導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)病毒主要傳播途徑，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:計算機病毒;傳染性;程序;傳播途徑;網(wǎng)絡(luò)

中圖法分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2009)35-9934-02

On Transmission of Computer Viruses

WANG Feng-lan

(Shangqiu Medical College, Shangqiu 476100, China)

Abstract: Computer viruses have the characteristics of self-replication and dissemination of study of transmission of computer viruses is extremely important. Mechanism of transmission of the virus from the computer analysis shows that, as long as the medium capable of data exchange can be the computer virus transmission.

Key words: computer virus; infectious; program; transmission; network

計算機病毒的傳染性是計算機病毒最基本的特性,病毒的傳染性是病毒賴以生存繁殖的條件,如果計算機病毒沒有傳播渠道,則其破壞性小,擴(kuò)散面窄,難以造成大面積流行。計算機病毒必須要“搭載”到計算機上才能感染系統(tǒng),通常它們是附加在某個文件上。計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行,文件拷貝與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑,因此,病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。計算機病毒的主要傳播途徑有:

1 不可移動的計算機硬件設(shè)備

這些設(shè)備通常有計算機的專用ASIC芯片和硬盤等。硬盤是現(xiàn)在數(shù)據(jù)的主要存儲介質(zhì),因此也是計算機病毒感染的重災(zāi)區(qū)。硬盤傳播計算機病毒的途徑體現(xiàn)在:硬盤向軟盤上復(fù)制帶毒文件,帶毒情況下格式化軟盤,向光盤上刻錄帶毒文件,硬盤之間的數(shù)據(jù)復(fù)制,以及將帶毒文件發(fā)送至其他地方等。

2 移動存儲設(shè)備

可移動式磁盤包括軟盤、CD-ROM(光盤)、磁帶、優(yōu)盤等。目前,優(yōu)盤是使用廣泛、移動頻繁的存儲介質(zhì),因此也成了計算機病毒寄生的“溫床”。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計算機病毒主要途徑之一。隨著大容量可移動存儲設(shè)備如Zip盤、可擦寫光盤、磁光盤(MO)等的普遍使用,這些存儲介質(zhì)也將成為計算機病毒寄生的場所。

3 網(wǎng)絡(luò)

病毒是一種可以通過修改某些程序以達(dá)到感染該程序目的的程序。修改操作可能包括復(fù)制病毒程序,之后去感染其他程序。典型的網(wǎng)絡(luò)病毒通過用戶打開網(wǎng)頁進(jìn)入系統(tǒng)之后將駐留其中,感染病毒后的計算機和其信息系統(tǒng)進(jìn)行交互時,病毒的副本就會進(jìn)入新系統(tǒng),網(wǎng)絡(luò)計算機病毒就這樣通過網(wǎng)絡(luò)傳播開來,由此網(wǎng)絡(luò)環(huán)境下訪問其他計算機時,可能會盜取用戶計算機上的重要信息如帳號、密碼等。

3.1 網(wǎng)絡(luò)中的良性計算機病毒

良性病毒是不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進(jìn)行擴(kuò)散,通過網(wǎng)絡(luò)從一臺計算機傳染到另一臺,并不破壞計算機內(nèi)的數(shù)據(jù)。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個文件不停地反復(fù)被幾種病毒所感染,整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。網(wǎng)絡(luò)中良性病毒發(fā)作表象有:自動打開網(wǎng)頁,顯示特殊文字和圖像;可用磁盤空間變小,上網(wǎng)速度緩慢;病毒程序迫使CPU執(zhí)行無用的大量垃圾程序,使得系統(tǒng)始終處于忙碌狀態(tài),打不開IE,進(jìn)程顯示CPU使用100%;QQ信息顯示異常,或者出現(xiàn)異地登陸。

3.2 網(wǎng)絡(luò)中的惡性計算機病毒

網(wǎng)絡(luò)中惡性病毒的破壞性較嚴(yán)重,通常惡性病毒通過使用者打開網(wǎng)頁,攻擊計算機系統(tǒng),會導(dǎo)致管理員重做系統(tǒng)。惡性病毒是在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的,硬盤的扇區(qū)將被徹底破壞,使整個硬盤上的數(shù)據(jù)無法被恢復(fù),造成的損失是無法挽回的。網(wǎng)絡(luò)中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開機操作系統(tǒng)無法正常啟動,開機后是黑屏;陌生人發(fā)來的電子函件,例如求職信,這種病毒傳播速度是一小時內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā);自動鏈接到一些陌生的網(wǎng)站;啟動殺毒軟件,不能查找出病毒。

3.3 網(wǎng)絡(luò)病毒傳播途徑

3.3.1 電子郵件病毒傳播途徑

惡意軟件的一個發(fā)展是電子郵件病毒出現(xiàn),第一個廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏,并嵌在電子郵件病毒中。如果郵件接收者打開了該附件,Word宏就被激活,之后電子郵件病毒搜尋用戶通信簿的郵件列表,并把自身發(fā)送到郵件列表中的每一個地址;病毒進(jìn)行一些對本地有危害性的操作。常見的電子郵件病毒有合作單位或個人通過E-mail 上報、FTP上傳、Web提交都會導(dǎo)致網(wǎng)絡(luò)病毒傳播。

3.3.2 利用系統(tǒng)漏洞,破解密碼字典,攻擊系統(tǒng)

有些大型、中型系統(tǒng)使用的每臺計算機設(shè)置相同密碼,或者相似密碼,對于帳號選用較為相同的口令。那么這就容易造成這些計算機密碼集體遭遇破壞,許多網(wǎng)絡(luò)就是通過空密碼或者弱密碼來攻擊用戶機器的,也就是通過破解密碼字典猜測用戶機器管理員密碼的方式攻擊系統(tǒng),因此使用較為復(fù)雜的密碼,能有效降低計算機的病毒感染率。

3.3.3 木馬病毒通過 MSN、 QQ等即時通信軟件或電子郵件傳播

有時候頻繁的打開即時通訊工具傳來的網(wǎng)址、來歷不明的郵件及附件、到不安全的網(wǎng)站下載可執(zhí)行程序等,就會導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計算機?，F(xiàn)在很多木馬病毒可以通過 MSN、 QQ等即時通信軟件或電子郵件傳播,一旦你的在線好友感染病毒,那么所有好友將會遭到病毒的入侵。

3.3.4 網(wǎng)頁病毒傳播途徑

網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)的Java Applet小應(yīng)用程序,JavaScript腳本語言程序,ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動執(zhí)行的代碼程序,以強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序,或非法控制系統(tǒng)資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。這種非法惡意程序能夠得以被自動執(zhí)行,在于它完全不受用戶的控制。一旦瀏覽含有該病毒的網(wǎng)頁,在用戶不知不覺的情況下,給用戶的系統(tǒng)帶來一般性的、輕度性的、惡性等不同程度的破壞。 網(wǎng)頁病毒的激發(fā)條件是瀏覽網(wǎng)頁,網(wǎng)頁的瀏覽量直接影響病毒傳播的速度, 網(wǎng)頁的瀏覽量宏觀上是隨著時間的增加而增加的。

4 點對點通信系統(tǒng)和無線通道

目前,這種傳播途徑還不是十分廣泛,但預(yù)計在未來的信息時代,這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大時尚渠道。

5 計算機病毒的防范對策和方法

根據(jù)計算機病毒的組成、特點和傳播途徑,日常工作中我們可以采取以下措施加以防范:

1) 給計算機安裝防病毒卡,各種防病毒卡(如瑞星卡等)對防止病毒的入侵有較好的預(yù)防作用。

2) 保護(hù)所有系統(tǒng)盤,不要把用戶數(shù)據(jù)或程序?qū)懙较到y(tǒng)盤上。對系統(tǒng)的一些重要信息作備份。一般至少作出CMOS、硬盤分區(qū)表和引導(dǎo)區(qū)記錄等參數(shù)的備份(可用Debug或Norton Utility的DiskTool等),因為有些病毒很猖獗(比如CMOS病毒,一旦感染,將可能使你的所有硬盤參數(shù)丟失),如果沒有這些參數(shù)備份的話,你的計算機則可能完全崩潰。

3) 盡量使用硬盤引導(dǎo)系統(tǒng),并且在系統(tǒng)啟動時即安裝病毒預(yù)防或疫苗軟件。如在系統(tǒng)啟動時將BIOS的Virus warning設(shè)置為Enable。

4) 對公用軟件和共享軟件的使用要謹(jǐn)慎,禁止在機器上運行任何游戲盤,因游戲盤攜帶病毒的概率很高。禁止將磁盤帶出或借出使用,必須要借出的盤歸還后一定要進(jìn)行檢測,無毒后才能使用。

5) 對來歷不明的軟件不要不經(jīng)檢查就上機運行。要盡可能使用多種最新查毒、殺毒軟件來檢查外來的軟件,同時,經(jīng)常用查毒軟件檢查系統(tǒng)、硬盤上有無病毒。

6) 使用套裝正版軟件,不使用或接受未經(jīng)許可的軟件。

7) 使用規(guī)范的公告牌和網(wǎng)絡(luò),不要從非正規(guī)的公告牌中卸載可執(zhí)行程序

8) 對已聯(lián)網(wǎng)的微機,注意訪問控制,不允許任何對微機的未授權(quán)訪問。

9) 計算機網(wǎng)絡(luò)上使用的軟件要嚴(yán)格檢查,加強管理

10) 不忽視任何病毒征兆,定期用殺毒軟件(如KV300、AV95、KILL系列、Norton AntiVirus、CPAV、冰島殺毒軟件等)對機器和磁盤進(jìn)行檢測。

6 結(jié)束語

對于計算機病毒要以預(yù)防為主,盡量遠(yuǎn)離病毒感染源,只有這樣才能給計算機一個潔凈而安全的生存環(huán)境。

參考文獻(xiàn):

[1] 鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007(3).

