摘要: 随着计算机的使用不断的增加,计算机的病毒也越来越受到人们的重视,针对于计算机病毒的特点以及其预防做一些探讨。
关键词: 计算机病毒;特点;防御技术
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2011)0210169-01
随着计算机在社会各个领域的广泛运用,计算机病毒攻击与防御技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。同时随着网际互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具。于是它也成为电子邮件型病毒的重要载体。最近几年,出现了许多危害极大的邮件型病毒,因此,防范计算机病毒将越来越受到世界各国的高度重视。
1 计算机病毒的特点
1.1 传染性。传染性是计算机病毒的个重要特征,它借助非法拷贝进行传染。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。引导型病毒对工作站或服务器的硬盘分区表或DOS引导区进行传染。服务器上的程序被病毒感染后,所有使用该带毒程序的丁作站都将被感染。混合型病毒有可能感染工作站上的硬盘分区表或Dos引导区。通过工作站用拷贝操作将病毒带人服务器,最终遍布整个网络。
1.2 破坏性。计算机病毒具有一定的破坏性,轻则干扰系统的正常运行。重则破坏磁盘数据、删除文件。导致整个计算机系统的瘫痪。网络上的病毒将轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务型信息,机密信息丢失。
1.3 潜伏性。由于网络的扩展性,病毒可以按照病毒设计者的要求,在任意时刻、任意位置激发并发起攻击。系统被病毒感染后,病毒一般不即时发作,会利用系统的备份程序不断复制,并有可能将数据的副本传送到其他的系统。等条件成熟后,便会发作,给系统带来严重的破坏。
1.4 针对性。计算机病毒能针对特定的计算机和特定的操作系统编制:“小球”病毒主要针对IBMPC机及其兼容机上的DOS操作系统;“爱之门”病毒具有变种兼黑客的功能,能够通过局域网迅速传播,局域网中一旦有一台计算机被感染病毒,马上会在极短的时间里扩散到整个局域网,从而导致网内所有计算机均处于被控的危险状态,系统和信息安全受到极大的威胁。
2 计算机病毒的识别方法
众多的计算机病毒,反病毒公司按照病毒的特性,将病毒进行分类命名。大体都是采用一个统一的命名方法来命名的。
2.1 病毒的命名规则
多数反病毒公司采用前、后缀法来进行命名的,可以是多个前缀、后缀组合,中间以小数点分隔,一般格式为:[前缀]、[病毒名]、[后缀]。
1)病毒前缀。病毒前缀是指一个病毒的种类,我们常见的木马病毒的前缀是“Trojan”,蠕虫病毒的前缀是“Worm”,其他前缀还有如
“Macro”、“Script”等。
2)病毒名。病毒名是指一个病毒名称,如以前很有名的CIH病毒,它和它的一些变种都统一叫“CIH”,还有振荡波蠕虫病毒,它的病毒名则是“Sasser”。
3)病毒后缀。病毒后缀是指一个病毒的变种特征,一般是采用英文中的26个字母来表示的,如“Worm.Sasser.c”是指振荡波蠕虫病毒的变种C。
2.2 常见的病毒前缀及特征
1)系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.du文件,并通过这些文件进行传播。如CIH病毒。
2)一蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传撬大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络)。
3)木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
4)脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Scrip.tRedid)。脚本病毒还会有如下前缀:VBS、JS等。
5)宏病毒。宏病毒是也是脚本病毒的一种,这里单独算成一类是由于它的特殊性。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97其中之一。该类病毒的公有特性是能感染OFFICE系列文档然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
3 计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分。另外加强综合治理也很重要。
1)基于工作站的防治技术。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二是在工作站上插防病毒卡。三是在网络接口卡上安装防病毒芯片。2)基于服务器的防治技术。网络服务器一旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。3)加强计算机网络的管理。计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的。只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护到管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段。建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
4 结束语
计算机反病毒技术是针对一定的硬件环境,针对病毒的机理和技术形成的,要有效地防御病毒,必须找出计算机系统本身的薄弱点,加强系统本身的安全。如果只是针对病毒而寻找反病毒方法,研究反病毒技术,将永远是被动的,会永远受病毒技术制约,落后于病毒技术。而且,还必须根据具体的计算机系统平台环境来考虑,尽可能地避免反病毒技术可能出现的副作用。
参考文献:
[1]白晓明,学校网络中ARP病毒的预防与清除,大众商务(投资版),2009(4).
[2]唐辉,网络型病毒探析及防御,电脑与电信,2006(8).
[3]曾志军,网络机房对ARP病毒的防范,计算机时代,2008(6).