淺談?dòng)?jì)算機(jī)病毒解析與防范
淺談?dòng)?jì)算機(jī)病毒解析與防范
很多人對(duì)計(jì)算機(jī)病毒都不怎么了解,更不知道該怎么去防范,下面就讓學(xué)習(xí)啦小編和大家淺談一下計(jì)算機(jī)病毒的解析與防范吧。
計(jì)算機(jī)病毒解析
1.1 計(jì)算機(jī)病毒的定義
計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指:編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷或操作系統(tǒng)漏洞,由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。與醫(yī)學(xué)上的“病毒”不同,計(jì)算機(jī)病毒不是天然存在的,是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里,當(dāng)達(dá)到某種條件時(shí)即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對(duì)計(jì)算機(jī)資源進(jìn)行破壞,所謂的病毒就是人為造成的,對(duì)其他用戶的危害性很大!病毒不是來源于突發(fā)的原因,電腦病毒的制造卻來自于一次偶然的事件,那時(shí)的研究人員為了計(jì)算出當(dāng)時(shí)互聯(lián)網(wǎng)的在線人數(shù),然而它卻自己“繁殖”了起來導(dǎo)致了整個(gè)服務(wù)器的崩潰和堵塞,有時(shí)一次突發(fā)的停電和偶然的錯(cuò)誤,會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來,與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來,病毒不會(huì)通過偶然形成,并且需要有一定的長度,這個(gè)基本的長度從概率上來講是不可能通過隨機(jī)代碼產(chǎn)生的?,F(xiàn)在流行的病毒是由人為故意編寫的,多數(shù)病毒可以找到作者和產(chǎn)地信息,從大量的統(tǒng)計(jì)分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現(xiàn)自己和證明自己的能力,出于對(duì)上司的不滿,為了好奇,為了報(bào)復(fù),為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報(bào)酬預(yù)留的陷阱等.當(dāng)然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒。
1.2 計(jì)算機(jī)病毒的特征
1.2.1 寄生性
計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺的。
1.2.2 傳染性
計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)電腦上迅速擴(kuò)散,計(jì)算機(jī)病毒可通過各種可能的渠道,如移動(dòng)存儲(chǔ)介質(zhì)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過的移動(dòng)存儲(chǔ)介質(zhì)已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)很可能也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。
1.2.3 潛伏性
有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺察不出來,等到條件具備的時(shí)候一下子就爆炸開來,對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
1.2.4 隱蔽性
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來通常很困難。
1.2.5 破壞性
計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。
1.2.6 可觸發(fā)性
病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。如果完全不動(dòng),一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí),觸發(fā)機(jī)制檢查預(yù)定條件是否滿足,如果滿足,啟動(dòng)感染或破壞動(dòng)作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
1.3 計(jì)算機(jī)病毒的傳播途徑
傳染性是計(jì)算機(jī)病毒最基本的特性,也是病毒賴以生存繁殖的條件,如果計(jì)算機(jī)病毒沒有傳播渠道,則其破壞性小,擴(kuò)散面窄,難以造成大面積流行。因此計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng),通常它們是附加在某個(gè)文件上。處于潛伏期的病毒在激發(fā)之前,不會(huì)對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行破壞,即絕大部分磁盤信息沒有遭到破壞。因此,只要消除沒有發(fā)作的計(jì)算機(jī)病毒,就可保護(hù)計(jì)算機(jī)的信息。病毒的復(fù)制與傳染過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。也就是說,雖然有一個(gè)帶有病毒程序的文件存儲(chǔ)在你的計(jì)算機(jī)硬盤上,但是只要永遠(yuǎn)不去執(zhí)行它,這個(gè)計(jì)算機(jī)病毒也就永遠(yuǎn)不會(huì)感染你的計(jì)算機(jī)。從用戶的角度來說,只要能保證所執(zhí)行的程序是“干凈”的,那你的計(jì)算機(jī)就絕不會(huì)染上病毒,但是由于計(jì)算機(jī)系統(tǒng)自身的復(fù)雜性,許多用戶是在不清楚所執(zhí)行程序是否可靠的情況下執(zhí)行程序的,這就使得病毒侵入的機(jī)會(huì)大大增加,并得以傳播擴(kuò)散。