[2] 莊小妹.木馬的入侵檢測技術(shù)和清除方法[J].內(nèi)江科技,2006(7).

篇2

目前,在政府和企業(yè)的網(wǎng)絡(luò)系統(tǒng)中經(jīng)常會出現(xiàn)如下安全狀況:一個部門或者區(qū)域的網(wǎng)絡(luò)內(nèi)出現(xiàn)了計算機病毒,在很短的時間內(nèi)就蔓延到整個內(nèi)聯(lián)網(wǎng)。一些利用系統(tǒng)漏洞的病毒,由于內(nèi)網(wǎng)終端的系統(tǒng)補丁安裝不全,在一段時間內(nèi)要徹底將病毒清除干凈是比較困難的,會出現(xiàn)反復(fù)感染的情況。如果該病毒再具有蠕蟲的特點,還可能在內(nèi)網(wǎng)造成網(wǎng)絡(luò)流量增大,甚至網(wǎng)絡(luò)癱瘓的狀況。例如,去年就有多個政府內(nèi)網(wǎng)因感染Conficker蠕蟲而引起網(wǎng)絡(luò)堵塞、通信不暢的情況。

上述情況的出現(xiàn),主要是用戶未對內(nèi)網(wǎng)域邊界實施有效保護(hù)造成的。在政府及企業(yè)的信息安全管理過程中,用戶比較注重對網(wǎng)絡(luò)邊界和終端節(jié)點的安全管理,但大多數(shù)用戶都忽略了內(nèi)網(wǎng)域邊界的安全防護(hù)。其主要表現(xiàn)在:在網(wǎng)絡(luò)邊界安裝防火墻、入侵檢測或UTM等產(chǎn)品,進(jìn)行網(wǎng)絡(luò)訪問控制;在桌面安裝防病毒系統(tǒng)、終端安全管理系統(tǒng)等,對桌面訪問和接入進(jìn)行限制。但是,大多數(shù)政府及企業(yè)網(wǎng)絡(luò)是內(nèi)聯(lián)網(wǎng),網(wǎng)絡(luò)內(nèi)部有很多部門域或者二級域,在這些域邊界上,用戶并沒有實施有效的安全防護(hù)設(shè)備,因此,一旦某個部門或者區(qū)域的網(wǎng)絡(luò)內(nèi)感染了計算機病毒,病毒很快就蔓延到整個內(nèi)網(wǎng)。雖然這些內(nèi)網(wǎng)的終端上已經(jīng)安裝了防病毒軟件,但由于殺毒軟件更新不及時或者系統(tǒng)補丁文件安裝不完全,都可能使病毒突破終端防病毒防線,感染到新的網(wǎng)絡(luò)域中。

在大型網(wǎng)絡(luò)中,用戶應(yīng)加強部門或區(qū)域邊界的安全防護(hù),特別是對病毒的防護(hù)。這就好比一個單位的安全保衛(wèi),我們會在單位大院門口設(shè)置保安,在進(jìn)入辦公樓的門口還會設(shè)置第二道保安進(jìn)行巡查。在大樓內(nèi)部,一些重點科室還要加裝鐵門、護(hù)欄,甚至再設(shè)置保安進(jìn)行身份驗證。這種做法實際上就是一個區(qū)域保護(hù),或者叫重點部門保護(hù),目的就是加強監(jiān)控,提高防護(hù)的力度。那么,在信息系統(tǒng)中,這種重點保護(hù)就是加強對部門或者區(qū)域邊界的保護(hù),提升安全防護(hù)力度,將區(qū)域進(jìn)行隔離,降低區(qū)域間病毒傳播的可能性,提高整個網(wǎng)絡(luò)的安全級別。

因此,對于政府及企業(yè)所面臨的上述安全問題,我們建議用戶在內(nèi)網(wǎng)的不同域邊界安裝網(wǎng)關(guān)過濾設(shè)備,如KILL防病毒過濾網(wǎng)關(guān)(KSG-V),有效阻止病毒的傳播和蠕蟲的攻擊。KSG-V是企業(yè)級防病毒網(wǎng)關(guān),可全面防范計算機病毒傳播、阻斷蠕蟲攻擊、控制網(wǎng)絡(luò)非法流量。KSG-V采用全透明方式接入,適用于各種復(fù)雜的網(wǎng)絡(luò)環(huán)境,通過多層過濾(網(wǎng)絡(luò)層、傳輸層、應(yīng)用層)和智能關(guān)聯(lián)等技術(shù),對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行高效過濾處理,有效抵御蠕蟲、病毒的攻擊與傳播。根據(jù)用戶的不同需要,KSG-V既可以部署在網(wǎng)絡(luò)Internet的出口處,抵御外網(wǎng)病毒的入侵,也可以部署在內(nèi)網(wǎng)的不同網(wǎng)段之間,將網(wǎng)絡(luò)域進(jìn)行隔離,防止病毒在內(nèi)網(wǎng)的傳播。

冠群金辰的KSG-V已連續(xù)數(shù)年在國內(nèi)內(nèi)容安全產(chǎn)品市場占有率領(lǐng)先。它已成功地部署在出入境管理系統(tǒng)、華能集團(tuán)、江蘇省監(jiān)獄管理系統(tǒng)等多家機構(gòu)的內(nèi)部網(wǎng)絡(luò)中。在這些項目中,KSG-V全部部署在用戶內(nèi)網(wǎng)的域邊界處,即內(nèi)網(wǎng)的不同網(wǎng)段之間。KSG-V所起的作用是隔離網(wǎng)絡(luò),監(jiān)控不同網(wǎng)段之間的流量,阻止病毒、蠕蟲在不同網(wǎng)絡(luò)域之間傳播。

在上述安全項目中,用戶要解決的是內(nèi)部網(wǎng)絡(luò)的防病毒問題,即通過網(wǎng)絡(luò)隔離,阻止病毒在內(nèi)網(wǎng)不同域之間的傳播。冠群金辰公司依據(jù)“切斷傳播途徑、控制傳染源、保護(hù)易感人群”的防治病毒三要素原則,提出了網(wǎng)關(guān)防病毒方案:將KSG-V部署在網(wǎng)絡(luò)信息平臺的不同域邊界處,對蠕蟲和新型復(fù)合型病毒進(jìn)行主動防御,切斷病毒的傳播途徑。

篇3

(1)病毒存在媒介。

病毒媒介的不同可做不同的劃分:文件病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)病毒。入侵系統(tǒng)引導(dǎo)扇區(qū)及系統(tǒng)啟動扇區(qū)的病毒為引導(dǎo)型。感染計算機中已經(jīng)存在的文件的病毒是文件病毒。通過網(wǎng)絡(luò)進(jìn)行傳播,并通過網(wǎng)絡(luò)感染相同網(wǎng)絡(luò)中的可執(zhí)行文件的病毒為網(wǎng)絡(luò)病毒。

(2)算法設(shè)計。

設(shè)計算法的不同病毒分為:伴隨型病毒,即通過產(chǎn)生了一中不同擴(kuò)展名但文件名相同的文件,使得系統(tǒng)誤加載;蠕蟲型病毒,即只占用系統(tǒng)內(nèi)存,并且通過網(wǎng)絡(luò)映射在不同計算機之間進(jìn)行傳播;寄生型病毒,即存在于引導(dǎo)文件中,傳播途徑是系統(tǒng)功能,又分為練習(xí)型病毒、變形病毒和詭秘型病毒。

(3)傳染方式。

根據(jù)傳染方式不同將病毒分為:非駐留型病毒,即雖然病毒被激活,但病毒基本不存在與內(nèi)存,也不會感染內(nèi)存;駐留型病毒,即病毒在感染計算機后仍舊存在于內(nèi)存,并駐留其內(nèi),此過程還通過拼接系統(tǒng)而實現(xiàn)拼接到操作系統(tǒng)中,整個運行過程處于激活的狀態(tài)。

(4)病毒的破壞程度。

根據(jù)病毒的破壞過程將病毒分為:無危型病毒,即病毒激活不會減少磁盤空間;微危型病毒,即激活會減少內(nèi)存;危險型病毒,即激活會嚴(yán)重到影響操作系統(tǒng);高危型病毒,即激活后可能帶來不可預(yù)料的嚴(yán)重后果。

