電腦病毒的讀書報告

　　從計算機病毒的定義及特征開始，將目前發(fā)現的所有計算機病毒加以分類，總結出每一類病毒的共性和特征，提出具有針對性的防范建議，以便普通讀者揭開病毒的神秘面紗，構建自己的防范體系，以蠕蟲病毒為例子，學習啦小編為大家整理電腦病毒的讀書報考，希望大家喜歡!

　　一、對計算機科學與技術的初步認識

　　對計算機科學與技術的初步認識和體會21世紀是信息時代。所謂信息，它的發(fā)展離不開人類。從一開始最簡單的語言交流，到文字的出現。而信息的載體也隨著人類文明的進步漸漸變得高效起來。18世紀初人類還用報紙來獲取信息，到了19世紀，就出現了電報、電話，到了20世紀，電視也出現了。然而這些并不是當今信息最主要的載體，現在信息化程度之所以這么高，主要是因為計算機。眾所周知，計算機誕生于1946年，距現在不到70年的時間，然而也就這短短的六十多年的時間，它已經發(fā)展成為現代社會的一個不可缺少的重要信息載體。它由當初龐大的體形漸漸演變成為現在的小巧玲瓏;由一開始復雜的操作演變?yōu)楝F在人人都可以輕松掌握的簡單操作;同時它的運算速度也發(fā)生了天翻地覆的變化。現在的計算機被普遍的稱為“電腦”，而它的功能也不僅僅只有計算這個功能了，它兼有著上網、辦公、游戲、娛樂等多種功能。它給人們帶來了方便，使人們的工作變得快捷、簡單。但是計算機在誕生之前，從沒有人能想到它會變得對計算機科學與技術的初步認識和體會21世紀是信息時代。所謂信息，它的發(fā)展離不開人類。從一開始最簡單的語言交流，到文字的出現。而信息的載體也隨著人類文明的進步漸漸變得高效起來。18世紀初人類還用報紙來獲取信息，到了19世紀，就出現了電報、電話，到了20世紀，電視也出現了。然而這些并不是當今信息最主要的載體，現在信息化程度之所以這么高，主要是因為計算機。眾所周知，計算機誕生于1946年，距現在不到70年的時間，然而也就這短短的六十多年的時間，它已經發(fā)展成為現代社會的一個不可缺少的重要信息載體。它由當初龐大的體形漸漸演變成為現在的小巧玲瓏;由一開始復雜的操作演變?yōu)楝F在人人都可以輕松掌握的簡單操作;同時它的運算速度也發(fā)生了天翻地覆的變化?，F在的計算機被普遍的稱為“電腦”，而它的功能也不僅僅只有計算這個功能了，它兼有著上網、辦公、游戲、娛樂等多種功能。它給人們帶來了方便，使人們的工作變得快捷、簡單。但是計算機在誕生之前，從沒有人能想到它會變得二、 對計算機科學與技術的初步認識和體會

　　21世紀是信息時代。所謂信息，它的發(fā)展離不開人類。從一開始最簡單的語言交流，到文字的出現。而信息的載體也隨著人類文明的進步漸漸變得高效起來。18世紀初人類還用報紙來獲取信息，到了19世紀，就出現了電報、電話，到了20世紀，電視也出現了。然而這些并不是當今信息最主要的載體，現在信息化程度之所以這么高，主要是因為計算機。

　　眾所周知，計算機誕生于1946年，距現在不到70年的時間，然而也就這短短的六十多年的時間，它已經發(fā)展成為現代社會的一個不可缺少的重要信息載體。它由當初龐大的體形漸漸演變成為現在的小巧玲瓏;由一開始復雜的操作演變?yōu)楝F在人人都可以輕松掌握的簡單操作;同時它的運算速度也發(fā)生了天翻地覆的變化。

　　現在的計算機被普遍的稱為“電腦”，而它的功能也不僅僅只有計算這個功能了，它兼有著上網、辦公、游戲、娛樂等多種功能。它給人們帶來了方便，使人們的工作變得快捷、簡單。但是計算機在誕生之前，從沒有人能想到它會變得這么普及，John Von Nouma 的初衷只是讓它完成一些復雜的科學運算，減少科學研究在計算上浪費的時間。然而現在的計算機已經被冠以“電腦“的稱號，足見它現在的功能有多么強大!

