計(jì)算機(jī)病毒的危害性評估

1、 計(jì)算機(jī)病毒的危害性評估 姜雪晶Summary：近年來，由于軟件技術(shù)發(fā)展，再加上計(jì)算機(jī)及網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒層出不窮、泛濫成災(zāi)，計(jì)算機(jī)病毒的危害性也逐漸引起人們的廣泛關(guān)注。比如：CIH、愛蟲、沖擊波等，給許多用戶帶來很大的損失，甚至讓某些用戶談毒色變。Keys：計(jì)算機(jī)；病毒；危害性對于特定的病毒，它給人們造成的危害究竟有多大？不同病毒的危害性怎樣比較？哪種病毒的危害更大等問題，至今很少有人研究。毫無疑問病毒危害性的度量、比較問題是信息安全性度量的重要組成部分。如果對各類病毒的危害能夠比較、測量，那么這種定量的分析將會(huì)對病毒的認(rèn)識(shí)更加全面，對病毒的防御提供更有力的參考，由此可見病毒的危害性測量

2、與比較具有重要的理論和實(shí)際意義。由于病毒種類繁多，攻擊的對象、目標(biāo)多種多樣，病毒的危害性也干差萬別，性質(zhì)比較和測量很難取得一致性的標(biāo)準(zhǔn)，這具體體現(xiàn)在以下兩個(gè)方面。（1）大部分病毒的危害體現(xiàn)在許多層面，由于危害之間不易找到可比性的依據(jù)一病毒的不同危害之間不好比較、衡量，病毒的危害也就難以綜合與計(jì)算。（2）不同的病毒的危害表現(xiàn)也不相同，這使得病毒之間的危害也就難以比較。這也就是為什么至今還沒有具體的病毒測量標(biāo)準(zhǔn)形成的原因之一。另外，計(jì)算機(jī)病毒的危害不能僅由簡單地對危害結(jié)果的統(tǒng)計(jì)而取得，其原因如下：（1）危害的表現(xiàn)結(jié)果不一，不同表現(xiàn)的危害之間很難統(tǒng)計(jì)比較，并且統(tǒng)計(jì)很難做到全面。（2）統(tǒng)計(jì)出來的很多損

3、失是病毒間接造成的，這對病毒本身的研究和比較是不準(zhǔn)確的。（3）統(tǒng)計(jì)是有時(shí)間限制的，并且是病毒爆發(fā)后才能得到，這種事后的估計(jì)時(shí)病毒的預(yù)防意義不大。計(jì)算機(jī)病毒的危害是指特定的計(jì)算機(jī)病毒對其所感染的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)及其附屬設(shè)備進(jìn)行的硬件資源驅(qū)動(dòng)或故意侵占，對其中的各類軟件系統(tǒng)或用戶數(shù)據(jù)非法調(diào)用、刪改或監(jiān)視等行為。通過研究、分析發(fā)現(xiàn)，危害的分類、分層是一項(xiàng)復(fù)雜而重要的工作。分類越多，可比的一致性就越差；分層越多，危害指標(biāo)的提取就越困難，計(jì)算量也會(huì)增加。反之分類、分層少又有可能造成危害的遺漏或重疊。為了對盡可能多的計(jì)算機(jī)病毒的危害性進(jìn)行分類，同時(shí)考慮到獲取每類危害的方便性，再加上層次理論的要求以及實(shí)際的

4、計(jì)算操作，這里給出病毒危害分類的四個(gè)原則。原則1危害必須是直接的、可獲取的。這是危害分類比較的基礎(chǔ)，是對危害定義的要求。危害的影響具有傳遞性，對后續(xù)危害是無法準(zhǔn)確估計(jì)和度量的，所以這里是指病毒對計(jì)算機(jī)或網(wǎng)絡(luò)造成的直接危害，不包括后續(xù)的間接危害。原則2危害的分類是全面的。這要求危害的準(zhǔn)則層及在其之下的指標(biāo)層覆蓋面要廣，確保所有病毒的危害性都能被包含，不要有漏洞。這就需要對準(zhǔn)則層的提取、分類要盡量寬泛而高度抽象，既涵蓋已有病毒的危害又要考慮未來病毒對計(jì)算機(jī)及網(wǎng)絡(luò)的危害，對其之下的指標(biāo)層要盡量細(xì)致。原則3危害的分類不能重疊，要滿足劃分的基本要求。對指標(biāo)層的分類要界限清晰，不能存在交叉，否則對有些病毒

