王 剛

（安徽電子信息職業(yè)技術(shù)學(xué)院 安徽蚌埠 233030）

計(jì)算機(jī)病毒的解析與防范對(duì)策研究

王 剛

（安徽電子信息職業(yè)技術(shù)學(xué)院 安徽蚌埠 233030）

隨著計(jì)算機(jī)的普及和推廣，帶來了越來越多的便利與日新月異的創(chuàng)新，但隨著技術(shù)的不斷發(fā)展與水平的提升，越來越多的問題也暴露出來，尤為值得注意的是計(jì)算機(jī)的安全問題和病毒等問題給計(jì)算機(jī)使用者帶來的煩惱和困惑，如何解決這些困惑，如何對(duì)計(jì)算機(jī)病毒的危害和計(jì)算機(jī)漏洞進(jìn)行強(qiáng)力的預(yù)防和打擊控制，已經(jīng)成為不得不日益關(guān)注的問題。

計(jì)算機(jī)；病毒解析；防范控制

計(jì)算機(jī)病毒，并不是像人體病毒一樣，由于錯(cuò)誤的使用方式造成的病變感染，它的誕生，是由一群別有用心的人，為了達(dá)到其特定目的，而編制的特殊系統(tǒng)軟件。但這種軟件的效果，會(huì)像人體病毒一樣，對(duì)主機(jī)造成破壞，但他們是如何進(jìn)行感染的？又是怎樣進(jìn)行攻擊達(dá)到目的的？

一、計(jì)算機(jī)常見病毒的種類和攻擊方式

(一)病毒的種類。計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為：利用計(jì)算機(jī)軟件與硬件的缺陷或操作系統(tǒng)漏洞，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。其按破壞性通常分為良性病毒，惡性病毒，極惡性病毒，災(zāi)難性病毒。而由病毒名稱的前綴，也通?？梢苑譃橄到y(tǒng)病毒，蠕蟲病毒，木馬病毒后門病毒，破壞性病毒，捆綁病毒等等，系統(tǒng)病毒前綴通常為；WIN32,PE,WIN95,W32,W95等等，這些病毒通常可以感染windows操作系統(tǒng)的exe和dll文件，并且可以通過這些文件進(jìn)行傳播，比如說CIH病毒。而蠕蟲病毒前綴是Worm，這類病毒通常是通過網(wǎng)絡(luò)漏洞或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都可以對(duì)外進(jìn)行發(fā)送帶毒郵件，進(jìn)行網(wǎng)絡(luò)傳播感染。木馬病毒前綴是Trojan，但常常會(huì)配合黑客病毒使用(前綴hack)并且木馬病毒通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶系統(tǒng)，并隱藏，然后對(duì)外進(jìn)行對(duì)用戶的信息進(jìn)行傳輸，泄漏，黑客病毒則有一個(gè)可視界面，對(duì)用戶電腦進(jìn)行遠(yuǎn)程控制，但現(xiàn)在，很多木馬病毒已經(jīng)將其合體，如QQ消息尾巴木馬，Trojan，QQ3344，或針對(duì)網(wǎng)絡(luò)游戲的木馬，TrojanLMirPSW60，出現(xiàn)PSW或者PWD的，英文表示為PASSWORD，密碼，一般表示這類木馬病毒有盜取密碼的功能。其他不常見的如后門病毒，則是Backdoor的前綴，捆綁病毒是Binder，等等。

