摘 要:目前計算機病毒幾乎已經(jīng)遍及社會的各個領(lǐng)域,近乎家喻戶曉,只要接觸過計算機的都能碰上它。伴隨著計算機的發(fā)展,給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。因此,為了確保計算機系統(tǒng)的安全及網(wǎng)絡(luò)信息的安全,研究對付計算機病毒的措施已刻不容緩。本文從計算機病毒的傳染途徑及最易感染的程序入手,來探討預(yù)防及對付計算機病毒的方法及措施。
關(guān)鍵詞:計算機 病毒 預(yù)防
中圖分類號:TP393.09文獻標識碼:A文章編號:1674-098X(2012)04(b)-0030-01
在計算機病毒剛出現(xiàn)時,人們對計算機病毒的認識不夠,防范意識不強,還沒來得及深刻認識他的作用,他就已經(jīng)大量傳播,肆意橫行。幾乎每一臺聯(lián)網(wǎng)或者沒聯(lián)網(wǎng)的計算機都無一例外的遭受到病毒的入侵,也給我們的工作和學(xué)習(xí)帶來了極大的妨害。隨著計算機在社會生活各個領(lǐng)域的廣泛運用,計算機病毒攻擊與防范技術(shù)也在不斷拓展升級。據(jù)報道,世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計,嚴重地干擾了正常的人們的生活,給計算機網(wǎng)絡(luò)的發(fā)展也帶來了負面的影響。然而,計算機病毒技術(shù)也曾應(yīng)用在了軍事方面,在海灣戰(zhàn)爭、科索沃戰(zhàn)爭中,雙方都曾利用計算機病毒向敵方發(fā)起進攻,以達到破壞對方的計算機武器控制系統(tǒng)和整個軍事網(wǎng)絡(luò),病毒的應(yīng)用作為高科技武器的一個應(yīng)用,達到了一定的目的。最后,隨著計算機網(wǎng)絡(luò)的不斷普及,防范計算機病毒將越來越受到各國的高度重視。
1 病毒的起源
1949年,由馮諾伊曼提出了一種對病毒雛形的一個概念,一種可能性,但是沒引起人們的絲毫關(guān)注。時隔10年,在美國的貝爾實驗室中,這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路就跟病毒的作用差不多,主要思路是:雙方各編寫一個程序,在一臺計算機中注入,這兩個程序在電話系統(tǒng)內(nèi)相互廝殺,有時他們會放下一些關(guān)卡,停下來修復(fù)被修改的指令,當(dāng)它被困時,就復(fù)制一次,以便可以逃離險境,因為它們都存在于計算機的記憶磁芯中,因而得名“磁芯大戰(zhàn)”。在那段時間,計算機都是相對獨立,沒有聯(lián)網(wǎng),所以沒有怎么傳播,只是在小范圍傳播。 1988 年底,才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里,病毒的發(fā)展是越來越快。
2 計算機病毒的類型及特點
計算機病毒是通過復(fù)制自身從而感染其它程序的指令代碼或程序。當(dāng)染毒文件運行時,病毒也隨之運行并自我復(fù)制來感染其它程序。不過,良性病毒沒有惡意攻擊性的代碼,只占用系統(tǒng)的資源,讓系統(tǒng)運行減慢。但是對大多數(shù)的惡性病毒卻是攜帶惡意攻擊性的毒碼,一旦被激發(fā),即可感染和破壞。自80年代由莫里斯編寫的第一個“蠕蟲”病毒程序問世以來,世界上已出現(xiàn)了多種不同類型的病毒。主要有以下幾種主要病毒:“美麗殺手”(Melissa)病毒、“怕怕”(Papa)病毒、“瘋?!?Mad Cow)病毒和“怕怕B”病毒、宏病毒、沖擊波病毒、熊貓燒香病毒、木馬病毒等。
計算機病毒有以下幾種特點:一是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發(fā)現(xiàn)時,就已經(jīng)造成了嚴重后果。二是繁殖能力強。電腦一旦染毒,可以很快“發(fā)病”。三是傳染途徑廣??赏ㄟ^移動設(shè)備、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機中,并不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統(tǒng)而不發(fā)作,等達到激發(fā)條件后,就發(fā)作破壞系統(tǒng)。五是破壞力大。計算機病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,甚至導(dǎo)致整個計算機系統(tǒng)的癱瘓。
3 對計算機病毒運用的技術(shù)分析
計算機病毒入侵的核心技術(shù)是解決病毒的入侵。其攻擊目標是計算機各種系統(tǒng),以及主機到各種傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙,而導(dǎo)致崩潰,無法發(fā)揮作用。從技術(shù)方面來看,病毒的入侵主要有以下幾種:
(1)采用無線電方式。
主要是把病毒碼通過無線電發(fā)射到對方的電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,也不易被人察覺,但也是技術(shù)難度最大的一種方式。采用的途徑大致有:①直接通過向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或電子設(shè)備發(fā)射病毒代碼,從而使接收器處理時把病毒傳染到主機上,以達到破壞的目的。②冒充合法無線傳輸數(shù)據(jù)。使用標準的無線電協(xié)議及格式,發(fā)射病毒碼,使之能像合法信號一樣,進入接收器,達到破壞。③尋找對方信息系統(tǒng)各個環(huán)節(jié)最易入侵的地方進行病毒的注入。
(2)采用“固化”方法。即把病毒先注入芯片硬件和軟件中,然后把他們直接或間接交給對方,讓病毒傳染對方電子系統(tǒng),進而攻擊目標計算機。此種方法非常隱蔽,即使染毒組件被徹底檢測,也不能夠說明其沒有其他一些特殊功能。
(3)采用后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,允許用戶繞過正常安全防護措施進入系統(tǒng)。
(4)采用數(shù)據(jù)控制鏈侵入方式。通過遠程修改技術(shù),改變數(shù)據(jù)控制鏈的正常路徑。
4 對計算機病毒的預(yù)防的方法
4.1 管理上的預(yù)防
(1)不使用來歷不明的軟件,尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環(huán)境較多,傳染病毒的可能性較大。
(2)本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。
(3)對所有的系統(tǒng)盤以及移動盤進行寫保護,防止盤中的文件被感染。
(4)系統(tǒng)中的重要文件要進行備份,尤其是數(shù)據(jù)要定期備份。
(5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立較好的口令,規(guī)定合理的讀寫權(quán)限。
4.2 技術(shù)方法上的預(yù)防
(1)采用內(nèi)存常駐防病毒的程序
在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監(jiān)視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。
(2)運行前對文件進行檢測
這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。
(3)改變文檔的屬性
只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。
(4)改變文件擴展名
由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴展名改變后,多數(shù)病毒會失去效力。
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。