计算机网络病毒特点与其防范措施.doc

计算机网络病毒的特点及其防范措施 摘 要：分析当前网络时代计算机病毒的特点，并提出了相应的防范措施，对今后的病毒防范趋势作了判断与汇总。 关键词：网络；病毒；防范 网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道。这种病毒的传染能力更强，破坏力更大。据国家信息安全办公室与公安部共同进行的我国首次电脑病毒疫情网上调查报告显示，只有27%的电脑用户未感染过病毒；在感染病毒的用户中，感染病毒3次以上的用户竟高达59%。同时调查也显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，网络病毒已成为新的主角。1 网络病毒的传播方式与特点 网络病毒一般会试图通过以下四种不同的方式进行传播： （1）邮件附件。病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的病毒。 （2）E-mail。有些蠕虫病毒会利用在Microsoft Security Bulletin的MS01-020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样，该漏洞存在于Internet Explorer之中，但是可以通过E-mail进行传播。只需简单地打开邮件就会使机器感染上病毒——并不需要你打开邮件附件。 （3）Web服务器。有些网络病毒攻击IIS4.0和5.0 Web服务器。就拿“尼姆达病毒”来举例说明吧，它主要通过两种手段来进行攻击：第一，它检查计算机是否已经被红色代码II病毒所破坏，因为红色代码II病毒会创建一个“后门”，任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果尼姆达病毒发现了这样的机器，它会简单地使用红色代码II病毒留下的后门来感染机器。第二，病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞，病毒会使用它来感染系统。 （4）文件共享。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问你的文件会导致很糟糕的安全性，而且默认情况下，Windows系统仅仅允许授权用户访问系统中的文件。然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。 网络病毒和一般计算机病毒一样，都具有以下传播特点： （1）计算机病毒的程序性（可执行性）：计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有-切宿主程序所能得到的权力。 （2）计算机病毒的传染性：传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。 （3）计算机病毒的潜伏性：一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现。 （4）计算机病毒的可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性。 （5）计算机病毒的破坏性系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。 （6）攻击的主动性：病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击，而保护措施充其量是一种预防的手段而已。 （7）病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如，有 IBM PC机及其兼容机的，有针对Apple公司的Macintosh的，还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。2 网络病毒的防范技巧。 2.1基于工作站的防治技术 工作站就像是计算机网络的大门。只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种：一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题；而且对网络的传输速度也会产生一定的影响。 2.2基于服务器的防治技术 网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的-个重要标志就是网络服务器瘫痪。