2.計算機病毒的防控方法及措施

我們正處在互聯(lián)網(wǎng)高速發(fā)展的年代,對于計算機病毒的防控最為重要的一點就是如何最少的減少計算機病毒帶來的干擾,使得人們更加安全有效的工作和學(xué)習(xí)。在之前對于計算機進(jìn)行了相關(guān)分析之后,我們需要著手探討下防控計算機病毒需要采取的措施和方法。我們需要認(rèn)識的一點就是,無論采取什么措施預(yù)防,計算機是不可能完全免遭病毒攻擊的。既然如此,計算機病毒出現(xiàn)后,我們只能被動采取方法來控制,期待病毒帶來的損失降到最低。如果計算機被病毒如前,首先應(yīng)采取的措施是重要數(shù)據(jù)的轉(zhuǎn)移和重要文件的備份。然后使用正版軟件對系統(tǒng)殺毒,目的是隔離文件及病毒清除,甚至是刪除。我們需要清楚地一點是,互聯(lián)網(wǎng)是病毒的主要傳播途徑,但也為殺毒提供了途徑,互聯(lián)網(wǎng)可以即時收集處理病毒信息,因此我們應(yīng)當(dāng)充分利用互聯(lián)網(wǎng),既可以快速更新病毒庫,也可以升級殺毒軟件,進(jìn)而實現(xiàn)更好地效果。事實上,現(xiàn)在大多數(shù)殺毒軟件的云安全概念就是基于這一點。但是即時多次殺毒,我們?nèi)耘f發(fā)現(xiàn)病毒殘存在計算機,遇到這種情況,可以使用備份的引導(dǎo)盤殺毒。如果仍舊無法解決,則需要檢查系統(tǒng)啟動項、注冊表、系統(tǒng)配置等文件的異常。最壞的情況下可以選擇重做系統(tǒng)以達(dá)到系統(tǒng)干凈。

3.結(jié)語

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防病毒系統(tǒng)

中圖分類號：TP309.5

自從1983年世界上出現(xiàn)第一個病毒以來，在短短20年的時間里，計算機網(wǎng)絡(luò)病毒就發(fā)展到了無孔不入的地步，隨著計算機網(wǎng)絡(luò)的高度發(fā)展，如今計算機網(wǎng)絡(luò)病毒的形式以及其傳播途徑也日益多樣化，目前我國的病毒主要有兩種類型，一種是：來自國外的病毒通過網(wǎng)絡(luò)對我國的計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊；第二種是：我國的本土病毒對網(wǎng)絡(luò)進(jìn)行大肆侵略，并且其破壞性和傳播范圍逐漸變大。網(wǎng)絡(luò)防病毒工作已經(jīng)不再是簡單的對網(wǎng)絡(luò)病毒進(jìn)行檢測和清除，應(yīng)該建立多層次、多功能的計算機網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，而且病毒防護(hù)系統(tǒng)不能僅僅作用于某一臺計服務(wù)器或客戶端計算機，應(yīng)該對從客戶端計算機到總服務(wù)器的每一臺計算機進(jìn)行全面的保護(hù)，這樣才能保證整個廣域網(wǎng)能夠不受病毒的侵害，正常穩(wěn)定的運行。

1 防病毒系統(tǒng)的總體構(gòu)思

在開放性、無界性的廣域網(wǎng)內(nèi)，要想保證整個廣域網(wǎng)安全無毒的穩(wěn)定運行，就必須首先要保證每一個局域網(wǎng)不受病毒的侵害。所以應(yīng)該根具每一個局域網(wǎng)不同防病毒的要求，來構(gòu)建合適的病毒防護(hù)體系和相應(yīng)的比較有針對性的防病毒策略。最后，將各個局域網(wǎng)的防病毒系統(tǒng)進(jìn)行有機的結(jié)合，形成一個多層次的、完善的廣域網(wǎng)病毒防護(hù)體系。要想建立一個完善的病毒防護(hù)系統(tǒng)就應(yīng)該做好以下幾個方面：

1.1 構(gòu)建控管中心集中管理架構(gòu)

構(gòu)建控管中心是為了使保證每一臺客戶端計算機和所有不同業(yè)務(wù)類型的服務(wù)器，在出現(xiàn)新病毒的時候，可以在控制管理系統(tǒng)中進(jìn)行系統(tǒng)更新和安全漏洞查處與維護(hù)，這樣就可以防范于未然，避免計算機因系統(tǒng)漏洞而被病毒攻擊。除此之外，控管系統(tǒng)管理員也可以隨時隨地的通過網(wǎng)絡(luò)對防毒系統(tǒng)進(jìn)行維護(hù)與管理，這樣才能保證整個防毒系統(tǒng)時時刻刻都能做到安全有效，可以及時的對病毒進(jìn)行攔截與清除。

1.2 構(gòu)建全方位、多層次的防毒體系

要想構(gòu)建全方位、多層次的防護(hù)系統(tǒng)，就必須從最基礎(chǔ)的客戶端入手，根據(jù)客戶端的具體需求，組建郵件網(wǎng)關(guān)防毒系統(tǒng)、瀏覽器防毒系統(tǒng)、應(yīng)用程序防毒系統(tǒng)等一系子防毒系統(tǒng)，保證可以對可供病毒傳播或寄生的每一個環(huán)節(jié)、每一個節(jié)點進(jìn)行消除與斬斷，然后將各個子防毒系統(tǒng)進(jìn)行結(jié)合，構(gòu)建從局部到整體的防毒體系，這樣才能實現(xiàn)對病毒的全布控制。

1.3 構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)

防病毒網(wǎng)關(guān)可以保證局域網(wǎng)內(nèi)進(jìn)出數(shù)據(jù)的安全，而且在病毒殺除、關(guān)鍵字過濾、垃圾郵件阻止等方面的功能尤為突出。對于企業(yè)網(wǎng)絡(luò)而言，一個安全病毒防護(hù)系統(tǒng)的首要任務(wù)就是防止病毒通過郵件或附件進(jìn)入到網(wǎng)絡(luò)中，網(wǎng)關(guān)作為企業(yè)網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的關(guān)口，就好比一扇大門，一旦大門敞開，企業(yè)的網(wǎng)絡(luò)信息就會暴露無遺?？梢哉f構(gòu)建高效的網(wǎng)關(guān)子防毒系統(tǒng)是整個病毒防護(hù)系統(tǒng)最重要的一部分，它不僅可以消除垃圾郵件和惡意附件中病毒的威脅，還可以對HTTP、FTP、SMTP、TMAP四種協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就可以對其進(jìn)行查殺，從而有效的切斷了病毒最主要的傳播途徑。

1.4 構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)

對于企業(yè)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)而言，要想做好病毒防范工作，可以在網(wǎng)絡(luò)接口和一些重要的連接節(jié)點構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)，這樣就可以斬斷病毒的傳播與寄生的每一個節(jié)點，使整個網(wǎng)絡(luò)不受病毒的侵害，同時還可以根據(jù)病毒的傳播途徑與傳播形式，對其進(jìn)行主動攻擊，將其扼殺在搖籃里。

1.5 構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系

當(dāng)網(wǎng)絡(luò)遭受到病毒攻擊時，如果防護(hù)系統(tǒng)僅僅是依靠病毒的源代碼來對其進(jìn)行防范，這將會嚴(yán)重制約防毒系統(tǒng)查殺病毒的效率，也許在病毒代碼到來之后，病毒已經(jīng)使得整個網(wǎng)絡(luò)癱瘓。所以，防護(hù)系統(tǒng)必須具備完善的預(yù)警機制、查殺機制以及根除機制，使得未進(jìn)來的病毒不能進(jìn)來，進(jìn)來的病毒沒有傳播途徑，這樣才能高效的對病毒進(jìn)行處理，并有效制約了其破壞性和破壞范圍。構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系，可以在對病毒進(jìn)行查殺與系統(tǒng)修復(fù)的階段，對病毒進(jìn)行及時有效的清楚，使整個網(wǎng)絡(luò)更快更完好的恢復(fù)正常。

1.6 系統(tǒng)服務(wù)

系統(tǒng)服務(wù)是整個防毒系統(tǒng)中的最后一個環(huán)節(jié)，也是最重要的一環(huán)。在防病毒系統(tǒng)建成之后，能否保證該防病毒系統(tǒng)在上市之后可以有效的對病毒進(jìn)行防范，還與病毒廠商能否提供全面完善的服務(wù)有著直接的關(guān)系，這不僅需要廠商游戲盒全球化的防毒體系，還要求其具備精良的技術(shù)人才，一旦防毒系統(tǒng)在實際應(yīng)用中出現(xiàn)了問題，廠商要能夠快速的找到其原因并及時解決。除此之外，如有新型病毒爆發(fā)，防病毒廠商還要提供有優(yōu)質(zhì)的售后服務(wù)和詳細(xì)的應(yīng)急處理計劃。

2 防病毒系統(tǒng)的具體特性

2.1 病毒查殺能力

防病毒系統(tǒng)不僅可以對病毒進(jìn)行及時的檢測與清除，還可以將被感染的文件或應(yīng)用程序進(jìn)行暫時隔離，以免病毒會擴(kuò)散。除此之外，面對新病毒的威脅，防毒系統(tǒng)可以及時的根據(jù)軟件提供商的病毒信息，獲取病毒代碼的更新周期和反應(yīng)期，從而，能夠更快的將新型病毒進(jìn)行查殺。

2.2 快速、方便升級

當(dāng)今的新型病毒層出不窮，而且形式多樣，一個防毒系統(tǒng)能否根具實際需求進(jìn)行及時地升級與調(diào)整，是評判其好壞的主要指標(biāo)。防病毒系統(tǒng)可以利用Internet進(jìn)行病毒信息的更新和防病毒系統(tǒng)的漏洞修復(fù)，并可以對其進(jìn)行設(shè)置，使其定時定期的自動進(jìn)行維護(hù)，這樣不僅可以大大的節(jié)約人力資源，還可以及時快捷的將升級信息和安全程序，發(fā)送到每一臺客戶端計算機。

