電腦病毒的讀書報(bào)告

　　從計(jì)算機(jī)病毒的定義及特征開始，將目前發(fā)現(xiàn)的所有計(jì)算機(jī)病毒加以分類，總結(jié)出每一類病毒的共性和特征，提出具有針對(duì)性的防范建議，以便普通讀者揭開病毒的神秘面紗，構(gòu)建自己的防范體系，以蠕蟲病毒為例子，學(xué)習(xí)啦小編為大家整理電腦病毒的讀書報(bào)考，希望大家喜歡!

　　一、對(duì)計(jì)算機(jī)科學(xué)與技術(shù)的初步認(rèn)識(shí)

　　對(duì)計(jì)算機(jī)科學(xué)與技術(shù)的初步認(rèn)識(shí)和體會(huì)21世紀(jì)是信息時(shí)代。所謂信息，它的發(fā)展離不開人類。從一開始最簡(jiǎn)單的語(yǔ)言交流，到文字的出現(xiàn)。而信息的載體也隨著人類文明的進(jìn)步漸漸變得高效起來(lái)。18世紀(jì)初人類還用報(bào)紙來(lái)獲取信息，到了19世紀(jì)，就出現(xiàn)了電報(bào)、電話，到了20世紀(jì)，電視也出現(xiàn)了。然而這些并不是當(dāng)今信息最主要的載體，現(xiàn)在信息化程度之所以這么高，主要是因?yàn)橛?jì)算機(jī)。眾所周知，計(jì)算機(jī)誕生于1946年，距現(xiàn)在不到70年的時(shí)間，然而也就這短短的六十多年的時(shí)間，它已經(jīng)發(fā)展成為現(xiàn)代社會(huì)的一個(gè)不可缺少的重要信息載體。它由當(dāng)初龐大的體形漸漸演變成為現(xiàn)在的小巧玲瓏;由一開始復(fù)雜的操作演變?yōu)楝F(xiàn)在人人都可以輕松掌握的簡(jiǎn)單操作;同時(shí)它的運(yùn)算速度也發(fā)生了天翻地覆的變化?，F(xiàn)在的計(jì)算機(jī)被普遍的稱為“電腦”，而它的功能也不僅僅只有計(jì)算這個(gè)功能了，它兼有著上網(wǎng)、辦公、游戲、娛樂(lè)等多種功能。它給人們帶來(lái)了方便，使人們的工作變得快捷、簡(jiǎn)單。但是計(jì)算機(jī)在誕生之前，從沒有人能想到它會(huì)變得對(duì)計(jì)算機(jī)科學(xué)與技術(shù)的初步認(rèn)識(shí)和體會(huì)21世紀(jì)是信息時(shí)代。所謂信息，它的發(fā)展離不開人類。從一開始最簡(jiǎn)單的語(yǔ)言交流，到文字的出現(xiàn)。而信息的載體也隨著人類文明的進(jìn)步漸漸變得高效起來(lái)。18世紀(jì)初人類還用報(bào)紙來(lái)獲取信息，到了19世紀(jì)，就出現(xiàn)了電報(bào)、電話，到了20世紀(jì)，電視也出現(xiàn)了。然而這些并不是當(dāng)今信息最主要的載體，現(xiàn)在信息化程度之所以這么高，主要是因?yàn)橛?jì)算機(jī)。眾所周知，計(jì)算機(jī)誕生于1946年，距現(xiàn)在不到70年的時(shí)間，然而也就這短短的六十多年的時(shí)間，它已經(jīng)發(fā)展成為現(xiàn)代社會(huì)的一個(gè)不可缺少的重要信息載體。它由當(dāng)初龐大的體形漸漸演變成為現(xiàn)在的小巧玲瓏;由一開始復(fù)雜的操作演變?yōu)楝F(xiàn)在人人都可以輕松掌握的簡(jiǎn)單操作;同時(shí)它的運(yùn)算速度也發(fā)生了天翻地覆的變化。現(xiàn)在的計(jì)算機(jī)被普遍的稱為“電腦”，而它的功能也不僅僅只有計(jì)算這個(gè)功能了，它兼有著上網(wǎng)、辦公、游戲、娛樂(lè)等多種功能。它給人們帶來(lái)了方便，使人們的工作變得快捷、簡(jiǎn)單。但是計(jì)算機(jī)在誕生之前，從沒有人能想到它會(huì)變得二、 對(duì)計(jì)算機(jī)科學(xué)與技術(shù)的初步認(rèn)識(shí)和體會(huì)

