淺談計算機病毒傳播及防范策略

王瑞杰

摘要：互聯網的安全問題一直是一個備受關注的社會熱點問題。日益泛濫的網絡病毒給人們的生活造成了巨大的經濟損失和心理影響。構建一個安全、健康的網絡環境是反病毒專家孜孜不倦的追求，也是所有網絡用戶的美好愿望。本文淺談了電子郵件病毒和網絡蠕蟲的傳播，并提出了相應的病毒防范策略。

關鍵詞：計算機病毒；防御；策略

1引言

隨著網絡通訊技術的飛速發展，計算機網絡已逐漸滲透到人們社會生活的各個領域，并成為信息傳播的重要媒介。通過網絡，人們可以方便、快捷地進行信息的交流。然而，網絡在給人們的生活帶來便利的同時也為計算機病毒的傳播開辟了新的途徑。當前，利用網絡進行傳播的病毒已成為互聯網最主要的威脅。任何一臺連入互聯網的計算機隨時都有可能感染病毒。因此，分析計算機病毒的傳播特性，進而提出相應的防范策略已成為網絡信息安全領域一個首要而緊迫的任務。

2網絡病毒的傳播模式

2.1.1通過Email進行傳播

通過將病毒代碼附屬在中進行傳播是網絡病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞。病毒通過進行傳播的方法有兩種，一是直接將惡意代碼本身加入到中，二是將惡意代碼的連接加入到中。其傳播過程分為三部分：（1）尋找目標地址；（2）將自身復制并發送過去；（3）激活病毒代碼。

2.1.2通過掃描系統漏洞傳播

蠕蟲病毒代碼是以獨立程序的方式存在的，它不嵌入到任何宿主文件中。其傳播過程是靠遠程掃描中存在漏洞的主機，利用這些漏洞將自己注入遠程計算機中并取得系統控制權。然后就可以對受控主機進行攻擊破壞了。蠕蟲取得系統權限的方法主要有以下幾種：（1）利用系統漏洞；（2）利用局域網傳播；（3）利用服務器漏洞。

3

電子郵件病毒的傳播

隨著網絡計算機時代的到來，電子郵件成為了互聯網最基本的應用之一。由于電子郵箱的使用人數廣泛，而且往往和信用卡、支付賬戶等進行了綁定，因此電子郵件的安全問題將會影響到整個互聯網的安全和穩定。

電子郵件病毒是一種利用電子郵件地址進行傳播的惡意代碼。病毒制造者為了牟取利益，將一些惡意的病毒代碼附在電子郵件的主體或附件中并發送出去。初始階段只有少數的用戶感染上病毒。然而，郵件病毒不僅會對感染主機造成破壞而且還會自動掃描感染用戶的磁盤文件和地址簿，將病毒大量復制并通過掃描到的郵件地址將病毒傳播出去，導致病毒在網絡中的大規模擴散。健康用戶收到來自感染用戶的帶毒郵件后一旦打開了郵件，就會感染上病毒從而轉變為感染用戶。當然，如果用戶非常謹慎，直接將收到的陌生郵件刪除，就不會感染上病毒。從上述過程可看出，郵件病毒傳播的直接原因是用戶打開了帶有病毒的郵件。用戶對于帶毒郵件的警惕性越低，病毒傳播得越快，影響越大。

各種大大小小的郵件病毒充斥著互聯網。電子郵件病毒之所以如此盛行，就是因為它通過互聯網進行傳播，能夠在短時間內大范圍擴散，為病毒制造者帶來巨大的經濟利益。并且，由于電子郵件帶有私人性質，目前還沒有相應的法規或政策允許第三方在收件人之前檢查郵件是否帶有病毒。這也在一定程度上增加了電子郵件病毒的控制難度。

4蠕蟲病毒的傳播

任何蠕蟲在傳播過程中都要經歷如下三個過程首先，探測存在漏洞的主機；其次，攻擊探測到的脆弱主機；最后，獲取蠕蟲副本，并在本機上激活它。因此，蠕蟲代碼的功能模塊至少需包含掃描模塊、攻擊模塊和復制模塊三個部分。

蠕蟲的掃描功能模塊負責探測網絡中存在漏洞的主機。當程序向某個主機發送探測漏洞的信息并收到成功的反饋信息后，就得到一個可傳播的對象。對于不同的漏洞需要發送不同的探測包進行掃描探測。例如，針對Web的cgi漏洞可以發送一個特殊的http請求來探測，針對遠程緩沖區溢出漏洞就需要發送溢出代碼來探測。緩沖區溢出是一種最常見的系統漏洞，通過向緩沖區中寫入超出其范圍的內容，使得緩沖區發生溢出，破壞程序的堆棧，迫使程序轉而執行其它指令，從而達到攻擊的目的。

攻擊模塊針對掃描到的目標主機的漏洞或缺陷，采取相應的技術攻擊主機，直到獲得主機的管理員權限，并獲得一個shell。利用獲得的權限在主機上安裝后門、跳板、監視器、控制端等等，最后清除日志。

攻擊成功后，復制模塊就負責將蠕蟲代碼自身復制并傳輸給目標主機。復制的過程實際上就是一個網絡文件的傳輸過程。復制過程也有很多種方法，可以利用系統本身的程序實現，也可以用蠕蟲自帶的程序實現。從技術上看，由于蠕蟲已經取得了目標主機的控制權限，所以很多蠕蟲都傾向于利用系統本身提供的程序（如TFTP）來完成自我復制，這樣可以有效地減少蠕蟲程序本身的大小。

經過上述三個步驟之后，感染蠕蟲病毒的主機就成功地將蠕蟲代碼傳播給網絡中其他存在漏洞的主機了。

5計算機病毒的防范策略

首先，我認為防治的基本方法是預防為主，殺毒為輔，盡快備份，及時升級。對用戶需要來說，讓你的計算機不染上病毒，只有安裝防病毒軟件或設備，發現病毒馬上殺毒，抗病毒最有效的方法是備份和加快病毒庫升級。

其次，注意網址的正確性，避免進入山寨網站。建立良好的安全習慣，不隨意接受、打開陌生人發來的電子郵件或通過QQ傳遞的文件或網址。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。使用安全監視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專業的殺毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級、將一些主要監控經常打開（如郵件監控）、內存監控等、遇到問題要上報，這樣才能真正保障計算機的安全。

最后，使用正版軟件，殺毒軟件要經常更新，可以快速檢測到可能入侵計算機的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經常升級安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，所以我們應該定期到微軟網站去下載最新的安全補丁，以防范未然。關閉電腦自動播放并對電腦和移動儲存工具進行常見病毒免疫。定時全盤病毒木馬掃描。使用移動存儲器前，最好要先查殺病毒，然后再使用。除以上的防范措施外，還要使用復雜的密碼，這樣會提高計算機的安全系數，對于病毒的認識我們應該掌握更多，避免計算機感染病毒。