浅论计算机病毒

(整期优先)网络出版时间:2009-07-17
/ 2

浅论计算机病毒

陈华

陈华(浙江广厦建设职业技术学院信息与控制工程学院)

摘要:计算机技术的发展大大促进了科学技术和生产力的迅猛发展,给人们的生活和生产带来了方便和效率,然而层出不穷且破坏性越来越大的计算机病毒给计算机系统带来了巨大的破坏和潜在的威胁,计算机病毒的出现促使人们必须正视它,不得不采取措施和它做不屈不挠的斗争。

关键词:安全病毒特征防御

0引言

计算机网络安全一直是计算机良性发展的关键。非法截取军事机密、商业秘密、个人隐私;冒名顶替、未授权访问网络;黑客入侵、病毒肆虐、黄毒泛滥都是我们要解决的问题,这其中尤其以计算机病毒的危害最大,本文从计算机病毒的基本概念入手,使大家对其有充分的认识,达到防范于未然的目的。

1计算机病毒的概念

计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有法律性、权威性。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。

2计算机病毒的特点

计算机病毒一般具有以下几个特点:①非授权执行性:计算机病毒是具有破坏性的计算机程序,正常情况下,没有人会主动执行病毒程序,未经操作者的许可而被激活是计算机病毒的一个特征。②隐蔽性:为了确保自身的安全,计算机病毒会采取一些手段来伪装自己,逃避防病毒系统的检测。③传染性:繁衍后代是确保各种族能够持续生存的唯一途径,计算机病毒也不例外。为了使自身能够持续地生存,就要不断地进行繁殖,将自身传染给其他“健康”的计算机。④潜伏性:大部分的病毒感染后一般不立即活动,它可以长期隐藏在系统中,只有在满足其特定条件时才启动并表现出破坏性,只有这样才可以广泛传播。像著名的CIH病毒就是在每月的26日发作。⑤破坏性:破坏性是计算机病毒的本质。它们都有明确的目的,或破坏数据、或删除文件。因此破坏性是病毒的一个典型特征。⑥可触发性:计算机病毒是一个破坏计算机系统的程序,如果不运行这个程序,计算机系统就不会被破坏。因此计算机病毒会千方百计地使自己能够有机会被运行。寄生在其他正常的计算机程序上面是病毒的主要手段,计算机病毒将自身寄生到其他正常的计算机程序上这个过程叫做“感染”。当不知情的操作人员运行被感染的计算机程序时,病毒就被触发了,也叫做“激活”。

3计算机病毒的分类

尽管计算机病毒的种类非常多,表现形式也多种多样,但是通过适当的标准可以把它们分门别类地归纳成几种类型,从而更好地来了解和掌握它们。计算机病毒有多种分类方法,例如,按照攻击的系统分类、按照计算机病毒的破坏情况分类、按照计算机病毒的寄生位置(内存、文件)或感染对象分类、按照计算机病毒的链接分类、按照计算机病毒的激活时间分类等。根据不同的分类标准,一种计算机病毒可能有多种叫法。例如,一种病毒可能有攻击Windows系统的病毒、外壳型病毒、恶性计算机病毒,可执行程序传染的计算机病毒等多个称谓。但一般情况下,人们习惯按照传染方式将病毒分为两种,通过传统的磁盘来传播的仍旧称其为病毒,通过网络来进行传播的则形象地称其为蠕虫。①文件型:主要感染MS-DOS系统下扩展名为COM、EXE的可执行文件,当运行这些被感染的可执行时就可以激活病毒。②引导扇区病毒:寄生在磁盘的引导扇区上,当使用被感染的磁盘启动MS-DOS系统时,病毒被触发。③宏病毒:专门针对微软MSOffice软件的一种病毒,它由MSOffice的宏语言编写,只感染MSOffice文档,其中以MSWord文档为主。④VBS脚本病毒:由微软的VBScript脚本编写,通过IE浏览器激活。当访问一个被感染的见面时,病毒即被下载到本地并激活。⑤蠕虫:具备很强的通过网络进行传播的能力,一般采用电子邮件的方式将病毒体作为邮件的附件发出。通常不感染可执行文件,病毒本身以可执行文件的形式存在。邮件型蠕虫在都采用哄骗或伪装以及系统漏洞等方式来诱骗用户运行附件中的病毒程序,病毒程序被激活后会自动向系统的地址簿中的地址发送包含病毒体的邮件。