5、的危害會(huì)出現(xiàn)過高的估計(jì)。注意這里的不交叉是指危害的分類不交叉，而不是指病毒的分類。許多病毒會(huì)造成多方面的危害。原則4分類后的危害必須是可比較的、可度量的。該原則包括兩個(gè)方面：分類之間要具有可比性，它可以通過同一病毒在不同分類的危害間做測試來取得比較的定量依據(jù)；不同病毒的同一指標(biāo)中的危害也是可比較的、可度量的。該原則是分類的目標(biāo)，提示對病毒危害的分類可依據(jù)計(jì)算機(jī)系統(tǒng)中不同組成部分的安全和輕重程度。依據(jù)以上原則要求，綜合大量的實(shí)際病毒的例子，我們對病毒的危害進(jìn)行如下分類，并給出相應(yīng)的量化參考。（1）僅占用計(jì)算機(jī)資源有些病毒并不具有故意的危害目的，也就是說，它們并不對計(jì)算機(jī)的文件或數(shù)據(jù)造成破壞，僅僅

6、具有病毒的傳播和復(fù)制功能。它們之中有的可能是通過大量復(fù)制占用硬盤的存儲(chǔ)空間，或者占據(jù)內(nèi)存，使系統(tǒng)運(yùn)行速度變慢，或者運(yùn)行一些程序影響人們的正常操作，或者影響計(jì)算機(jī)中的喇叭、打印機(jī)等以表現(xiàn)它的存在。比如一些良性病毒或一些惡意軟件。（2）對計(jì)算機(jī)文件資源的破壞病毒很難對計(jì)算機(jī)硬件造成實(shí)質(zhì)性的危害，病毒危害的大都是軟件系統(tǒng)，也就是文件系統(tǒng)。通過調(diào)查，這類病毒是最多的。依據(jù)被破壞的各類軟件資源在計(jì)算機(jī)系統(tǒng)中的輕重程度，大致分為：用戶數(shù)據(jù)文件，一般應(yīng)用程序；操作系統(tǒng)文件；系統(tǒng)數(shù)據(jù)區(qū)；BIOS和CMOS文件等幾類。（3）對網(wǎng)絡(luò)的破壞相對以往的以單個(gè)計(jì)算機(jī)作為破壞目標(biāo)的病毒不同，20世紀(jì)90年代中期以后，隨著

7、網(wǎng)絡(luò)的普及，專門借助網(wǎng)絡(luò)作為傳播途徑，甚至將網(wǎng)絡(luò)作為破壞目標(biāo)的病毒激增。對現(xiàn)在的很多用戶來講，網(wǎng)絡(luò)是其計(jì)算機(jī)應(yīng)用的一個(gè)重要組成部分。把這種借助網(wǎng)絡(luò)傳播的病毒稱為網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度非常快，對網(wǎng)絡(luò)的破壞也非常大。衡量病毒的危害，對網(wǎng)絡(luò)的影響不容忽視。它們的破壞性指標(biāo)大致可分成以下幾類：致使網(wǎng)絡(luò)速度變慢，盜取網(wǎng)絡(luò)用戶各類秘密信息和遠(yuǎn)程控制。計(jì)算機(jī)病毒并不會(huì)一成不變，而是處在一個(gè)快速發(fā)展的時(shí)期，各種新型技術(shù)也會(huì)被應(yīng)用其中。FrederickCohen已經(jīng)從理論上證明：計(jì)算機(jī)病毒是不可判斷的，單一的計(jì)算機(jī)程序不可能在有限的時(shí)間內(nèi)檢測到所有的計(jì)算機(jī)病毒。因?yàn)楸举|(zhì)上計(jì)算機(jī)病毒就是一段計(jì)算機(jī)程序，從程序的詞法分析中它和一般的程序沒有根本區(qū)別。所以應(yīng)該看到，完全控制使計(jì)算機(jī)病毒幾乎是不可能的。我們需要本著學(xué)習(xí)的態(tài)度，及時(shí)分析計(jì)算機(jī)病毒，了解其特征，并且有針對性地對其進(jìn)行防御。只有這樣，我們才能在這場與計(jì)算機(jī)病毒進(jìn)行的持久戰(zhàn)中取得主動(dòng)權(quán)。Reference1孫健，米東，王韜，李東強(qiáng).