淺論計(jì)算機(jī)病毒

1、淺論計(jì)算機(jī)病毒摘要：計(jì)算機(jī)技術(shù)的開(kāi)展大大促進(jìn)了科學(xué)技術(shù)和消費(fèi)力的迅猛開(kāi)展,給人們的生活和消費(fèi)帶來(lái)了方便和效率,然而層出不窮且破壞性越來(lái)越大的計(jì)算機(jī)病毒給計(jì)算機(jī)系統(tǒng)帶來(lái)了宏大的破壞和潛在的威脅，計(jì)算機(jī)病毒的出現(xiàn)促使人們必須正視它，不得不采取措施和它做不屈不撓的斗爭(zhēng)。關(guān)鍵詞：平安病毒特征防御0引言計(jì)算機(jī)網(wǎng)絡(luò)平安一直是計(jì)算機(jī)良性開(kāi)展的關(guān)鍵。非法截取軍事機(jī)密、商業(yè)機(jī)密、個(gè)人隱私；冒名頂替、未授權(quán)訪問(wèn)網(wǎng)絡(luò)；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問(wèn)題，這其中尤其以計(jì)算機(jī)病毒的危害最大，本文從計(jì)算機(jī)病毒的根本概念入手，使大家對(duì)其有充分的認(rèn)識(shí)，到達(dá)防范于未然的目的。1計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒(pute

2、rvirus)在?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。而在一般教科書(shū)及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。2計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒一般具有以下幾個(gè)特點(diǎn):非授權(quán)執(zhí)行性：計(jì)算機(jī)病毒是具有破壞性的計(jì)算機(jī)程序，正常情況下，沒(méi)有人會(huì)主動(dòng)執(zhí)行病毒程序，未經(jīng)操作者的容許而被激活是計(jì)算機(jī)病毒的一個(gè)特征。隱蔽性：為了確保自身的平安，計(jì)算機(jī)病毒會(huì)采取一些手段來(lái)假裝自己，逃避

3、防病毒系統(tǒng)的檢測(cè)。傳染性：繁衍后代是確保各種族可以持續(xù)生存的唯一途徑，計(jì)算機(jī)病毒也不例外。為了使自身可以持續(xù)地生存，就要不斷地進(jìn)展繁殖，將自身傳染給其他“安康的計(jì)算機(jī)。埋伏性：大部分的病毒感染后一般不立即活動(dòng)，它可以長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)并表現(xiàn)出破壞性，只有這樣才可以廣泛傳播。像著名的ih病毒就是在每月的26日發(fā)作。破壞性：破壞性是計(jì)算機(jī)病毒的本質(zhì)。它們都有明確的目的，或破壞數(shù)據(jù)、或刪除文件。因此破壞性是病毒的一個(gè)典型特征?？捎|發(fā)性：計(jì)算機(jī)病毒是一個(gè)破壞計(jì)算機(jī)系統(tǒng)的程序，假設(shè)不運(yùn)行這個(gè)程序，計(jì)算機(jī)系統(tǒng)就不會(huì)被破壞。因此計(jì)算機(jī)病毒會(huì)千方百計(jì)地使自己可以有時(shí)機(jī)被運(yùn)行。寄生在

4、其他正常的計(jì)算機(jī)程序上面是病毒的主要手段，計(jì)算機(jī)病毒將自身寄生到其他正常的計(jì)算機(jī)程序上這個(gè)過(guò)程叫做“感染。當(dāng)不知情的操作人員運(yùn)行被感染的計(jì)算機(jī)程序時(shí)，病毒就被觸發(fā)了，也叫做“激活。3計(jì)算機(jī)病毒的分類(lèi)盡管計(jì)算機(jī)病毒的種類(lèi)非常多，表現(xiàn)形式也多種多樣，但是通過(guò)適當(dāng)?shù)臉?biāo)準(zhǔn)可以把它們分門(mén)別類(lèi)地歸納成幾種類(lèi)型，從而更好地來(lái)理解和掌握它們。計(jì)算機(jī)病毒有多種分類(lèi)方法，例如，按照攻擊的系統(tǒng)分類(lèi)、按照計(jì)算機(jī)病毒的破壞情況分類(lèi)、按照計(jì)算機(jī)病毒的寄生位置內(nèi)存、文件或感染對(duì)象分類(lèi)、按照計(jì)算機(jī)病毒的鏈接分類(lèi)、按照計(jì)算機(jī)病毒的激活時(shí)間分類(lèi)等。根據(jù)不同的分類(lèi)標(biāo)準(zhǔn)，一種計(jì)算機(jī)病毒可能有多種叫法。例如，一種病毒可能有攻擊inds

5、系統(tǒng)的病毒、外殼型病毒、惡性計(jì)算機(jī)病毒，可執(zhí)行程序傳染的計(jì)算機(jī)病毒等多個(gè)稱(chēng)謂。但一般情況下，人們習(xí)慣按照傳染方式將病毒分為兩種，通過(guò)傳統(tǒng)的磁盤(pán)來(lái)傳播的仍舊稱(chēng)其為病毒，通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)展傳播的那么形象地稱(chēng)其為蠕蟲(chóng)。文件型：主要感染s-ds系統(tǒng)下擴(kuò)展名為、exe的可執(zhí)行文件，當(dāng)運(yùn)行這些被感染的可執(zhí)行時(shí)就可以激活病毒。引導(dǎo)扇區(qū)病毒：寄生在磁盤(pán)的引導(dǎo)扇區(qū)上，當(dāng)使用被感染的磁盤(pán)啟動(dòng)s-ds系統(tǒng)時(shí)，病毒被觸發(fā)。宏病毒：專(zhuān)門(mén)針對(duì)微軟sffie軟件的一種病毒，它由sffie的宏語(yǔ)言編寫(xiě)，只感染sffie文檔，其中以srd文檔為主。vbs腳本病毒：由微軟的vbsript腳本編寫(xiě)，通過(guò)ie閱讀器激活。當(dāng)訪問(wèn)一個(gè)被感染

