計算機病毒的預(yù)防技術(shù)探究

1、計算機病毒的預(yù)防技術(shù)探究中文摘要隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展。為了確保信息的安全與暢通,因此,研究計算機病毒的防范措施已迫在眉睫。本文從計算機病毒的內(nèi)涵、類型及特點入手,探討對付計算機病毒的方法和措施。本文首先分析了計算機病毒的類型及特點,并對計算機病毒注入進行了技術(shù)分析,研究出了計算機病毒的主要防護方法。計算機病毒(Computer Virus是指編制或者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機使用,并且能夠自我復(fù)制的一組計算機指令或者程序代碼。自80年代莫里斯編制的第個“蠕蟲”病毒程序至今,世界上出現(xiàn)了許多不同類型的病毒,給數(shù)以千

2、計的計算機用戶造成不可估量的損失。因而,對每位計算機用戶來說,了解一點計算機病毒方面的知識,掌握一些防護計算機病毒的方法,是非常必要的關(guān)鍵詞:計算機;病毒;技術(shù);防范、計算機病毒;防護一、前言計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運行時,嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼,但長期以來,人們設(shè)計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)什缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺

3、乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方

4、法主要有以下幾種:無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進人信息網(wǎng)絡(luò)。尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中?！肮袒笔椒椒?。即把病毒事先存放在硬件(如芯片和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng)

5、,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊。數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。除上述方式外,還可通過其他多種方式注入病毒。建立有效的

6、計算機病毒防護體系。有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層;二是病毒檢測層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計劃層。上述六層計算機防護體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計及規(guī)范操作。嚴把收硬件安全關(guān)。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實現(xiàn)計算機的國產(chǎn)化、系列化;對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用,以預(yù)防和限制計算機病毒伺機入侵。防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。加強計算機應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自

7、動化系統(tǒng)安全支援分隊,以解決計算機防御性的有關(guān)問題。早在1994年,美國軟件工程學(xué)院就成立了計算機應(yīng)急反應(yīng)分隊。計算機病毒攻擊與防御手段是不斷發(fā)展的,要在計算機病毒對抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢,在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究。實施跟蹤研究應(yīng)著重圍繞以下方面進行:一是計算機病毒的數(shù)學(xué)模型。二是計算機病毒的注入方式,重點研究“固化”病毒的激發(fā)。三是計算機病毒的攻擊方式,重點研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標準化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術(shù)。(一計算機病毒的類型及特點1.1計算機病毒的類型計算機病毒的類型繁多,在近幾年內(nèi),主要有以

8、下幾種病毒:本加密引擎加密后插入到HTML文件中。病毒運行時會產(chǎn)生個名為Main.htm的病毒文件,并拷貝到系統(tǒng)目錄中,并搜索Outlook的地址薄中的所有郵件地址,向這些地址發(fā)送病毒郵件。病毒會在每月的14號發(fā)作,發(fā)作時會以一封西班牙情書的內(nèi)容覆蓋掉硬盤中的所有文件,并將覆蓋過的文件擴展名全部改為txt,使用戶的系統(tǒng)完全崩潰。樂的病毒。病毒運行時會產(chǎn)生個Loveday14-a.hta的文件,該文件是編譯過的病毒格式,可以被系統(tǒng)自動執(zhí)行。病毒會將這個情人節(jié)的文件放入系統(tǒng)的啟動目錄,每次開機后病毒會自動運行。該病毒在每月的8、14、23、29號發(fā)作,發(fā)作時會將C盤的所有根目錄都保留,只將這些根目

9、錄中的所有文件及子目錄都刪除,而且還會建立一個名為:“happysan-valentin”情人節(jié)快樂目錄。病毒的一種升級版本CIHvl-2病毒,CIHvl-2病毒被定時在4月26日對被感染計算機的BIOS芯片和硬盤驅(qū)動器發(fā)起攻擊,造成系統(tǒng)崩潰,甚至損壞硬件。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows 95或98的exe文件的,在執(zhí)行被感染文件后,CIH病毒就會隨之感染與被執(zhí)行文件接觸到的其它程序。1.2計算機病毒的特點它不是一個完整的程序,而是寄生在其它可執(zhí)行程序上,因此它享有切程序所能得到的權(quán)力。論文下載被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以

10、執(zhí)行,它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中,達到自我繁殖的目的。上發(fā)作,可在幾周或者幾個月內(nèi),甚至幾年內(nèi)隱藏在合法文件中,而對其它系統(tǒng)進行傳染,而不被發(fā)現(xiàn)。行攻擊的特性。措施都不可能徹底地排除病毒的攻擊,而保護措施只能是一種預(yù)防手段。對IBM PC機及兼容機的,有針對Apple公司的Macintosh的,還有針對UNIX操作系統(tǒng)的。(二計算機病毒注入的技術(shù)分析2.1無線電方式。發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,其技術(shù)難度大?？赡艿耐緩街饕?2.2“固化”式方法。即把病毒事先存放在硬件或軟件中,然后把此硬件或軟件直接或間接交付給對方

11、,使病毒直接傳染給對方電子系統(tǒng)。2.3后門攻擊方式。后門,是計算機安全系統(tǒng)中的個小洞,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。2.4數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。(三計算機病毒的防護措施3.1檢查BIOS設(shè)置,將引導(dǎo)次序改為硬盤先啟動(C:A:。3.2關(guān)閉BIOS中的軟件升級支持,如果是底板上有跳線的,應(yīng)該將跳線跳接到不允許更新BIOS。3.3用DOS平臺防殺計算機病毒軟件檢查系統(tǒng)

12、,確保沒有計算機病毒存在。3.4安裝較新的正式版本的防殺計算機病毒軟件,并經(jīng)常升級。3.5經(jīng)常更新計算機病毒特征代碼庫。3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。3.7在Word中將“宏病毒防護”選項打開,并打開“提示保存Normal模板”,退出Word,然后將Norma1.dot文件的屬性改成只讀。3.8在Excel和PowerPoint中將“宏病毒防護”選項打開。3.9若要使用Outlook/Outlook express收發(fā)電子函件,應(yīng)關(guān)閉信件預(yù)覽功能。3.10在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別,防范來自ActiveX和JavaApplet的惡意代碼。3.11對外來的軟盤、光盤和