計(jì)算機(jī)病毒類型及其防范措施

摘要:隨著計(jì)算機(jī)在社會生活各個(gè)領(lǐng)域的廣泛使用，計(jì)算機(jī)病毒已經(jīng)滲透到信息社會的各個(gè)領(lǐng)域，給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但還是可以預(yù)防和殺亡的。

關(guān)鍵詞:計(jì)算機(jī);計(jì)算機(jī)病毒;防范措施

中圖分類號:TP393.08 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2010)05-0249-02

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及，計(jì)算機(jī)病毒也在不斷地推陳出新。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)必須增強(qiáng)計(jì)算機(jī)病毒的防范意識，最大限度地減少計(jì)算機(jī)病毒所帶來的危害。據(jù)報(bào)道，世界各國遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了正常的人類社會生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒將越來越受到高度重視。

一、計(jì)算機(jī)病毒的定義、類型及特點(diǎn)

計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義:病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。自20世紀(jì)80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的計(jì)算機(jī)病毒。

(一)計(jì)算機(jī)病毒的類型

1.系統(tǒng)病毒

系統(tǒng)病毒的前綴為Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

2.蠕蟲病毒

蠕蟲病毒的前綴是Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件)等。

3.木馬病毒、黑客病毒

木馬病毒其前綴是:Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.Client)等。

4.腳本病毒

腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的)，如歡樂時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5.宏病毒

宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會 “感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計(jì)算機(jī)上。其實(shí)宏病毒也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro，第二前綴是:Word、Word97、 Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是: Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文檔的病毒采用Excel做為第二前綴，格式是:Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播，如:著名的美麗莎病毒(Macro.Melissa)。

6.后門病毒

后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如遇到過的IRC后門Backdoor.IRCBot 。

7.病毒種植程序病毒

這類病毒的公有特性是運(yùn)行時(shí)會從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8.破壞性程序病毒

破壞性程序病毒的前綴是Harm。當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會直接對用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。

9.玩笑病毒

玩笑病毒的前綴是Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會做出各種破壞操作來嚇唬用戶，其實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。

10.捆綁機(jī)病毒

捆綁機(jī)病毒的前綴是:Binder。這類病毒的特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是正常文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。

(二)計(jì)算機(jī)病毒特點(diǎn)

計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。

1.寄生性

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動這個(gè)程序之前，它是不易被人發(fā)覺的。

2.傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。

3.潛伏性

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。

4.隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。

5.破壞性

計(jì)算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。

二、計(jì)算機(jī)病毒的技術(shù)分析

人們設(shè)計(jì)計(jì)算機(jī)的初期，目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分，接口界面、各個(gè)層的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。首先，硬件方面的設(shè)計(jì)缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。其次，對計(jì)算機(jī)系統(tǒng)的測試，目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗(yàn)手段，因此計(jì)算機(jī)系統(tǒng)的脆弱性，為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī)。再者，全球萬維網(wǎng)(www)使“地球一村化”，為計(jì)算機(jī)病毒的蔓延創(chuàng)造了實(shí)施的空間。第四，新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用，為計(jì)算機(jī)病毒的實(shí)施提供了客觀條件。國外專家認(rèn)為，分布式數(shù)字處理、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)，以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種:

1.無線電方式

主要是通過無線電把病毒碼發(fā)射到對方的電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)也是技術(shù)難度最大的?？赡艿耐緩接?(1)直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射病毒碼，使接收器對其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。(2)冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號中，進(jìn)入接收器，從而進(jìn)人信息網(wǎng)絡(luò)。(3)尋找對方信息系統(tǒng)保護(hù)最薄弱的地方進(jìn)行病毒注放。通過對方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法

即把病毒事先存放在硬件(如芯片)和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。

3.后門攻擊方式

后門，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)洞口，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如通過控制電磁脈沖就可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS系統(tǒng)，就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式

隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

除上述方式外，還有其他多種方式可以注入病毒。

三、計(jì)算機(jī)病毒攻擊的防范對策和方法

在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢?在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會大大減少病毒感染的機(jī)會。

1.建立良好的安全習(xí)慣。例如:對一些來歷不明的郵件及附件不要打開，并盡快刪除;不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開;不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。這些必要的習(xí)慣會使您的計(jì)算機(jī)更安全。

2.關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

3.經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

4.使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計(jì)算機(jī)的安全系數(shù)。

5.迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

6.安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等)，可以很好地保障計(jì)算機(jī)的安全。

7.及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但還是可以預(yù)防和殺滅的。只要我們在辦理勞動保障業(yè)務(wù)過程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害。

參考文獻(xiàn):

[1] 卓新建.計(jì)算機(jī)病毒原理及防治[M].北京:北京郵電大學(xué)出版社，2004.

[2] 袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].北京:清華大學(xué)出版社，1998.

[3] 武新華.反黑客技巧全接觸[M].西安:西安電子科技大學(xué)出版社，2004.

[4] 陳立新.病毒防治百事通[M].北京:清華大學(xué)出版社，2001.