計(jì)算機(jī)病毒的傳播主要通過文件復(fù)制、文件傳送、文件執(zhí)行等方式進(jìn)行,文件復(fù)制與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑(Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行),因此,病毒傳播與文件傳輸媒體的變化有著直接關(guān)系。通過認(rèn)真研究各種計(jì)算機(jī)病毒的傳染途徑,有的放矢地采取有效措施,必定能在對(duì)抗計(jì)算機(jī)病毒的斗爭(zhēng)中占據(jù)有利地位,更好地防止病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵襲。計(jì)算機(jī)病毒的主要傳播途徑如下。
1.3.1 軟盤
軟盤作為最常用的交換媒介,在早期的計(jì)算機(jī)應(yīng)用中對(duì)病毒的傳播產(chǎn)生了重要的作用,因?yàn)槟菚r(shí)計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單,可執(zhí)行文件和數(shù)據(jù)文件系統(tǒng)都較小,許多執(zhí)行文件都需要通過軟盤相互復(fù)制、安裝,這樣就能通過軟盤傳播文件型病毒;另外,在通過軟盤列目錄或引導(dǎo)機(jī)器時(shí),引導(dǎo)區(qū)病毒會(huì)在軟盤與硬盤引導(dǎo)區(qū)內(nèi)互相感染。因此軟盤也成了計(jì)算機(jī)病毒主要的寄生“溫床”。
1.3.2 光盤
光盤因?yàn)槿萘看?,可以存?chǔ)大量的可執(zhí)行文件,而大量的病毒就有可能藏身于光盤中。對(duì)于只讀式光盤,由于不能進(jìn)行寫操作,因此光盤上的病毒不能清除。在以謀利為目的非法盜版軟件制作過程中,不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任,也決不會(huì)有真正可靠的技術(shù)保障避免病毒的侵入、傳染、流行和擴(kuò)散。當(dāng)前,盜版光盤的泛濫給病毒的傳播帶來了極大的便利,甚至有些光盤上的殺病毒軟件本身就帶有病毒,這就給本來“干凈”的計(jì)算機(jī)帶來了災(zāi)難。
1.3.3 硬盤(含移動(dòng)硬盤)
有時(shí),帶病毒的硬盤會(huì)被在本地或移到其他地方使用甚至維修等,這就會(huì)傳染干凈的軟盤或者感染其他硬盤并擴(kuò)散病毒。
1.3.4 有線網(wǎng)絡(luò)
現(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn),數(shù)據(jù)、文件、電子郵件可以方便地在各個(gè)網(wǎng)絡(luò)工作站間通過電纜、光纖或電話線路進(jìn)行傳送,工作站的距離可以短至并排擺放的計(jì)算機(jī),也可以長達(dá)上萬公里,這在為人們帶來便利的同時(shí)也為計(jì)算機(jī)病毒的傳播提供了新的載體。計(jì)算機(jī)病毒可以附著在正常文件中,當(dāng)你從網(wǎng)絡(luò)另一端得到一個(gè)被感染的程序,并在你的計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它,病毒就傳染開來。這種病毒的傳染方式常見于在計(jì)算機(jī)網(wǎng)絡(luò)連接很普及的國家,國內(nèi)計(jì)算機(jī)感染一些“進(jìn)口”病毒已不再是什么大驚小怪的事了。在信息國際化的同時(shí),病毒也在國際化。大量的國外病毒隨著因特網(wǎng)傳入國內(nèi)
計(jì)算機(jī)病毒防御措施
一:及時(shí)更新殺毒軟件,以攔截最新變種。不能升級(jí)的殺毒軟件和不裝是一樣的,在豬肉漲軟件跌的情況下,支持正版軟件還是值得的。和“磁碟機(jī)”類似的幾個(gè)病毒都會(huì)找殺毒軟件下手,注意觀察殺毒軟件的工作狀態(tài),可以充當(dāng)“磁碟機(jī)”之類病毒破壞系統(tǒng)的晴雨表。
二:及時(shí)修補(bǔ)操作系統(tǒng)漏洞、瀏覽器漏洞和應(yīng)用軟件漏洞。windows update、清理專家都是打補(bǔ)丁好手。播放器、下載工具,最好用官方的最新版,至少老漏洞都修補(bǔ)過。
三:網(wǎng)絡(luò)防火墻、ARP防火墻一個(gè)也不能少。網(wǎng)絡(luò)防火墻和ARP防火墻對(duì)“磁碟機(jī)”在局域網(wǎng)的泛濫可以起到遏制作用。
四:保持足夠警惕,小心接收和打開不明程序,不要被文件的圖標(biāo)所蒙蔽。控制面板中“文件夾選項(xiàng)”的修改文件夾選項(xiàng),顯示所有文件的擴(kuò)展名,發(fā)現(xiàn)EXE/PIF/COM/SCR等類型一定要倍加小心。甭管對(duì)方如何解釋這個(gè)東東是什么,自己先看清楚,確認(rèn)是文檔才能認(rèn)為是相對(duì)安全的。如果你的資源管理器工具菜單下文件夾選項(xiàng)不見了,或者打開后,修改選項(xiàng)失效,通常也是中毒的標(biāo)志。
五:常備一套工具箱。清理專家、procexp、autoruns、冰刃、Sreng,AV終結(jié)者專殺,磁碟機(jī)專殺。需要時(shí),這些小工具可令系統(tǒng)起死回生。
六:強(qiáng)烈建議禁用自動(dòng)運(yùn)行功能,這個(gè)雞肋功能對(duì)病毒傳播制造了太多機(jī)會(huì),自動(dòng)運(yùn)行提供的方便性幾乎沒有價(jià)值。禁止自動(dòng)運(yùn)行的方法,超簡(jiǎn)單,在清理專家的百寶箱,打開U盤免疫器,全部選中所有驅(qū)動(dòng)器之后,點(diǎn)禁用。
七:及時(shí)反應(yīng),減輕損失。一旦感染該病毒,應(yīng)該及時(shí)停止登錄在線游戲,請(qǐng)求游戲運(yùn)營商先將帳號(hào)凍結(jié),避免遭受損失。就好比你的銀行卡丟掉,你的第一反應(yīng)是給銀行打電話,請(qǐng)求凍結(jié)帳號(hào)。
計(jì)算機(jī)病毒解析與防范的內(nèi)容相關(guān)文章: