病毒及計算機安全

病毒及計算機安全計算機病毒我國計算機病毒典型案例分析日常防病毒建議殺毒軟件防火墻目錄contents2/2/20232計算機病毒COMPUTERVIRUS一、概念計算機病毒實質(zhì)上是指編制或在計算機程序中插入破壞計算機功能或數(shù)據(jù)，影響計算機使用并能自我復(fù)制的一組計算機指令或程序代碼。二、由來20世紀70年代，美國作家雷恩在其出版的《P1的青春》一書中構(gòu)思了一種能夠自我復(fù)制的計算機程序，并第一次稱之為“計算機病毒”1983年計算機專家將病毒程序在計算機上進行了實驗，第一個計算機病毒就這樣誕生在實驗室中20世紀80年代后期，巴基斯坦的兩個編軟件的兄弟為了打擊盜版軟件的使用者，設(shè)計了一個名為“巴基斯坦智囊”的病毒程序，傳染軟盤引導(dǎo)區(qū)，破壞軟件的使用，這就是最早在世界上流行的一個真正的病毒?！匀鹦?/2/20233可執(zhí)行性——一段可執(zhí)行程序，但不是一個完整的程序，而是寄生在其他可執(zhí)行程序上。

傳染性——通過各種渠道（磁盤、共享目錄、郵件等）從已被感染的計算機擴散到其他機器上。

潛伏性——進入系統(tǒng)之后不馬上發(fā)作，隱藏在合法文件中，對其他系統(tǒng)進行秘密感染，一旦時機成熟，就四處繁殖、擴散。有的則執(zhí)行格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件進行加密等使系統(tǒng)死鎖的操作。

可觸發(fā)性——病毒具有預(yù)定的觸發(fā)條件，可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。一旦滿足觸發(fā)條件，便啟動感染或破壞工作，使病毒進行感染或攻擊。

針對性——有些病毒針對特定的操作系統(tǒng)或特定的計算機。

隱蔽性——大部分病毒代碼非常短小，也是為了隱蔽。一般都夾在正常程序之中，難以發(fā)現(xiàn)。三、特點2/2/20234宏病毒一種寄存在文檔或模板的宏中的計算機病毒，如Melissa病毒。寄生型病毒一種感染可執(zhí)行文件的程序，如Brian、大麻、IBM圣誕樹、黑色星期五等。蠕蟲病毒能夠自我復(fù)制的計算機程序，通過分布式網(wǎng)絡(luò)來擴散傳播特定的信息或錯誤，使網(wǎng)絡(luò)流量大大增加進而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖，如尼姆達、SQL殺手。黑客病毒一種能夠散布病毒蠕蟲或其他惡意程序的計算機程序，如特洛伊木馬。——摘自人教版《信息技術(shù)》四、計算機病毒的種類2/2/202352/2/20236五、計算機病毒的傳播途徑軟盤光盤硬盤網(wǎng)絡(luò)軟盤作為最常用的交換媒介，在計算機應(yīng)用的早期對病毒的傳播發(fā)揮了巨大的作用。光盤因為容量大，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。由于帶病毒的硬盤在本地或移到其他地方使用、維修等，將干凈的軟盤傳染并再擴散。計算機病毒可以附著在正常文件中，網(wǎng)絡(luò)另一端得到一個被感染的程序，計算機上未加任何防護措施的情況下運行它，病毒就傳染開來了?！匀私贪妗缎畔⒓夹g(shù)》2/2/202372/2/20238六、計算機感染病毒后的癥狀

顯示異常屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像、字符無規(guī)則變或脫落、有靜止或滾動的雪花、有跳動的小球或亮點、有莫名其妙的信息提等。揚聲器異常發(fā)出尖叫、蜂鳴音或非正常奏樂等。系統(tǒng)異常經(jīng)常無故死機，隨機地發(fā)生重新啟動或無法正常啟動、運行速度明顯下降、內(nèi)存空間變小、磁盤驅(qū)動器以及其他設(shè)備無緣無故地變成無效設(shè)備等現(xiàn)象。存儲異常磁盤標號被自動改寫、出現(xiàn)異常文件、出現(xiàn)固定的壞扇區(qū)、可用磁盤空間變小、文件無故變大、失蹤或被改亂、可執(zhí)行文件變得無法運行等。打印異常打印速度明顯降低、不能打印、不能打印漢字與圖形等或打印時出現(xiàn)亂字符。與因特網(wǎng)連接異常收到來歷不明的電子郵件、自動鏈接到陌生的網(wǎng)站、自動發(fā)送電子郵件等。——摘自人教版《信息技術(shù)》2/2/202391、我國計算機用戶病毒感染情況我國計算機病毒感染率在連續(xù)兩年呈下降趨勢后，今年又出現(xiàn)較大反彈達到91.47%。在受病毒感染的用戶中，自從2001年以來，感染病毒3次以上的用戶超過56.65%，特別是2003年，感染病毒三次以上的用戶數(shù)量有較大增長，曾經(jīng)達到83.67%。2005年三次以上感染率為60.82%，2006年為52.16%，今年為53.64%，雖然沒有較大增長，但還維持在較高水平。我國計算機病毒現(xiàn)狀2/2/2023102、病毒的主要危害和發(fā)展趨勢2006年密碼被盜占調(diào)查總數(shù)的13.12%，2007年增長為14.24%。這是由于當前木馬、病毒很多具有盜竊用戶敏感信息的特點，并且犯罪分子將木馬、病毒和相關(guān)技術(shù)作為從事網(wǎng)絡(luò)犯罪活動的主要工具和手段。同時，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多，且公開化。利用病毒、木馬技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。因此，種種跡象表明，病毒的制造、傳播者追求經(jīng)濟利益的目的越來越強，這種趨利性引發(fā)了大量的網(wǎng)絡(luò)犯罪活動，危機網(wǎng)絡(luò)的應(yīng)用與發(fā)展?！?007年全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查分析報告》2/2/2023112/2/202312一二三四五六七八九十2007.6木馬代理網(wǎng)游大盜艾妮熊貓燒香梅勒斯德芙灰鴿子Small及變種QQ木馬傳奇木馬2006.6木馬代理下載助手灰鴿子傳奇木馬QQ助手德芙SDBotStartPage愛之門QQ木馬2005.5Trojan.PSW.LMirQqpassNetskyBlasterexploitGaobotMhtexploitRedlofBackDoor.RbotBeagle愛之門三、我國最流行的十種病毒排名時間——《2007年全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查分析報告》2/2/2023132/2/202314四、我國病毒防治策略1.加強對重點單位的監(jiān)督管理2.嚴厲打擊制造、傳播計算機病毒和利用病毒技術(shù)的各類網(wǎng)絡(luò)犯罪活動3.加快我國計算機病毒預(yù)警監(jiān)測體系建設(shè)4.跟蹤病毒發(fā)展趨勢，加強對病毒防治新技術(shù)、新產(chǎn)品的研發(fā)5.加強對計算機病毒防治產(chǎn)品質(zhì)量的動態(tài)監(jiān)督管理工作6.加強對各類網(wǎng)上交易系統(tǒng)的安全保障措施7.積極推動反病毒服務(wù)業(yè)的發(fā)展8.深入開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，提高安全防范意識和病毒防治技術(shù)9.加強技術(shù)防范措施2/2/202315典型案例分析一、“熊貓燒香”李俊今年25歲，是武漢市新洲區(qū)陽邏街人，中專畢業(yè)后參加過網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班，曾在某電腦城工作。同為25歲的同伙雷磊是其同鄉(xiāng)兼同學(xué)。2004年畢業(yè)后，李俊曾多次到北京、廣州等地尋找IT方面的工作，尤其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為發(fā)泄不滿，同時抱著賺錢的目的，李俊開始編寫病毒，2003年曾編寫過“武漢男生”病毒，2005年編寫了“武漢男生2005”病毒及“QQ尾巴”病毒。李俊交代，他于2006年10月16日編寫了“熊貓燒香”病毒。

感染病毒后，電腦屏幕上會出現(xiàn)一排排熊貓圖案，熊貓們持香作揖。反病毒工程師將其命名為“尼姆亞”。“熊貓燒香”病毒能導(dǎo)致計算機運行速度下降，出現(xiàn)藍屏、頻繁重啟，以及系統(tǒng)硬盤等數(shù)據(jù)文件被破壞等現(xiàn)象，致使計算機系統(tǒng)不能正常運行，由于備份文件被破壞，不能及時恢復(fù)，影響計算機正常運行。2/2/202316二、“敲詐者”2006年6月11日，國內(nèi)首例旨在敲詐被感染用戶錢財?shù)哪抉R病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，并借修復(fù)數(shù)據(jù)之名向用戶索取錢財?！扒迷p者”在被截獲后短短10天內(nèi)，導(dǎo)致全國數(shù)千人中招，許多個人和單位受到重大損失。一名為大叔的網(wǎng)民由于中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網(wǎng)民出于憤怒地在網(wǎng)上發(fā)帖稱在懸賞十萬元網(wǎng)上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱編寫病毒只是為了“混口飯吃”，但由于他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內(nèi)首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。2/2/202317三、“魔鬼波”

