計算機病毒的技術(shù)分析及防范

1、計算機病毒的技術(shù)分析及防范 摘要：隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。為了確保信息的安全與暢通，因此，研究計算機病毒的防范措施已迫在眉睫。本文從計算機病毒的內(nèi)涵、類型及特點入手，探討對付計算機病毒的方法和措施。 關(guān)鍵詞：計算機；病毒；技術(shù)；防范 1 計算機病毒的內(nèi)涵、類型及特點 計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒

2、。在最近幾年，又產(chǎn)生了以下幾種主要病毒： “美麗殺手”（Melissa）病毒。這種病毒是專門針對微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴散。由于這種病毒能夠自我復(fù)制，一旦用戶打開這個附件，“美麗殺手”病毒就會使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動復(fù)制發(fā)送，從而過載E-mai1服務(wù)器或使之損壞?！懊利悮⑹帧辈《镜臄U散速度之快可達幾何級數(shù)，據(jù)計算，如果“

3、美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都都收到一份?！懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器，而是使用戶的非常敏感和核心的機密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。據(jù)外電報道，在北約對南聯(lián)盟發(fā)動的戰(zhàn)爭行動中，證實“美麗殺手”病毒己使5萬部電腦主機和幾十萬部電腦陷于癱瘓而無法工作，網(wǎng)絡(luò)被空數(shù)據(jù)包阻塞，迫?計算機病毒的技術(shù)分析及防范 剮磯嚶沒鼗茉幀?“怕怕”（Papa）病毒?！芭屡隆辈《臼橇硪环NExcel宏病毒，它能夠繞開網(wǎng)絡(luò)管理人員設(shè)置的保護措施進入計算機。這種病毒與“美麗殺手”病毒

4、相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。 “瘋?！保∕ad Cow）和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當(dāng)美國緊急動員起來對付“美麗殺手”和“怕怕”病毒時，在歐洲又出現(xiàn)了它們的新變種“美麗殺手B”（又叫作“瘋牛”）和“怕怕B”，目前正橫掃歐洲大陸，造成大規(guī)模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。每次被激活后，這種

5、病毒就會向用戶電子郵件簿的前60個地址發(fā)送垃圾郵件；它還可以向一個外部網(wǎng)站發(fā)送網(wǎng)絡(luò)請求，占用大量的帶寬而阻滯網(wǎng)絡(luò)的工作，其危害性比原型病毒有過之而無不及。 “咻咻”（Ping）轟擊病毒?！斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫，指的是將一個分組信息發(fā)送到服務(wù)器并等待其響應(yīng)的過程，這是用戶用以確定一個系統(tǒng)是否在Internet網(wǎng)上運行的一種方法。據(jù)外電報道，運用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對其它用戶作出響應(yīng)。 歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴(yán)

6、重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。三是傳染途徑廣?？赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個計算機系統(tǒng)的癱瘓。六是針對性強。計算機病毒的效能可以準(zhǔn)確地加以設(shè)計，滿足不同環(huán)境和時機的要求。 2 計算機病毒的技術(shù)分析 長期以來，人們設(shè)計計算機的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部

7、分，接口界面，各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試，目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段，計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機；全球萬維網(wǎng)（www）使“地球一村化”，為計算機病毒創(chuàng)造了實施的空間；新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算?實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)

8、，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種： 無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式，同時技術(shù)難度也最大?？赡艿耐緩接校褐苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對其進行處理并把病毒傳染到目標(biāo)機上。冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網(wǎng)絡(luò)。尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路，將病毒傳染到被保護的

9、鏈路或目標(biāo)中。 “固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。 后門攻擊方式。后門，是計算機安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護人發(fā)明，允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機入侵者就常通過后門進行攻擊。 數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機病毒通過

10、計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。 除上述方式外，還可通過其他多種方式注入病毒。 3 對計算機病毒攻擊的防范的對策和方法 建立有效的計算機病毒防護體系。有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機防護體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。 嚴(yán)把收硬件安全關(guān)。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機的國產(chǎn)化、系列化；對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用，以預(yù)防和限制糩 計算機病毒的技術(shù)分析及防范(3) 撲慊舅嘔肭幀?防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達到防止計算機信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。 加強計算機應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自動化系統(tǒng)安全支援分隊，以解決計算機防御性的有關(guān)問題。早在1994年，美國軟件工程學(xué)院就成立了計算機應(yīng)急反應(yīng)分隊。 計算機病毒攻擊與防御手段是不斷發(fā)展的，要在計算機病毒對抗中保持領(lǐng)