2.3 智能安全、遠(yuǎn)程識別

在整個局域網(wǎng)中，由于服務(wù)終端計算機和客戶端計算機所承擔(dān)的任務(wù)是不同的，所以其在防病毒方面也是不同的，因此，在安裝時，防毒系統(tǒng)可以自動對服務(wù)器與客戶端進(jìn)行區(qū)分來安裝相應(yīng)的軟件。而且防病毒系統(tǒng)還具備遠(yuǎn)程安裝的功能，這樣就可以避免工作人員到處奔波于每一臺計算機，不僅可以節(jié)省工作人員的勞動力，還可以大大提高工作人員的工作效率。

2.4 管理方便、易于操作

防病毒系統(tǒng)支持“分布處理、集中控制”功能，即不同的客戶端可以根據(jù)自己的需求老執(zhí)行不同病毒查殺程序，但是管理員具有統(tǒng)一管理、全面監(jiān)控的權(quán)利，這樣管理員就可以隨時隨地的了解各臺計算機防病毒系統(tǒng)的服務(wù)情況，而且不影響客戶的正常使用。

3 結(jié)語

隨著信息化時代的帶來，計算機網(wǎng)絡(luò)應(yīng)用將逐漸普及，網(wǎng)絡(luò)安全問題也將日益突出。為了保證網(wǎng)絡(luò)信息的安全無毒，建立完善計算機網(wǎng)絡(luò)防病毒系統(tǒng)是必不可少的，我們應(yīng)該仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)病毒防護(hù)策略，并將各種安全技術(shù)和管理手段與防病毒系統(tǒng)進(jìn)行有機的結(jié)合，這樣才能建成一個高效、通用、安全的防病毒系統(tǒng)。

參考文獻(xiàn)：

[1]張明浩.計算機病毒防范技術(shù)探討[J].科技信息（學(xué)術(shù)報），2010，10.

[2]宗根華.計算機病毒的產(chǎn)生、特點及其檢測防范措施[J].世界華商經(jīng)濟(jì)年鑒，2009，6.

[3]王曉剛.計算機病毒防范的對策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，8.

[4]孫曉南.防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息，2012，7.

篇5

1硬件傳播：一般的計算機病毒具有自我復(fù)制傳播的特征，所以，凡是能進(jìn)行數(shù)據(jù)交換的的設(shè)備都可以為計算機病毒提供傳播途徑如光盤、軟盤、硬盤、U盤等，目前來看，U盤的使用最廣。

2、通過網(wǎng)絡(luò)傳播：互聯(lián)網(wǎng)的發(fā)展使計算機病毒的傳播途徑越來越廣，導(dǎo)致其傳播的速度也越來越快；于是，當(dāng)用戶使用電子郵件、網(wǎng)頁和通訊軟件時，常常會使計算機受到病毒的感染。

3、利用系統(tǒng)漏洞傳播：近幾年來，利用系統(tǒng)漏洞來傳播病毒已經(jīng)成為病毒傳播的主要途徑，病毒往往會尋找系統(tǒng)中存在的漏洞來進(jìn)行傳播。

4、利用系統(tǒng)配置缺陷傳播：很多計算機用戶安裝了計算機系統(tǒng)之后，沒有設(shè)置密碼或設(shè)置的密碼過于簡單，有可能導(dǎo)致計算機受到病毒的感染。

二、計算機病毒的防范

就像人體重的病毒一樣，計算機病毒也可以預(yù)防，而預(yù)防計算機病毒的最好方法就是切斷病毒的傳播途徑，因此為了防止計算機病毒的傳播，我們可以采取以下措施：

1、安裝使用光放的殺毒軟件，如瑞星，金山毒霸等殺毒軟件。

2、及時對病毒庫進(jìn)行更新；病毒常常會在短時間內(nèi)出現(xiàn)新的變種和代碼程序，因此應(yīng)該及時下載防毒不定，更新病毒庫。

3加強對病毒的防范意識，注意病毒的傳播途徑，不輕易拷貝非法軟件，時常對U盤等傳播介質(zhì)進(jìn)行殺毒作業(yè)，杜絕病毒傳播。

4、加強硬盤磁盤管理，對硬盤磁盤上的重要數(shù)據(jù)，系統(tǒng)信息要進(jìn)行拷貝。

5、提高網(wǎng)絡(luò)的安全性，及時修補病毒可能利用的漏洞，防止安全隱患。

6、加強法制觀念，如果發(fā)現(xiàn)新的病毒，要及時向計算機安全監(jiān)察部門報告。

三、計算機病毒的清除與檢測

計算機病毒在感染計算機時往往會留下一些蛛絲馬跡，一下現(xiàn)象可作為計算機中毒的參考：

1、磁盤訪問時間增長，如果計算機在進(jìn)行一件很簡單的工作時，磁盤花了比平常更長的時間才完成。比如：正常情況下，計算機儲存一頁的文字只需要一秒，但病毒會用更長的時間去感染其他文件。

2、程序安裝時間變長，應(yīng)用程序運行速度遲緩，有些病毒能夠操控某些啟動程序，當(dāng)這些程序啟動或載入時，這些病毒就會花更多的時間來發(fā)起破壞作用，因此程序的載入時間會變長。

3、屏幕顯示數(shù)據(jù)異常，屏幕顯示出平常不會出現(xiàn)的畫面或符號，導(dǎo)致屏幕顯示混亂。

4、運行遲鈍，反應(yīng)緩慢，出現(xiàn)死機。

5、內(nèi)存、磁盤空間減小.例如：系統(tǒng)內(nèi)存的容量在短時間內(nèi)大幅度減小，因為有些病毒會消耗一些內(nèi)存容量，再次執(zhí)行以前執(zhí)行過的程序時，計算機通知你沒有足夠的內(nèi)存可以使用，或者硬盤空間減少。

篇6

1.1傳染性

計算機病毒會通過各種渠道從已被感染的計算機擴(kuò)散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。

1.2潛伏性

有些計算機病毒并不是一浸入你的機器，就會對機器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴(kuò)散。

1.3隱蔽性

計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

1.4破壞性

任何計算機病毒浸入到機器中，都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機器癱瘓。

除了上述四點外，計算機病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點。正是由于計算機病毒具有這些特點，給計算機病毒的預(yù)防、檢測與清除工作帶來了很大的難度。

2計算機病毒的分類

2.1根據(jù)病毒攻擊的系統(tǒng)進(jìn)行分類

2.1.1攻擊DOS系統(tǒng)這種病毒占病毒總數(shù)的99％，目前我國基本上出現(xiàn)的都屬于DOS系統(tǒng)病毒，同時也屬于計算機病毒中最常見、最早出現(xiàn)、變種最繁的病毒種類。

2.1.2攻擊Unix系統(tǒng)現(xiàn)今Unix系統(tǒng)應(yīng)用已經(jīng)非常廣泛，特別是許多大型的操作系統(tǒng)均采用Unix作為其主要的操作系統(tǒng)，所以攻擊Unix系統(tǒng)病毒的誕生，對人類的信息安全處理造成了嚴(yán)重威脅。

2.1.3攻擊OS/2系統(tǒng)。目前，發(fā)現(xiàn)世界上第一個攻擊OS/2系統(tǒng)的病毒，看似簡單，但是實際上是一個不良開端。

2.1.4攻擊Windows系統(tǒng)的病毒用戶因喜歡Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)，從而廣泛使用Windows系統(tǒng)，從而成為病毒攻擊的主要對象。

2.1.5攻擊Andriod系統(tǒng)的病毒Andriod系統(tǒng)來源于Linux系統(tǒng)，主要用于智能手機?，F(xiàn)在智能手機具備了傳統(tǒng)計算機的功能，逐步成為病毒新的攻擊目標(biāo)。

2.2計算機病毒的鏈接方式分類

2.2.1操作系統(tǒng)型病毒。此類病毒采用的方式是代替系統(tǒng)進(jìn)行運行，很容易產(chǎn)生很大的破壞力，導(dǎo)致系統(tǒng)崩潰。

2.2.2外殼型病毒。外殼型病毒是該類病毒中最常見的病毒，有易于編寫，容易被發(fā)現(xiàn)的特點。其存在的形式是將其自身包圍在主程序的四周，但并不修改元程序。

2.2.3嵌入型病毒。在計算機現(xiàn)有的程序當(dāng)中嵌入此類病毒，從而將計算機病毒的主體程序與其攻擊的對象通過插入的方式進(jìn)行鏈接。

2.2.4源碼型病毒。該病毒主要是攻擊高級語言編寫的計算機程序，源碼型病毒主要是在高級語言所編寫的程度編譯之前就將病毒插入到程序當(dāng)中，通過有效的編譯，而將其稱為編譯中的合法一部分。

2.3傳播媒介分類

2.3.1單機病毒。此類病毒一般都是通過磁盤作為載體，通常來說一般從軟盤傳入到硬盤當(dāng)中，感染系統(tǒng)后，在將病毒傳播到其余軟盤，從而感染到其余系統(tǒng)。隨著U盤的普及，當(dāng)前主要表現(xiàn)為基于U盤的傳播。

2.3.2網(wǎng)絡(luò)病毒。此類病毒主要是通過網(wǎng)絡(luò)渠道，且具有更大的破壞力與傳染性。

2.4對病毒激活的時間進(jìn)行分類計算機病毒的激活大致可以分為兩類：定時，指的是病毒在某一特定的階段才會發(fā)作出來；隨機，指的是病毒隨時隨地都有可能發(fā)作，沒有具體規(guī)律。

