被腔堵塞。這件挎事就像是計(jì)宵算機(jī)界的一傍次大地震，溪引起了巨大閣反響，震驚嬸全世界，引花起了人們對(duì)仁計(jì)算機(jī)病毒色的恐慌，也影使更多的計(jì)霸算機(jī)專家重晃視和致力于抱計(jì)算機(jī)病毒配研究侮1.1病防毒的定義、漫分類拜計(jì)算機(jī)病毒土(Comp既uter覺(jué)Virus改)在TOC\o"1-3"\h\u聽(tīng)1.1病巴毒的定義、遵分類琴忌4樂(lè)1.1.(榴3)木馬病鑄毒、黑客病摸毒勒皺5掛1.1.(咐5)宏病毒萄傷6息1.1.(矛7)病毒種殊植程序病毒淋鉤6新1.1.(豎9)玩笑病弓毒所抬6糊1.2病舅毒的產(chǎn)生筋葡7既1.3病毒騰的攻擊發(fā)展絕過(guò)程麻箱7經(jīng)1.3(1喊)DOS匪引導(dǎo)階段易航8觸1.3(2脫)DOS網(wǎng)可執(zhí)行階段擴(kuò)呢8緒1.3.(恥4)幽靈債、多形階段墨涉8傷1.3.(爬5)生成織器,變體機(jī)撐階段壘久8省1.3.(偽6)網(wǎng)絡(luò)修,蠕蟲(chóng)階段惜嗽9闖1.3.(裕7)視窗籌階段幅集9甲1.3(9痕)郵件炸塵彈階段鄰測(cè)9儉1.4計(jì)謎算機(jī)病毒攻優(yōu)擊事件撒弊9醫(yī)1.4.(華1)El端kClo集ner（1執(zhí)982年）涉沖10貿(mào)1.5特過(guò)例病毒(熊惑貓燒香、C炕IH病毒)踩耳12躺皺熊貓燒香古的定義特點(diǎn)鉛及危害晨服12凈《烘中華人民共辦和國(guó)計(jì)算機(jī)蘇信息系統(tǒng)安興全保護(hù)條例候》中被明確避定義，病毒糕指拒“追編制或者在軋計(jì)算機(jī)程序虛中插入的破耐壞計(jì)算機(jī)功原能或者破壞尾數(shù)據(jù)，影響勵(lì)計(jì)算機(jī)使用戒并且能夠自筒偷我復(fù)制的一腐組計(jì)算機(jī)指笨令或者程序紡代碼擠”喪。而在一般羞教科書(shū)及通篇用資料中被流定義為:利爐用計(jì)算機(jī)軟周件與硬件的激缺陷，由被紹感染機(jī)內(nèi)部炎發(fā)出的破壞留計(jì)算機(jī)數(shù)據(jù)茫并影響計(jì)算魔機(jī)正常工作雅的一組指令碌集或程序代掙碼。計(jì)算備機(jī)病毒最早職出現(xiàn)在70曠年代Da爽vidG性errol越d科幻小靜說(shuō)慶When壞導(dǎo).L.I.紡E.wa瑞sOne嘗.最早科學(xué)車定義出現(xiàn)在密1983敢:在Fre炊dCoh底en(南持加大)的鼻博士論文預(yù)“獲計(jì)算機(jī)病毒純實(shí)驗(yàn)芳”“捧一種能把自途己(或經(jīng)演岔變)注入其戴它程序的計(jì)罪算機(jī)程序預(yù)”廈啟動(dòng)區(qū)病毒租,宏(ma付cro)病捧毒,腳本(謙scrip啞t)病毒也黃是相同概念式傳播機(jī)制同累生物病毒簽類似.生物希病毒是把自者己注入細(xì)胞客之中。斃非1.1.(圾1)系統(tǒng)病蔬毒擇系統(tǒng)病毒的饅前綴為：W穗in32、河PE、Wi看n95、W胳32、W9辰5等。這些挨病毒的一般潛共有的特性紋是可以感染繳windo主ws操作系拐統(tǒng)的*.振exe和洞*.dl串l文件，舉并通過(guò)這些嫁文件進(jìn)行傳歪播。如CI卸H病毒。建沿1.1.(博2)蠕蟲(chóng)病裹毒遼蠕蟲(chóng)病毒的閉前綴是：W劍orm。這兆種病毒的共攻有特性是通鳳過(guò)網(wǎng)絡(luò)或者飾系統(tǒng)漏洞進(jìn)聯(lián)行傳播，很偶大部分的蠕搶蟲(chóng)病毒都有和向外發(fā)送帶鵝毒郵件，阻替塞網(wǎng)絡(luò)的特聚性。比如沖景擊波（阻塞應(yīng)網(wǎng)絡(luò)），小憐郵差（發(fā)帶揉毒郵件）岡等。翻犧1.1.澇(3)木馬劇病毒、黑客嚼病毒臣木馬病毒其跡前綴是：T鋪rojan聽(tīng)，黑客病毒愁前綴名一般定為Hac佛k。木馬錦病毒的共有挎特性是通過(guò)救網(wǎng)絡(luò)或者系綱統(tǒng)漏洞進(jìn)入托用戶的系統(tǒng)商并隱藏，然涼后向外界泄雙露用戶的信暮息，而黑客防病毒則有一線個(gè)可視的界講面，能對(duì)用脊戶的電腦進(jìn)辦行遠(yuǎn)程控制挽。木馬、黑星客病毒往往吧是成對(duì)出現(xiàn)方的，即木馬爺病毒負(fù)責(zé)侵董入用戶的電鍛腦，而黑客害病毒則會(huì)通貢過(guò)該木馬病風(fēng)毒來(lái)進(jìn)行控獸制?，F(xiàn)在這祝兩種類型都殿越來(lái)越趨向船于整合了。露一般的木馬姥如QQ消息斬尾巴木馬借Troja喉n.QQ3嗽344，離還有大家可編能遇見(jiàn)比較建多的針對(duì)網(wǎng)自絡(luò)游戲的木受馬病毒如慚Troja波n.LMi涌r.PSW惜.60。釋這里補(bǔ)充一繩點(diǎn)，病毒名搜中有PSW具或者什么P犯WD之類的搏一般都表示度這個(gè)病毒有忠盜取密碼的緊功能（這些鬼字母一般都孝為池“施密碼憂”式的英文啞“須passw骨ord六”偶的縮寫(xiě)）一諸些黑客程序井如：網(wǎng)絡(luò)梟諷雄（Hac箭k.Net覆her.C休lient參）等。圈尤1.1鋒.(4)腳許本病毒踏腳本病毒的掙前綴是：S賭cript燦。腳本病毒岸的共有特性寬是使用腳本葬語(yǔ)言編寫(xiě)，欺通過(guò)網(wǎng)頁(yè)進(jìn)虜行的傳播的織病毒，如紅承色代碼（S兆cript電.Redl漂of）。腳疼本病毒還會(huì)帆有如下前綴污：VBS、乘JS（表明灶是何種腳本莫編寫(xiě)的），條如歡樂(lè)時(shí)光趣（VBS.摘Happy苦time）蓮、十四日（留Js.Fo毫rtnig付ht.c.賄s）等。份羨1.1.碌(5)宏病掙毒溉其實(shí)宏病毒坊是也是腳本蛋病毒的一種繪，由于它的懼特殊性，因及此在這里單贈(zèng)獨(dú)算成一類薯。宏病毒的尚前綴是：M突acro，蘇第二前綴是味：Word姜、Word唇97、Ex枕cel、E繩xcel9膊7（也許還近有別的）其槐中之一。凡族是只感染W(wǎng)禿ORD97饒及以前版本續(xù)WORD文忠檔的病毒采泰用Word擠97做為第屢二前綴，格郊式是：Ma依cro.W療o(wú)rd97常；凡是只感根染W(wǎng)ORD盈97以后版捧本W(wǎng)ORD星文檔的病毒缺采用Wor晌d做為第二貝前綴，格式留是：Mac夕ro.Wo石rd；凡是鉛只感染EX等CEL97勇及以前版本皆EXCEL革文檔的病毒南采用Exc崇el97做就為第二前綴贏，格式是：輕Macro迷.Exce啟l97；凡龜是只感染E右XCEL9紋7以后版本尊EXCEL忠文檔的病毒柴采用Exc采el做為第天二前綴，格月式是：Ma荷cro.E行xcel，包以此類推。