計算機病毒結構及傳播方式

喻偉

摘 要隨著計算機的快速發展，人工智能的新興崛起，網絡信息安全及網絡環境逐步得以重視，如最新病毒，2017年利物浦大學研新的病毒（chameleon）棲身于無線局域網，可以嗅到所在局域網中流動的重要數據及帳號資料，及漫延全球，進行遠程攻擊的勒索病毒，已對安全上網環境，構成嚴重威脅。

【關鍵詞】計算機病毒結構 移動終端惡意程序 特洛伊木馬 反病毒產品

2015年我國計算機病毒感染率為63.89%，與2014年基本持平，資金帳戶和私密信息，仍然是病毒、木馬的主要攻擊目標，通過Web注入的方式實現操控瀏覽器并輔以社會工程學，仍然是最有效的攻擊方式，除傳統的安全事件外，釣魚、詐騙及勒索事件同時頻繁發生，通過在前端部署安全產品，形成多級防護可以攔截部分惡意軟件和惡意網站，防止用戶訪問受感染網站，在一定程度上有效制止病毒的傳播。

1 計算機病毒結構及傳播方式

計算機病毒的結構層次取決于計算機系統的軟、硬件環境，發揮充分借助于計算機系統資源以加快病毒的傳播速度，極大的占用系統資源，調度系統配置，完成病毒擴散范圍。

病毒的一般結構由感染模塊，觸發模塊，表現模塊，引導模塊，部分組成，現階段病毒都能夠入侵計算機并且聯結網絡形成偵測信號，借用網絡向外傳送用戶的磁盤信息帳號密碼，竊取計算機用戶資料，造成極大的安全隱患，計算機病毒為動態，靜態兩種相處狀態，處于靜態的病毒存于計算機存儲介質，一般不能執行感染及破壞功能，只能借助于第三方（復制，下載，郵件傳輸）實現病毒的傳播擴散，但在動態的病毒中必須滿足一定觸發機制，一旦滿足觸發機制，開始進行傳染破壞，列如灰鴿子，熊貓上香。

2 移動終端惡意程序

移動終端既通常意義的手機及PC，手機作為嵌入式設備，可以隨時隨地進行撥號上網服務實現網絡聯通和資源共享，由ISP分配一個隨機的IP地址，則可實現手機聯結入網，通常使用由計算機語言（C，JaVa ，C++）進行編寫，在操作系統（Linux，anroid，windows）的結構或信息處理方式難免存在漏洞，或通信網絡協議存在某種缺陷，為病毒的入侵提供某種便利加快病毒在移動終端的傳播速度及類JaVa程序的應用使在移動終端上編碼簡單化，具體化，形象化，操作系統相對穩定的產品架構及開源的源代碼ApI的開放共享，都對惡意代碼的入侵提供捷徑，惡意代碼的攻擊方式，有短息攻擊，直接攻擊手機及攻擊網關（控制WAP或短信平臺），利用網關向手機發送信息，可影響導致網絡癱瘓的嚴重后果，故中國通信標準化協會（CCSA）提出移動終端信息安全技術要求，需提供措施保證系統參數和數據應用程序的完整性，低抗移動終端惡意程序的感染。

3 特洛伊木馬程序

特洛伊木馬程序包含兩部分，服務端和客戶端，服務端是能夠進入目的主機并在主機內部獨立運行，病毒的使用者可通過客戶端對隱藏在目的主機內程序服務端口通過網絡有效聯結，可對目的的主機內信息進行更改操作，或對用戶使用過的帳號，密碼由網絡密秘發給病毒控制者服務端木馬程序可自動向指定地點發送數據信息，且特洛伊木馬程序不能自動操作，程序代碼不能自我復制，暗含在用戶使用的文檔中，在下載文件時所附帶，不便于察覺發現。

特洛伊木馬程序可隨計算機的啟動而啟動，可通過修改windows系統文件和注冊表達到改變啟動方式的目的，現主要啟動方式在win.ini中自啟動，system.ini中啟動，在啟動計算機時若發現文件字段內有多余后綴名稱，則有可能木馬程序在運行，利用注冊表加載執行，且木馬程序能夠有效偽裝停留在用戶計算機，為引誘或欺騙用戶進行運行，木馬常使程序冒充為圖像文件或實用工具，以便用戶打開運行將其安裝于pc端或服務器上，同時可利用程序捆綁欺騙，以Z-file形式偽裝成加密程序或偽裝成應用程序擴展組件，反病毒軟件難以進行有效查殺，在用戶使用瀏覽器瀏覽網頁時，可在網站主頁插入一段計算機程序代碼，用戶在下載信息及打開網頁的過程中，木馬服務端程序已在本地運行，可調用windows對象，組件，直接對注冊表進行控制，網絡掛馬為病毒傳播的一條快速通道，常用的網絡掛馬方式有框架掛馬，js掛馬及圖片偽裝掛馬，對木馬程序進行掩飾，當今的信息時代，要自我注意計算機的安全防范，提高計算機安全意識，減少木馬程序的感染率，以免造成不必要的損失。

4 反病毒產品

反病毒產品是常規所稱的殺毒軟件，為原生的計算機系統提供更加安全，便捷的計算機服務，在除計算機防墻之外，基于加密散列算法，模糊散列算法等用于計算機病毒及惡意程序代碼的查殺軟件，是計算機安全的有力屏障。

傳統的反病毒軟件具備集成監控識別，病毒掃描和清除，自動升級功能，反病毒軟件的組成部分：反病毒內核，命令行掃描器，GUI掃描器，守護進程或系統服務，文件系統防護和驅動及其它功能模塊，能夠對計算機壓縮文件，加殼的執行文件進行時實掃描，對網絡流量變化，進程及服務進行監控。

一般反病毒軟件能夠長駐于計算機內存中，對計算機所進行的信息進程，文件調度實行全面掃描，反病毒掃描器工作速度快，內存消耗較小，減少計算機內存的占用率，但編寫的語言大多采用C語言，易造成內存及系統資源泄漏，容易引發內存崩潰對計算機系統的安全有很大威脅，為強化反病毒軟件內核功能，使用插件在運行時自動加載，完成加密，解壓重定位，反病毒軟件利用自我保護技術（單進程自我保護，多進程自我保護）可以防止病毒結束殺毒軟件的進程，引起軟件中斷或改變原有文件內容。

伴隨著人工智能的發展，反病毒和人工智能夠進行有效聯系，病毒的鑒別是由程序代碼所產生的特征碼進行識別，具備學習算法的人工智能系統可大大推進特征碼的識別工作，利用人機交互的工作模式，完成反病毒工作的快速進行。

5 總結

當今病毒的快速發展，有全球性蔓延的趨勢，反病毒技術的增強是急需解決的問題之一，用戶要增強病毒的防范意識，加強病毒的防互工作，減少不必要的損失。

參考文獻

[1]張友生，米安然.計算機病毒與木馬程序剖析[M].北京：北京科海電子出版社，2003.

[2]劉功申.計算機病毒及防范技術[M].北京：清華大學出版社，2015.

作者單位

信陽學院 河南省信陽市 464000