6、的見(jiàn)面時(shí)，病毒即被下載到本地并激活。蠕蟲(chóng)：具備很強(qiáng)的通過(guò)網(wǎng)絡(luò)進(jìn)展傳播的才能，一般采用電子郵件的方式將病毒體作為郵件的附件發(fā)出。通常不感染可執(zhí)行文件，病毒本身以可執(zhí)行文件的形式存在。郵件型蠕蟲(chóng)在都采用哄騙或假裝以及系統(tǒng)破綻等方式來(lái)誘騙用戶運(yùn)行附件中的病毒程序，病毒程序被激活后會(huì)自動(dòng)向系統(tǒng)的地址簿中的地址發(fā)送包含病毒體的郵件。4計(jì)算機(jī)病毒發(fā)作的征兆我們?nèi)绾沃笇?dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。系統(tǒng)不認(rèn)識(shí)磁盤(pán)或是硬盤(pán)不能開(kāi)機(jī)。整個(gè)目錄變成一堆亂碼。硬盤(pán)的指示燈無(wú)緣無(wú)故亮了。計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。沒(méi)做寫(xiě)操作時(shí)出現(xiàn)“磁盤(pán)寫(xiě)保護(hù)信息。異常要求用戶輸入口令。程序運(yùn)行出現(xiàn)異?，F(xiàn)象

7、或不合理的結(jié)果。5計(jì)算機(jī)病毒的觸發(fā)埋伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤(pán)字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。6計(jì)算機(jī)病毒的新特點(diǎn)基于視窗的計(jì)算機(jī)病毒越來(lái)越多。新計(jì)算機(jī)病毒種類(lèi)不斷涌現(xiàn)，數(shù)量急劇增加。傳播途徑更多，傳播速度更快。計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。電子郵件成為計(jì)算機(jī)傳播的主要途徑。7當(dāng)前病毒開(kāi)展趨勢(shì)智能化：很多病毒利用java、ativex技術(shù)可以制造出病毒變種，躲避反

8、病毒軟件。人性化：計(jì)算機(jī)病毒利用人們的好奇、貪心等心理因素，像“庫(kù)爾尼科娃病毒的流行。樣化：新病毒層出不窮，老病毒仍然充滿活力?？缙脚_(tái)：病毒不只是在inds系統(tǒng)上流行，已經(jīng)發(fā)現(xiàn)linux下的病毒。像32.inux病毒可以同時(shí)感染inds操作系統(tǒng)和linux操作系統(tǒng)。向通信領(lǐng)域入侵：病毒，信息家電病毒已出現(xiàn)。8計(jì)算機(jī)病毒的傳播途徑不可挪動(dòng)的計(jì)算機(jī)硬件設(shè)備：即利用專(zhuān)用集成電路芯片asi進(jìn)展傳播。這種計(jì)算機(jī)病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒(méi)有較好的檢測(cè)手段對(duì)付。挪動(dòng)存儲(chǔ)設(shè)備包括軟盤(pán)、磁帶、u盤(pán)、p3等：可挪動(dòng)式磁盤(pán)包括軟盤(pán)、d-r、zip和jaz磁盤(pán)，后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤(pán)。軟盤(pán)如

9、今根本上已經(jīng)不在使用了。盜版光盤(pán)上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑。隨著大容量可挪動(dòng)存儲(chǔ)設(shè)備如zip盤(pán)、可擦寫(xiě)光盤(pán)、磁光盤(pán)等的普遍使用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。硬盤(pán)是如今數(shù)據(jù)的主要存儲(chǔ)介質(zhì)，因此也是計(jì)算機(jī)病毒感染的重災(zāi)區(qū)。網(wǎng)絡(luò)：網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒傳播的最主要載體。網(wǎng)絡(luò)中假設(shè)有一臺(tái)機(jī)器沒(méi)有安裝殺毒軟件，或者安裝了版本較老的，或者實(shí)時(shí)監(jiān)控沒(méi)有翻開(kāi)，無(wú)孔不入的網(wǎng)絡(luò)病毒就可能在這臺(tái)機(jī)器上這家生根，并埋伏在這臺(tái)機(jī)器上隨時(shí)向其他有防護(hù)弱點(diǎn)的機(jī)器發(fā)起進(jìn)攻。更可怕的是，有惡意攻擊者可能通過(guò)這臺(tái)被感染的機(jī)器竊取或破壞其他機(jī)器的數(shù)據(jù)。通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通信系統(tǒng)傳播可以預(yù)見(jiàn)隨著ap等技術(shù)的開(kāi)展和無(wú)線上網(wǎng)的普及，通過(guò)這種途徑傳播的計(jì)算機(jī)病毒也將占有一定的比例。9計(jì)算機(jī)病毒的防范進(jìn)步平安意識(shí)用戶是計(jì)算機(jī)的使用者，很多攻擊事件就是由于用戶的平安意識(shí)薄弱，無(wú)意中觸發(fā)了黑客設(shè)下的機(jī)關(guān)、翻開(kāi)了帶有惡意攻擊企圖的郵件或網(wǎng)頁(yè)造成的。為了平安起見(jiàn)，在日常工作中有必要注意以下幾個(gè)方面。a不要翻開(kāi)陌生人的郵件附件，假設(shè)想翻開(kāi)的話，那在翻開(kāi)之前先用殺毒軟件查殺一