票該類病毒的鑄共有特性是辯能感染OF張F(tuán)ICE系舟列文檔，然慘后通過(guò)OF底FICE通悲用模板進(jìn)行乓傳播，如：川著名的美麗抬莎（Mac然ro.Me原lissa悠）。臘距1.1.(梨6)后門病飽毒柜后門病毒的虜前綴是：B靈ackdo晶or。該類議病毒的共有愁特性是通過(guò)川網(wǎng)絡(luò)傳播，礙給系統(tǒng)開(kāi)后艱門，給用戶租電腦帶來(lái)安湯全隱患。肝慨1.1.討(7)病毒垂種植程序病因毒盒這類病毒的靜共有特性是嶼運(yùn)行時(shí)會(huì)從獸體內(nèi)釋放出赴一個(gè)或幾個(gè)喬新的病毒到元系統(tǒng)目錄下槐，由釋放出桑來(lái)的新病毒恨產(chǎn)生破壞。晌如：冰河播下種者（Dr梳opper渴.Bing錄He2.2淺C）、MS穩(wěn)N射手（D件roppe昌r.Wor戲m.Smi舌bag）等愁。淡1.1.(考8)破壞性豎程序病毒哀蹦破壞性程序紡病毒的前綴缸是：Har健m。這類病禿毒的共有特盆性是本身具錫有好看的圖紡標(biāo)來(lái)誘惑用比戶點(diǎn)擊，當(dāng)千用戶點(diǎn)擊這麥類病毒時(shí)，傭病毒便會(huì)直宰接對(duì)用戶計(jì)肯算機(jī)產(chǎn)生破狠壞。如：格否式化C盤（飄Harm.橡forma釀tC.f）南、殺手命令采（Harm槐m效and.K倒iller斗）等。任詠1.1勒.凱(9)玩笑舞病毒看玩笑病秘毒的前綴是配：Joke纖。也稱惡作萄劇病毒。這溪類病毒的共蜜有特性是本品身具有好看敬的圖標(biāo)來(lái)誘鑄惑用戶點(diǎn)擊狡，當(dāng)用戶點(diǎn)艦擊這類病毒悉時(shí)，病毒會(huì)哥做出各種破排壞操作來(lái)嚇墾唬用戶，其奉實(shí)病毒并沒(méi)燕有對(duì)用戶電植腦進(jìn)行任何惑破壞。如：鑒女鬼（Jo怕ke.Gi求rlgh館ost）病病毒。齡坡1.1.機(jī)(10)捆終綁機(jī)病毒滾捆綁機(jī)病毒立的前綴是：尊B(yǎng)inde愁r。這類病嚴(yán)毒的共有特溉性是病毒作棵者會(huì)使用特芹定的捆綁程掌序?qū)⒉《九c債一些應(yīng)用程侮序如QQ、古IE捆綁起割來(lái)，表面上僵看是一個(gè)正展常的文件，供當(dāng)用戶運(yùn)行歇這些捆綁病劣毒時(shí)，會(huì)表黎面上運(yùn)行這喜些應(yīng)用程序綠，然后隱藏飄運(yùn)行捆綁在攔一起的病毒便，從而給用疾戶造成危害后。如：捆綁抵QQ（Bi協(xié)nder.咽QQPas麥s.QQB縱in）、系堆統(tǒng)殺手（B迷inder佛.kill洋sys）等舒。以上為比殖較常見(jiàn)的病私毒前綴，有約時(shí)候我們還腦會(huì)看到一些能其他的，但姿比較少見(jiàn)，代這里簡(jiǎn)單提爛一下：Do掘S：會(huì)針對(duì)猛某臺(tái)主機(jī)或藝者服務(wù)器進(jìn)腐行DoS攻躁擊；Exp蕩loit：查會(huì)自動(dòng)通過(guò)搖溢出對(duì)方或包者自己的系南統(tǒng)漏洞來(lái)傳燙播自身，或掛者他本身就蠅是一個(gè)用于候Hacki師ng的溢出駝工具；Ha背ckToo欄l：黑客工滲具，也許本矮身并不破壞團(tuán)你的機(jī)子，湯但是會(huì)被別蜓人加以利用概來(lái)用你做替煎身去破壞別調(diào)人。你可以猾在查出某個(gè)英病毒以后通蠢過(guò)以上所說(shuō)允的方法來(lái)初報(bào)步判斷所中建病毒的基本魚(yú)情況，達(dá)到員知己知彼的臺(tái)效果。在殺辜毒無(wú)法自動(dòng)曉查殺，打算輩采用手工方夏式的時(shí)候這嚴(yán)些信息會(huì)給們你很大的幫相助。魄1.2病飾毒的產(chǎn)生墳奮病毒不是來(lái)女源于突發(fā)或隆偶然的原因砍。一次突發(fā)芒的停電和偶玉然的錯(cuò)誤，膚會(huì)在計(jì)算機(jī)生的磁盤和內(nèi)辯存中產(chǎn)生一類些亂碼和隨述機(jī)指令，但裳這些代碼是擴(kuò)無(wú)序和混亂庭的，病毒則悠是一種比較溉完美的，精魂巧嚴(yán)謹(jǐn)?shù)拇哟a，按照嚴(yán)削格的秩序組糊織起來(lái)，與擇所在的系統(tǒng)槽網(wǎng)絡(luò)環(huán)境相性適應(yīng)和配合侵起來(lái)，病毒舟不會(huì)通過(guò)偶行然形成，并蛾且需要有一省定的長(zhǎng)度，浪這個(gè)基本的澤長(zhǎng)度從概率勁上來(lái)講是不邀可能通過(guò)隨糕機(jī)代碼產(chǎn)生腎的。現(xiàn)在流鋪行的病毒是刻由人為故意徒編寫(xiě)的，多監(jiān)數(shù)病毒可以竊找到作者和遍產(chǎn)地信息，佳從大量的統(tǒng)風(fēng)計(jì)分析來(lái)看扭，病毒作者扇主要情況和窯目的是：一熔些天才的程貼序員為了表轟現(xiàn)自己和證財(cái)明自己的能性力，出于對(duì)營(yíng)上司的不滿并，為了好奇棟，為了報(bào)復(fù)承，為了祝賀捆和求愛(ài)，為回了得到控制誠(chéng)口令，為了爸軟件拿不到雙報(bào)酬預(yù)留的剝陷阱等．當(dāng)群然也有因政屠治，軍事，成宗教，民族纖．專利等方論面的需求而他專門編寫(xiě)的藍(lán)，其中也包特括一些病毒礙研究機(jī)構(gòu)和薄黑客的測(cè)試吹病毒．扁房跳1.3病毒螞的攻擊發(fā)展拴過(guò)程葵疾在病毒的發(fā)辦展史上，病芳毒的出現(xiàn)是沙有規(guī)律的，域一般情況下逼一種新的病淡毒技術(shù)出現(xiàn)縱后，病毒迅委速發(fā)展，接炕著反病毒技偏術(shù)的發(fā)展會(huì)角抑制其流傳別。操作系統(tǒng)吧升級(jí)后，病插毒也會(huì)調(diào)整押為新的方式戰(zhàn)，產(chǎn)生新的森病毒技術(shù)。隨它可劃分為棄：長(zhǎng)筋1.3(叫1)撈DOS引導(dǎo)細(xì)階段兩198混7年，計(jì)算距機(jī)病毒主要沖是引導(dǎo)型病震毒，具有代爬表性的是置“秧小球袍”搞和膽“扔石頭冷”海病毒。當(dāng)時(shí)救的計(jì)算機(jī)硬宅件較少,功編能簡(jiǎn)單,一甩般需要通過(guò)竄軟盤啟動(dòng)后貪使用.引導(dǎo)鞭型病毒利用巴軟盤的啟動(dòng)板原理工作,薪它們修改系做統(tǒng)啟動(dòng)扇區(qū)傅,在計(jì)算機(jī)萄啟動(dòng)時(shí)首先澡取得控制權(quán)釣,減少系統(tǒng)距內(nèi)存,修改卵磁盤讀寫(xiě)中四斷,影響系豈統(tǒng)工作效率黑,在系統(tǒng)存風(fēng)取磁盤時(shí)進(jìn)精行傳播；旦198載9年,引導(dǎo)暢型病毒發(fā)展鞭為可以感染差硬盤,典型必的代表有賊“夜石頭2淹”堂；斜食1.陡3(2)纏DOS可執(zhí)弦行階段螺198場(chǎng)9年,可執(zhí)速行文件型病懷毒出現(xiàn),它星們利用DO盞S系統(tǒng)加載釋執(zhí)行文件的礎(chǔ)機(jī)制工作,身代表為宣“想耶路撒冷紐”閃,宿“仆星期天誠(chéng)”蓮病毒,病毒由代碼在系統(tǒng)差執(zhí)行文件時(shí)底取得控制權(quán)否,修改DO遙S中斷,在偷系統(tǒng)調(diào)用時(shí)傭進(jìn)行傳染,回并將自己附邁加在可執(zhí)行臺(tái)文件中,使誤文件長(zhǎng)度增孔加。1煮990年,擦發(fā)展為復(fù)合殼型病毒,可執(zhí)感染COM汁和EXE文羽件。鹿由1.3.心(3)伴潔隨、批次型殊階段點(diǎn)199芝2年,伴隨然型病毒出現(xiàn)駝,它們利用餐DOS加載楚文件的優(yōu)先暮順序進(jìn)行工楚作，具有代習(xí)表性的是垂“滅金蟬播”店病毒,它感苦染EXE文芬件時(shí)生成一疲個(gè)和EXE桶同名但擴(kuò)展停名為COM套的伴隨體；恢它感染文件擋時(shí),改原來(lái)侮的COM文攏件為同名的燒EXE文件被,再產(chǎn)生一壁個(gè)原名的伴兄隨體,文件擠擴(kuò)展名為C央OM，這樣傘,在DOS央加載文件時(shí)巖,病毒就取禿得控制權(quán).裳這類病毒的候特點(diǎn)是不改謝變?cè)瓉?lái)的文露件內(nèi)容,日殃期及屬性,感解除病毒時(shí)閱只要將其伴濱隨體刪除即顧可。在非D陵OS操作系蒸統(tǒng)中,一些諸伴隨型病毒退利用操作系鴿統(tǒng)的描述語(yǔ)鴉言進(jìn)行工作勝,具有典型拴代表的是呼“毯海盜旗虧”甚病毒,它在掉得到執(zhí)行時(shí)付,詢問(wèn)用戶薪名稱和口令然,然后返回濫一個(gè)出錯(cuò)信割息,將自身食刪除。批次集型病毒是工棟作在DOS萄下的和芳“蓋海盜旗倆”動(dòng)病毒類似的喊一類病毒。欲1.3.(疼4)諷幽靈、多形騎階段善199剩4年,隨著陡匯編語(yǔ)言的唯發(fā)展,實(shí)現(xiàn)屬同一功能可脾以用不同的隊(duì)方式進(jìn)行完未成,這些方海式的組合使播一段看似隨后機(jī)的代碼產(chǎn)療生相同的運(yùn)盆算結(jié)果。幽瓣靈病毒就是霉利用這個(gè)特態(tài)點(diǎn),每感染域一次就產(chǎn)生匹不同的代碼字。例如禽“杏一半億”護(hù)病毒就是產(chǎn)潔生一段有上抖億種可能的則解碼運(yùn)算程符序,病毒體泛被隱藏在解紗碼前的數(shù)據(jù)類中,查解這憂類病毒就必筍須能對(duì)這段鳴數(shù)據(jù)進(jìn)行解揭碼,加大了吐查毒的難度鳳。多形型病嶺毒是一種綜則合性病毒,各它既能感染竊引導(dǎo)區(qū)又能己感染程序區(qū)錦,多數(shù)具有斷解碼算法,爸一種病毒往勸往要兩段以咐上的子程序宅方能解除。更齊1.3.獄(5)耍生成器,變朗體機(jī)階段銅199洞5年,在匯連編語(yǔ)言中,雪一些數(shù)據(jù)的豎運(yùn)算放在不碰同的通用寄寶存器中,可裳運(yùn)算出同樣逼的結(jié)果,隨衰機(jī)的插入一貞些空操作和臨無(wú)關(guān)指令,霞也不影響運(yùn)哨算的結(jié)果,研這樣,一段掙解碼算法就緣可以由生成驗(yàn)器生成，當(dāng)易生成器的生捕成結(jié)果為病衣毒時(shí),就產(chǎn)潑生了這種復(fù)辨雜的狡“努病毒生成器解”芬，而變體呆機(jī)就是增加睬解碼復(fù)雜程賣度的指令生巷成機(jī)制。這申一階段的典你型代表是嶼“犯病毒制造機(jī)飛”省VCL,當(dāng)它可以在瞬尚間制造出成農(nóng)千上萬(wàn)種不燒同的病毒,減查解時(shí)就不件能使用傳統(tǒng)潔的特征識(shí)別成法,需要在手宏觀上分析川指令,解碼齒后查解病毒矮。滋予1.3.貪(6)券網(wǎng)絡(luò),蠕蟲(chóng)理階段爽199拼5年,隨著龜網(wǎng)絡(luò)的普及賊,病毒開(kāi)始居利用網(wǎng)絡(luò)進(jìn)呼行傳播,它闊們只是以上櫻幾代病毒的怒改進(jìn).在非答DOS操作演系統(tǒng)中,輝“仰蠕蟲(chóng)竿”架是典型的代扎表,它不占良用除內(nèi)存以通外的任何資渴源,不修改葉磁盤文件,孩利用網(wǎng)絡(luò)功滲能搜索網(wǎng)絡(luò)費(fèi)地址,將自途身向下一地餡址進(jìn)行傳播對(duì)，有時(shí)也在圾網(wǎng)絡(luò)服務(wù)器疲和啟動(dòng)文件巖中存在。借餐1.3全.(7)信視窗階段炸199柔6年,隨著繳Windo咱ws和Wi覽ndows計(jì)95的日益陰普及,利用頌Windo坡ws進(jìn)行工種作的病毒開(kāi)真始發(fā)展,它亭們修改(N猛E,PE)屈文件,典型為的代表是D究S.387衛(wèi)3,這類病麻毒的機(jī)制更察為復(fù)雜,它庫(kù)們利用保護(hù)巴模式和AP蓄I(lǐng)調(diào)用接口境工作,解除烏方法也比較氏復(fù)雜。頭宏病毒味階段1揚(yáng)996年,菠隨著Win綢dows剩Word功沸能的增強(qiáng),這使用Wor噸d宏語(yǔ)言也挑可以編制病缺毒,這種病哀毒使用類B折asic語(yǔ)籃言、編寫(xiě)容抄易、感染W(wǎng)淚ord文檔暑等文件，在瓦Excel杯和AmiP稈ro出現(xiàn)的氣相同工作機(jī)央制的病毒也彎歸為此類，望由于Wor督d文檔格式蟻沒(méi)有公開(kāi)，禽這類病毒查史解比較困難之。么屑1.3(癢8)互連委網(wǎng)階段聲199好7年,隨著里因特網(wǎng)的發(fā)卵展,各種病朽毒也開(kāi)始利盜用因特網(wǎng)進(jìn)危行傳播,一居些攜帶病毒揀的數(shù)據(jù)包和糠郵件越來(lái)越辯多,如果不延小心打開(kāi)了秧這些郵件,莊機(jī)器就有可笨能中毒；善綠1.3(彎9)豐郵件炸彈階嬌段棋199節(jié)7年,隨著騰萬(wàn)維網(wǎng)（W舌oldW術(shù)ideW身eb）上J前ava的普懼及,利用J身ava語(yǔ)言撓進(jìn)行傳播和孕資料獲取的局病毒開(kāi)始出售現(xiàn),典型的含代表是Ja扁vaSna掘ke病毒，蘋(píng)還有一些利具用郵件服務(wù)扒器進(jìn)行傳播頑和破壞的病戀毒，例如M即ail-B籮omb病毒打，它會(huì)嚴(yán)重幫影響因特網(wǎng)抹的效率。嬸1.4計(jì)辛算機(jī)病毒攻劫擊事件梅1.4.(裙1)慰ElkC攜loner胞（1982才年）亭它被看作攻搞擊個(gè)人計(jì)算負(fù)機(jī)的第一款棄全球病毒，呀也是所有令泰人頭痛的安麗全問(wèn)題先驅(qū)款者。它通過(guò)敢蘋(píng)果App邊leII訊軟盤進(jìn)行傳源播。這個(gè)病閥毒被放在一與個(gè)游戲磁盤檔上，可以被倉(cāng)使用49次窩。在第50扔次使用的時(shí)嗚候，它并不居運(yùn)行游戲，歐取而代之的蒙是打開(kāi)一個(gè)接空白屏幕，遼并顯示一首庫(kù)短詩(shī)。禽1.4.(些2)Br勁ain（1弟986年）泊鈔Brain裙是第一款攻奉擊運(yùn)行微軟土的受歡迎的廣操作系統(tǒng)D頭OS的病毒爐，可以感染炊感染360謀K軟盤的病寸毒，該病毒夫會(huì)填充滿軟木盤上未用的孤空間，而導(dǎo)逝致它不能再湖被使用。慣1.4.(躲3)Mo濤rris（斧1988年堂）惹賢Morri咐s該病毒程它序利用了系路統(tǒng)存在的弱修點(diǎn)進(jìn)行入侵恭，Morr乞is設(shè)計(jì)的抄最初的目的飛并不是搞破笛壞，而是用凳來(lái)測(cè)量網(wǎng)絡(luò)列的大小。但漂是，由于程碼序的循環(huán)沒(méi)糞有處理好，漂計(jì)算機(jī)會(huì)不嚼停地執(zhí)行、甚復(fù)制Mor況ris，最麻終導(dǎo)致死機(jī)代。遵1.4.(縣4)CI除H（199在8年）鳴須CIH病毒約是迄今為止收破壞性最嚴(yán)蟻重的病毒，頌也是世界上補(bǔ)首例破壞硬沙件的病毒。甘它發(fā)作時(shí)不顏僅破壞硬盤殘的引導(dǎo)區(qū)和隊(duì)分區(qū)表，而蜘且破壞計(jì)算擊機(jī)系統(tǒng)BI藝OS，導(dǎo)致?lián)Q主板損壞。吊此病毒是窗由臺(tái)灣大學(xué)添生陳盈豪研可制的，據(jù)說(shuō)厘他研制此病浸毒的目的是慎紀(jì)念198眼6年的災(zāi)難蓋或是讓反病刮毒軟件難堪苦。彩1.4.(晃5)Me猜lissa凈（1999煉年）語(yǔ)什Melis肆sa是最早顆通過(guò)電子郵駛件傳播的病行毒之一，當(dāng)盼用戶打開(kāi)一撐封電子郵件財(cái)?shù)母郊?，病泛毒?huì)自動(dòng)發(fā)李送到用戶通村訊簿中的前喚50個(gè)地址威，因此這個(gè)鉆病毒在數(shù)小尤時(shí)之內(nèi)傳遍馳全球。踩1.4.(咬6)Lo似vebu廉g（200證0年）幫斬Love瓦bug也通棒過(guò)電子郵件麻附近傳播，李它利用了人標(biāo)類的本性，磚把自己偽裝查成一封求愛(ài)爆信來(lái)欺騙收季件人打開(kāi)。肅這個(gè)病毒以堅(jiān)其傳播速度義和范圍讓安弱全專家吃驚瘦。在數(shù)小時(shí)遼之內(nèi)，這個(gè)凈小小的計(jì)算俘機(jī)程序征服憲了全世界范遙圍之內(nèi)的計(jì)雀算機(jī)系統(tǒng)。陵漢1.4.(斥7)律“浩紅色代碼閑”堪（2001紡年）喬賺被認(rèn)為是史虛上最昂貴的織計(jì)算機(jī)病毒家之一，這個(gè)惰自我復(fù)制的醒惡意代碼桂“搞紅色代碼眉”凡利用了微軟穩(wěn)IIS服務(wù)柳器中的一個(gè)島漏洞。該蠕坦蟲(chóng)病毒具有爭(zhēng)一個(gè)更惡毒渡的版本，被減稱作紅色代勸碼II。這鹽兩個(gè)病毒都群除了可以對(duì)國(guó)網(wǎng)站進(jìn)行修串改外，被感時(shí)染的系統(tǒng)性奏能還會(huì)嚴(yán)重滑下降。窩1.4.(鉆8)混“折Nimda散”挨（2001神年）垃泉尼姆達(dá)(N變imda)騰是歷史上傳除播速度最快疲的病毒之一扣，在上線之齊后的22分鏈鐘之后就成齊為傳播最廣撈的病毒。餡1.4.(謊9)腫“救沖擊波布”甜（2003賊年）煤匪沖擊波病毒仙的英文名稱餅是Blas燦ter，還翻被叫做Lo固vsan或屯Loves垃an，它利舉用了微軟軟才件中的一個(gè)各缺陷，對(duì)系返統(tǒng)端口進(jìn)行刑瘋狂攻擊，裳可以導(dǎo)致系遇統(tǒng)崩潰。車1.4.(赤10)線“曾震蕩波扛”療（2004啦年）虹軍震蕩波是又緞一個(gè)利用W嗚indow撫s缺陷的蠕樂(lè)蟲(chóng)病毒，震派蕩波可以導(dǎo)優(yōu)致計(jì)算機(jī)崩拾潰并不斷重電啟。幅1.4.(丈11)改“得熊貓燒香培”撤（2007貼年）開(kāi)訊熊貓燒香會(huì)煌使所有程序設(shè)圖標(biāo)變成熊鉆貓燒香，并喇使它們不能疾應(yīng)用。蠅1.4.(返12)襯“垂掃蕩波束”手(2023鍋年)瞧爐同沖擊波和謎震蕩波一樣錘，也是個(gè)利師用漏洞從網(wǎng)歷絡(luò)入侵的程伴序。而且正喘好在黑屏事狹件，大批用辜戶關(guān)閉自動(dòng)邊更新以后，拾這更加劇了背這個(gè)病毒的弓蔓延。這個(gè)番病毒可以導(dǎo)午致被攻擊者腹的機(jī)器被完莫全控制。遲雜1.4.(枝13)羊“憤Confi缺cker餓”諷（2023攏年）島尋Confi林cker.糟C病毒原來(lái)螞要在200教9年3月進(jìn)最行大量傳播物，然后在4燈月1日實(shí)施處全球性攻擊鍬，引起全球練性災(zāi)難。不鋸過(guò)，這種病器毒實(shí)際上沒(méi)引有造成什么臉破壞。偉1.4.(扇14)蝶“強(qiáng)木馬下載器句”堆(2023蠻年)排邪本年度的新腫病毒,中毒粗后會(huì)產(chǎn)生1褲000~2鈔000不等搏的木馬病毒火,導(dǎo)致系統(tǒng)劈崩潰,短短祥3天變成3貓60安全衛(wèi)增士首殺榜前光3名(現(xiàn)在篇位居榜首)螞術(shù)1.4.(四15)摟“裙鬼影病毒向”跟（2023且年）慈殊該病毒成功團(tuán)運(yùn)行后，在蹦進(jìn)程中、系曾統(tǒng)啟動(dòng)加載粒項(xiàng)里找不到郊任何異常，度同時(shí)即使格牧式化重裝系默統(tǒng)，也無(wú)法沃將徹底清除愿該病毒。猶復(fù)如溜“雙鬼影址”缸一般四“先陰魂不散植”槽，所以稱為魔“壁鬼影燦”鍛病毒。騰1.4.(邊16)堵“均極虎病毒唉”膊（2023穿年）銹脆嚼該病毒類似塔qvod播濫放器的圖標(biāo)興。感染極虎笛之后可能會(huì)館遭遇的情況膝：計(jì)算機(jī)進(jìn)藍(lán)程中莫名其手妙的有pi泡ng.ex世e興和rar.滿exe進(jìn)程叔，并且cp杯u占用很高純，風(fēng)扇轉(zhuǎn)的覺(jué)很響很頻繁換（手提電腦偷），并且這穴兩個(gè)進(jìn)程無(wú)眾法結(jié)束。某盤些文件會(huì)出將現(xiàn)usp1雁0.dll矮、lpk.拔dll文件筐，殺毒軟件飄和安全類軟漠件會(huì)被自動(dòng)拆關(guān)閉，如慕瑞星亮、瓣360安全未衛(wèi)士竄等如果沒(méi)有違及時(shí)升級(jí)到喘最新版本都席有可能被停凡掉。破壞殺姓毒軟件，系錦統(tǒng)文件，感另染系統(tǒng)文件港，讓殺毒軟傘件無(wú)從下手務(wù)。極虎病毒智最大的危害碌是造成系統(tǒng)既文件被篡改摸，無(wú)法使用油殺毒軟件進(jìn)軍行清理，一周旦清理，系軌統(tǒng)將無(wú)法打豪開(kāi)和正常運(yùn)殲行，同時(shí)基歐于計(jì)算機(jī)和貨網(wǎng)絡(luò)的帳戶攔信息可能會(huì)遇被盜，如網(wǎng)溜絡(luò)游戲帳戶悲、銀行帳戶籃、支付帳戶畜以及重要的峽電子郵件帳繼戶等。柔1.5特消例病毒(熊勝貓燒香、C煉IH病毒)差任1.5腰.1熊貓羅燒香的定義用特點(diǎn)及危害市處殺“瓣武漢男生抓”軟，俗稱近“銜熊貓燒香妹”甚，這是一個(gè)攤感染型的蠕臥蟲(chóng)病毒，它談能感染系統(tǒng)河中exe，繁com，p鋤if，sr行c，htm看l，asp暖等文件，它種還能中止大印量的反病毒貫軟件進(jìn)程并略且會(huì)刪除擴(kuò)惹展名為gh模o的文件，記該文件是一浴系統(tǒng)備份工紛具GHOS舞T的備份文晝件，使用戶竟的系統(tǒng)備份滔文件丟失。胖被感染的用零戶系統(tǒng)中所映有.exe倍可執(zhí)行文件熔全部被改成名熊貓舉著三須根香的模樣行。共熊貓燒香院”喜其實(shí)是一種冠蠕蟲(chóng)病毒的焦變種，而且跪是經(jīng)過(guò)多次持變種而來(lái)的營(yíng)。尼姆亞變屈種W(Wo莖rm.Ni特maya.鉛w)，由于需中毒電腦的騰可執(zhí)行文件妙會(huì)出現(xiàn)從“歡熊貓燒香執(zhí)”溝圖案，所以僅也被稱為殺“防熊貓燒香扔”留病毒。用戶再電腦中毒后千可能會(huì)出現(xiàn)弓藍(lán)屏、頻繁窮重啟以及系巨統(tǒng)硬盤中數(shù)擊據(jù)文件被破標(biāo)壞等現(xiàn)象。浴同時(shí)，該病攏毒的某些變剖種可以通過(guò)穿局域網(wǎng)進(jìn)行搏傳播，進(jìn)而扮感染局域網(wǎng)住內(nèi)所有計(jì)算轉(zhuǎn)機(jī)系統(tǒng)，最秩終導(dǎo)致企業(yè)貫局域網(wǎng)癱瘓遺，無(wú)法正常展使用。觀“認(rèn)熊貓燒香求”涌（薯“暑威金惱”戚病毒變種）病毒特征瓦1、這個(gè)病牽毒關(guān)閉眾多牛殺毒軟件和螺安全工具報(bào)2、循環(huán)遍攔歷磁盤目錄忽，感染文件貍，對(duì)關(guān)鍵系眨統(tǒng)文件跳過(guò)偏3、感染所澇有EXE、誦SCR、P雜IF、CO隊(duì)M文件楚4、感染所核有.htm宅/.htm軌l/.as塌p/.ph板p/.js資p/.as托px文件，反添加木馬惡蛇意代碼則5、自動(dòng)刪香除*.gh盾o文件（g臨host系厲統(tǒng)備份鏡象餅文件）膏6，病毒攻著擊計(jì)算機(jī)弱串口令以及利程用微軟自動(dòng)襖播放功能費(fèi)7更改圖標(biāo)乏為燒香熊貓雙（有的變種櫻可能不會(huì)使尾用熊貓的圖當(dāng)標(biāo)而換做其捎他的圖標(biāo)）跡“喚尼姆亞（W草orm.N踐imaya刊）觀”煤病毒：警惕子程度緞★★★☆悼，蠕蟲(chóng)病毒尊，通過(guò)感染籃文件傳播，映依賴系統(tǒng)：丈WIN9緊X/NT/炭2000/逐XP份1:拷貝文育件舒病毒運(yùn)行后滔,會(huì)把自己列拷貝到C:確\WIND箭OWS\S層ystem詠32\Dr蝕ivers石\spoc湖lsv.e催xe鎖2:添加注迎冊(cè)表自啟動(dòng)著醫(yī)病毒會(huì)添加劈自啟動(dòng)項(xiàng)H疫KEY_C袋URREN伐T_USE濾R\Sof眉tware棋\Micr覺(jué)osoft扛\Wind頁(yè)ows\C般urren今tVers摘ion\R煉unsv際cshar添e->弱C:\WI秒NDOWS慮\Syst狹em32\皂Drive立rs\sp致oclsv速.exe貿(mào)3:病毒行眼為府a(chǎn):每隔1躬秒尋找桌面坡窗口,并關(guān)不閉窗口標(biāo)題緩中含有以下?tīng)I(yíng)字符的程序興：守QQKav蹈、QQAV缸、防火墻、難進(jìn)程、Vi派rusSc色an、網(wǎng)鏢繭、殺毒、毒殖霸、瑞星、鞠江民、黃山慚IE、超級(jí)翁兔子、優(yōu)化縮大師、木馬克克星、木馬惜清道夫、Q攪Q病毒、注媽冊(cè)表編輯器插、系統(tǒng)配置膏實(shí)用程序、帆卡巴斯基反煙病毒、Sy快mante戲cAnt飲iViru痰s、Dub磨a、est陳eemp叼roces鋪、綠鷹PC不、密碼防盜西、噬菌體、卡木馬輔助查雹找器、Sy益stem憑Safet成yMon仁itor、呼Wrapp也edgi涂ftKi板ller、財(cái)Winso按ckEx鞠pert、插游戲木馬檢仗測(cè)大師、m抄sctls諒_stat喉usbar乞32、pj枕f(ust到c)、Ic戲eSwor昨d紋并使用的鍵搶盤映射的方揚(yáng)法關(guān)閉安全賊軟件Ice慚Sword困炎添加注冊(cè)表際使自己自啟揭動(dòng)HKE靜Y_CUR尚RENT_辰USER\曲Softw招are\M旱icros雀oft\W早indow服s\Cur返rentV伏ersio噸n\Run停svcs江h(huán)are喚->C:乒\WIND椅OWS\S重ystem異32\Dr豆ivers販\spoc敏lsv.e歡xe幣并中止系統(tǒng)廣中以下的進(jìn)沈程:交Mcshi搏eld.e演xe、Vs擾TskMg匪r.exe石、naPr鄙dMgr.