病毒及計(jì)算機(jī)安全

病毒及計(jì)算機(jī)安全計(jì)算機(jī)病毒我國(guó)計(jì)算機(jī)病毒典型案例分析日常防病毒建議殺毒軟件防火墻目錄contents2/2/20232計(jì)算機(jī)病毒COMPUTERVIRUS一、概念計(jì)算機(jī)病毒實(shí)質(zhì)上是指編制或在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。二、由來(lái)20世紀(jì)70年代，美國(guó)作家雷恩在其出版的《P1的青春》一書(shū)中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，并第一次稱之為“計(jì)算機(jī)病毒”1983年計(jì)算機(jī)專家將病毒程序在計(jì)算機(jī)上進(jìn)行了實(shí)驗(yàn)，第一個(gè)計(jì)算機(jī)病毒就這樣誕生在實(shí)驗(yàn)室中20世紀(jì)80年代后期，巴基斯坦的兩個(gè)編軟件的兄弟為了打擊盜版軟件的使用者，設(shè)計(jì)了一個(gè)名為“巴基斯坦智囊”的病毒程序，傳染軟盤(pán)引導(dǎo)區(qū)，破壞軟件的使用，這就是最早在世界上流行的一個(gè)真正的病毒?！匀鹦?/2/20233可執(zhí)行性——一段可執(zhí)行程序，但不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上。

傳染性——通過(guò)各種渠道（磁盤(pán)、共享目錄、郵件等）從已被感染的計(jì)算機(jī)擴(kuò)散到其他機(jī)器上。

潛伏性——進(jìn)入系統(tǒng)之后不馬上發(fā)作，隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行秘密感染，一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散。有的則執(zhí)行格式化磁盤(pán)、刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。

可觸發(fā)性——病毒具有預(yù)定的觸發(fā)條件，可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便啟動(dòng)感染或破壞工作，使病毒進(jìn)行感染或攻擊。

針對(duì)性——有些病毒針對(duì)特定的操作系統(tǒng)或特定的計(jì)算機(jī)。

隱蔽性——大部分病毒代碼非常短小，也是為了隱蔽。一般都夾在正常程序之中，難以發(fā)現(xiàn)。三、特點(diǎn)2/2/20234宏病毒一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒，如Melissa病毒。寄生型病毒一種感染可執(zhí)行文件的程序，如Brian、大麻、IBM圣誕樹(shù)、黑色星期五等。蠕蟲(chóng)病毒能夠自我復(fù)制的計(jì)算機(jī)程序，通過(guò)分布式網(wǎng)絡(luò)來(lái)擴(kuò)散傳播特定的信息或錯(cuò)誤，使網(wǎng)絡(luò)流量大大增加進(jìn)而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖，如尼姆達(dá)、SQL殺手。黑客病毒一種能夠散布病毒蠕蟲(chóng)或其他惡意程序的計(jì)算機(jī)程序，如特洛伊木馬?！匀私贪妗缎畔⒓夹g(shù)》四、計(jì)算機(jī)病毒的種類2/2/202352/2/20236五、計(jì)算機(jī)病毒的傳播途徑軟盤(pán)光盤(pán)硬盤(pán)網(wǎng)絡(luò)軟盤(pán)作為最常用的交換媒介，在計(jì)算機(jī)應(yīng)用的早期對(duì)病毒的傳播發(fā)揮了巨大的作用。光盤(pán)因?yàn)槿萘看?，大量的病毒就有可能藏身于光盤(pán)，對(duì)只讀式光盤(pán)，不能進(jìn)行寫(xiě)操作，因此光盤(pán)上的病毒不能清除。由于帶病毒的硬盤(pán)在本地或移到其他地方使用、維修等，將干凈的軟盤(pán)傳染并再擴(kuò)散。計(jì)算機(jī)病毒可以附著在正常文件中，網(wǎng)絡(luò)另一端得到一個(gè)被感染的程序，計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開(kāi)來(lái)了?！匀私贪妗缎畔⒓夹g(shù)》2/2/202372/2/20238六、計(jì)算機(jī)感染病毒后的癥狀

