淺析計(jì)算機(jī)病毒及防護(hù)

摘要:本文首先分析了計(jì)算機(jī)病毒的類型及特點(diǎn)，并對(duì)計(jì)算機(jī)病毒注入進(jìn)行了技術(shù)分析，研究出了計(jì)算機(jī)病毒的主要防護(hù)方法。

關(guān)鍵詞:計(jì)算機(jī)病毒；防護(hù)
　　
　　計(jì)算機(jī)病毒（Computer Virus）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。自80年代莫里斯編制的第—個(gè)“蠕蟲”病毒程序至今，世界上出現(xiàn)了許多不同類型的病毒，給數(shù)以千計(jì)的計(jì)算機(jī)用戶造成不可估量的損失。因而，對(duì)每位計(jì)算機(jī)用戶來說，了解一點(diǎn)計(jì)算機(jī)病毒方面的知識(shí)，掌握一些防護(hù)計(jì)算機(jī)病毒的方法，是非常必要的。
　　1.計(jì)算機(jī)病毒的類型及特點(diǎn)
　　1.1計(jì)算機(jī)病毒的類型
　　計(jì)算機(jī)病毒的類型繁多，在近幾年內(nèi)，主要有以下幾種病毒：
　　1.1.1“美麗殺手”（Melissa）病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件Out1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟Word97、Word2000和Outlook。這種病毒是—種Word文檔附件，由E-mail攜帶傳播擴(kuò)散，能夠自我復(fù)制，一旦用戶打開這個(gè)附件，就會(huì)使用Outlook按收件人的Outlook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載E-mail服務(wù)器或使之損壞。
　　1.1.2尼姆亞變種W（Worm.Nimayaw）。該病毒通過感染文件傳播，可造成用戶文件損壞，無法運(yùn)行。由于被該病毒感染的文件，圖標(biāo)會(huì)變?yōu)橐恢慌e著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。它是一個(gè)能在WIN9X／NT／2000／XP／2003系統(tǒng)上運(yùn)行的蠕蟲病毒。該病毒可通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致整個(gè)局域網(wǎng)癱瘓。
　　1.1.3情人節(jié)（vbs.Valentin）病毒。該病毒是一個(gè)會(huì)寫情書的病毒。它會(huì)將自身用腳本加密引擎加密后插入到HTML文件中。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)名為Main.htm的病毒文件，并拷貝到系統(tǒng)目錄中，并搜索Outlook的地址薄中的所有郵件地址，向這些地址發(fā)送病毒郵件。病毒會(huì)在每月的14號(hào)發(fā)作，發(fā)作時(shí)會(huì)以一封西班牙情書的內(nèi)容覆蓋掉硬盤中的所有文件，并將覆蓋過的文件擴(kuò)展名全部改為txt，使用戶的系統(tǒng)完全崩潰。
　　1.1.4桑河情人（VBS.San）病毒。該病毒是—個(gè)會(huì)刪除了你的文件還要祝你情人節(jié)快樂的病毒。病毒運(yùn)行時(shí)會(huì)產(chǎn)生—個(gè)Loveday14-a.hta的文件，該文件是編譯過的病毒格式，可以被系統(tǒng)自動(dòng)執(zhí)行。病毒會(huì)將這個(gè)情人節(jié)的文件放入系統(tǒng)的啟動(dòng)目錄，每次開機(jī)后病毒會(huì)自動(dòng)運(yùn)行。該病毒在每月的8、14、23、29號(hào)發(fā)作，發(fā)作時(shí)會(huì)將C盤的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會(huì)建立一個(gè)名為：“happysan-valentin”情人節(jié)快樂目錄。
　　1.1.5CIH病毒。據(jù)悉，CIH病毒已給計(jì)算機(jī)用戶造成了巨大損失。近來又出現(xiàn)了CIH病毒的一種升級(jí)版本CIHvl-2病毒，CIHvl-2病毒被定時(shí)在4月26日對(duì)被感染計(jì)算機(jī)的BIOS芯片和硬盤驅(qū)動(dòng)器發(fā)起攻擊，造成系統(tǒng)崩潰，甚至損壞硬件。CIH病毒基本上是通過互聯(lián)網(wǎng)絡(luò)或盜版軟件來感染windows 95或98的exe文件的，在執(zhí)行被感染文件后，CIH病毒就會(huì)隨之感染與被執(zhí)行文件接觸到的其它程序。
　　1.2計(jì)算機(jī)病毒的特點(diǎn)
　　1.2.1計(jì)算機(jī)病毒的可執(zhí)行性。計(jì)算機(jī)病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。
　　1.2.2計(jì)算機(jī)病毒的傳染性。傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其它符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。
　　1.2.3計(jì)算機(jī)病毒的潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可在幾周或者幾個(gè)月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對(duì)其它系統(tǒng)進(jìn)行傳染，而不被發(fā)現(xiàn)。
　　1.2.4計(jì)算機(jī)病毒的可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。
　　1.2.5計(jì)算機(jī)病毒的破壞性。系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來嚴(yán)重破壞。
　　1.2.6攻擊的主動(dòng)性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。
　　1.2.7病毒的針對(duì)性：計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)IBM PC機(jī)及兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。
　2.計(jì)算機(jī)病毒注入的技術(shù)分析
　　2.1無線電方式。發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，其技術(shù)難度大�？赡艿耐緩街饕�有：
　　2.1.1直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。
　　2.1.2冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器或網(wǎng)絡(luò)。
　　2.1.3尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)線路，將病毒傳染到該線路或目標(biāo)中。
　　2.2“固化”式方法。即把病毒事先存放在硬件或軟件中，然后把此硬件或軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)。
　　2.3后門攻擊方式。后門，是計(jì)算機(jī)安全系統(tǒng)中的—個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。
　　2.4數(shù)據(jù)控制鏈侵入方式。隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
　　3.計(jì)算機(jī)病毒的防護(hù)措施
　　3.1檢查BIOS設(shè)置，將引導(dǎo)次序改為硬盤先啟動(dòng)（C：A：）。
　　3.2關(guān)閉BIOS中的軟件升級(jí)支持，如果是底板上有跳線的，應(yīng)該將跳線跳接到不允許更新BIOS。
　　3.3用DOS平臺(tái)防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)，確保沒有計(jì)算機(jī)病毒存在。
　　3.4安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)。
　　3.5經(jīng)常更新計(jì)算機(jī)病毒特征代碼庫。
　　3.6備份系統(tǒng)中重要的數(shù)據(jù)和文件。
　　3.7在Word中將“宏病毒防護(hù)”選項(xiàng)打開，并打開“提示保存Normal模板”，退出Word，然后將Norma1.dot文件的屬性改成只讀。
　　3.8在Excel和PowerPoint

【淺析計(jì)算機(jī)病毒及防護(hù)】相關(guān)文章：

三維植被網(wǎng)在高速公路邊坡防護(hù)中的應(yīng)用淺析05-29

計(jì)算機(jī)病毒論文01-09

計(jì)算機(jī)病毒論文15篇01-10

淺析藝術(shù)的本質(zhì)10-27

淺析日本交通08-09

淺探計(jì)算機(jī)病毒的檢測(cè)及其防范06-01

淺析朱自清文字之我見05-30

淺析電子證據(jù)論文04-28

物權(quán)法定原則淺析06-05

淺析組織公道的維度08-24