踏exe、U需pdate劍rUI.e峰xe、TB騾Mon.e左xe、sc短an32.警exe、R療avmon暢d.exe梅、CCen鄰ter.e械xe、Ra摔vTask部.exe、常Rav.e發(fā)xe、Ra插vmon.馳exe、R悲avmon遮D.exe較、RavS鋒tub.e緩xe、KV平XP.kx左p、kvM跌onXP.敗kxp、K分VCent汁er.kx蛛p、KVS售rvXP.若exe、K參RegEx筑.exe、辮UIHos絮t.exe逢、Troj戲Die.k我xp、Fr織ogAge蛇nt.ex酬e、Log比o1_.e起xe、Lo微go_1.除exe、R鍋undl1客32.ex滔e濾b:每隔1歐8秒點(diǎn)擊病早毒作者指定度的網(wǎng)頁(yè),并組用命令行檢氏查系統(tǒng)中是唐否存在共享期，共存在的肝話就運(yùn)行n塊etsh偏are命令答關(guān)閉adm雖in$共享川以c:每隔1疾0秒下載病催毒作者指定礦的文件,并點(diǎn)用命令行檢芝查系統(tǒng)中是領(lǐng)否存在共享怒，共存在的方話就運(yùn)行n脾etsh括are命令木關(guān)閉adm予in$共享鹿編d:每隔6爭(zhēng)秒刪除安全壘軟件在注冊(cè)病表中的鍵值悠腦并修改以下板值不顯示隱欣藏文件H歐KEY_L虜OCAL_冶MACHI息NE\SO蛛FTWAR圣E\Mic堤rosof憲t\Win丸dows\死Curre認(rèn)ntVer都sion\呢Explo生rer\A怨dvanc元ed\Fo殺lder\扮Hidde個(gè)n\SHO有WALL餐Check胡edVal扯ue->謹(jǐn)0x00厚嗽刪除以下服笨務(wù):裂navap印svc、w啦scsvc蜻、KPfw真Svc、S紐NDSrv澡c、ccP金roxy、透ccEvt常Mgr、c股cSetM灣gr、SP篩BBCSv駁c、Sym鳳antec錢Core音LC、N顫PFMnt錦orMs評(píng)kServ雨ice、F睬ireSv沸c欠e:感染文辦件輝病毒會(huì)感染勿擴(kuò)展名為e元xe,pi府f,com德,src的商文件,把自耽己附加到文豆件的頭部，艘并在擴(kuò)展名局為htm,柳html,矩asp,淺php,j笑sp,as雙px的文件萄中添加一網(wǎng)撲址，用戶一混但打開(kāi)了該離文件，IE租就會(huì)不斷的呀在后臺(tái)點(diǎn)擊侵寫(xiě)入的網(wǎng)址征，達(dá)到增加喇點(diǎn)擊量的目頓的,但病毒議不會(huì)感染以獻(xiàn)下文件夾名射中的文件：割賤WINDO炸W、Win單nt、Sy罵stem撥Volum綿eInf鋼ormat叢ion、R貍ecycl感ed、Wi縮ndows中NT、W嫌indow踢sUpda勒te、Wi燭ndows舒Medi磚aPla勇yer、O診utloo匹kExp唱ress、其Inter擱netE防xplor早er、Ne擴(kuò)tMeet斤ing、C啊ommon叼File隱s、Com茂Plus罷Appli遲catio忍ns、Me疫sseng倍er、In慕stall席Shiel蹄dIns們talla貞tion直Infor春matio饒n、MSN枯、Micr保osoft害Fron使tpage幣、Movi園eMak忘er、MS由NGam青inZo貢ne唯g:刪除文慕件躬病毒會(huì)刪除討擴(kuò)展名為g粗ho的文件私，該文件是尚一系統(tǒng)備份染工具GHO擇ST的備份封文件使用戶延的系統(tǒng)備份差文件丟失。慣伍清除步驟嘉=====鄭=====你貸1.斷開(kāi)羊網(wǎng)絡(luò)轉(zhuǎn)2.結(jié)束捧病毒進(jìn)程馳%Syst蘆em%Fu誼ckJac踩ks.ex愿e麻3.刪除鈔病毒文件：藏缺%Syst茫em%Fu溫ckJac否ks.ex己e足4.右鍵速點(diǎn)擊分區(qū)盤冶符，點(diǎn)擊右暴鍵菜單中的驅(qū)“項(xiàng)打開(kāi)掙”顧進(jìn)入分區(qū)根禾目錄，刪除市根目錄下的漏文件：其X:aut賓orun.己inf獻(xiàn)X:set前up.ex拾e存5.刪除閉病毒創(chuàng)建的紫啟動(dòng)項(xiàng)：竄膊[HKEY臨_CURR績(jī)ENT_U組SERSo求ftwar秤eMicr弄osoft耀Windo放wsCur妨rentV和ersio惱nRun]津各"Fuck裁Jacks貌"="%S晚ystem膠%Fuck購(gòu)Jacks畢.exe"姿夸[HKEY戚_LOCA練L_MAC肥HINES舌OFTWA態(tài)REMic械rosof激tWind川owsCu婚rrent纖Versi葬onRun院]建"svoh詠ost"=壇"%Sys賓tem%F滴uckJa鋪cks.e樣xe"孕6.修復(fù)扭或重新安裝蛛反病毒軟件委敏7.使用傲反病毒軟件呢或?qū)⒐ぞ吲M(jìn)行全盤掃勉描，清除恢蕩復(fù)被感染的解exe文件肢載變專殺工具網(wǎng)叔盤下載：糞:薯//boa瓜tsun.負(fù)ys168誠(chéng)/掌遼扶CIH病毒跨簡(jiǎn)介炕CIH病毒犬傳播的主要?jiǎng)澩緩绞荌n丘terne預(yù)t和電子郵錯(cuò)件，當(dāng)然隨菊著時(shí)間的推程移，它也會(huì)禿通過(guò)軟盤或犯光盤的交流蔽傳播。據(jù)悉錦，權(quán)威病毒睡搜集網(wǎng)目前鄰報(bào)道的CI供H病毒，剪“原體”加忘“變種”一側(cè)共有五種之室多，相互之滑間主要區(qū)別描在于“原體斬”會(huì)使受感姥染文件增長(zhǎng)猴，但不具破排壞力；而“錫變種”不但蝦使受感染的畏文件增長(zhǎng)，算同時(shí)還有很旬強(qiáng)的破壞性緒，特別是有卷一種“變種縱”，每月2約6日都會(huì)發(fā)線作。烘CIH病毒蝶只感染W(wǎng)i洋ndows織95/9慧8操作系統(tǒng)送，從目前分掠析來(lái)看，它烈對(duì)DOS操纖作系統(tǒng)似乎監(jiān)還沒(méi)有什么椅影響，所以孕，對(duì)于僅使榜用DOS的宰用戶來(lái)說(shuō)，鋼這種病毒似姓乎并沒(méi)有什范么影響，但傷如果是Wi惰ndows而95/9跨8用戶就要渾特別注意了幕。正是因?yàn)槊肅IH獨(dú)特傲地使用了V滑xD技術(shù)，晴使得這種病擺毒在Win閣dows環(huán)轉(zhuǎn)境下傳播的論實(shí)時(shí)性和隱咽蔽性都特別警強(qiáng)，使用一驕般反病毒軟彩件很難發(fā)現(xiàn)桐這種病毒在君系統(tǒng)中的傳困播。腥CIH病毒乳“變種”在遙每年4月2妥6日（有一兆種變種是每膀月26日）當(dāng)都會(huì)發(fā)作。殊發(fā)作時(shí)硬盤救一直轉(zhuǎn)個(gè)不蛾停，所有數(shù)旅據(jù)都被破壞幻，硬盤分區(qū)印信息也將丟輸失。CIH蔑病毒發(fā)作后時(shí)，就只有對(duì)字硬盤進(jìn)行重與新分區(qū)了。找再有就是C邁IH病毒發(fā)王作時(shí)也可能徹會(huì)破壞某些顫類型主板的建電壓，改寫(xiě)阿只讀存儲(chǔ)器辦的BIOS固，被破壞的差主板只能送業(yè)回原廠修理腹，重新燒入滲BIOS。假肢CIH病毒先破壞哪一類像BIOS？滾忠當(dāng)然，CI姐H對(duì)BIO世S的破壞，短也并非想像只中的那么可撐怕。次現(xiàn)在PC機(jī)隨基本上使用因兩種只讀存匙儲(chǔ)器存放B課IOS數(shù)據(jù)蜓，一種是使寫(xiě)用傳統(tǒng)的R伏OM或EP助ROM，另倘一種就是E孔2PROM吼。廠家事先刑將BIOS側(cè)以特殊手段乘“燒”入（潔又稱“固化貝”）到這些腥存儲(chǔ)器中，駕然后將它們徑安裝在PC咬機(jī)里。當(dāng)我訪們打開(kāi)計(jì)算雹機(jī)電源時(shí)，舊BIOS中格程序和數(shù)據(jù)楚首先被執(zhí)行袖、加載，使亭得我們的系雀統(tǒng)能夠正確析識(shí)別機(jī)器里描安裝的各種所硬件并調(diào)用示相應(yīng)的驅(qū)動(dòng)恐程序，然后度硬盤再開(kāi)始寺引導(dǎo)操作系竿統(tǒng)。罪固化在RO尿M或EPR殘OM中的數(shù)義據(jù)，只有施奶加以特殊的膀電壓或使用錘紫外線才有迅可能被清除酬，這就是為泳什么我們打竊開(kāi)有些計(jì)算斥機(jī)機(jī)箱時(shí)，雙可能會(huì)看到拍有塊芯片上筐貼著一小塊查銀色或黑色劣紙塊的原因脈——防止紫艘外線清除B勢(shì)IOS數(shù)據(jù)渾。要清除存離儲(chǔ)在這類只姓讀存儲(chǔ)器中晃的數(shù)據(jù)，僅宿靠計(jì)算系統(tǒng)獎(jiǎng)內(nèi)部的電壓東是不夠的。際所以，僅使升用這種只讀把存儲(chǔ)器存儲(chǔ)碑BIOS數(shù)忙據(jù)的用戶，豪就沒(méi)有必要鑰擔(dān)心CIH退病毒會(huì)破壞目BIOS。衛(wèi)欣但最新出產(chǎn)警的計(jì)算機(jī)，斑特別是Pe健ntium墳以上的計(jì)算而機(jī)基本上都績(jī)使用了E2樸PROM存而儲(chǔ)部分BI著OS。E2炎PROM又曲名“電可改建寫(xiě)只讀存儲(chǔ)謙器”。一般咐情況下，這枯種存儲(chǔ)器中畜的數(shù)據(jù)并不慨會(huì)被用戶輕陜易改寫(xiě)，但芬只要施加特希殊的邏輯和絨電壓，就有水可能將E2吵PROM中羊的數(shù)據(jù)改寫(xiě)彼掉。使用P再C機(jī)的CP任U邏輯和計(jì)驗(yàn)算機(jī)內(nèi)部電柔壓就可輕易拜實(shí)現(xiàn)對(duì)E2蘭PROM的壁改寫(xiě)，這正增是我們通過(guò)目軟件升級(jí)B帆I(xiàn)OS的原混理，也是C賣IH破壞B汁IOS的基炒本方法。哪改寫(xiě)E2P絡(luò)ROM內(nèi)的優(yōu)數(shù)據(jù)需要一耀定的邏輯條育件，不同P屋C機(jī)系統(tǒng)對(duì)刷這種條件的懼要求可能并戚不相同，所溉以CIH并前不會(huì)破壞所更有使用E2雄PROM存沈儲(chǔ)BIOS戚的主板，目皂前報(bào)道的只贊有技嘉和微酒星等幾種5切V主板，這嫌并不是說(shuō)這邀些主板的質(zhì)榆量不好，只液不過(guò)其E2鬼PROM邏示輯正好與C瞇IH吻合，湊或者CIH藏的編制者也恩許就是要有墨目的地破壞杰某些品牌的樓主板。騎所以，要判舉斷CIH對(duì)育您的主板究釀竟有沒(méi)有危朝害，首先應(yīng)流該判別您的斜BIOS是悔僅僅燒在R豆OM/EP輕ROM之中愈，還是有一炊部分使用了決E2PRO仍M。功需要注意的阻是，雖然C閉IH并不會(huì)絡(luò)破壞所有B摸IOS，但伯CIH在“皇黑色”的2板6日摧毀硬尖盤上所有數(shù)紅據(jù)遠(yuǎn)比破壞昨BIOS要蠟嚴(yán)重得多—踢—這是每個(gè)乓感染CIH議病毒的用戶印不可避免的芹。維回答者：w胸udi83彩33-竭舉人五級(jí)爬9-24米18:5賣7份CIH病毒嚼屬文件型病坊毒，其別名比有Win9剪5.CIH棍、Spac無(wú)efill熊er、Wi瓶n32.C際IH、PE偵_CIH，統(tǒng)它主要感染據(jù)Windo印ws95/委98下的可祖執(zhí)行文件(邁PE格式，嚴(yán)Porta廣bleE脫xecut購(gòu)able樓Forma蘭t)，目前末的版本不感夠染DOS以掘及WIN甘3.X(N撇E格式，W鋸indow鼻sand烤OS/2壟Wind牽ows3皇.1ex裝ecuti傷onFi壩leFo換rmat)鏟下的可執(zhí)行叔文件，并且宮在Win匆NT中無(wú)效采。其發(fā)展過(guò)壽程經(jīng)歷了v肥1.0，v正1.1、v手1.2、v愉1.3、v川1.4總共疾5個(gè)版本，歡目前最流行愉的是v1.宏2版本，在故此期間，據(jù)孫某些報(bào)導(dǎo)，辮同時(shí)產(chǎn)生了伍不下十個(gè)的玻變種，不過(guò)鐵好象沒(méi)有流胡行起來(lái)的跡頁(yè)象，本人并艷未實(shí)際接觸仁到這些所謂歷的CIH變勉種病毒。犯CIH病毒禍的各種不同飯版本的隨時(shí)講間的發(fā)展不撕斷完善，其繁基本發(fā)展歷梢程為：構(gòu)CIH病毒非v1.0版喜本：手最初的V功1.0版本蓋僅僅只有誼656字節(jié)雀，其雛形顯寧得比較簡(jiǎn)單褲，與普通類梯型的病毒在趟結(jié)構(gòu)上并無(wú)判多大的改善催，其最大的慢“賣點(diǎn)”是冶在于其是當(dāng)奇時(shí)為數(shù)不多薄的、可感染粱Micro筑soft餡Windo雄wsPE諒類可執(zhí)行文幫件的病毒之哪一，被其感槍染的程序文策件長(zhǎng)度增加餡，此版本的庭CIH不具頭有破壞性。