　　21世紀(jì)是信息時(shí)代。所謂信息，它的發(fā)展離不開人類。從一開始最簡(jiǎn)單的語(yǔ)言交流，到文字的出現(xiàn)。而信息的載體也隨著人類文明的進(jìn)步漸漸變得高效起來(lái)。18世紀(jì)初人類還用報(bào)紙來(lái)獲取信息，到了19世紀(jì)，就出現(xiàn)了電報(bào)、電話，到了20世紀(jì)，電視也出現(xiàn)了。然而這些并不是當(dāng)今信息最主要的載體，現(xiàn)在信息化程度之所以這么高，主要是因?yàn)橛?jì)算機(jī)。

　　眾所周知，計(jì)算機(jī)誕生于1946年，距現(xiàn)在不到70年的時(shí)間，然而也就這短短的六十多年的時(shí)間，它已經(jīng)發(fā)展成為現(xiàn)代社會(huì)的一個(gè)不可缺少的重要信息載體。它由當(dāng)初龐大的體形漸漸演變成為現(xiàn)在的小巧玲瓏;由一開始復(fù)雜的操作演變?yōu)楝F(xiàn)在人人都可以輕松掌握的簡(jiǎn)單操作;同時(shí)它的運(yùn)算速度也發(fā)生了天翻地覆的變化。

　　現(xiàn)在的計(jì)算機(jī)被普遍的稱為“電腦”，而它的功能也不僅僅只有計(jì)算這個(gè)功能了，它兼有著上網(wǎng)、辦公、游戲、娛樂(lè)等多種功能。它給人們帶來(lái)了方便，使人們的工作變得快捷、簡(jiǎn)單。但是計(jì)算機(jī)在誕生之前，從沒有人能想到它會(huì)變得這么普及，John Von Nouma 的初衷只是讓它完成一些復(fù)雜的科學(xué)運(yùn)算，減少科學(xué)研究在計(jì)算上浪費(fèi)的時(shí)間。然而現(xiàn)在的計(jì)算機(jī)已經(jīng)被冠以“電腦“的稱號(hào)，足見它現(xiàn)在的功能有多么強(qiáng)大!

　　現(xiàn)在的計(jì)算機(jī)能夠儲(chǔ)存數(shù)字信息、文字信息、圖片信息、圖像信息和聲音信息，并且能夠在操作系統(tǒng)上運(yùn)行很多計(jì)算機(jī)軟件，使得原本功能簡(jiǎn)單的計(jì)算機(jī)本體擁有更多的是用功能?，F(xiàn)在的計(jì)算機(jī)可以通過(guò)內(nèi)部已設(shè)定的程序自動(dòng)高速的輸入、輸出、處理和存儲(chǔ)數(shù)據(jù)。

　　二、聯(lián)網(wǎng)時(shí)代的瘟疫--蠕蟲病毒

　　5.1 背景介紹

　　蠕蟲(Worm)病毒是一種通過(guò)網(wǎng)絡(luò)傳播的惡意病毒，它的出現(xiàn)相對(duì)于木馬病毒、宏病毒來(lái)說(shuō)比較晚，但是蠕蟲病毒無(wú)論從傳播速度、傳播范圍還是從破壞程度上來(lái)講，都是以往的傳統(tǒng)病毒所無(wú)法比擬的。

　　蠕蟲病毒可以說(shuō)是近年來(lái)發(fā)作最為猖獗、影響最為廣泛的一類計(jì)算機(jī)病毒，它的傳播主要體現(xiàn)在以下兩個(gè)方面：

　　(1)利用微軟的系統(tǒng)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)中的客戶端感染這一類病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址或者網(wǎng)絡(luò)共享傳播，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖，最終破壞用戶的大部分重要數(shù)據(jù)。"紅色代碼"、"尼姆達(dá)"、"sql蠕蟲王"等病毒都是屬于這一類病毒。