顯示異常屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像、字符無(wú)規(guī)則變或脫落、有靜止或滾動(dòng)的雪花、有跳動(dòng)的小球或亮點(diǎn)、有莫名其妙的信息提等。揚(yáng)聲器異常發(fā)出尖叫、蜂鳴音或非正常奏樂(lè)等。系統(tǒng)異常經(jīng)常無(wú)故死機(jī)，隨機(jī)地發(fā)生重新啟動(dòng)或無(wú)法正常啟動(dòng)、運(yùn)行速度明顯下降、內(nèi)存空間變小、磁盤(pán)驅(qū)動(dòng)器以及其他設(shè)備無(wú)緣無(wú)故地變成無(wú)效設(shè)備等現(xiàn)象。存儲(chǔ)異常磁盤(pán)標(biāo)號(hào)被自動(dòng)改寫(xiě)、出現(xiàn)異常文件、出現(xiàn)固定的壞扇區(qū)、可用磁盤(pán)空間變小、文件無(wú)故變大、失蹤或被改亂、可執(zhí)行文件變得無(wú)法運(yùn)行等。打印異常打印速度明顯降低、不能打印、不能打印漢字與圖形等或打印時(shí)出現(xiàn)亂字符。與因特網(wǎng)連接異常收到來(lái)歷不明的電子郵件、自動(dòng)鏈接到陌生的網(wǎng)站、自動(dòng)發(fā)送電子郵件等。——摘自人教版《信息技術(shù)》2/2/202391、我國(guó)計(jì)算機(jī)用戶病毒感染情況我國(guó)計(jì)算機(jī)病毒感染率在連續(xù)兩年呈下降趨勢(shì)后，今年又出現(xiàn)較大反彈達(dá)到91.47%。在受病毒感染的用戶中，自從2001年以來(lái)，感染病毒3次以上的用戶超過(guò)56.65%，特別是2003年，感染病毒三次以上的用戶數(shù)量有較大增長(zhǎng)，曾經(jīng)達(dá)到83.67%。2005年三次以上感染率為60.82%，2006年為52.16%，今年為53.64%，雖然沒(méi)有較大增長(zhǎng)，但還維持在較高水平。我國(guó)計(jì)算機(jī)病毒現(xiàn)狀2/2/2023102、病毒的主要危害和發(fā)展趨勢(shì)2006年密碼被盜占調(diào)查總數(shù)的13.12%，2007年增長(zhǎng)為14.24%。這是由于當(dāng)前木馬、病毒很多具有盜竊用戶敏感信息的特點(diǎn)，并且犯罪分子將木馬、病毒和相關(guān)技術(shù)作為從事網(wǎng)絡(luò)犯罪活動(dòng)的主要工具和手段。同時(shí)，網(wǎng)上販賣(mài)病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多，且公開(kāi)化。利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。因此，種種跡象表明，病毒的制造、傳播者追求經(jīng)濟(jì)利益的目的越來(lái)越強(qiáng)，這種趨利性引發(fā)了大量的網(wǎng)絡(luò)犯罪活動(dòng)，危機(jī)網(wǎng)絡(luò)的應(yīng)用與發(fā)展?！?007年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)告》2/2/2023112/2/202312一二三四五六七八九十2007.6木馬代理網(wǎng)游大盜艾妮熊貓燒香梅勒斯德芙灰鴿子Small及變種QQ木馬傳奇木馬2006.6木馬代理下載助手灰鴿子傳奇木馬QQ助手德芙SDBotStartPage愛(ài)之門(mén)QQ木馬2005.5Trojan.PSW.LMirQqpassNetskyBlasterexploitGaobotMhtexploitRedlofBackDoor.RbotBeagle愛(ài)之門(mén)三、我國(guó)最流行的十種病毒排名時(shí)間——《2007年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)告》2/2/2023132/2/202314四、我國(guó)病毒防治策略1.加強(qiáng)對(duì)重點(diǎn)單位的監(jiān)督管理2.嚴(yán)厲打擊制造、傳播計(jì)算機(jī)病毒和利用病毒技術(shù)的各類網(wǎng)絡(luò)犯罪活動(dòng)3.加快我國(guó)計(jì)算機(jī)病毒預(yù)警監(jiān)測(cè)體系建設(shè)4.跟蹤病毒發(fā)展趨勢(shì)，加強(qiáng)對(duì)病毒防治新技術(shù)、新產(chǎn)品的研發(fā)5.加強(qiáng)對(duì)計(jì)算機(jī)病毒防治產(chǎn)品質(zhì)量的動(dòng)態(tài)監(jiān)督管理工作6.加強(qiáng)對(duì)各類網(wǎng)上交易系統(tǒng)的安全保障措施7.積極推動(dòng)反病毒服務(wù)業(yè)的發(fā)展8.深入開(kāi)展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，提高安全防范意識(shí)和病毒防治技術(shù)9.加強(qiáng)技術(shù)防范措施2/2/202315典型案例分析一、“熊貓燒香”李俊今年25歲，是武漢市新洲區(qū)陽(yáng)邏街人，中專畢業(yè)后參加過(guò)網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班，曾在某電腦城工作。同為25歲的同伙雷磊是其同鄉(xiāng)兼同學(xué)。2004年畢業(yè)后，李俊曾多次到北京、廣州等地尋找IT方面的工作，尤其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為發(fā)泄不滿，同時(shí)抱著賺錢(qián)的目的，李俊開(kāi)始編寫(xiě)病毒，2003年曾編寫(xiě)過(guò)“武漢男生”病毒，2005年編寫(xiě)了“武漢男生2005”病毒及“QQ尾巴”病毒。李俊交代，他于2006年10月16日編寫(xiě)了“熊貓燒香”病毒。

感染病毒后，電腦屏幕上會(huì)出現(xiàn)一排排熊貓圖案，熊貓們持香作揖。反病毒工程師將其命名為“尼姆亞”。“熊貓燒香”病毒能導(dǎo)致計(jì)算機(jī)運(yùn)行速度下降，出現(xiàn)藍(lán)屏、頻繁重啟，以及系統(tǒng)硬盤(pán)等數(shù)據(jù)文件被破壞等現(xiàn)象，致使計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行，由于備份文件被破壞，不能及時(shí)恢復(fù)，影響計(jì)算機(jī)正常運(yùn)行。2/2/202316二、“敲詐者”2006年6月11日，國(guó)內(nèi)首例旨在敲詐被感染用戶錢(qián)財(cái)?shù)哪抉R病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，并借修復(fù)數(shù)據(jù)之名向用戶索取錢(qián)財(cái)?！扒迷p者”在被截獲后短短10天內(nèi)，導(dǎo)致全國(guó)數(shù)千人中招，許多個(gè)人和單位受到重大損失。一名為大叔的網(wǎng)民由于中了敲詐者，合同文本被病毒隱藏，使得本來(lái)到手的訂單丟失，該網(wǎng)民出于憤怒地在網(wǎng)上發(fā)帖稱在懸賞十萬(wàn)元網(wǎng)上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱編寫(xiě)病毒只是為了“混口飯吃”，但由于他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國(guó)內(nèi)首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴(yán)懲。2/2/202317三、“魔鬼波”

2006年8月13日，江民公司反病毒中心發(fā)布緊急病毒警報(bào)，一利用微軟5天前剛剛發(fā)布的MS06-040漏洞傳播的“魔鬼波”（Backdoor/Mocbot.b）蠕蟲(chóng)現(xiàn)身互聯(lián)網(wǎng)，感染該蠕蟲(chóng)的計(jì)算機(jī)將被黑客遠(yuǎn)程完全控制。微軟在8月8日例行發(fā)布的MS06-040安全公告中稱，其操作系統(tǒng)Server服務(wù)漏洞可能允許遠(yuǎn)程執(zhí)行代碼，并建議電腦用戶立即升級(jí)。似乎已經(jīng)成為一種規(guī)律，每年都會(huì)出現(xiàn)一個(gè)攻擊微軟新漏洞的“某某波”，03年的“沖擊波”，04年的“震蕩波”，05年的“極速波”，今年的“魔鬼波”，真可謂“一波未平，一波又起”。2/2/2023181、經(jīng)常從軟件供應(yīng)商下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件。2、購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級(jí)，保證修補(bǔ)所有已知的安全漏洞。

3、使用高強(qiáng)度的口令。

4、經(jīng)常備份重要數(shù)據(jù)。5、選擇、安裝經(jīng)過(guò)公安部認(rèn)證的防病毒軟件，定期對(duì)整個(gè)系統(tǒng)進(jìn)行病毒檢測(cè)、清除工作。

