1、計(jì)算機(jī)病毒及其防御措施摘i要：本論文簡要的說明的計(jì)算機(jī)病的的產(chǎn)生、特點(diǎn)和傳播，并且舉出了幾個(gè)防護(hù)病毒的簡單方法和幾個(gè)影響比較大的病毒關(guān)鍵詞: 病毒、產(chǎn)生、傳播、防護(hù)正文：1計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的 必然產(chǎn)物。它產(chǎn)生的背景是：1.1計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪，具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證，風(fēng)險(xiǎn)小破壞大，從而刺激了犯罪意識和犯罪活動(dòng)。是某些人惡作劇和報(bào)復(fù)心態(tài)在計(jì)算機(jī)應(yīng)用領(lǐng)域的表現(xiàn)；1.2計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因。計(jì)算機(jī)是電子產(chǎn)品。數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤

2、入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式，效率低下且生產(chǎn)周期長；人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤，只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤 ，并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便；1.3微機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日美國計(jì)算機(jī)專家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前 計(jì)算機(jī)病毒就迅速蔓延，到我國才是近年來的事。而這幾年正是我國微型計(jì)算機(jī)普及應(yīng)用熱 潮。微機(jī)的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施，能 夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶日益增多，對其存在的缺點(diǎn)和易攻擊處

3、也了解的越來越清楚， 不同的目的可以做出截然不同的選擇。2計(jì)算機(jī)病毒的特點(diǎn)2.1可執(zhí)行性計(jì)算機(jī)病毒和其它合法程序一樣，是一種可存儲(chǔ)和可執(zhí)行的非法程序，它可以直接或間接地運(yùn)行，可以隱蔽在可執(zhí)行程序和系統(tǒng)必須執(zhí)行的程序段中，并且不易被人們察覺和發(fā)現(xiàn)。計(jì)算機(jī)病毒不是單獨(dú)存在的可執(zhí)行程序，它必須寄生在其它可執(zhí)行程序中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就會(huì)運(yùn)行。2.2傳染性計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒再生機(jī)制，病毒程序一旦進(jìn)入系統(tǒng)與系統(tǒng)中的程序接 在一 起，它就會(huì)在運(yùn)行這一被傳染的程序時(shí)開始傳染其它程序和磁盤。這樣一來病毒就會(huì)很快地傳染到整個(gè)計(jì)算機(jī)系統(tǒng)或者擴(kuò)散到硬盤以及在該系統(tǒng)上運(yùn)行過的其它磁盤上面。正常的計(jì)算

4、機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、光盤、 U盤、移動(dòng)硬盤、應(yīng)用軟件、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。2.3潛伏性一個(gè)程序或系統(tǒng)感染了病毒后，病毒不一定馬上發(fā)作， 而是有一個(gè)潛伏期， 等待一定的時(shí)機(jī)。 一個(gè)編制精巧的計(jì)算機(jī)病毒程序，可以在幾周或者幾個(gè)月甚至幾年內(nèi)隱蔽在合法文件或磁盤之中，對其它系統(tǒng)進(jìn)行傳染而不被人們發(fā)現(xiàn)。計(jì)算機(jī)病毒的潛伏期越長，其傳播的范圍也就越廣，危害也就越大。2.4可觸發(fā)性病毒因某個(gè)事件或數(shù)值的出現(xiàn)，能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱之為可觸發(fā)

5、性。計(jì)算機(jī)病毒的發(fā)作一般都有一個(gè)觸發(fā)條件，觸發(fā)條件可以是日期、時(shí)間等某一計(jì)數(shù)器 或字母組合等。不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，激活病毒的傳染機(jī)制使病毒開始傳染或激活病毒的表現(xiàn)部分或破壞部分，使其開始表現(xiàn)和破壞系統(tǒng)及文件。如CIH病毒發(fā)作于每個(gè)月的 26日。2.5破壞性計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。它的破壞力到底有多大，取決于病毒設(shè)計(jì)者的目的，如果病毒設(shè)計(jì)者的目的在于徹底破壞系統(tǒng)的正常運(yùn)行，那么這種病毒對于計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊所造成的后果是難以設(shè) 想的，它可以毀掉系統(tǒng)內(nèi)的部分?jǐn)?shù)據(jù)，也可以破壞全部數(shù)據(jù)并