4计算机病毒发作的征兆

我们如何指导自己的计算机系统已经感染了病毒呢?可以从下面现象去发现。①系统不认识磁盘或是硬盘不能开机。②整个目录变成一堆乱码。③硬盘的指示灯无缘无故亮了。④计算机系统蜂鸣器出现异常声响。⑤没做写操作时出现“磁盘写保护”信息。⑥异常要求用户输入口令。⑦程序运行出现异常现象或不合理的结果。

5计算机病毒的触发

潜伏在计算机中的病毒是怎么爆发的?其导火线有:时间、日期作触发条件;计数器作触发条件;键盘字符输入作触发条件;特定文件出现作触发条件;综合触发条件。计算机软硬件产品的脆弱性是病毒产生的根本技术原因,计算机的广泛应用是计算机病毒产生的必要环境,特殊的政治、经济和军事目的是计算机病毒产生的加速器。

6计算机病毒的新特点

①基于视窗的计算机病毒越来越多。②新计算机病毒种类不断涌现,数量急剧增加。③传播途径更多,传播速度更快。④计算机病毒造成的破坏日益严重。⑤电子邮件成为计算机传播的主要途径。

7当前病毒发展趋势

①智能化:很多病毒利用Java、ActiveX技术能够制造出病毒变种,躲避反病毒软件。②人性化:计算机病毒利用人们的好奇、贪婪等心理因素,像“库尔尼科娃”病毒的流行。③样化:新病毒层出不穷,老病毒仍然充满活力。④跨平台:病毒不只是在Windows系统上流行,已经发现Linux下的病毒。像W32.Winux病毒可以同时感染Windows操作系统和Linux操作系统。⑤向通信领域入侵:手机病毒,信息家电病毒已出现。

8计算机病毒的传播途径

①不可移动的计算机硬件设备:即利用专用集成电路芯片(ASIC)进行传播。这种计算机病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。②移动存储设备(包括软盘、磁带、U盘、MP3等):可移动式磁盘包括软盘、CD-ROM、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘现在基本上已经不在使用了。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。硬盘是现在数据的主要存储介质,因此也是计算机病毒感染的重灾区。③网络:网络已经成为计算机病毒传播的最主要载体。网络中如果有一台机器没有安装杀毒软件,或者安装了版本较老的,或者实时监控没有打开,无孔不入的网络病毒就可能在这台机器上这家生根,并潜伏在这台机器上随时向其他有防护弱点的机器发起进攻。更可怕的是,有恶意攻击者可能通过这台被感染的机器窃取或破坏其他机器的数据。④通过点对点通信系统和无线通信系统传播可以预见随着WAP等技术的发展和无线上网的普及,通过这种途径传播的计算机病毒也将占有一定的比例。

9计算机病毒的防范

①提高安全意识用户是计算机的使用者,很多攻击事件就是由于用户的安全意识薄弱,无意中触发了黑客设下的机关、打开了带有恶意攻击企图的邮件或网页造成的。为了安全起见,在日常工作中有必要注意以下几个方面。a不要打开陌生人的邮件附件,如果想打开的话,那在打开之前先用杀毒软件查杀一下。b不随便共享文件。c不从不受信任的网站下载软件。d插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。e定期升级操作系统安全补丁。②安装杀毒软件为计算机安装杀毒软件,如瑞星、卡巴期基、诺盾等;并启动杀毒软件的自动更新功能,这样可以保证其病毒库是最新的。同时还要启动杀毒软件的“自动防护”功能。

参考文献:

[1]徐祗祥.计算机安全防护.科学技术文献出版社.2007.1.

[2]张世永.网络安全原理与应用[M].科学出版社.2003.5.