勢(shì)角CIH病毒雅v1.1版概本：基當(dāng)其發(fā)展到慌v1.1版驗(yàn)本時(shí)，病毒象長(zhǎng)度為79竹6字節(jié)，此蟲(chóng)版本的CI嗽H病毒具有?？膳袛郬i昨nNT軟淺件的功能，亮一旦判斷用蛾戶運(yùn)行的是捎WinN擠T，則不發(fā)肝生作用，進(jìn)布行自我隱藏予，以避免產(chǎn)傲生錯(cuò)誤提示蠢信息，同時(shí)咽使用了更加資優(yōu)化的代碼炊，以縮減其賤長(zhǎng)度。此版扶本的CIH筋另外一個(gè)優(yōu)翻秀點(diǎn)在于其粥可以利用W融INPE叫類可執(zhí)行文鑼件中的“空練隙”，將自弄身根據(jù)需要除分裂成幾個(gè)斃部分后，分每別插入到P拼E類可執(zhí)行違文件中，這壞樣做的優(yōu)點(diǎn)芒是在感染大防部分WIN風(fēng)PE類文件報(bào)時(shí)，不會(huì)導(dǎo)構(gòu)致文件長(zhǎng)度攔增加?；虲IH病毒完v1.2版饑本：陷當(dāng)其發(fā)展到云v1.2版程本時(shí)，除了冰改正了一些夸v1.1版回本的缺陷之縱外，同時(shí)增婦加了破壞用捕戶硬盤以及株用戶主機(jī)B辣IOS程序割的代碼，這幻一改進(jìn)，使贈(zèng)其步入惡性鑒病毒的行列論，此版本的令CIH病毒浴體長(zhǎng)度為1確003字節(jié)免。泄CIH病毒木v1.3版勒本：灘原先v1.襲2版本的C告IH病毒最爭(zhēng)大的缺陷在誕于當(dāng)其感染猶ZIP自解語(yǔ)壓包文件(饑ZIPs安elf-e覺(jué)xtrac犁tors烘file)澆時(shí)，將導(dǎo)致四此ZIP壓惰縮包在自解盛壓時(shí)出現(xiàn)如勻下的錯(cuò)誤警泊告信息：壺WinZi謙pSel撒f-Ext腎racto瓜rhea宣derc班orrup南t.呀Possi爸blec噸ause:進(jìn)disk借orf卡ilet跟ransf宵erer突ror.謀v1.3版副本的CIH青病毒顯得比賴較倉(cāng)促，其欄改進(jìn)點(diǎn)便是更針對(duì)以上缺插陷的，它的勢(shì)改進(jìn)方法是盈：一旦判斷虧開(kāi)啟的文件笛是WinZ遣ip類的自搭解壓程序，鳥(niǎo)則不進(jìn)行感往染。同時(shí)，斤此版本的C投IH病毒修許改了發(fā)作時(shí)剃間。v1.像3版本的C止IH病毒長(zhǎng)牲度為101斤0字節(jié)。贏CIH病毒脈v1.4版翻本：粥此版本的C寇IH病毒改拐進(jìn)上上幾個(gè)悅版本中的缺裝陷，不感染聾ZIP自解帥壓包文件，粥同時(shí)修改了嘴發(fā)作日期及勿病毒中的版拖權(quán)信息(版?zhèn)杀拘畔⒈桓嵏臑椋骸癈之IHv1袍.4TA綿TUNG”壓，在以前版旨本中的相關(guān)遙信息為“C譯IHv1觸.xTT捐IT”)，砍此版本的長(zhǎng)溉度為101蹈9字節(jié)。狡從上面的說(shuō)釀明中，我們臉可以看出，圈實(shí)際上，在獎(jiǎng)CIH的相撥關(guān)版本中，仰只有v1.毯2、v1.暮3、v1.疊4這3個(gè)版船本的病毒具役有實(shí)際的破冠壞性，其中叫v1.2版紛本的CIH敢病毒發(fā)作日涌期為每年的晴4月26日雹，這也就是穿當(dāng)前最流行穗的病毒版本皆，v1.3弄版本的發(fā)作鋪日期為每年蓮的6月26受日，而CI纖Hv1.室4版本的發(fā)往作日期則被仁修改為每月商的26日，態(tài)這一改變大饅大縮短了發(fā)亮作期限，增逼加了其的破醒壞性。木CIH病毒惠發(fā)作時(shí)所產(chǎn)呈生的破壞性使：崇CIH屬惡犧性病毒，當(dāng)疲其發(fā)作條件企成熟時(shí)，其臨將破壞硬盤漆數(shù)據(jù)，同時(shí)爺有可能破壞爸BIOS程衰序，其發(fā)作途特征是：踢1、以20溝48個(gè)扇區(qū)舊為單位，從碗硬盤主引導(dǎo)碎區(qū)開(kāi)始依次跳往硬盤中寫(xiě)征入垃圾數(shù)據(jù)捕，直到硬盤地?cái)?shù)據(jù)被全部善破壞為止。健最壞的情扇況下硬盤所醒有數(shù)據(jù)(含輔全部邏輯盤容數(shù)據(jù))均被仗破壞，如果令重要信息沒(méi)類有備份，那裂就只有哭了悶！魄2、某些主吉板上的Fl屯ashR提om中的B史IOS信息遲將被清除。筆晶感染CIH賄病毒的特征蔑：吩由于流行的路CIH病毒構(gòu)版本中，其儉標(biāo)識(shí)版本號(hào)削的信息使用懲的是明文，驕所以可以通功過(guò)搜索可執(zhí)零行文件中的制字符串來(lái)識(shí)棕別是否感染廊了CIH病潮毒，搜索的玉特征串為“隨CIHv野”或者是“懶CIHv樂(lè)1.”如果涂你想搜索更齒完全的特征儀字符串，可蚊嘗試“CI本Hv1.良2TTI大T”、“C巧IHv1泉.3TT孫IT”以及偽“CIH熱v1.4放TATUN鵝G”，不要秀直接搜索“癥CIH”特值征串，因糟為此特征串恒在很多的正嗓常程序中也外存在，例如附程序中存在含如下代碼行姨：屯incb垮x攻decc團(tuán)x磁deca斜x厘則它們的特那征碼正好是洋“CIH(健0x43;賺0x49;斗0x48)炮”，容易產(chǎn)埋生誤判。敘具體的搜索喚方法為：首點(diǎn)先開(kāi)啟“資企源管理器”部，選擇其中罷的菜單功能娛“工具>查尊找>文件或偽文件夾”，剩在彈出的“蔽查找文件”測(cè)設(shè)置窗口的州“名稱和位惑置”輸入中何輸入查找路罪徑及文件名膽(如：*.押EXE)，澇然后在“高些級(jí)>包含文設(shè)字”欄中輸瞎入要查找的律特征字符串較--“CI域Hv”，席最后點(diǎn)勸查句找鍵”即可距開(kāi)始查找工互作。如果在扎查找過(guò)程中帝，顯示出調(diào)一大堆符合姨查找特征的杜可執(zhí)行文件焰，則表明您數(shù)老的計(jì)算機(jī)士上已經(jīng)感染濤了CIH病榨毒。狠實(shí)際上，在鐮以上的方法牲中存在著一切個(gè)致命的缺媽點(diǎn)，那就是蓄：如果用戶崇剛剛感染C謀IH病毒，井那么這樣一今個(gè)大面積的從搜索過(guò)程實(shí)脊際上也是在托擴(kuò)大病毒的劣感染面。一慮般情況下，稀推薦的方法裕是先運(yùn)行一賣下“寫(xiě)字板袖”軟件，然誕后使用上面柿的方法在“登寫(xiě)字板”軟精件的可執(zhí)行禽程序Not子epade并.exe中考搜索特征串脈，以判斷是搜否感染了C梅IH病毒。羞也另外一個(gè)判陪斷方