3計算機病毒的主要傳播途徑

計算機病毒具有自我復(fù)制和傳播的特點，因此，只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都有可能成為計算機病毒的傳播途徑。

3.1通過移動存儲設(shè)備來傳播，包括軟盤、光盤、U盤、移動硬盤等。其中U盤是使用最廣泛、移動最頻繁的存儲介質(zhì)，因此也成了計算機病毒寄生的“溫床”。

3.2通過網(wǎng)絡(luò)傳播，如電子郵件、BBS、網(wǎng)頁、即時通訊軟件等，計算機網(wǎng)絡(luò)的發(fā)展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。

3.3利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播，尤其是近幾年，利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個重要的途徑。

3.4利用系統(tǒng)配置缺陷傳播。很多計算機用戶在安裝了系統(tǒng)后，為了使用方便，而沒有設(shè)置開機密碼或者設(shè)置密碼過于簡單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等，這些都很容易導(dǎo)致計算機感染病毒。

3.5通過點對點通信系統(tǒng)和無線通道傳播，在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網(wǎng)絡(luò)傳播一起成為病毒擴(kuò)散的兩大“時尚渠道”。

4計算機病毒的防御措施

4.1建立有效的計算機病毒防護(hù)體系。有效的計算機病毒防護(hù)體系應(yīng)包括多個防護(hù)層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

4.2提高對計算機病毒防范意識,正視計算機病毒所帶來的危害。有了較高的防范意識，意識到計算機病毒的危害，才有可能對計算機病毒進(jìn)行及時快捷的防護(hù)。

4.3及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

4.4安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的使用殺毒軟件進(jìn)行防殺病毒，是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開，可以很好地保障計算機的安全。及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統(tǒng)啟動一同加載，即可防止多數(shù)黑客進(jìn)入計算機偷窺、竊密或放置黑客程序。

4.5養(yǎng)成使用計算機的良好習(xí)慣在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

篇7

關(guān)鍵詞:校園網(wǎng);計算機病毒;傳播途徑

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)27-7609-02

The Analysis of the Transmission Routes the Computer Virus is Spread in the Campus Network of Colleges and Universities

FANG Da-ping

(Jingdezhen Ceramic Institute, Jiangxi 333403, China)

Abstract: With the rapid development of network and portable storage technology,computer virus is also spreading fast.Some knowledge of the transmission route of computer virus is necessary for its prevention.This paper introduces the common transmission routes the computer virus is spread in the campus network of colleges and universities.

Key words: campus network; computer virus; transmission route

計算機病毒已經(jīng)成為信息社會的公害,作為教育和科研中心的高等院校同樣是個龐大的信息中心,因此也成為計算機病毒爆發(fā)的“高危場所”。高校的校園網(wǎng)擁有龐大的用戶群體,往往一臺服務(wù)器面對許多用戶,每一個用戶又進(jìn)行著各自不同的或者相同的網(wǎng)絡(luò)訪問。不固定的使用群體和大量的信息交互使校園網(wǎng)計算機感染網(wǎng)絡(luò)病毒的概率大大高于其他行業(yè)。另外,校園網(wǎng)用戶使用計算機的自主性強, 甚至有些愛好者因為好奇心自編病毒,也進(jìn)一步增加了校園網(wǎng)內(nèi)病毒的危害。目前,高校的教學(xué)、科研、管理等各個方面都離不開計算機和校園網(wǎng),一旦網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)大肆傳播,將造成用戶文件丟失、網(wǎng)絡(luò)阻塞、重要信息泄露等嚴(yán)重后果。本文介紹了目前高校校園網(wǎng)中計算機病毒的幾種常見的傳播方式。

1 高校校園網(wǎng)中計算機病毒的幾種常見的傳播方式

1.1 蠕蟲病毒通過局域網(wǎng)傳播

絕大多數(shù)高校都擁有自己的校園局域網(wǎng)。局域網(wǎng)條件下的共享文件夾、系統(tǒng)弱口令、各種操作系統(tǒng)和軟件的漏洞為網(wǎng)絡(luò)病毒的傳播提供了便利條件,蠕蟲病毒恰恰就是利用這些便利條件在局域網(wǎng)內(nèi)進(jìn)行傳播的。

蠕蟲病毒一般是由一個主程序和一個引導(dǎo)程序兩部分組成。主程序一旦在機器上建立就會收集與當(dāng)前機器聯(lián)網(wǎng)的其他機器的信息,它是通過讀取公共配置文件,并運行顯示當(dāng)前網(wǎng)上聯(lián)機狀態(tài)信息的系統(tǒng)實用程序而做到這一點的。隨后,它嘗試?yán)们懊嫠枋龅哪切┤毕莺吐┒?在這些遠(yuǎn)程機器上建立其引導(dǎo)程序。正是這個一般稱作引導(dǎo)程序的小程序,把蠕蟲病毒帶入了它感染的每一臺機器。

被稱為2006年“毒王”的“熊貓燒香”病毒即是一種蠕蟲病毒的變種。需要說明的是, “熊貓燒香”集成了多種病毒的特性,傳播渠道也不止一種,但通過蠕蟲特性在局域網(wǎng)中傳播是其中一種重要的傳播方式?！靶茇垷恪笨梢酝ㄟ^共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行網(wǎng)絡(luò)傳播。當(dāng)病毒感染了一個系統(tǒng)后,開啟一個單獨的線程進(jìn)行C類網(wǎng)絡(luò)掃描感染,訪問同網(wǎng)段的139/445端口,進(jìn)行IPC$密碼猜解和查找共享,并感染共享中的文件。因此只要網(wǎng)絡(luò)中還有一臺機子有存活的“熊貓燒香”病毒,就依然存在再次感染全網(wǎng)的可能。

“熊貓燒香”只是眾多蠕蟲病毒中的一個典型。除“熊貓燒香”以外,諸如“沖擊波”、“求職信”、“掃蕩波”等蠕蟲病毒或具有蠕蟲病毒特征的病毒都能夠利用局域網(wǎng)中的共享文件夾、系統(tǒng)或軟件漏洞、弱口令等環(huán)節(jié)進(jìn)行傳播。許多校園局域網(wǎng)內(nèi)部都有文件共享服務(wù)器,電影服務(wù)器;多數(shù)老師和同學(xué)都為了方便,更是將系統(tǒng)登錄口令設(shè)為空口令,或者是“123”這樣的簡單口令;很多師生的電腦沒有及時地打上補丁…種種原因為蠕蟲病毒提供了良好的傳播環(huán)境。在校園網(wǎng)中,一個C類網(wǎng)絡(luò)通常會有幾十臺到上百臺的機器,即便有人發(fā)現(xiàn)自己中毒并成功將其清除,大量的同網(wǎng)段中的中毒主機仍有可能將其重新感染,所以蠕蟲病毒一旦在校園網(wǎng)中爆發(fā),很難在短時間內(nèi)被徹底清除。

1.2 網(wǎng)頁病毒通過校園網(wǎng)網(wǎng)頁進(jìn)行傳播

現(xiàn)代社會,隨著網(wǎng)絡(luò)發(fā)展的日新月異,互聯(lián)網(wǎng)豐富的信息資源極大地縮短了知識和信息傳播的周期,這也為網(wǎng)頁病毒的生存提供了更廣闊的空間,也使越來越多的計算機受到網(wǎng)頁病毒的侵害。

所謂網(wǎng)頁病毒,就是在網(wǎng)頁中插入含有病毒腳本的文件或JAVA小程序,用戶瀏覽上述網(wǎng)頁時,病毒體和腳本文件隨正常的網(wǎng)頁內(nèi)容一起進(jìn)入計算機的臨時文件夾,腳本文件在顯示網(wǎng)頁內(nèi)容的同時開始運行――要么直接運行惡意代碼,要么直接執(zhí)行病毒程序,要么將偽裝的文件還原為.exe文件后再執(zhí)行,執(zhí)行任務(wù)包括:獲取系統(tǒng)權(quán)限,完成病毒入駐,修改注冊表,嵌入系統(tǒng)進(jìn)程,修改硬盤分區(qū)屬性等。網(wǎng)頁病毒完成入侵,在系統(tǒng)重啟后病毒體自我更名、復(fù)制、再偽裝,接下來的破壞依病毒的性質(zhì)正式開始。

由此可見,網(wǎng)頁病毒的傳播分為兩大步:第一步是在正常的網(wǎng)頁中插入惡意腳本和程序;第二步是感染那些瀏覽了包含網(wǎng)頁病毒網(wǎng)頁的計算機。其中第一步既可以通過運用黑客手段主動攻擊目標(biāo)網(wǎng)站的web服務(wù)器來實現(xiàn),也可以通過編寫并傳播病毒使其感染隨機網(wǎng)站的頁面文件來實現(xiàn)。前者的針對性更強,而后者的波及范圍更廣。無論采用哪種手段,一旦一個網(wǎng)站的頁面文件感染了網(wǎng)頁病毒,那些瀏覽過該網(wǎng)站且沒有打上相應(yīng)補丁的計算機就會感染上病毒程序。更糟糕的是,如果被感染的計算機同樣是用來制作和網(wǎng)頁的,那么這些網(wǎng)頁一樣會被植入惡意代碼,進(jìn)而成為另一個傳播源。

校園網(wǎng)是高等院校的一個重要的信息窗口,是學(xué)校進(jìn)行人才培養(yǎng)模式改革和開放教育的重要陣地,是展示學(xué)校形象和提高學(xué)校知名度的重要渠道和前沿。校園網(wǎng)網(wǎng)站包含了大量的科教信息,是老師和同學(xué)們經(jīng)常訪問的網(wǎng)站,因此一旦校園網(wǎng)網(wǎng)站的頁面文件感染了網(wǎng)頁病毒,病毒就會在校內(nèi)迅速蔓延開來,并會影響到許多校外用戶,不但會造成病毒本身所能造成的巨大損失,而且會對學(xué)校的形象產(chǎn)生負(fù)面的影響。

一般來說,網(wǎng)頁制作人員過多,水平參差不齊,校園網(wǎng)服務(wù)器管理權(quán)限設(shè)置不當(dāng)甚至混亂,沒有及時修復(fù)相關(guān)的漏洞等都是網(wǎng)頁病毒得以傳播肆虐的主要原因。

1.3 Autorun病毒通過移動存儲設(shè)備進(jìn)行傳播

流行病毒除了通過網(wǎng)絡(luò)傳播外,另外一個重要的傳播途徑就是通過移動介質(zhì)來傳播。這種傳播方式利用了windows操作系統(tǒng)的Autorun.inf漏洞。

由于在微軟的Windows操作系統(tǒng)中,包括U盤在內(nèi)的移動存儲設(shè)備默認(rèn)支持由autorun.inf文件控制的程序自動運行,病毒作者利用這一點,讓移動存儲設(shè)備在用戶完全不知情的情況下,按照autorun.inf文件指示“自動”執(zhí)行相應(yīng)的命令或應(yīng)用程序,從而感染用戶計算機系統(tǒng),所以此類病毒又稱Autorun病毒。一些在互聯(lián)網(wǎng)絡(luò)上傳播比較嚴(yán)重的病毒,比如:“U盤破壞者”病毒等,都是依賴此自動運行功能,使得計算機用戶在雙擊打開移動存儲設(shè)備或計算機系統(tǒng)的磁盤的時候,自動執(zhí)行病毒或是木馬程序,進(jìn)而入侵感染計算機系統(tǒng)。

臭名昭著的“熊貓燒香”病毒也可以通過移動存儲設(shè)備進(jìn)行傳染。

近些年來Autorun病毒的制造者們不斷地改進(jìn)autorun.inf的代碼,并利用假的系統(tǒng)文件千方百計隱藏病毒源文件,使得帶毒的移動存儲設(shè)備更加難以識別,即便用戶禁用了操作系統(tǒng)的“自動播放”功能,并通過鼠標(biāo)右鍵菜單來打開移動存儲設(shè)備,依然會有“中招”的可能。

校園網(wǎng)內(nèi)有許多公共計算機。電子閱覽室,學(xué)生機房,多媒體教室等公共場所的計算機每天都有大量不固定的使用群體,每日連接的移動存儲設(shè)備不計其數(shù)。不少師生缺乏病毒防范意識,加之對公共設(shè)施缺乏愛護(hù),導(dǎo)致這些場所的計算機成為Autorun病毒再生的溫床和傳播的中轉(zhuǎn)站。一個被感染的移動存儲設(shè)備一旦從一個場所被攜帶至另一個不相干的場所或局域網(wǎng)中(這是很容易發(fā)生的事),便會成為新的傳播源,從而感染該場所的其他計算機。

2 結(jié)束語

高校校園網(wǎng)絡(luò)中的計算機病毒多是利用各種操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的漏洞進(jìn)行傳播的,許多普通用戶甚至計算機管理人員淡薄的安全意識人為地助長了這些病毒的傳播,而校園網(wǎng)本身多主機、多用戶、功能復(fù)雜、信息量大、資源流動性大、管理難度大等特點也為這些病毒的傳播提供了環(huán)境。因此,計算機病毒的防治已經(jīng)成為高等院校信息化日常維護(hù)的一項重要工作,在這項工作中,“防”大于“治”。只有認(rèn)清這些病毒的傳播特性,才能從源頭上遏制住病毒的傳播,最大限度地降低病毒所帶來的危害。以上通過對校園網(wǎng)計算機病毒的幾種常見的傳播途徑的分析,其目的就是幫助人們對校園網(wǎng)計算機病毒有一個了解和認(rèn)識,從而為校園網(wǎng)計算機病毒的防范提供理論依據(jù)。

參考文獻(xiàn):

[1] 董珂洋,校園網(wǎng)絡(luò)病毒的危害及防治[J].科技經(jīng)濟(jì)市場,2006,(10):30.

[2] 張偉鋒,郭利強.巧用Windows帳戶設(shè)置克制網(wǎng)頁病毒[J].科技信息,2007,(34):221-222.

篇8

關(guān)鍵詞：安全；病毒；特征；防御

1計算機病毒的概念及特征

按照“中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例”對計算機病毒的概念定義為：是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有：傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預(yù)見性。

2計算機病毒發(fā)作的征兆

我們?nèi)绾沃笇?dǎo)自己的計算機系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識磁盤或是硬盤不能開機。

②整個目錄變成一堆亂碼。

③硬盤的指示燈無緣無故亮了。

④計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響。

⑤沒做寫操作時出現(xiàn)“磁盤寫保護(hù)”信息。

⑥異常要求用戶輸入口令。

⑦程序運行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

3計算機病毒的觸發(fā)

潛伏在計算機中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時間、日期作觸發(fā)條件；計數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計算機軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計算機的廣泛應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計算機病毒產(chǎn)生的加速器。

4計算機病毒的種類

4.1開機感染型

（1）硬盤分割區(qū)式：STONE,米開朗基羅，F(xiàn)ISH

（2）啟動軟盤式：C-BRAIN，DISK-KILLER

4.2文檔感染型

（1）非常駐型:VIENNA(維也納)

（2）常駐型:TSR如：黑色星期五，紅色九月

4.3復(fù)合型病毒:Natas,MacGyver

4.4隱秘型病毒

（1）使用復(fù)雜編碼加密技巧,每一代的代碼都不同，無特征樣本可循。

（2）以攔截功能及顯示假象資料蒙蔽用戶。

（3）不影響功能的情況下,隨機更換指令順序。

5計算機病毒的新特點

①基于視窗的計算機病毒越來越多。

②新計算機病毒種類不斷涌現(xiàn)，數(shù)量急劇增加。

③傳播途徑更多，傳播速度更快。

④計算機病毒造成的破壞日益嚴(yán)重。

⑤電子郵件成為計算機傳播的主要途徑。

6當(dāng)前病毒發(fā)展趨勢

①蠕蟲越來越多，宏病毒退而居其次。

②黑客程序與病毒的結(jié)合。

③主動傳播，基于網(wǎng)絡(luò)的病毒越來越多。7計算機病毒的傳播途徑

計算機病毒的傳播途徑是多種多樣的。主要有：數(shù)據(jù)機連線；啟動DOS模式；使用軟盤；Internet/E-Mail連線；網(wǎng)絡(luò)連線；；網(wǎng)絡(luò)共用檔案夾；使用CD-ROM；直接纜線連接檔案傳輸?shù)取?/p>

而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng)，他們主要通過使用網(wǎng)上工具時(ftp、netant、icq等)、郵件及群件系統(tǒng)、瀏覽網(wǎng)頁時被病毒感染。

8計算機病毒的防御

8.1用計算機常識進(jìn)行判斷

決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件。對看來可疑的郵件附件要自覺不予打開。千萬不可受騙，認(rèn)為你知道附件的內(nèi)容，即使附件看來好象是.jpg文件——因為Windows允許用戶在文件命名時使用多個后綴，而許多電子郵件程序只顯示第一個后綴，例如，你看到的郵件附件名稱是wow.jpg，而它的全名實際是wow.jpg.vbs，打開這個附件意味著運行一個惡意的VBScript病毒，而不是你的.jpg察看器。

8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼

建議你至少每周更新一次病毒定義碼，因為防病毒軟件只有最新才最有效。需要提醒你的是，你所是購買的諾頓防病毒軟件，不僅是更新病毒定義碼，而且同時更新產(chǎn)品的引擎，這是與其它防病毒軟件所不一樣的。這樣的好處在于，可以滿足新引擎在偵破和修復(fù)方面的需要，從而有效地抑制病毒和蠕蟲。例如，賽門鐵克的所有產(chǎn)品中都有“實時更新”功能。

8.3首次安裝防病毒軟件時，一定要對計算機做一次徹底的病毒掃描

當(dāng)你首次在計算機上安裝防病毒軟件時，一定要花費些時間對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。功能先進(jìn)的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動程序，當(dāng)用戶在初裝其產(chǎn)品時自動執(zhí)行。

8.4插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進(jìn)行病毒掃描。

確保你的計算機對插入的軟盤、光盤和其他的可插拔介質(zhì)，及對電子郵件和互聯(lián)網(wǎng)文件都會做自動的病毒檢查。

8.5不要從任何不可靠的渠道下載任何軟件

這一點比較難于做到，因為通常我們無法判斷什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染，但是提供軟件下載的網(wǎng)站實在太多了，我們無法肯定它們一定都采取了防病毒的措施，所以比較保險的辦法是對安全下載的軟件在安裝前先做病毒掃描。

8.6警惕欺騙性的病毒

如果你收到一封來自朋友的郵件，聲稱有一個最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應(yīng)商，如賽門鐵克的網(wǎng)站/avcenter，證實確有其事。這些欺騙性的病毒，不僅浪費收件人的時間，而且可能與其聲稱的病毒一樣有殺傷力