6、使之無法恢復(fù)，這種病毒稱為惡性病毒；另一種計(jì)算機(jī)病毒的設(shè)計(jì)者只是為了做一些惡做劇，病毒發(fā)作時(shí)在顯示器上 顯示一些圖像或文字，或者通過計(jì)算機(jī)的喇叭發(fā)出一些音響和音樂，這些病毒稱為良性病毒。2.6主動(dòng)性計(jì)算機(jī)病毒設(shè)計(jì)者的目的在于對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，所有病毒對系統(tǒng)的攻擊都是主動(dòng)的，不以人的意志為轉(zhuǎn)移的，計(jì)算機(jī)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底排除病毒對 系統(tǒng)的攻擊，而保護(hù)措施只能是一種預(yù)防的手段而已。2.7針對性計(jì)算機(jī)病毒是針對特定的計(jì)算機(jī)和特定的操作系統(tǒng)的，不是對所有計(jì)算機(jī)系統(tǒng)都有傳染和破壞，計(jì)算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計(jì)，滿足不同環(huán)境和時(shí)機(jī)的要求。3病毒的傳播3.1通過Emile進(jìn)行傳

7、播通過將病毒代碼附屬在Emall中進(jìn)行傳播是網(wǎng)絡(luò)病毒傳播的一個(gè)主要途徑”由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞”病毒通過Email進(jìn)行傳播的方法有兩種，一是直接將惡意代碼本身加入到Email中,二是將惡意代碼的 URL連接加入到Email中”病毒利用Email進(jìn)行傳播的過程如下：(1) 尋找目標(biāo)地址病毒在感染主機(jī)的 Email地址簿！歷史記錄或硬盤中搜索可用的 Email地址如Intemct臨時(shí) 文件夾中存放的 html文件就可能包含有效的 Email地址如果用戶安裝了諸如 Outlook的郵 件收發(fā)軟件，病毒還能從中提取出郵件地址 ” 將自身復(fù)制并發(fā)送出去病毒掃描

8、到可用的目標(biāo)地址后，就將自身復(fù)制并發(fā)送出去然而,有的病毒非常隱蔽，它并不直 接發(fā)送帶毒的電子郵件，而是感染用戶的信紙，并通過修改系統(tǒng)的設(shè)置，使得郵件的默認(rèn)信紙 格式為html格式當(dāng)用戶發(fā)送郵件時(shí)，病毒就會(huì)自動(dòng)感染郵件正文 ”(3)激活病毒代碼 病毒代碼到達(dá)接收端后，并不會(huì)自動(dòng)運(yùn)行，而是需要用戶的激活因此,病毒要想盡辦法誘導(dǎo)用 戶激活病毒代碼”病毒會(huì)用各種各樣具有欺騙性的標(biāo)題和內(nèi)容來誘騙人們，5,例如/愛蟲0病毒,就是利用人們對其標(biāo)題的好奇心，引誘用戶打開附件，從而激活病毒代碼”3.2通過掃描系統(tǒng)漏洞傳播蠕蟲病毒代碼是以獨(dú)立程序的方式存在的，它不嵌入到任何宿主文件中其傳播過程是靠遠(yuǎn)程掃描Inte

