計算機病毒發(fā)展與防范研究

摘要：通過對給全球經濟帶來損失最大的計算機病毒進行分析，簡述計算機病毒近10年來的發(fā)展，并給出針對這些病毒的防范措施。

關鍵詞：計算機病毒；計算機網絡；入侵；防范

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)36-2887-02

To Guard Against Computer Viruses and the Development of Research

ZENG Fang

(Jiujiang Institution，Information and Technology Instituion，Jiujiang 332005，China)

Abstract: through our analysis on the most harmful computer virus， we come into the conclusion that computer virus would develop in 10 years， and we would come in handy to prevent this virus.

Key words: computer virus; computer network; invasion; prevent

隨著互聯(lián)網技術的發(fā)展，計算機網絡已經成為人們最常用的溝通、傳送信息等的媒介，很難想象如果一天互聯(lián)網受到了入侵，其帶來的災難是多么的嚴重。就目前互聯(lián)網的情況來看，我們對計算機的病毒防范是遠遠不夠的。

從世界上第一個計算機病毒的出現(xiàn)到現(xiàn)在，已經經過了25年的時間，殺毒技術已經防范計算機病毒的技術也在不斷的發(fā)展，依然阻擋不了計算機病毒造成的危害。從06年底影響最大的“熊貓燒香”來看，病毒的創(chuàng)造者根據尼姆亞病毒進行改進，全球的經濟造成了巨大的損失。

以下我們針對給全球帶來損失最大的十大病毒進行分析，了解計算機病毒近10年的發(fā)展趨勢以及如何有效的防范計算機病毒。

1 計算機病毒的發(fā)展

1) 什么是計算機病毒

計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

2) 世界上第一個計算機病毒

科恩在南加州大學攻讀博士學位期間編寫了世界上第一個電腦病毒，他將病毒加載到了一個名為VD的圖形軟件中，然后病毒隱藏在VD軟件中并通過電腦系統(tǒng)進行傳播。科恩編寫這一電腦病毒的最初目的僅僅是為了實驗，他發(fā)現(xiàn)自己的病毒可在不到一個小時內傳播到系統(tǒng)的各個部分，最快的傳播速度是5分鐘。

科恩1983年11月10日在一個電腦安全研討會上公布了自己的研究結果首次將病毒程序在VAX/750計算機上進行了實驗，科恩在論文中充滿預見性地指出：“病毒可在電腦網絡中象在電腦之間一樣傳播，這將給許多系統(tǒng)帶來廣泛和迅速的威脅。”

3) 針對全球經濟造成損失最大的病毒分析

隨著windows操作系統(tǒng)的普及，針對windows的病毒程序越來越多，以下我們根據目前給全球經濟造成損失最大的病毒舉例，系統(tǒng)的分析一下計算機病毒的發(fā)展歷程。

① 32位病毒

代表性病毒：“CIH病毒” 爆發(fā)年限:1998年6月

所謂“32位病毒”，則是在Windows 95之后所產生的一種新型態(tài)文件型病毒，它雖然同樣是感染exe執(zhí)行文件，但是這種病毒專挑Windows的32位程序下手，其中最著名的就是CIH病毒了。

CIH的載體是一個名為“ICQ中文Chat模塊”的工具，并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介，經互聯(lián)網各網站互相轉載，使其迅速傳播。

② 宏病毒

代表性病毒：“梅利莎(Melissa)” 爆發(fā)年限:1999年3月

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會 “感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上

梅利莎（1999年）是通過微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。該郵件包含以下這句話：“這就是你請求的文檔，不要給別人看”，此外夾帶一個Word文檔附件。而單擊這個文件，就會使病毒感染主機并且重復自我復制。

③ 蠕蟲病毒

代表性病毒：愛蟲(Iloveyou)” 爆發(fā)年限:2000年；“紅色代碼(CodeRed)” 爆發(fā)年限:2001年7月；“巨無霸（Sobig）”爆發(fā)年限:2003年8月； “MyDoom” 爆發(fā)年限:2004年1月；“震蕩波(Sasser)”爆發(fā)年限:2004年4月；“熊貓燒香(Nimaya)”爆發(fā)年限:2006年。

蠕蟲病毒是一種常見的計算機病毒。它的傳染機理是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。通過蠕蟲病毒不難發(fā)現(xiàn)，隨著計算機及網絡技術的不斷發(fā)展，人們的生活、工作等也越來越依靠網絡，計算機病毒通過網絡不斷傳播，給世界造成了巨大的危害，蠕蟲病毒它具有病毒的一般特性，如傳播性、隱蔽性、破壞性等，同時具有自己的一些特征，如不利用文件寄生、對網絡造成拒絕服務、以及與黑客技術相結合，潛在的威脅和損失更大。

根據被攻擊者的情況可以將蠕蟲病毒分為以下兩類：

a) 面向企業(yè)用戶和局域網的，這種病毒利用系統(tǒng)漏洞，主動進行攻擊，可以對整個互聯(lián)網造成癱瘓性后果。以“紅色代碼”、 “震蕩波”等為代表。

b) 是針對個人用戶的威脅大的蠕蟲病毒采取的傳播方式，一般為電子郵件（Email）以及惡意網頁等等， 以“愛蟲”病毒為代表。

在這兩類蠕蟲中，第一類具有很大的主動攻擊性，而且爆發(fā)也有一定的突然性，但相對來說，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復雜和多樣，并利用了微軟應用程序的漏洞，更多的是利用社會工程學對用戶進行欺騙和誘惑，不但造成的損失非常大，而且也很難根除，傳播方式多樣

如“紅色代碼”病毒和”震蕩波”病毒等，可利用的傳播途徑包括文件、電子郵件、Web服務器、網絡共享等等。

值得一提的是熊貓燒香，可以竊取用戶的帳號和密碼，制造病毒的作者，還讓中毒的電腦不斷訪問自己的網站，讓自己從中獲取利益，利益的驅使下，此類病毒越來越多，也會越來越隱蔽。

④ 木馬病毒

代表性病毒：“網游大盜” 爆發(fā)年限:2007年

“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。

網游大盜（2007年）是一例專門盜取網絡游戲帳號和密碼的病毒，其變種wm是典型品種。網游大盜是2007年、2008年帶來危害最大的病毒，黑客現(xiàn)在以獲取利益的最大化最最大目的。該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網游玩家的帳戶和密碼，并且會下載其它病毒到本地運行。玩家計算機一旦中毒，就可能導致游戲帳號、裝備等丟失。

2 病毒的防范

雖然目前很多殺毒軟件已經可以防范目前已經發(fā)生過的病毒，但是由于windows自身的漏洞以及用戶自身不良好的習慣，還是會讓自己的電腦感染上病毒，以下系統(tǒng)的講解如何去防范病毒。

1) 用戶自身應對系統(tǒng)盤做好備份，遇到重大病毒的時候，好直接等系統(tǒng)盤還原后再進行查殺，當然用戶也應該對自己的重要的資料進行備份或對整個系統(tǒng)做定期備份，把損失降到最低。

2) 隨時更新殺毒軟件、安裝反木馬程序以及及時下載windows的更新程序。比如用戶應對電腦安裝殺裝瑞星殺毒軟件并及時升級、360安全衛(wèi)士、并打開windows的自動更新，這樣可以杜絕windows自身的漏洞而導致自身電腦的入侵。

3) 不要隨便的打開EMAIL里的來歷不明的文檔，以免自己遭受損失。并在OFFICE中把宏功能關閉。

4) 在上網過程中要注意加強自我保護，避免訪問非法網站。一些來歷不明的網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。機器的安全設置可以設置的高一些， 比如IE的安全級別可以設置為中，把其中所有ActiveX插件以及JavaSg關控件全部選擇“禁用”即可。不過，這樣做在以后的網頁瀏覽過程中可能會造成個別含有ActiveX的網頁無法瀏覽。

5) 將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等。6) 把黑客可利用的破壞性文件改名。比如把format.exe改成ffff.exe等等。

6) 為了防止病毒對機算機的破壞，我們可以限制腳本程序的運行時間，以達到控制的效果，并用regsvr32scrrun.dll/u這條命令來防止病毒的自我復制。

3 總結

計算機病毒未來會越來越具有隱蔽性、欺騙性并更加的智能化，通過操作系統(tǒng)及軟件的漏洞等進行傳播，就近2年造成危害最大病毒來看，經濟利益已經成為病毒產生的重要動力。對計算機病毒的防范不是一朝一夕可以解決的，而是一個長久的歷程，我們通過對危害最大的病毒進行分析后，只要大家注意以上的幾點，可以讓計算機病毒所造造成的損失降為最低。

參考文獻：

[1] 朱建軍，雄兵.網絡安全防范手冊[M].北京:人民郵電出版社，2007.

[2] 韓筱卿.計算機病毒分析與防范大全[M].北京:電子工業(yè)出版社，2006.

[3] 藺聰，黑霞麗.蠕蟲病毒的特點、原理及應對方法[J].網絡安全技術與應用，2008(5).

[4] 計算機病毒.http://baike.360.cn.