淺談計算機病毒解析與防范
淺談計算機病毒解析與防范
很多人對計算機病毒都不怎么了解,更不知道該怎么去防范,下面就讓學習啦小編和大家淺談一下計算機病毒的解析與防范吧。
計算機病毒解析
1.1 計算機病毒的定義
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指:編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷或操作系統(tǒng)漏洞,由被感染機內部發(fā)出的破壞計算機數(shù)據并影響計算機正常工作的一組指令集或程序代碼。與醫(yī)學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!病毒不是來源于突發(fā)的原因,電腦病毒的制造卻來自于一次偶然的事件,那時的研究人員為了計算出當時互聯(lián)網的在線人數(shù),然而它卻自己“繁殖”了起來導致了整個服務器的崩潰和堵塞,有時一次突發(fā)的停電和偶然的錯誤,會在計算機的磁盤和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹?shù)拇a,按照嚴格的秩序組織起來,與所在的系統(tǒng)網絡環(huán)境相適應和配合起來,病毒不會通過偶然形成,并且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。現(xiàn)在流行的病毒是由人為故意編寫的,多數(shù)病毒可以找到作者和產地信息,從大量的統(tǒng)計分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現(xiàn)自己和證明自己的能力,出于對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒。
1.2 計算機病毒的特征
1.2.1 寄生性
計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
1.2.2 傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那么病毒會在這臺電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如移動存儲介質、計算機網絡去傳染其他的計算機。當您在一臺機器上發(fā)現(xiàn)了病毒時,往往曾在這臺計算機上用過的移動存儲介質已感染上了病毒,而與這臺機器相聯(lián)網的其他計算機很可能也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。
1.2.3 潛伏性
有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會馬上發(fā)作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續(xù)為害。潛伏性的第二種表現(xiàn)是指,計算機病毒的內部往往有一種觸發(fā)機制,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對數(shù)據文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。
1.2.4 隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
1.2.5 破壞性
計算機中毒后,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。
1.2.6 可觸發(fā)性
病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數(shù)據等。病毒運行時,觸發(fā)機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。
1.3 計算機病毒的傳播途徑