9、mct中存在漏洞的主機(jī)，利用這些漏洞將自己注入遠(yuǎn)程計(jì)算機(jī)中并取得系統(tǒng)控制權(quán)然后就可以對受控主機(jī)進(jìn)行攻擊破壞了”蠕蟲取得系統(tǒng)權(quán)限的方法主要有以下幾種(1) 利用系統(tǒng)漏洞蠕蟲常利用一些系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行傳播如某些版本的瀏覽器為了實(shí)現(xiàn)預(yù)覽功能，會(huì)自動(dòng)執(zhí)行其中的 EML文件與EmaiI傳播不同的是，利用系統(tǒng)漏 洞，蠕蟲常常可以在遠(yuǎn)程獲得聯(lián)網(wǎng)主機(jī)的控制權(quán)也就是說，它們首先控制目標(biāo)主機(jī)，再將自己復(fù)制過去，進(jìn)而實(shí)施攻擊破壞”(2) 利用局域網(wǎng)傳播有些局域網(wǎng)的管理員由于缺乏安全意識或工作疏忽，使得某些機(jī)器上的系統(tǒng)文件夾是遠(yuǎn)程可寫的這往往會(huì)給蠕蟲病毒留下了一個(gè)可利用的空子”蠕蟲可以直接拷貝自身到局域網(wǎng)中可

10、寫的啟動(dòng)目錄中，從而進(jìn)行傳播有些病毒通過在局域網(wǎng)中尋找可寫的win.ha或修改注冊表，使得下次重新啟動(dòng)后蠕蟲被自動(dòng)運(yùn)行”(3) 利用服務(wù)器漏洞蠕蟲還可以利用一些常見的服務(wù)器漏洞，如115漏洞，IFrame漏洞等，獲取遠(yuǎn)程服務(wù)器的控制權(quán)之后，蠕蟲就可以隨意將惡意代碼上傳至服務(wù)器”從而導(dǎo)致所有訪問該服務(wù)器的客戶機(jī)都感染該蠕蟲病毒”4計(jì)算機(jī)病毒的防護(hù)在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。4.1建立良好的安全習(xí)慣一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其 是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從In ternet下載后未經(jīng)殺

11、毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。4.2關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)， 如FTP客戶端、Telner和 Web服務(wù) 器。這些服務(wù)為攻擊者提供了方便， 而又對用戶沒有太大用處，如果刪除他們，就能大大減 少被攻擊的可能性。4.3經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖 擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。4.4使用復(fù)雜的密碼有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì) 大大提高計(jì)算機(jī)的安全系數(shù)。4.5迅速隔離受

12、感染的計(jì)算機(jī)當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施， 以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。4.6安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡單有效并且是越來越經(jīng)濟(jì)的 選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計(jì)算機(jī)。 將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁 監(jiān)控等)，可以很好地保障計(jì)算機(jī)的安全。4.7及時(shí)安裝防火墻安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷 窺、竊密或放置黑客程序。5破壞性大的幾種病毒舉例5.1 武漢男生病毒俗

13、稱“熊貓燒香”，這是一種經(jīng)過多次變種后的蠕蟲病毒，當(dāng)機(jī)器感染該病毒時(shí)，其可 執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，故因此而得名。5.2 CIH病毒在CIH病毒沒有被發(fā)現(xiàn)之前，人們認(rèn)為計(jì)算機(jī)病毒僅僅破壞計(jì)算機(jī)中的軟件資源，在 1999年的4月26日，CIH病毒的大規(guī)模暴發(fā)，使人們認(rèn)識到計(jì)算機(jī)病毒不僅能破壞計(jì)算機(jī) 的軟件資源也能破壞計(jì)算機(jī)中的硬件。5.3電子郵件炸彈(E-mail Bomber)這是一種惡作劇式的計(jì)算機(jī)病毒。 具體是指發(fā)送者用來歷不明的地址， 在很短時(shí)間內(nèi)連 續(xù)不斷地將大容量的郵件發(fā)送給同一個(gè)人，而一般收信人的郵箱容量是有限的， 在這些數(shù)以千計(jì)的大容量信件面前肯定是不堪重負(fù)，而最終“爆炸身亡”。5.4 “臺(tái)灣1號”宏病毒它的發(fā)作日期是每個(gè)月 13日，此時(shí)若打開一個(gè)感染該病毒的文檔，病毒會(huì)被激活，在 屏幕正中央會(huì)彈出一個(gè)對話框，給出一個(gè)心算題目要求用戶回答，如果回答錯(cuò)誤，它將無限制地打開文件，直到內(nèi)存不夠，系統(tǒng)出錯(cuò)為止；如果回答正確，便繼續(xù)提問：“什么是巨集病毒