计算机病毒的分析与防范.docVIP

计算机病毒的分析与防范 ?【摘 要】计算机病毒是一个程序或一段可执行代码。具有破坏性、隐蔽性、潜伏性、传染性的特点。随着网络技术的飞速发展，计算机病毒制造技术也日新月异。计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁，严重地干扰了人们正常的生活。为了确保信息的安全与畅通，研究计算机病毒的防范措施已迫在眉睫。本文从计算机的产生入手，初步探讨了计算机病毒的技术及防范策略。 【关键字】计算机病毒 注入 特洛伊木马 病毒感染 一、概述 （一）定义 计算机病毒是指编制或者在计算机程序中插入的，破坏计算机功能或数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。它只是一串二进制代码，但由于计算机病毒与生物医学上的“病毒”同样具有传染性、破坏性、隐敝性和潜伏性，因此人们从生物医学上引申了“病毒”这个名词。 （二）产生的原因 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。特别是互联网的迅速发展，病毒的传播从通过软盘拷贝发展到网络传播。病毒的成因，归纳起来主要有以下四个方面的原因： 1．用于版权保护?? 信息业发展初期，由于在法律上对于软件版权的保护不力以及软件开发商法律意识的淡薄，有些开发商为了防止盗版制作了一些特殊的破坏程序附在产品中。其制作目的是为了追踪那些非法拷贝他们产品的用户。 2．报复心理? ? 身处错综复杂的社会，一个人难免会受到不公正的待遇，于是某些程序员编制一个病毒进行报复或者发泄。 3．恶作剧 某些精通计算机技术的人为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制一些特殊的程序，大多表现为播放一段音乐，显示一些动画，或在WORD文档打开时提一些智力问题等。 4．用于特殊目的 某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行暗中破坏，窃取机密文件或数据。????????????? 二、病毒的分类 计算机病毒按破坏程度的大小可分为良性病毒和恶性病毒；按传染的对象可分为引导型病毒、文件型病毒、复合型病毒和宏病毒；按病毒所依赖的操作系统，可分为DOS病毒、Windows病毒、UNIX病毒和Linux病毒等；按病毒的传媒可分为引导区病毒和网络病毒。然而，目前最常用的一种分类方式是按病毒的感染传播特性划分为系统病毒、蠕虫病毒、木马病毒、黑客病毒、破坏性程序和网页脚本病毒等。 （一）系统病毒 这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，通常主要感染Windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。由于感染了操作系统，病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块，并根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏，甚至导致整个系统瘫痪。CIH病毒就属于此类病毒。 （二）蠕虫病毒 这种病毒是一种通过网络或系统漏洞传播的恶性病毒，它除了具有一般病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生(只存在于内存中)，对网络造成拒绝服务，并与黑客技术相结合等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，使用户不能通过网络进行正常的工作。有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，而且这类的病毒往往会频繁大量的出现变种，一旦中毒往往会造成数据丢失、个人信息失窃、网络或系统运行异常等。目前该类病毒主要的传播途径有电子邮件、系统漏洞、聊天软件等。如“尼姆达”病毒、“冲击波”、“震荡波”等都属于蠕虫病毒。 （三）特洛伊木马 特洛伊木马通常也被认为是通过网络传播的一种病毒。其特征主要是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，它一般具有一个可视化的用户界面，能对用户的电脑进行远程控制。木马和黑客病毒往往是成对出现的，通常木马病毒负责侵入用户的电脑，而黑客病毒则通过该木马病毒来进行控制，以窃取用户的游戏账户、银行账户和信用卡、股票账户、个人通信及各种密码等方面信息。如“QQ狩猎者”、“传奇窃贼”、“网游大盗”、“网银大盗”、“网络袅雄”、“黄金甲”等。 （四）破坏性程序病毒 这类病毒往往寄生于可执行程序之中，通过诱惑用户点击的方式来触发病毒代码的运行，这类病毒的运行会直接对用户计算机产生较大的破坏。如格式化C盘、熊猫烧香等病毒都属于此类病毒。 （五）网页脚本病毒 脚本病毒依赖一种特殊的脚本语言(如VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。脚本病毒在某方面与宏病毒类似，但脚本病毒可以在多个产品环境中进行，还能在其他所有可以识别和翻译它的产