　　現在的計算機能夠儲存數字信息、文字信息、圖片信息、圖像信息和聲音信息，并且能夠在操作系統(tǒng)上運行很多計算機軟件，使得原本功能簡單的計算機本體擁有更多的是用功能?，F在的計算機可以通過內部已設定的程序自動高速的輸入、輸出、處理和存儲數據。

　　二、聯網時代的瘟疫--蠕蟲病毒

　　5.1 背景介紹

　　蠕蟲(Worm)病毒是一種通過網絡傳播的惡意病毒，它的出現相對于木馬病毒、宏病毒來說比較晚，但是蠕蟲病毒無論從傳播速度、傳播范圍還是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比擬的。

　　蠕蟲病毒可以說是近年來發(fā)作最為猖獗、影響最為廣泛的一類計算機病毒，它的傳播主要體現在以下兩個方面：

　　(1)利用微軟的系統(tǒng)漏洞攻擊計算機網絡，網絡中的客戶端感染這一類病毒后，會不斷自動撥號上網，并利用文件中的地址或者網絡共享傳播，從而導致網絡服務遭到拒絕并發(fā)生死鎖，最終破壞用戶的大部分重要數據。"紅色代碼"、"尼姆達"、"sql蠕蟲王"等病毒都是屬于這一類病毒。

　　(2)利用E-mail郵件迅速傳播。如"愛蟲病毒"和"求職信病毒"。蠕蟲病毒會盜取被感染計算機中郵件的地址信息，并且利用這些郵件地址復制自身病毒體以達到大量傳播、對計算機造成嚴重破壞的目的。蠕蟲病毒可以對整個互聯網造成癱瘓性的后果。

　　蠕蟲(Worm)病毒通常由兩部分組成：一個主程序和一個引導程序。主程序的主要功能是搜索和掃描，這個程序能夠讀取系統(tǒng)的公共配置文件，獲得與本機聯網的客戶端信息，檢測到網絡中的哪臺機器沒有被占用，從而通過系統(tǒng)的漏洞，將引導程序建立到遠程計算機上。引導程序實際上是蠕蟲病毒主程序(或一個程序段)自身的一個副本，而主程序和引導程序都有自動重新定位(autorelocation)的能力。也就是說，這些程序或程序段都能夠把自身的副本重新定位在另一臺機器上(如圖5-1所示)。這就是蠕蟲病毒之所以能夠大面積暴發(fā)并且?guī)韲乐睾蠊闹饕颉?/p>

　　在網絡環(huán)境下，蠕蟲病毒可以按幾何增長模式進行傳染。蠕蟲病毒侵入計算機網絡，可以導致計算機網絡的效率急劇下降，系統(tǒng)資源遭到嚴重破壞，短時間內造成網絡系統(tǒng)的癱瘓。因此，網絡環(huán)境下對蠕蟲病毒的防治必將成為計算機防毒領域的研究重點。

　　5.1.1 蠕蟲病毒的起源

　　蠕蟲病毒是一種比較古老的病毒，產生于20世紀70年代，由于蠕蟲病毒一開始便是根植于網絡的，因此隨著網絡的發(fā)展，蠕蟲病毒的生命力越來越強，其破壞力也越來越大。

　　早期的蠕蟲不屬于病毒，也不具備破壞性，它只是一種網絡自動工具。1972年，原來只是出于軍事目的而開發(fā)的阿帕網(ARPANET)開始走向世界，成為現在的Internet，從此互聯網便以極其迅猛的速度不斷發(fā)展。1973年互聯網上還只有25臺主機，但是到了1987年，連接在互聯網上的主機數則突破了10 000臺。

　　由于每臺主機都向廣大計算機用戶提供海量的信息，因此在這個信息海洋中尋找有用的資料是一件非常痛苦的事。為了解決在這個網絡上的搜索問題，一群熱心的技術人員便開始實驗"蠕蟲"程序。這種程序的構思來自于經典科幻小說《電波騎士》，小說里描寫了一種叫做"絳蟲"的程序，該程序可以成群結隊地出沒于網上，使網絡阻塞。這種蠕蟲程序可以在一個局域網中的許多計算機上并行運行，并且能快速有效地檢測網絡的狀態(tài)，進行相關信息的收集。后來，又出現了專門檢測網絡的爬蟲程序和專門收集信息的蜘蛛程序。目前，這兩種網絡搜索技術還在被大量使用。

　　由于這類早期的蠕蟲只是一種網絡自動工具，因此在當時這種程序并沒有被認為是病毒。編寫這種工具的技術則被稱之為蠕蟲技術，當第一個蠕蟲程序出現后，蠕蟲技術便得到了很大的發(fā)展，直到1989年的莫里斯蠕蟲事件的出現。

　　莫里斯是美國一所大學的研究生，由于父親是貝爾實驗室的研究員，因此他從小就開始接觸計算機和網絡，對Linux系統(tǒng)非常了解。不可否認的是他對那種能夠控制整個網絡的程序非常著迷，于是當他發(fā)現了當時操作系統(tǒng)中存在的幾個嚴重漏洞時，便開始著手編寫"莫里斯蠕蟲"，這種蠕蟲沒有任何實用價值，只是利用系統(tǒng)的漏洞將自己在網絡上進行復制。由于莫里斯在編程中出現了一個錯誤，將控制復制速度的變量值設得太大，從而造成了蠕蟲在短時間內迅速復制，最終使大半個互聯網陷入了癱瘓。由于這件事情影響太大，社會反響非常強烈，因此作者本人也受到了法律制裁。從此以后，蠕蟲也是一種病毒的概念被確立起來，而這種利用系統(tǒng)漏洞進行傳播的方式就成了現在蠕蟲病毒的主要傳播方式。

　　5.2 蠕蟲病毒造成的破壞

　　1988年，一個由美國康奈爾大學的研究生莫里斯編寫的蠕蟲病毒造成了數千臺計算機停機，蠕蟲病毒開始現身網絡;而后來的紅色代碼、尼姆達病毒肆虐的時候，造成了幾十億美元的損失;北京時間2003年1月26日，一種名為"2003蠕蟲王"的計算機病毒迅速傳播并襲擊了全球，致使互聯網網路的嚴重堵塞，由于互聯網域名服務器(DNS)的癱瘓，導致網民瀏覽互聯網網頁及收發(fā)電子郵件的速度大幅減緩，此外還造成銀行自動提款機的運作中斷，機票等網絡預訂系統(tǒng)的運作中斷，信用卡等收付款系統(tǒng)出現故障。專家估計，該病毒造成的直接經濟損失至少在12億美元以上。

　　5.3 病毒的特點和發(fā)展趨勢

　　蠕蟲病毒的特點和發(fā)展趨勢主要體現在以下幾個方面：

　　(1)利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊：此類病毒主要包括"紅色代碼"和"尼姆達"以及至今依然肆虐的"求職信"等病毒。由于IE瀏覽器的漏洞，使得感染了"尼姆達"病毒的郵件在不通過手工打開附件的情況下就能激活病毒，而此前很多防病毒專家還一直認為，"只要不打開帶有病毒的郵件的附件，病毒就不會造成危害"。"紅色代碼"是利用了微軟IIS服務器軟件的漏洞(idq.dll遠程緩存區(qū)溢出)來傳播的。Sql蠕蟲王病毒則是利用了微軟數據庫系統(tǒng)的一個漏洞進行攻擊的。

　　(2)傳播方式多樣：例如，"尼姆達"病毒和"求職信"病毒可利用的傳播途徑包括文件、電子郵件、Web服務器及網絡共享等。

　　(3)病毒制作技術與傳統(tǒng)病毒不同：許多新病毒是利用當前最新的編程語言與編程技術實現的，易于修改，從而可以產生新的變種，因此可以逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術，可以潛伏在HTML頁面里，在用戶上網瀏覽時被觸發(fā)。

　　(4)與黑客技術相結合：與黑客技術相結合后潛在的威脅和損失更大。以"紅色代碼"為例，感染后的機器在Web目錄的\scripts下將生成一個root.exe，可以遠程執(zhí)行任何命令，從而使黑客能夠再次進入。