　　(2)利用E-mail郵件迅速傳播。如"愛蟲病毒"和"求職信病毒"。蠕蟲病毒會(huì)盜取被感染計(jì)算機(jī)中郵件的地址信息，并且利用這些郵件地址復(fù)制自身病毒體以達(dá)到大量傳播、對(duì)計(jì)算機(jī)造成嚴(yán)重破壞的目的。蠕蟲病毒可以對(duì)整個(gè)互聯(lián)網(wǎng)造成癱瘓性的后果。

　　蠕蟲(Worm)病毒通常由兩部分組成：一個(gè)主程序和一個(gè)引導(dǎo)程序。主程序的主要功能是搜索和掃描，這個(gè)程序能夠讀取系統(tǒng)的公共配置文件，獲得與本機(jī)聯(lián)網(wǎng)的客戶端信息，檢測(cè)到網(wǎng)絡(luò)中的哪臺(tái)機(jī)器沒有被占用，從而通過(guò)系統(tǒng)的漏洞，將引導(dǎo)程序建立到遠(yuǎn)程計(jì)算機(jī)上。引導(dǎo)程序?qū)嶋H上是蠕蟲病毒主程序(或一個(gè)程序段)自身的一個(gè)副本，而主程序和引導(dǎo)程序都有自動(dòng)重新定位(autorelocation)的能力。也就是說(shuō)，這些程序或程序段都能夠把自身的副本重新定位在另一臺(tái)機(jī)器上(如圖5-1所示)。這就是蠕蟲病毒之所以能夠大面積暴發(fā)并且?guī)?lái)嚴(yán)重后果的主要原因。

　　在網(wǎng)絡(luò)環(huán)境下，蠕蟲病毒可以按幾何增長(zhǎng)模式進(jìn)行傳染。蠕蟲病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，可以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的效率急劇下降，系統(tǒng)資源遭到嚴(yán)重破壞，短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此，網(wǎng)絡(luò)環(huán)境下對(duì)蠕蟲病毒的防治必將成為計(jì)算機(jī)防毒領(lǐng)域的研究重點(diǎn)。

　　5.1.1 蠕蟲病毒的起源

　　蠕蟲病毒是一種比較古老的病毒，產(chǎn)生于20世紀(jì)70年代，由于蠕蟲病毒一開始便是根植于網(wǎng)絡(luò)的，因此隨著網(wǎng)絡(luò)的發(fā)展，蠕蟲病毒的生命力越來(lái)越強(qiáng)，其破壞力也越來(lái)越大。

　　早期的蠕蟲不屬于病毒，也不具備破壞性，它只是一種網(wǎng)絡(luò)自動(dòng)工具。1972年，原來(lái)只是出于軍事目的而開發(fā)的阿帕網(wǎng)(ARPANET)開始走向世界，成為現(xiàn)在的Internet，從此互聯(lián)網(wǎng)便以極其迅猛的速度不斷發(fā)展。1973年互聯(lián)網(wǎng)上還只有25臺(tái)主機(jī)，但是到了1987年，連接在互聯(lián)網(wǎng)上的主機(jī)數(shù)則突破了10 000臺(tái)。

　　由于每臺(tái)主機(jī)都向廣大計(jì)算機(jī)用戶提供海量的信息，因此在這個(gè)信息海洋中尋找有用的資料是一件非常痛苦的事。為了解決在這個(gè)網(wǎng)絡(luò)上的搜索問(wèn)題，一群熱心的技術(shù)人員便開始實(shí)驗(yàn)"蠕蟲"程序。這種程序的構(gòu)思來(lái)自于經(jīng)典科幻小說(shuō)《電波騎士》，小說(shuō)里描寫了一種叫做"絳蟲"的程序，該程序可以成群結(jié)隊(duì)地出沒于網(wǎng)上，使網(wǎng)絡(luò)阻塞。這種蠕蟲程序可以在一個(gè)局域網(wǎng)中的許多計(jì)算機(jī)上并行運(yùn)行，并且能快速有效地檢測(cè)網(wǎng)絡(luò)的狀態(tài)，進(jìn)行相關(guān)信息的收集。后來(lái)，又出現(xiàn)了專門檢測(cè)網(wǎng)絡(luò)的爬蟲程序和專門收集信息的蜘蛛程序。目前，這兩種網(wǎng)絡(luò)搜索技術(shù)還在被大量使用。

