浅谈计算机病毒发展的趋势及其防范措施.docVIP

浅谈计算机病毒发展的趋势及其防范措施 　　摘 要：随着计算机网络的普及，计算机病毒逐渐渗透进社会的各个领域，包括政府机关、企事业单位等，其对网络信息安全造成的威胁越来越大。本文简要介绍了计算机病毒的定义、发展历程及特点，并针对目前的网络安全现状提出了一些防范病毒的措施。 　　关键词：计算机；病毒；防范措施 　　中图分类号：TP309 　　1 引言 　　计算机科学技术的迅猛发展给人们的生活和工作来带了前所未有的效率和便利。但计算机病毒作为以计算机为核心的社会信息化进程发展的必然产物，其诞生却造成了计算机资源的损失与破坏，甚至可能造成社会性的灾难。网络技术的兴起更是极大推动了计算机病毒的传播，对人们的威胁也与日俱增，世界各地每天遭受计算机病毒感染和攻击的事件数以万计。[1]因此深入了解计算机病毒的起源与发展史，从而提出有效措施以便防范于未然成了当务之急。 　　2 计算机病毒的定义 　　国际上对于计算机病毒有着各种各样的定义，我国于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出，“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 　　3 计算机病毒的发展 　　3.1 计算机病毒的雏形 　　1949年，计算机之父约翰?冯?诺依曼（John Von Neumann）在他的《复杂自动机组织》一书中提出了计算机程序能够在内存中自我复制。[2]10年后，在美国的贝尔实验室，程序员们利用闲暇时间编写了一种能吃掉其他程序的程序，并让其互相攻击作为消遣。例如有个叫“爬行者（Creeper）”的程序，每一次执行都会自动生成一个副本，很快电脑中原有的资料就会被这“爬行者”们侵蚀；又如“侏儒（Dwarf）”程序，它可以在记忆系统中行进，每到第五个“地址”便把那里所储存的信息全部清除，严重损坏原本的程序；还有一个叫“小恶魔（Imp）”的程序，它只有一行移动指令――“MOV 0，1”，然而这条移动指令可以把程序身处地址中所载的“0”写入下一行地址当中，以致最后电脑中所有的指令都被改为“MOV 0，1”，最终导致系统瘫痪。因为这些神奇的程序都在电脑的记忆磁芯中进行，因此这次实验得到了“磁芯大战”之名。这些程序已经具备了一定的破坏性和传染性，成为计算机病毒的雏形。 　　3.2 第一个计算机病毒 　　1987年，巴基斯坦盗拷软件的风气盛行一时，一对经营贩卖个人计算机的巴基斯坦兄弟巴斯特（Basit）和阿姆捷特（Amjad）为了防止他们的软件被任意盗拷，编写出了一个叫作“C-BRAIN”的程序。只要有人盗拷他们的软件，C-BRAIN就会发作，将盗拷者的剩余硬盘空间给“吃掉”。虽然在当时这个病毒并没有太大的破坏性，但许多有心的同行以此为蓝图，衍生制作出一些该病毒的“变种”，以此为契机，许多个人或团队创作的新型病毒如雨后春笋似的纷纷涌现。因此业界公认C-BRAIN是真正具备完整特征的计算机病毒始祖。 　　3.3 计算机病毒的分类 　　根据存在的媒体，计算机病毒大致可以分为三类：引导型病毒、文件型病毒与网络型病毒，而它们的先后流行也正隐约暗示着病毒的发展趋于高端化、网络化。 　　（1）引导型病毒 　　引导型病毒指寄生在磁盘引导区或主引导区的计算机病毒，此种病毒利用系统引导时，不对主引导区的内容正确与否进行判别的缺点，在引导型系统的过程中侵入系统，驻留内在，监视系统运行，待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可以分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区，如大麻病毒、火炬病毒等；分区引导记录病毒则感染硬盘的活动分区引导记录，如小球病毒、Girl病毒等。[3] 　　（2）文件型病毒 　　文件型病毒主要通过感染计算机中的可执行文件，使其成为新的带毒文件，一旦计算机运行该文件就会被感染，从而达到传播的目的。当被感染程序执行之后，病毒会立刻或者在随后的某个时间获得控制权。获得控制权后，内存驻留的病毒会首先检查系统可用内存，查看内存中是否已经有病毒代码存在，如果没有，就将病毒代码装入内存。除此之外，病毒也有可能执行一些其他功能，诸如破坏或是显示病毒制作者所要发布的恶意信息，有时为了实现定时发作，病毒还会修改系统的时钟中断，以便在合适的时候激活。文件型病毒最初以.exe、.com等为扩展名的可执行文件为目标，但后来也有一些病毒感染以.dll、.ovl、.sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被加载了。[4] 　　（3）网络型病毒 　　随着近年来网络的高速发展，病毒的传播途径不再局限于软盘、光盘等磁介质，更多的是通过各种通信端口、网络和