浅议常见病毒的类型破坏形式及其防范措施.doc

第２９卷第６期 ２００ ９年ｌ ２月 成宁 学 院学报 Ｊｏｕｒｎａｌ ｏｆ）（ｉａｎＩｌｉｎｇ Ｕｎｉｖｅｒｓｉｔｙ  Ｖ０１．２９，Ｎｏ．６ Ｄｅｃ．２００９  文章编号：１００６—５３４２（２００９）０６—００４３—０２ 浅议常见病毒的类型、破坏形式及其防范措施‘ 杨 胜１，张 静２，罗 娟３ （１．咸宁学院 教务处，湖北 成宁４３７１００；２．成安区青龙山高中，湖北 成宁４３７０００； ３．咸宁学院 计算机科学－９技术学院，湖北成宁４３７１００） 摘要：随着计算机在社会生活各个领域的广泛应用，计算机病毒已经渗透到信息社会的各个领域，给用户计算 机系统带来了巨大的破坏，留下了很多潜在的威胁．为了确保计算机系统及信息的安全与畅通，必须掌握一些计 算机病毒的防范技术． 关键词：计算机；病毒；病毒分类；病毒破坏方式；病毒防范措施 中图分类号：ＴＰ３９３．０８ 最初所谓的计算机病毒来源于二十多年前一个小孩子 的恶作剧，只是想通过恶意程序来扰乱电脑的正常运行而 炫耀自己的编程能力．但是，当电脑与用户的个人信息及一 些机密信息联系越来越紧密的时候，计算机病毒也就诞生 了，并渐渐成为人们重点防范的对象．其实，计算机病毒危 害很大．但并不是我们想象中的那么可怕。只要能够了解一 些计算机病毒知识，并采取适当防范措施，就不会再“谈毒 色变”． 计算机病毒是指编制或者在计算机程序中插入的破坏 计算机功能或者数据，影响计算机正常使用并且能够自我 复制的一组计算机指令或者程序代码．用户执行了这些代 码后，或是出现一些恶作剧，或是产生一些破坏性的结果， 如破坏计算机系统文件、造成系统无法运行、数据文件被删 除、内部数据库的数据被偷窃或非法篡改等等． １ 常见计算机病毒类型 １．１系统病毒 系统病毒的前缀为：Ｗｉｎ３２、ＰＥ、Ｗｉｎ９５、Ｗ３２等．这些病 毒的一般共有的特性是可以感染ｗｉｎｄｏｗｓ操作系统的幸． ｅｘｅ和?．ｄｌｌ文件，并通过这些文件进行传播（如ＣＩＨ病 毒）．首先，ｗｉｎ３２就是ｗｉｎｄｏｗｓ３２，是不包括那个ｖｉｓｔ ６４位 系统，ｐｅ就是每个ｅｘｅ文件都有一个ｐｅ头，这类病毒是感 染所有的ｅｘｅ文件的ｐｅ头．例如熊猫烧香就是这种类型的 病毒． １．２蠕虫病毒 蠕虫病毒的前缀是：Ｗｏｒｍ．这种病毒的共有特性是通 过网络或者系统漏洞进行传播，大部分的蠕虫病毒都有向 外发送带毒邮件，阻塞网络的特性．比如阻塞网络的冲击波 病毒，发带毒邮件的小邮差病毒等．还有近几年危害很大的 。尼姆达”病毒也是蠕虫病毒的一种．这种病毒利用了微软 视窗操作系统的漏洞进行传播，计算机系统感染这一病毒 后，会不断自动拨号上网，并利用文件中的地址信息或者网 ?收稿日期：２００９．１０—１６ 　 文献标识码：Ａ 络共享资源进行传播，最终达到破坏用户的重要数据． １．３木马病毒、黑客病毒 木马也叫做特洛伊，其前缀是：Ｔｒｏｊａｎ，黑客病毒前缀 为：Ｈａｃｋ．木马病毒的共有特性是通过网络端口或者系统 漏洞进入用户系统并进行隐藏，然后向外界泄露用户的信 息，而黑客病毒则有一个可视的界面，能对用户的电脑进行 远程控制．木马和黑客往往是成对出现的，即木马病毒负责 侵入用户电脑系统，而黑客病毒则会通过侵入用户电脑的 木马病毒来控制用户的电脑．现在这两种类型的病毒都越 来越趋向于一体化了．例如灰鸽子，ＱＱ消息尾巴Ｔｒｏｊａｎ． ＱＱ３３４，４，还有针对网络游戏的木马病毒如Ｔｒｏｊａｎ．ＬＭｉｒ． Ｐｓｗ．６０．强调一点，病毒名中有Ｐｓｗ或者什么ＰＷＤ之类 的一般都表示这个病毒有盗取密码的功能（这些字母一般 都为“密码”的英文“ｐａｓｓｗｏｒｄ”的缩写）．网络枭雄（Ｈａｃｋ． Ｎｅｔｈｅｒ．Ｃｌｉｅｎｔ）是黑客程序． １．４脚本病毒 脚本病毒的前缀是：Ｓｃｒｉｐｔ．脚本病毒的共有特性是使 用脚本语言编写，通过网页进行的传播的病毒，如红色代码 （Ｓｃｒｉｐｔ．Ｒｅｄｌｏｆ）．脚本病毒还会有如下的前缀：ＶＢＳ、ＪＳ（表 明是何种脚本编写的），如欢乐时光（ＶＢＳ．Ｈａｐｐｙｔｉｍｅ）、十 四日（Ｊｓ．Ｆｏｒｔｎｉｇｈｔ．Ｃ．ｓ）等． 脚本病毒和网页是密不可分的，一般都应用于网页木 马，所谓网页木马就是利用系统存在的溢出漏洞，溢出之后 执行某个ｅｘｅ或者其他特定程序，网页木马本身没有危害， 就是一段编码，但他往往会和其他病毒ｅｘｅ文件合作的． １．５宏病毒 宏病毒也是脚本病毒的一种．宏病毒的前缀是：Ｍａｃｒｏ， 第二前缀是：Ｗｏｒｄ、Ｗｏｒｄ９７、Ｅｘｃｅｌ，Ｅｘｃｅｌ９７等，该类病毒的 共有特性是能感染ＯＦＦＩＣＥ系列文档，然后通过ＯＦＦＩＣＥ通 用模板进行传播．凡是只感染ＷＯＲＤ９７及以前版本ＷＯＲＤ 文档的病毒采用Ｗｏｒｄ９７做为第二前缀，格式是：Ｍａｃｒｏ．  成宁