(二)病毒的攻擊方式。根據(jù)病毒的不同，感染和攻擊的方式，也略有差異，先談?wù)勅湎x病毒，這個(gè)在網(wǎng)絡(luò)上破壞力曾風(fēng)靡一時(shí)的病毒，1988年美國CORNELL大學(xué)研究生莫里斯編寫的蠕蟲病毒的蔓延，造成了美國數(shù)千臺(tái)計(jì)算機(jī)的停機(jī)，蠕蟲病毒開始第一次現(xiàn)身網(wǎng)絡(luò)，它主要是利用操作系統(tǒng)和應(yīng)用程序的漏洞進(jìn)行傳播，通過網(wǎng)絡(luò)，將自身從一個(gè)節(jié)點(diǎn)發(fā)送到另一個(gè)節(jié)點(diǎn)并啟動(dòng)運(yùn)行程序，可以造成網(wǎng)絡(luò)服務(wù)遭到拒絕并且發(fā)生死鎖?；居蓛刹糠謽?gòu)成，主程序和一個(gè)引導(dǎo)程序。主程序一旦在機(jī)器上建立。就會(huì)去大量搜集其當(dāng)前計(jì)算機(jī)與其他計(jì)算機(jī)聯(lián)網(wǎng)的信息，通過讀取程序，并通過對(duì)其他機(jī)相同的漏洞，進(jìn)行同樣的引導(dǎo)程序的建立，通過網(wǎng)絡(luò)巨大的網(wǎng)絡(luò)資源機(jī)器，集中對(duì)單個(gè)或者一個(gè)區(qū)域的計(jì)算機(jī)進(jìn)行連鎖攻擊，輕則嚴(yán)重拖慢程序，重則導(dǎo)致網(wǎng)絡(luò)癱瘓。通過盜取密碼和用戶信息進(jìn)行破壞的木馬程序，名稱起源于特洛伊木馬的神話，講的是通過士兵隱藏木馬內(nèi)，進(jìn)入城中，進(jìn)行破壞，而這種病毒通常也具備這種特性，因?yàn)槟康氖怯糜诟`取用戶的信息和機(jī)密，對(duì)用戶的正常使用，不具備太大的影響，所以通常較難察覺，直到隱私泄漏，通常則是配合黑客病毒進(jìn)行使用，木馬病毒負(fù)責(zé)潛入，黑客病毒負(fù)責(zé)操控，它的傳播方式較為廣泛，可以通過文件系統(tǒng)進(jìn)行傳播，通過電子郵件進(jìn)行傳播，局域網(wǎng)也可以傳播，在網(wǎng)絡(luò)即時(shí)通訊軟件上，和類似點(diǎn)對(duì)點(diǎn)軟件等常用工具進(jìn)行傳播，利用系統(tǒng)，應(yīng)用軟件的漏洞傳播，或其他欺騙的手段進(jìn)行傳播。

二、病毒的特點(diǎn)

1.非授權(quán)可執(zhí)行性。非授權(quán)可執(zhí)行型，講的就是沒被許可，便可以自發(fā)運(yùn)行的程序，這是病毒的最常見的特征之一，病毒們通常隱匿在正常合法的程序中，當(dāng)用戶正當(dāng)運(yùn)行正常程序時(shí)，病毒可以突發(fā)的進(jìn)行對(duì)系統(tǒng)的控制權(quán)進(jìn)行竊取，并且搶先運(yùn)行，而此時(shí)，用戶并不知曉系統(tǒng)的控制權(quán)已經(jīng)被竊取，而且還認(rèn)為在執(zhí)行正當(dāng)?shù)某绦?，這時(shí)，病毒就可以在后臺(tái)或內(nèi)部，進(jìn)行大肆的對(duì)資料信息的竊取，破壞，或?qū)τ?jì)算機(jī)進(jìn)行強(qiáng)力的干擾，或發(fā)出一堆毀滅指令。

2.隱蔽性。計(jì)算機(jī)病毒想要大肆破壞或竊取用戶系統(tǒng)，而不被察覺，通常會(huì)被設(shè)計(jì)成一種非常短小精悍，想方設(shè)法藏匿自身并且防止用戶察覺的可執(zhí)行程序，雖然大程序具有高效能和應(yīng)對(duì)大量問題的能力，但易被察覺發(fā)現(xiàn)并且不利于傳播和交叉感染，因此大多數(shù)病毒設(shè)計(jì)者大多選擇將病毒設(shè)計(jì)成微型，不易根除，易分裂，易殘留，易傳染，破壞力較大的病毒樣本模式。

3.傳染性。傳染性是表現(xiàn)一個(gè)病毒的一個(gè)重要的特征之一，病毒程序一旦進(jìn)入計(jì)算機(jī)，通常會(huì)迅速大量的進(jìn)行自我復(fù)制，并且迅速傳播，其效用正和生物病毒一樣，占據(jù)后，迅速復(fù)制分裂，感染傳播，最終難以根除，然后完全占據(jù)，發(fā)生病變，壞死。

4.潛伏性。潛伏性和隱蔽性看似名稱差不多，但是效用確是略有不同的，隱蔽性是不易被察覺，但是會(huì)發(fā)生效用，潛伏性通常是大概類似與寄生，依附宿主的這種能力，它會(huì)隱蔽的依附在計(jì)算機(jī)上，慢慢繁殖，壯大自己，然后在用戶不察覺的情況下，進(jìn)行傳染。

5.表現(xiàn)性和破壞性。無論何種病毒，一旦侵入系統(tǒng)，都會(huì)進(jìn)行作用，無論是占用資源，盜取文件，還是破壞，這是病毒的最主要的目的和最基本的體現(xiàn)，雖然潛伏期有長有短，但只要是病毒，一定會(huì)進(jìn)行其特定的使用和發(fā)揮其效用。

