计算机木马病毒普遍特征及其解决方案.docVIP

计算机木马病毒普遍特征及其解决方案 　　摘要：本文介绍了计算机病毒的发展历史，感染用户计算机的的方式。针对目前流行的木马病毒，介绍了其普遍特征，并以“COOL-GAMESETUP”病毒为例，描述了主要特点和完整解决方案。阐述了计算机用户针对病毒做好防范的重要性和具体方法。 　　关键词：COOL-GAMESETUP 计算机病毒 系统注册表 可执行文件 　　中图分类号：TN915.85 文献标识码：A 文章编号：1007-9416（2013）12-0200-02 　　1 引言 　　随着计算机科学技术的高速发展，计算机系统功能日渐复杂，对社会及人们的生活产生了巨大的影响，由于计算机用户对病毒了解知识层次高低不同，病毒本身的复杂和隐蔽性，加上现在大部分计算机都连结在网络中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、各种计算机病毒层出不穷，计算机病毒造成的安全问题越来越严峻。因此，如何提高计算机用户的防御病毒能力，增强安全意识，已成为当前急需解决的问题。否则计算机病毒会大面积传播，给企业及个人的财产、隐私造成极大损失。 　　2 计算机病毒的特点和发展趋势 　　从1986年美国学生弗里德-科恩以测试计算机安全为目的编写首个电脑病毒以来，目前世界上约有6万多种电脑病毒，它们已经从最初给用户带来小麻烦发展到严重威胁电脑和网络的安全。随着用户操作系统、使用软件的更新换代，计算机病毒的发展也经历了从简单到复杂的过程。从计算机病毒的发展过程，可以将计算机病毒分为以下几个阶段： 　　2.1 DOS时期命令行用户界面下的病毒 　　DOS时期的计算机病毒主要是引导型病毒和文件感染病毒。DOS病毒出现在早期，当时计算机功能比较单一，DOS引导病毒利用软盘等移动介质启动计算机时插入，破坏计算机分区表信息、修改系统自动扇区等，导致系统无法启动。文件感染型病毒一般感染exe、com、bat等文件，导致文件无法正常运行。现在绝大多数用户使用的是Windows操作系统。DOS病毒已经成为历史，现在基本已经无法对用户计算机造成损害了。 　　2.2 Windows可视化界面下的病毒 　　随着Windows可视化操作系统的出现和普及，计算机病毒也随即发展到一个新阶段，此阶段的病毒可分为Office文档类宏病毒、文件类PE病毒。宏病毒是专门针对微软MS Office软件的一种病毒，它由MS Office的宏语言编写，只感染MS Office文档，其中以MS Word文档为主。用户在打开含有宏病毒的Office文档后，宏病毒就会自动运行，使计算机中病毒。PE是windows32位系统的一种文件格式，能感染这种文件的病毒都叫PE病毒。PE病毒较以往病毒更加复杂，往往调用Windows系统API函数接口，解决方法也比较复杂。此外，Linux也是操作系统之一，但其桌面易用性不为大多数用户所接受，Linux环境下的病毒也比较少，此处就不做叙述。 　　2.3 网络环境下的病毒 　　在Internet大面积普及的今天，大部分计算机都已经成为了网络世界中的一个节点。网络的流行使得人们交换信息变得更加便捷，同时也给计算机病毒的传播提供了更多的途径。网络环境下的病毒主要传播途径有网络邮件、WEB页面传播和局域网内传播。不明身份者发来的邮件，不明下载点的软件都有可能成为病毒的载体。病毒往往伪装成邮件附件，文件名含以计算机中常用文件后缀名，加以各类命名诱使使用者打开。WEB页面中藏有JS、VBS等恶意代码，使用者一打开该网页，代码立即运行，使使用者计算机病毒。局域网也是病毒传播的温床，公司网络中一旦一台机器中毒，马上蔓延到局域网中其他机器。网络病毒种类繁多，主要以蠕虫类病毒和木马类病毒为主。蠕虫类病毒善于复制自身，能迅速感染到网络类所有计算机，利用操作系统的漏洞等，容易突然爆发，大面积波及。木马类病毒主要插种在软件中，容易导致计算机用户私人隐私外泄，造成个人网络账号、密码、网银账户等的财产损失。 　　3 计算机木马病毒的主要特征 　　计算机木马病毒在网络条件下传播速度尤其快，一般会导致用户感染后无法使用注册表编辑器、无法查看隐藏文件，无法格式化硬盘，分区格式化也不能操作，无法进入安全模式进行病毒查杀。以“COOL-GAMESETUP”病毒为例，它是一个熊猫烧香的变种，容易伪装成应用程序的图标来迷惑用户，它会下载其他病毒并执行，使得计算机内所有可执行文件（.exe）无法运行，用户计算机感染该病毒后具有以下特征： 　　（1）病毒会删除安全软件的开机启动项目和服务项目。 　　（2）每1秒添加自己的启动项，并将文件隐藏显示注册表键值破坏。 　　（3）每隔6秒在每个驱动器下（A和B驱动器除外），删除所在的autorun.inf文件或文件夹，并创建autorun.