傳染性是計算機病毒最基本的特性,也是病毒賴以生存繁殖的條件,如果計算機病毒沒有傳播渠道,則其破壞性小,擴散面窄,難以造成大面積流行。因此計算機病毒必須要“搭載”到計算機上才能感染系統(tǒng),通常它們是附加在某個文件上。處于潛伏期的病毒在激發(fā)之前,不會對計算機內的信息進行破壞,即絕大部分磁盤信息沒有遭到破壞。因此,只要消除沒有發(fā)作的計算機病毒,就可保護計算機的信息。病毒的復制與傳染過程只能發(fā)生在病毒程序代碼被執(zhí)行過后。也就是說,雖然有一個帶有病毒程序的文件存儲在你的計算機硬盤上,但是只要永遠不去執(zhí)行它,這個計算機病毒也就永遠不會感染你的計算機。從用戶的角度來說,只要能保證所執(zhí)行的程序是“干凈”的,那你的計算機就絕不會染上病毒,但是由于計算機系統(tǒng)自身的復雜性,許多用戶是在不清楚所執(zhí)行程序是否可靠的情況下執(zhí)行程序的,這就使得病毒侵入的機會大大增加,并得以傳播擴散。計算機病毒的傳播主要通過文件復制、文件傳送、文件執(zhí)行等方式進行,文件復制與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑(Word、Excel等宏病毒通過Word、Excel調用間接地執(zhí)行),因此,病毒傳播與文件傳輸媒體的變化有著直接關系。通過認真研究各種計算機病毒的傳染途徑,有的放矢地采取有效措施,必定能在對抗計算機病毒的斗爭中占據有利地位,更好地防止病毒對計算機系統(tǒng)的侵襲。計算機病毒的主要傳播途徑如下。
1.3.1 軟盤
軟盤作為最常用的交換媒介,在早期的計算機應用中對病毒的傳播產生了重要的作用,因為那時計算機應用比較簡單,可執(zhí)行文件和數(shù)據文件系統(tǒng)都較小,許多執(zhí)行文件都需要通過軟盤相互復制、安裝,這樣就能通過軟盤傳播文件型病毒;另外,在通過軟盤列目錄或引導機器時,引導區(qū)病毒會在軟盤與硬盤引導區(qū)內互相感染。因此軟盤也成了計算機病毒主要的寄生“溫床”。
1.3.2 光盤
光盤因為容量大,可以存儲大量的可執(zhí)行文件,而大量的病毒就有可能藏身于光盤中。對于只讀式光盤,由于不能進行寫操作,因此光盤上的病毒不能清除。在以謀利為目的非法盜版軟件制作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠的技術保障避免病毒的侵入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來了極大的便利,甚至有些光盤上的殺病毒軟件本身就帶有病毒,這就給本來“干凈”的計算機帶來了災難。
1.3.3 硬盤(含移動硬盤)
有時,帶病毒的硬盤會被在本地或移到其他地方使用甚至維修等,這就會傳染干凈的軟盤或者感染其他硬盤并擴散病毒。
1.3.4 有線網絡
現(xiàn)代通信技術的巨大進步已使空間距離不再遙遠,數(shù)據、文件、電子郵件可以方便地在各個網絡工作站間通過電纜、光纖或電話線路進行傳送,工作站的距離可以短至并排擺放的計算機,也可以長達上萬公里,這在為人們帶來便利的同時也為計算機病毒的傳播提供了新的載體。計算機病毒可以附著在正常文件中,當你從網絡另一端得到一個被感染的程序,并在你的計算機上未加任何防護措施的情況下運行它,病毒就傳染開來。這種病毒的傳染方式常見于在計算機網絡連接很普及的國家,國內計算機感染一些“進口”病毒已不再是什么大驚小怪的事了。在信息國際化的同時,病毒也在國際化。大量的國外病毒隨著因特網傳入國內
計算機病毒防御措施
一:及時更新殺毒軟件,以攔截最新變種。不能升級的殺毒軟件和不裝是一樣的,在豬肉漲軟件跌的情況下,支持正版軟件還是值得的。和“磁碟機”類似的幾個病毒都會找殺毒軟件下手,注意觀察殺毒軟件的工作狀態(tài),可以充當“磁碟機”之類病毒破壞系統(tǒng)的晴雨表。
二:及時修補操作系統(tǒng)漏洞、瀏覽器漏洞和應用軟件漏洞。windows update、清理專家都是打補丁好手。播放器、下載工具,最好用官方的最新版,至少老漏洞都修補過。
三:網絡防火墻、ARP防火墻一個也不能少。網絡防火墻和ARP防火墻對“磁碟機”在局域網的泛濫可以起到遏制作用。
四:保持足夠警惕,小心接收和打開不明程序,不要被文件的圖標所蒙蔽。控制面板中“文件夾選項”的修改文件夾選項,顯示所有文件的擴展名,發(fā)現(xiàn)EXE/PIF/COM/SCR等類型一定要倍加小心。甭管對方如何解釋這個東東是什么,自己先看清楚,確認是文檔才能認為是相對安全的。如果你的資源管理器工具菜單下文件夾選項不見了,或者打開后,修改選項失效,通常也是中毒的標志。
五:常備一套工具箱。清理專家、procexp、autoruns、冰刃、Sreng,AV終結者專殺,磁碟機專殺。需要時,這些小工具可令系統(tǒng)起死回生。
六:強烈建議禁用自動運行功能,這個雞肋功能對病毒傳播制造了太多機會,自動運行提供的方便性幾乎沒有價值。禁止自動運行的方法,超簡單,在清理專家的百寶箱,打開U盤免疫器,全部選中所有驅動器之后,點禁用。
七:及時反應,減輕損失。一旦感染該病毒,應該及時停止登錄在線游戲,請求游戲運營商先將帳號凍結,避免遭受損失。就好比你的銀行卡丟掉,你的第一反應是給銀行打電話,請求凍結帳號。
計算機病毒解析與防范的內容相關文章: