计算机病毒例析.docVIP

计算机病毒与防治 ????计算机病毒是一组人为设计的程序，这些程序隐藏在计算机系统中，通过自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至严重破坏。计算机病毒不单单是计算机学术问题，而是一个严重的社会问题。 病毒的定义 ????中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。 计算机病毒的发展历史 ????计算机病毒起源于1988年11月2日发生在美国的莫里斯事件，这是一场损失巨大、影响深远的大规模“病毒”疫情。美国康乃尔大学一年级研究生罗特·莫里斯写了一个“蠕虫”程序。该程序利用Unix系统中的某些缺点，利用finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再调用网络中远地编译生成代码。从11月2日早上5点开始，到下午5点使联网的6000多台Unix、VAX、Sun工作站受到感染。尽管莫里斯蠕虫程序并不删除文件，但无限制的繁殖抢占大量时间和空间资源，使许多联网计算机被迫停机。直接经济损失6000多万美元，莫里斯也受到了法律的制裁。 ????计算机病毒的发展历史可以划分为四个阶段。 第一代病毒 ????第一代病毒的产生年限可以认为在1986-1989年之间，这一期间出现的病毒可以称之为传统的病毒，是计算机病毒的萌芽和滋生时期。由于当时计算机的应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，病毒的种类也很有限，病毒的清除工作相对来说较容易。 第二代病毒 ????第二代病毒又称为混合型病毒，其产生的年限在1989-1991年之间，它是计算机病毒由简单发展到复杂，由单纯走向成熟的阶段。计算机局域网开始应用与普及，许多单机应用软件开始转向网络环境，应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环境下病毒防御的思想准备与方法对策，给计算机病毒带来了第一次流行高峰。 第三代病毒 ????第三代病毒的产生年限从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒，是最近几年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时，放入宿主程序中的病毒程序大部分是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的。由于这一特点，传统的利用特征码方法不能检测出此类病毒。 第四代病毒 ????90年代中后期产生第四阶段病毒，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制。首先通过广域网传播至局域网内，再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及和E-mail的使用，夹杂于E-mail内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂，给清除工作带来了诸多不便。这一时期的病毒的最大特点是利用Internet作为其主要传播途径，因而，病毒传播快、隐蔽性强、破坏性大。 计算机病毒的来源 ????计算机病毒主要来源于：从事计算机工作的人员和业余爱好者的恶作剧、寻开心制造出的病毒；软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施；旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒，蓄意进行破坏；用于研究或有益目的而设计的程序，由于某种原因失去控制产生了意想不到的效果。 计算机病毒的表现形式 增加或减少文件长度 使系统运行异常 改变磁盘分配 使磁盘的存储不正常 减少可用内存空间 计算机病毒的分类 引导区型 文件型 混合型 宏病毒 计算机病毒的特点 可执行性 破坏性 传染性 潜伏性 可触发性 针对性 衍生性 抗反病毒软件性 计算机病毒的防治 ????从管理上对病毒的预防 谨慎地使用公用软件和共享软件； 限制计算机网络上的可执行代码的交换， 尽量不运行不知来源的程序， 新使用的计算机软件应先经过检查；非本机软盘须先检测；不玩游戏；除原始的系统盘外， 尽量不用其他软盘去引导系统； 定期检测软、硬盘上的系统区和文件并及时消除病毒，经常检查AUTOEXEC.BAT和CONFIG.SYS中有无插入引导病毒程序的命令；系统中的数据盘和系统盘要定期进行备 份；不将数据或程序写到系统盘上；把专用系统盘放置在安全可靠的地方； 对所有系统盘和文件或重要的磁盘文件进行写保护，如将所有文件扩展名为COM和EXE的文件赋以“只读”属性；软盘加写保护；把COMMAND.COM文件隐藏起来。 ????从技术上对病毒的预防 硬件保护法 ????任何计算机病毒对系统的入侵都是利用RAM提供的自由空间及操作系统所提供的相应的中断功能来达