6.可觸發(fā)性。計(jì)算機(jī)病毒通常都有一個(gè)或者幾個(gè)觸發(fā)條件，一旦條件滿足便可觸發(fā)，通常觸發(fā)條件都是由設(shè)計(jì)者在編程中設(shè)計(jì)完成的，它是一種條件控制，根據(jù)設(shè)計(jì)者的需要，在一定條件下，便可自動(dòng)激活，并且自動(dòng)實(shí)施攻擊。

三、病毒的防范和預(yù)防

大部分的病毒都是散式發(fā)射攻擊的，基本都是沒有選定特定的攻擊目標(biāo)，通過大范圍的傳染，來進(jìn)行惡意破壞，或者進(jìn)行篩選盜取，而通常的攻擊手段，也是利用系統(tǒng)漏洞，劫持IP等常見手段，我們普通用戶只要注意及時(shí)安裝殺毒軟件，定期對(duì)電腦進(jìn)行殺毒，并且修補(bǔ)系統(tǒng)漏洞即可進(jìn)行簡(jiǎn)單的防范，但對(duì)于企業(yè)用戶或者涉及很多商業(yè)機(jī)密的用戶，則是完全不夠的，因?yàn)檫@類人群，容易因其存在重大的商業(yè)價(jià)值，而極易遭受定點(diǎn)攻擊目標(biāo)，有些人會(huì)聘請(qǐng)專業(yè)黑客進(jìn)行對(duì)機(jī)密的盜取。其中，“走后門”是定點(diǎn)攻擊的一個(gè)主要切入目標(biāo)。什么是走后門？就是前文中提到的和后門病毒(前綴backdoor)一樣的攻擊模式，就是從計(jì)算機(jī)系統(tǒng)的后門程序進(jìn)入到用戶系統(tǒng)，并進(jìn)行盜取和破壞，這種攻擊方式同樣是利用系統(tǒng)漏洞，但是是個(gè)較為特殊的漏洞，后門程序是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)者為了方便日后的調(diào)試，修改所故意留的一個(gè)入口，但很多黑客通過找到這個(gè)入口，進(jìn)入系統(tǒng)，進(jìn)行破壞。 因此，關(guān)閉后門程序入口，也是一種特殊并有效預(yù)防黑客的手段之一。

四、結(jié)束語

病毒雖然日益更新，不斷的有病毒被淘汰，也不斷有新的病毒推出，但反毒工作也依然從沒有停止過，因?yàn)椴《镜某霈F(xiàn)，人們?cè)絹碓阶⒁饨】瞪暇W(wǎng)，因?yàn)椴《镜某霈F(xiàn)，各種保密防范機(jī)制也日益完善，它是一把雙刃劍，雖說它的產(chǎn)生帶來了無數(shù)的毀滅和破壞，無數(shù)財(cái)產(chǎn)因此破滅，但它同樣給了互聯(lián)網(wǎng)時(shí)代的使用安全機(jī)制，和保密防范等措施，推向了一個(gè)新的高度，期待一個(gè)再也沒有病毒的時(shí)代，一個(gè)無毒的空間。

[1]王衛(wèi)鋒.趙曉明.鄭少仁,基于SMTP協(xié)議的郵件服務(wù)器防病毒前端插件研究和實(shí)現(xiàn)[A]//開創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會(huì)議論文集[C].2001.

[2]薛麗敏,曾勁松.入侵檢測(cè)技術(shù)分析與設(shè)計(jì)[A]//2001中國控制與決策學(xué)術(shù)年會(huì)論文集[C].2001.

[3]曹磊.防病毒體系結(jié)構(gòu)的建立和防病毒技術(shù)[A]//網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C].2002.

On analysis and countermeasures of computer viruses

Wang Gang

(Anhui Electronic Information of Vocational and Technical College, Bengbu Anhui, 233030, China)

With the development and popularization of computers, has brought more and more convenience and change rapidly innovation, but with the continuous development and level of technology improvement, more and more problems are exposed, is particularly noteworthy is the security problem of computer viruses and problems for computer users bring troubles and confusion, how to solve these puzzles, how the computer virus and computer vulnerabilities to prevent and combat control strength, has become a growing concern.

computer; virus analysis; prevention and control

F224-39

A

1000-9795（2014）06-0434-02

［責(zé)任編輯：陳懷民］

2014-03-02

王 剛（1984-），男，安徽蚌埠人，助教，從事計(jì)算機(jī)信息安全研究。