2006年8月13日，江民公司反病毒中心發(fā)布緊急病毒警報，一利用微軟5天前剛剛發(fā)布的MS06-040漏洞傳播的“魔鬼波”（Backdoor/Mocbot.b）蠕蟲現(xiàn)身互聯(lián)網(wǎng)，感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發(fā)布的MS06-040安全公告中稱，其操作系統(tǒng)Server服務(wù)漏洞可能允許遠程執(zhí)行代碼，并建議電腦用戶立即升級。似乎已經(jīng)成為一種規(guī)律，每年都會出現(xiàn)一個攻擊微軟新漏洞的“某某波”，03年的“沖擊波”，04年的“震蕩波”，05年的“極速波”，今年的“魔鬼波”，真可謂“一波未平，一波又起”。2/2/2023181、經(jīng)常從軟件供應(yīng)商下載、安裝安全補丁程序和升級殺毒軟件。2、購置的計算機和新安裝的系統(tǒng)，一定要進行系統(tǒng)升級，保證修補所有已知的安全漏洞。

3、使用高強度的口令。

4、經(jīng)常備份重要數(shù)據(jù)。5、選擇、安裝經(jīng)過公安部認證的防病毒軟件，定期對整個系統(tǒng)進行病毒檢測、清除工作。

6、在計算機和互聯(lián)網(wǎng)之間安裝使用防火墻，提高系統(tǒng)的安全性。

7、當計算機不使用時，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。

8、重要的計算機系統(tǒng)和網(wǎng)絡(luò)一定要嚴格與互聯(lián)網(wǎng)物理隔離。

9、不要打開陌生人發(fā)來的電子郵件，無論多么誘人的標題或者附件。

10、正確配置、使用病毒防治產(chǎn)品。

11、正確配置系統(tǒng)，減少病毒侵害事件。

12、定期檢查敏感文件。

日常防病毒建議2/2/202319一、工作原理殺毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤。部分殺毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式，進駐系統(tǒng)，并且隨操作系統(tǒng)啟動。大部分的殺毒軟件還具有防火墻功能。

殺毒軟件的實時監(jiān)控方式因軟件而異。有的殺毒軟件，是通過在內(nèi)存里劃分一部分空間，將電腦里流過內(nèi)存的數(shù)據(jù)與殺毒軟件自身所帶的病毒庫（包含病毒定義）的特征碼相比較，以判斷是否為病毒。另一些殺毒軟件則在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行系統(tǒng)或用戶提交的程序，根據(jù)其行為或結(jié)果作出判斷。

而掃描磁盤的方式，則和上面提到的實時監(jiān)控的第一種工作方式一樣，只是在這里，殺毒軟件將會將磁盤上所有的文件（或者用戶自定義的掃描范圍內(nèi)的文件）做一次檢查。另外，殺毒軟件的設(shè)計還涉及很多其他方面的技術(shù)，如脫殼技術(shù)、自身保護技術(shù)、修復(fù)技術(shù)。殺毒軟件2/2/202320二、2007年世界頂級殺毒軟件排名6McAfeeVirusScan234578910BitDefender

Kaspersky(卡巴斯基）1F-SecureAnti-Virus

PC-cillin

ESETNod32

NortonAntiVirus

AVGAnti-Virus

CAAntivirus

NormanVirusControl

——摘自百度百科2/2/202321三、國產(chǎn)殺毒軟件舉例2/2/202322

十幾年來我國國產(chǎn)殺毒軟件從無到有，目前無論是產(chǎn)品成熟度還是技術(shù)創(chuàng)新水平，都已屬于國際第一梯隊。

瑞星公司是我國最早從事計算機病毒防治與研究的專業(yè)企業(yè)。瑞星以研究、開發(fā)、生產(chǎn)及銷售計算機反病毒產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品和反“黑客”產(chǎn)品為主。同樣，從１９８９年就開始涉及反病毒研究的江民科技，目前擁有數(shù)十項自主研發(fā)的殺毒技術(shù)。

與國外品牌殺毒軟件相比，國內(nèi)殺毒軟件對本土病毒的快速反應(yīng)能力以及應(yīng)急響應(yīng)服務(wù)均已處于優(yōu)勢地位。

英國西海岸實驗室的Ｃｈｅｃｋｍａｒｋ認證是國際公認的獨立第三方信息安全產(chǎn)品權(quán)威檢測機構(gòu)，其認證標準已被全球認可，而反病毒Ｌ２是這個機構(gòu)所授予的最高級別認證。２００６年，江民、瑞星、金山先后獲得Ｃｈｅｃｋｍａｒｋ最高級別認證。

江民是國內(nèi)最早進軍國際市場的殺毒軟件廠商，早在２００１年，江民殺毒軟件就已進入日本市場，到２００３年，江民殺毒軟件日文版在日本殺毒市場已