8.7使用其它形式的文檔，如.rtf（RichTextFormat）和.pdf（PortableDocumentFormat）

常見的宏病毒使用MicrosoftOffice的程序傳播，減少使用這些文件類型的機會將降低病毒感染風(fēng)險。嘗試用RichText存儲文件，這并不表明僅在文件名稱中用.rtf后綴，而是要在MicrosoftWord中，用“另存為”指令，在對話框中選擇RichText形式存儲。盡管RichTextFormat依然可能含有內(nèi)嵌的對象，但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺的，而且更為安全。當(dāng)然，這也不是能夠徹底避開病毒的萬全之計。

8.8不要用共享的軟盤安裝軟件，或者更為糟糕的是復(fù)制共享的軟盤

這是導(dǎo)致病毒從一臺機器傳播到另一臺機器的方式。同時，該軟件沒有注冊也會被認(rèn)為是非正版軟件，而我們基本可以較為合理地推斷，復(fù)制非法軟件的人一般對版權(quán)法和合法使用軟件并不在乎，同樣，他們對安裝和維護(hù)足夠的病毒防護(hù)措施也不會太在意。盜版軟件是病毒傳染的最主要渠道。

8.9禁用WindowsScriptingHost

WindowsScriptingHost(WSH)運行各種類型的文本，但基本都是VBScript或Jscript。換句話說，WindowsScriptingHost在文本語言之間充當(dāng)翻譯的角色，該語言可能支持ActiveXScripting界面，包括VBScript,Jscript或Perl，及所有Windows的功能，包括訪問文件夾、文件快捷方式、網(wǎng)絡(luò)接入和Windows注冊等。許多病毒/蠕蟲，如Bubbleboy和KAK.worm使用WindowsScriptingHost，無需用戶點擊附件，就可自動打開一個被感染的附件。

8.10使用基于客戶端的防火墻或過濾措施

如果你使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個人防火墻保護(hù)你的隱私并防止不速之客訪問你的系統(tǒng)。如果你的系統(tǒng)沒有加設(shè)有效防護(hù)，你的家庭地址、信用卡號碼和其它個人信息都有可能被竊取。

對計算機病毒有一個全面認(rèn)識，然后做好防御工作，那么我們的計算機系統(tǒng)就會是一個較安全的環(huán)境，我們利用計算機來輔助工作完成才會更有效率。

篇9

關(guān)鍵詞：計算機病毒 檢測技術(shù) 研究與實現(xiàn)

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）12-0000-00

計算機病毒檢測對于人們安全使用計算機具有重要的意義和作用。本文將對計算機病毒進(jìn)行分析，并在此基礎(chǔ)上分析計算機病毒檢測技術(shù)研究和實現(xiàn)。

1計算機病毒概述

隨著軟件技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機技術(shù)運用的不斷增加，計算機病毒也隨著發(fā)展起來。其中計算機病毒的概念是能夠攻擊計算機程序的編碼，同時其傳播速度、傳播途徑、攻擊方法都斷發(fā)生變化，并且具備更加豐富的傳播途徑和攻擊方式。計算機病毒的發(fā)展主要體現(xiàn)為：第一，新特征。當(dāng)前的計算機病毒產(chǎn)生了過去不具備的特征，包括變種多、速度快、主動性傳播。第二，新功能。計算機病毒在具備復(fù)制功能的基礎(chǔ)上，還具備與黑客程序較為相似的其他功能。病毒侵入計算機后，就會通過控制計算機竊取其中的信息。第三，新途徑。豐富性、多樣性是計算機病毒傳播途徑的重要特點，不僅能夠利用郵件、網(wǎng)絡(luò)系統(tǒng)等途徑，還能夠綜合運用不同渠道進(jìn)行傳播[1]。

2計算機病毒檢測技術(shù)的研究和實現(xiàn)

（1）特征代碼掃描法。計算機病毒的掃描軟件通常包括掃描程序和病毒代碼庫兩個部分，其中掃描程序進(jìn)行系統(tǒng)掃描主要是通過病毒代碼庫實現(xiàn)的，并依據(jù)代碼庫中不同數(shù)量和種類的病毒進(jìn)行計算機系統(tǒng)中病毒的識別。而病毒代碼則是通過挑選計算機病毒構(gòu)建代碼庫。掃描程序中主要通過病毒庫中代碼數(shù)量和種類識別病毒數(shù)量，所以合理選擇病毒代碼串，選擇的過程中應(yīng)當(dāng)符合以下要求：第一，以病毒代碼長度為依據(jù)。第二，以病毒代碼的數(shù)據(jù)為依據(jù)。第三，以病毒代碼唯一性為依據(jù)。第四，以病毒代碼的代表性。（2）特征字掃描法。該方法以特征串掃描法為基礎(chǔ)，經(jīng)過改進(jìn)和升級后形成，其中具有較快的速度與較少的誤報是該方法的重要特征。具體來說關(guān)鍵特征字組成了該方法的特征字庫，此時具有較少數(shù)量的特征字，并以此為前提處理字節(jié)，因為字節(jié)不多多以能夠進(jìn)行較快的識別。與生物病毒的生物活性檢測相類似，該方法十分關(guān)注病毒的活性程度，這大幅降低了該方法在錯報機率[2]。（3）啟動時代碼掃描技術(shù)。殺毒軟件的記憶功能是啟發(fā)式技術(shù)識別病毒的基礎(chǔ)，這樣就能夠?qū)崿F(xiàn)病毒類型的存入和確定。當(dāng)類似病毒被發(fā)現(xiàn)時，計算機程序就是迅速確定和處理病毒，同時警告使用者。在運用啟發(fā)式技術(shù)查殺和檢測未知病毒時，計算機應(yīng)當(dāng)處于正常運行狀態(tài)，該技術(shù)主要通過以下幾個步驟實現(xiàn)病毒的查殺工作：掃描計算機內(nèi)所有程序、對程序中的病毒進(jìn)行分析和查處、提升使用安全性。同時該技術(shù)也存在一定缺陷，表現(xiàn)為普遍存在虛假和誤報的情況，而這是由于病毒程序的模糊性、技術(shù)分析不準(zhǔn)確性造成的。（4）數(shù)據(jù)加密。為了達(dá)到保護(hù)數(shù)據(jù)安全的目的通常采用加密手段，實際當(dāng)中被破譯保護(hù)和安全保護(hù)是數(shù)據(jù)加密保護(hù)的兩個部分，一旦攻擊者截獲數(shù)據(jù)，對數(shù)據(jù)的保護(hù)也能夠通過加密實現(xiàn)；同時對于竊聽問題加密也能通過加密傳輸信息實現(xiàn)有效的解決，所以只有一定的密鑰交換方案和管理方案才能夠?qū)崿F(xiàn)該方法的有效運用。感知節(jié)點能夠適應(yīng)資源有限性特征是管理方案或密鑰交換的主要目的，以此為基礎(chǔ)加密數(shù)據(jù)，既實現(xiàn)合理的部署和便捷的安全，又有效的保障了網(wǎng)絡(luò)的安全性。在科技不斷發(fā)展的過程中，加密技術(shù)快速發(fā)展，所以應(yīng)認(rèn)真分析加密方法，保證計算機的加密要求能夠得到有效滿足，并確保方案的可靠性、安全性、高效性符合要求。（5）完整性檢測技術(shù)。全面的、完整的檢測計算機中已知病毒和未知病毒時該技術(shù)的主要功能，利用該技術(shù)還能夠?qū)崿F(xiàn)修復(fù)計算機感染病毒。（6）基于行為的病毒檢測技術(shù)。在編寫技術(shù)水平不斷提升的過程中，計算機病毒的隱蔽性和復(fù)雜性越來越高，病毒能夠在變性技術(shù)的作用下快速的形成較多變種模式，此時會產(chǎn)生具有不同大小、類別、數(shù)量的病毒。同時這些病毒的傳播速度也大幅上升，進(jìn)而增加了處理和檢測病毒的難度，而產(chǎn)生這些問題的原因則在于病毒具有不完整的特征碼和信息。所以，基于行為的病毒檢測技術(shù)應(yīng)運而生。實際當(dāng)中大量、復(fù)雜的病毒程序問題通過該技術(shù)均能實現(xiàn)有效的處理，進(jìn)而解決了固定性病毒問題。與此同時它能夠在不具備完整信息數(shù)據(jù)的情況下處理、檢測已知病毒、未知病毒、變異病毒。這樣就大幅降低了人員的統(tǒng)計時間，高效的利用了存儲空間和系統(tǒng)資源，進(jìn)而實現(xiàn)檢測成本的降低和檢測效率的提升[3]。

3結(jié)語

當(dāng)前計算機技術(shù)已經(jīng)被廣泛運用于社會生產(chǎn)生活當(dāng)中，但是在這個過程中計算機系統(tǒng)經(jīng)常會受到病毒的嚴(yán)重影響，與此同時這些病毒處于發(fā)展之中，其類型、功能、特征等不斷發(fā)生變化。為了給計算機使用者創(chuàng)造一個可靠、安全的網(wǎng)絡(luò)環(huán)境，計算機反病毒技術(shù)應(yīng)運而生。隨著技術(shù)的日漸成熟和進(jìn)步，人們研究和運用計算機病毒檢測技術(shù)深度和廣度都在不斷拓展。但是為了保證使用安全，反計算機病毒技術(shù)應(yīng)當(dāng)跟上系統(tǒng)安全保障的需求、有效應(yīng)對計算機病毒不斷變異的趨勢，相關(guān)技術(shù)人員應(yīng)當(dāng)根據(jù)實際情況和病毒發(fā)展趨勢，對現(xiàn)有的反計算機病毒技術(shù)進(jìn)行完善和升級，提升反計算機病毒查殺病毒的能力。

參考文獻(xiàn)

[1]胡曉曄.淺析計算機病毒檢測系統(tǒng)的研究與實現(xiàn)[J].河南科學(xué)，2014，（08）：1255-1258.

