丁偉

引言：隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題。掌握了計(jì)算機(jī)病毒的基本知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)束手無策，以確保用戶不受計(jì)算機(jī)病毒的困擾。

計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)利.在全球范圍內(nèi)大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具，病毒也正在成為全球性殺手。而通過網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。

一、計(jì)算機(jī)病毒的類型

計(jì)算機(jī)病毒的類型繁多，在近幾年內(nèi)，主要有以下幾種病毒：

1.“美麗殺手”（Melissa）病毒

這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件Out1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟Word97、Word2000和Outlook。這種病毒是—種Word文檔附件，由E-mail攜帶傳播擴(kuò)散，能夠自我復(fù)制，一旦用戶打開這個(gè)附件，就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mail服務(wù)器或使之損壞。

2.尼姆亞變種W（Worm.Nimayaw）

該病毒通過感染文件傳播，可造成用戶文件損壞，無法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X/NT/2000/XP/2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。

3.情人節(jié)（vbs.Valentin）病毒

該病毒是一個(gè)會(huì)寫情書的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名Main.htm的病毒文件，并拷貝到系統(tǒng)目錄中，并搜索Outlook的地址薄中的所有郵件地址，向這些地址發(fā)送病毒郵件。病毒會(huì)在每月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西班牙情書的內(nèi)容覆蓋掉硬盤中的所有文件，并將覆蓋過的文件擴(kuò)展名全部改為txt，使用戶的系統(tǒng)完全崩潰。

4.桑河情人（VBS.San）病毒

該病毒是—個(gè)會(huì)刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14-a.hta的文件，該文件是編譯過的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開機(jī)后病毒會(huì)自動(dòng)運(yùn)行。

二、計(jì)算機(jī)病毒的特點(diǎn)

1.計(jì)算機(jī)病毒的可執(zhí)行性。計(jì)算機(jī)病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

2.計(jì)算機(jī)病毒的感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性，是指計(jì)算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性，是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。

3.計(jì)算機(jī)病毒的潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可在幾周或者幾個(gè)月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對(duì)其它系統(tǒng)進(jìn)行傳染，而不被發(fā)現(xiàn)。

4.計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

5.計(jì)算機(jī)病毒的破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平，它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。

6.攻擊的主動(dòng)性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。

7、計(jì)算機(jī)病毒的隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。

三、計(jì)算機(jī)病毒注入的技術(shù)分析

1.無線電方式。發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，其技術(shù)難度大?？赡艿耐緩街饕校?/p>

（1）直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。

（2）冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒嗎，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。

（3）尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件或軟件中，然后把此硬件或軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)。

3.后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。

4.數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

四、計(jì)算機(jī)病毒的防范措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：

（1）樹立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒 要從思想上重視計(jì)算機(jī)病毒可能會(huì)給計(jì)算機(jī)安全運(yùn)行帶來的危害。對(duì)于計(jì)算機(jī)病毒，有病毒防護(hù)意識(shí)的人和沒有病毒防護(hù)意識(shí)的人對(duì)待病毒的態(tài)度完全不同。例如對(duì)于反病毒研究人員，機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。

（2）及時(shí)對(duì)系統(tǒng)和應(yīng)用程序進(jìn)行升級(jí) 及時(shí)更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)?？梢岳孟到y(tǒng)自帶的自動(dòng)更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能（如“360安全衛(wèi)士”），全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時(shí)將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級(jí)到最新版本，其中包括各種即時(shí)通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

（3）把好入口關(guān) 很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。

綜上所述，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)用戶的危害是尤為嚴(yán)重的，必須采取行之有效的防護(hù)措施，才能確保計(jì)算機(jī)用戶的安全。因此掌握了計(jì)算機(jī)病毒的知識(shí)，一旦遇到計(jì)算機(jī)病毒就不會(huì)“聞毒色變”，只要我們對(duì)計(jì)算機(jī)病毒有一個(gè)理性的認(rèn)識(shí)并掌握一些防毒知識(shí)，就完全有可能讓病毒遠(yuǎn)離我們。

參考文獻(xiàn)

[1]韓筱卿，王建峰等.《計(jì)算機(jī)病毒分析與防范大全》電子工業(yè)出版社.2006年3月.

[2]程勝利.《計(jì)算機(jī)病毒及其防治技術(shù)》.清華大學(xué)出版社.2005年9月.

[3]彭國軍等編著.《計(jì)算機(jī)病毒分析與對(duì)抗》.武漢大學(xué)出版社.2004年4月.

（作者單位：鹽城市鹽龍湖飲用水源管理處）