　　由于這類早期的蠕蟲只是一種網(wǎng)絡(luò)自動(dòng)工具，因此在當(dāng)時(shí)這種程序并沒有被認(rèn)為是病毒。編寫這種工具的技術(shù)則被稱之為蠕蟲技術(shù)，當(dāng)?shù)谝粋€(gè)蠕蟲程序出現(xiàn)后，蠕蟲技術(shù)便得到了很大的發(fā)展，直到1989年的莫里斯蠕蟲事件的出現(xiàn)。

　　莫里斯是美國(guó)一所大學(xué)的研究生，由于父親是貝爾實(shí)驗(yàn)室的研究員，因此他從小就開始接觸計(jì)算機(jī)和網(wǎng)絡(luò)，對(duì)Linux系統(tǒng)非常了解。不可否認(rèn)的是他對(duì)那種能夠控制整個(gè)網(wǎng)絡(luò)的程序非常著迷，于是當(dāng)他發(fā)現(xiàn)了當(dāng)時(shí)操作系統(tǒng)中存在的幾個(gè)嚴(yán)重漏洞時(shí)，便開始著手編寫"莫里斯蠕蟲"，這種蠕蟲沒有任何實(shí)用價(jià)值，只是利用系統(tǒng)的漏洞將自己在網(wǎng)絡(luò)上進(jìn)行復(fù)制。由于莫里斯在編程中出現(xiàn)了一個(gè)錯(cuò)誤，將控制復(fù)制速度的變量值設(shè)得太大，從而造成了蠕蟲在短時(shí)間內(nèi)迅速?gòu)?fù)制，最終使大半個(gè)互聯(lián)網(wǎng)陷入了癱瘓。由于這件事情影響太大，社會(huì)反響非常強(qiáng)烈，因此作者本人也受到了法律制裁。從此以后，蠕蟲也是一種病毒的概念被確立起來(lái)，而這種利用系統(tǒng)漏洞進(jìn)行傳播的方式就成了現(xiàn)在蠕蟲病毒的主要傳播方式。

　　5.2 蠕蟲病毒造成的破壞

　　1988年，一個(gè)由美國(guó)康奈爾大學(xué)的研究生莫里斯編寫的蠕蟲病毒造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來(lái)的紅色代碼、尼姆達(dá)病毒肆虐的時(shí)候，造成了幾十億美元的損失;北京時(shí)間2003年1月26日，一種名為"2003蠕蟲王"的計(jì)算機(jī)病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路的嚴(yán)重堵塞，由于互聯(lián)網(wǎng)域名服務(wù)器(DNS)的癱瘓，導(dǎo)致網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁(yè)及收發(fā)電子郵件的速度大幅減緩，此外還造成銀行自動(dòng)提款機(jī)的運(yùn)作中斷，機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計(jì)，該病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上。

　　5.3 病毒的特點(diǎn)和發(fā)展趨勢(shì)

　　蠕蟲病毒的特點(diǎn)和發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：

　　(1)利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊：此類病毒主要包括"紅色代碼"和"尼姆達(dá)"以及至今依然肆虐的"求職信"等病毒。由于IE瀏覽器的漏洞，使得感染了"尼姆達(dá)"病毒的郵件在不通過(guò)手工打開附件的情況下就能激活病毒，而此前很多防病毒專家還一直認(rèn)為，"只要不打開帶有病毒的郵件的附件，病毒就不會(huì)造成危害"。"紅色代碼"是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來(lái)傳播的。Sql蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)漏洞進(jìn)行攻擊的。

　　(2)傳播方式多樣：例如，"尼姆達(dá)"病毒和"求職信"病毒可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器及網(wǎng)絡(luò)共享等。

　　(3)病毒制作技術(shù)與傳統(tǒng)病毒不同：許多新病毒是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，易于修改，從而可以產(chǎn)生新的變種，因此可以逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁(yè)面里，在用戶上網(wǎng)瀏覽時(shí)被觸發(fā)。

　　(4)與黑客技術(shù)相結(jié)合：與黑客技術(shù)相結(jié)合后潛在的威脅和損失更大。以"紅色代碼"為例，感染后的機(jī)器在Web目錄的\scripts下將生成一個(gè)root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。