篇10

[關(guān)鍵詞] 木馬 傳播途徑 攻擊步驟

一、什么是木馬

木馬本質(zhì)上是一種經(jīng)過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執(zhí)行,從而破壞或竊取使用者的重要文件和資料。

木馬程序與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它是一種后臺控制程序。它的主要作用是向施種木馬者打開被種者電腦的門戶,使其可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控其電腦。

二、木馬的組成

一個完整的木馬系統(tǒng)以下幾部分組成:

1.硬件部分。建立木馬連接所必須的硬件實體,一般由控制端、服務(wù)端和INTERNET三部分組成。

2.軟件部分。實現(xiàn)遠(yuǎn)程控制所必須的軟件程序,主要包括控制端程序、木馬程序和木馬配置程序等。

3.建立連接的必要元素。構(gòu)建服務(wù)端和控制端連接所必須的元素。主要包括控制端IP、服務(wù)端IP、控制端端口以及木馬端口等。

三、木馬的發(fā)展歷史

木馬的發(fā)展大致經(jīng)歷了三個階段,第一階段的木馬也叫偽裝型病毒。這種木馬通過偽裝成一個合法性程序誘騙用戶上當(dāng)。世界上第一個計算機木馬是出現(xiàn)在1986年的PC-Write木馬,它偽裝成共享軟件PC-Write的2.72版本,一旦用戶運行該木馬程序,硬盤被格式化。第二代木馬叫AIDS型木馬,它最早出現(xiàn)于1989年。雖然它不會破壞數(shù)據(jù),但能將硬盤加密鎖死,然后提示受感染用戶往制定賬戶匯款以解除硬盤加密。隨著Internet的普及,出現(xiàn)了兼?zhèn)鋫窝b和傳播兩種特征,并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)的第三代木馬――網(wǎng)絡(luò)傳播性木馬。這個階段的木馬已經(jīng)具備了“后門”功能。所謂后門,就是一種可以為計算機系統(tǒng)秘密開啟訪問入口的程序。一旦被安裝,攻擊者就能繞過安全程序進(jìn)入系統(tǒng),收集系統(tǒng)中的重要信息;同時,第三代木馬還具有鍵盤記錄功能,記錄用戶所有的擊鍵內(nèi)容,形成包含用戶重要信息的擊鍵記錄日志文件發(fā)送給種馬者。這一代木馬比較有名的有國外的BO2000(BackOrifice)和國內(nèi)的冰河木馬。它們的共同特點是:基于網(wǎng)絡(luò)的客戶端/服務(wù)器應(yīng)用程序,具有搜集信息、執(zhí)行系統(tǒng)命令、重新設(shè)置機器、重新定向等功能。

四、木馬的傳播途徑

1.通過電子郵件的附件傳播。

2.通過下載文件傳播。主要通過兩種方式:一種是直接把下載鏈接指向木馬程序;另一種是將木馬捆綁到需要下載的文件中。

3.通過網(wǎng)頁傳播。木馬程序加載在網(wǎng)頁內(nèi),使瀏覽器自動下載并執(zhí)行。

4.通過聊天工具傳播。

五、木馬攻擊的步驟

木馬實現(xiàn)網(wǎng)絡(luò)入侵大致可分為配置、傳播、運行、信息泄露、連接建立和遠(yuǎn)程控制六步:

1.配置木馬

一個設(shè)計成熟的木馬,必須有木馬配置程序,木馬配置主要實現(xiàn)以下兩方面功能:

(1)木馬偽裝。木馬配置程序為了在服務(wù)端盡可能的好的隱藏木馬,通常采用以下幾種偽裝手段:①修改圖標(biāo)。將木馬服務(wù)端程序的圖標(biāo)改成HTML,TXT, ZIP等各種文件的圖標(biāo),以迷惑網(wǎng)絡(luò)用戶。②捆綁文件。將木馬捆綁到一個安裝程序上,隨著該程序的安裝,木馬被植入系統(tǒng)。③出錯顯示。當(dāng)服務(wù)端用戶打開木馬程序時,彈出一個錯誤提示框,伴隨用戶的操作木馬便植入系統(tǒng)。④定制端口。新式木馬通過定制端口的手段,控制端用戶可以在1024―65535之間任選一個數(shù)字作為木馬端口,增大木馬檢測的難度。⑤自我銷毀。新式木馬安裝后,原文件將自動銷毀,木馬的來源就很難找到,增大木馬檢測難度。⑥木馬更名。新式木馬更改植入系統(tǒng)的木馬文件名,增大木馬檢測難度。

(2)信息反饋。木馬配置程序?qū)π畔⒎答伒姆绞交虻刂愤M(jìn)行設(shè)置。

2.傳播木馬

木馬的傳播方式第四節(jié)已詳細(xì)介紹。

3.運行木馬

木馬在服務(wù)端自動安裝,設(shè)置觸發(fā)條件后,就可啟動運行。木馬的運行方式主要包括以下幾種:

(1)自啟動激活木馬

①在C:WINDOWS目錄下的配置文件system.ini中設(shè)置命令行啟動木馬。②控制端用戶與服務(wù)端建立連接后,將已添加木馬啟動命令的文件上傳到服務(wù)端覆蓋C盤根目錄下的Autoexec.bat和Config.sys。③啟動菜單:在“開始――程序――啟動”選項下也可能有木馬的觸發(fā)條件。

(2)觸發(fā)式激活木馬

①通過修改打開HTML,EXE,ZIP等文件啟動命令的鍵值來啟動。②捆綁文件:控制端用戶將木馬文件和某一應(yīng)用程序捆綁在一起,然后上傳到服務(wù)端覆蓋原文件,這樣即使木馬被刪除,只要運行捆綁木馬的應(yīng)用程序,木馬將再次被安裝。③自動播放式:修改AutoRun.inf中的open命令來指向木馬程序。

4.信息泄露

成熟的木馬都有一個信息反饋機制。所謂信息反饋機制,是指木馬成功安裝后會收集一些服務(wù)端的軟硬件信息,并通過E-MAIL,IRC或ICO的方式告知控制端用戶。從反饋信息中控制端可以知道服務(wù)端的一些軟硬件信息,其中最重要的是服務(wù)端的IP,獲取參數(shù),控制端方可與服務(wù)端建立連接。

5.建立連接

木馬連接的建立必須滿足以下條件:一是服務(wù)端已安裝木馬程序;二是控制端和服務(wù)端都必須接入網(wǎng)絡(luò);三是獲取服務(wù)端IP地址。

獲得服務(wù)端IP地址的方法主要有兩種:信息反饋和IP掃描。信息反饋前面已經(jīng)介紹,這里主要介紹IP掃描的過程。其過程如下:控制端掃描IP地址段中相應(yīng)木馬端口號開放的主機,并將該主機的地址記入IP地址列表,同時向該主機發(fā)出連接信號,服務(wù)端木馬程序收到信號后立即作出響應(yīng),控制端收到響應(yīng)信號后,開啟一個隨即端口并與服務(wù)端木馬端口建立連接。

6.遠(yuǎn)程控制

控制端與木馬程序建立連接后,通過木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制?？刂贫丝梢愿`取的權(quán)限有以下幾種:

(1)竊取密碼。通過鍵盤記錄功能,竊取用戶的各種密碼或偵測一切以明文形式或者存儲在CACHE中的密碼。 (2)文件操作。控制端由遠(yuǎn)程控制對服務(wù)端上的文件進(jìn)行刪除、篡改、上傳等一系列操作。(3)修改注冊表?？刂贫丝扇我庑薷姆?wù)端注冊表,包括刪除,新建或修改主鍵、子鍵鍵值,甚至鎖住服務(wù)端的注冊表。(4)系統(tǒng)操作。對服務(wù)端操作主要包括重啟或關(guān)閉操作系統(tǒng)、斷開網(wǎng)絡(luò)連接以及控制鼠標(biāo)或鍵盤等。

六、結(jié)束語

目前,針對木馬的檢測和清除技術(shù)在不斷地提高,但是木馬的變更手段也日益猖狂,正所謂“道高一尺魔高一丈”。在計算機的游戲規(guī)則中,總是先有木馬出現(xiàn),才有查殺和清除木馬的方法。作為一個新時代的計算機用戶,只有深入地了解木馬的攻擊手段,不斷積累經(jīng)驗,才能盡量減少木馬造成的損失,給自己創(chuàng)造一個良好的網(wǎng)絡(luò)生活方式。

參考文獻(xiàn):

[1]張友生.計算機病毒與木馬程序剖析.北京:科海電子出版社,2003.

[2]陳什云.黑客攻防對策.清華大學(xué)出版社,2002.

[3]Donald L.Pipkin著.朱崇高譯.攔截黑客-計算機安全入門(第二版).清華大學(xué)出版社,2003.