6、在計(jì)算機(jī)和互聯(lián)網(wǎng)之間安裝使用防火墻，提高系統(tǒng)的安全性。

7、當(dāng)計(jì)算機(jī)不使用時(shí)，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。

8、重要的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)一定要嚴(yán)格與互聯(lián)網(wǎng)物理隔離。

9、不要打開(kāi)陌生人發(fā)來(lái)的電子郵件，無(wú)論多么誘人的標(biāo)題或者附件。

10、正確配置、使用病毒防治產(chǎn)品。

11、正確配置系統(tǒng)，減少病毒侵害事件。

12、定期檢查敏感文件。

日常防病毒建議2/2/202319一、工作原理殺毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤(pán)。部分殺毒軟件通過(guò)在系統(tǒng)添加驅(qū)動(dòng)程序的方式，進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動(dòng)。大部分的殺毒軟件還具有防火墻功能。

殺毒軟件的實(shí)時(shí)監(jiān)控方式因軟件而異。有的殺毒軟件，是通過(guò)在內(nèi)存里劃分一部分空間，將電腦里流過(guò)內(nèi)存的數(shù)據(jù)與殺毒軟件自身所帶的病毒庫(kù)（包含病毒定義）的特征碼相比較，以判斷是否為病毒。另一些殺毒軟件則在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行系統(tǒng)或用戶提交的程序，根據(jù)其行為或結(jié)果作出判斷。

而掃描磁盤(pán)的方式，則和上面提到的實(shí)時(shí)監(jiān)控的第一種工作方式一樣，只是在這里，殺毒軟件將會(huì)將磁盤(pán)上所有的文件（或者用戶自定義的掃描范圍內(nèi)的文件）做一次檢查。另外，殺毒軟件的設(shè)計(jì)還涉及很多其他方面的技術(shù)，如脫殼技術(shù)、自身保護(hù)技術(shù)、修復(fù)技術(shù)。殺毒軟件2/2/202320二、2007年世界頂級(jí)殺毒軟件排名6McAfeeVirusScan234578910BitDefender

Kaspersky(卡巴斯基）1F-SecureAnti-Virus

PC-cillin

ESETNod32

NortonAntiVirus

AVGAnti-Virus

CAAntivirus

NormanVirusControl

——摘自百度百科2/2/202321三、國(guó)產(chǎn)殺毒軟件舉例2/2/202322

十幾年來(lái)我國(guó)國(guó)產(chǎn)殺毒軟件從無(wú)到有，目前無(wú)論是產(chǎn)品成熟度還是技術(shù)創(chuàng)新水平，都已屬于國(guó)際第一梯隊(duì)。

瑞星公司是我國(guó)最早從事計(jì)算機(jī)病毒防治與研究的專業(yè)企業(yè)。瑞星以研究、開(kāi)發(fā)、生產(chǎn)及銷(xiāo)售計(jì)算機(jī)反病毒產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品和反“黑客”產(chǎn)品為主。同樣，從１９８９年就開(kāi)始涉及反病毒研究的江民科技，目前擁有數(shù)十項(xiàng)自主研發(fā)的殺毒技術(shù)。

與國(guó)外品牌殺毒軟件相比，國(guó)內(nèi)殺毒軟件對(duì)本土病毒的快速反應(yīng)能力以及應(yīng)急響應(yīng)服務(wù)均已處于優(yōu)勢(shì)地位。

英國(guó)西海岸實(shí)驗(yàn)室的Ｃｈｅｃｋｍａｒｋ認(rèn)證是國(guó)際公認(rèn)的獨(dú)立第三方信息安全產(chǎn)品權(quán)威檢測(cè)機(jī)構(gòu)，其認(rèn)證標(biāo)準(zhǔn)已被全球認(rèn)可，而反病毒Ｌ２是這個(gè)機(jī)構(gòu)所授予的最高級(jí)別認(rèn)證。２００６年，江民、瑞星、金山先后獲得Ｃｈｅｃｋｍａｒｋ最高級(jí)別認(rèn)證。

江民是國(guó)內(nèi)最早進(jìn)軍國(guó)際市場(chǎng)的殺毒軟件廠商，早在２００１年，江民殺毒軟件就已進(jìn)入日本市場(chǎng)，到２００３年，江民殺毒軟件日文版在日本殺毒市場(chǎng)已