史玉琢

天津市財貿(mào)管理干部學院，天津300170

一、計算機病毒的概述

20世紀60年代初，美國貝爾實驗室的三位程序員編寫了一個名為“磁芯大戰(zhàn)”的游戲，游戲中通過復制自身來擺脫對方的控制，這就是所謂“病毒”的第一個雛形。

20世紀70年代，美國作家雷恩在其出版的《P1的青春》一書中構(gòu)思了一種能夠自我復制的計算機程序，并第一次稱之為“計算機病毒”。

1983年11月，在國際計算機安全學術(shù)研討會上，美國計算機專家首次將病毒程序在VAX／750計算機上進行了實驗，世界上第一個計算機病毒就這樣出生在實驗室中。

20世紀80年代后期，巴基斯坦有兩個以編程為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計出了一個名為“巴基斯坦智囊”的病毒，這就是世界上流行的第一個真正的病毒。

國內(nèi)通常用1994年頒布的 《中華人民共和國計算機信息系統(tǒng)安全保護條例》第一十條中的定義，即“計算機病毒，是指編制或者在計算程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能夠自我復制或者在計算程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能夠自我復制的一組計算機指令或者程序代碼”。這個定義具有法律性、權(quán)威性。根據(jù)這個定義，計算機病毒是一種計算機程序，它不僅能破壞計算機系統(tǒng)，而且還能夠傳染到其他系統(tǒng)。計算機病毒通常隱藏在其他正常程序中，能生成自身的拷貝并將其插入其他的程序中，對計算機系統(tǒng)進行惡意的破壞。

計算機病毒不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制的具有破壞功能的程序。計算機病毒能通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，當達到某種條件時即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對計算機資源進行破壞。

二、計算機病毒的發(fā)展趨勢

隨著Internet的發(fā)展和計算機網(wǎng)絡(luò)的日益普及，計算機病毒出現(xiàn)了一系列新的發(fā)展趨勢。

1.無國界

新病毒層出不窮，電子郵件已成為病毒傳播的主要途徑。病毒家族的種類越來越多，且傳播速度大大加快，傳播空間大大延伸，呈現(xiàn)無國界的趨勢。

據(jù)統(tǒng)計，以前通過磁盤等有形媒介傳播的病毒，從國外發(fā)現(xiàn)到國內(nèi)流行，傳播周期平均需要6－12個月，而Internet的普及，使得病毒的傳播已經(jīng)沒有國界。從 “美麗殺”、“怕怕”、“辛迪加”、“歡樂 99”、到“美麗公園”、“探索蠕蟲”、“紅色代碼”、“求職信”等惡性病毒，通過Internet在短短幾天就傳遍整個世界。

2.多樣化

隨著計算機技術(shù)的發(fā)展和軟件的多樣性，病毒的種類也呈現(xiàn)多樣化發(fā)展的態(tài)勢，病毒不僅僅有引導型病毒、普通可執(zhí)行文件型病毒、宏病毒、混合型病毒，還出現(xiàn)專門感染特定文件的高級病毒。特別是Java、VB和ActiveX的網(wǎng)頁技術(shù)逐漸被廣泛使用后，一些人就利用技術(shù)來撰寫病毒。以Java病毒為例，雖然它并不能破壞硬盤上的資料，但如果使用瀏覽器來瀏覽含有Java病毒的網(wǎng)頁，瀏覽器就把這些程序抓下來，然后用使用者自己系統(tǒng)里的資源去執(zhí)行，因而，使用者就在神不知鬼不覺的狀態(tài)下，被病毒進入自己的機器進行復制并通過網(wǎng)絡(luò)竊取寶貴的個人秘密信息。

3.破壞性更強

新病毒的破壞力更強，手段比過去更加狠毒和陰險，它可以修改文件（包括注冊表）、通訊端口，修改用戶密碼，擠占內(nèi)存，還可以利用惡意程序?qū)崿F(xiàn)遠程控制等。例如，CIH病毒破壞主板上的BIOS和硬盤數(shù)據(jù)，使得用戶需要更換主板，由于硬盤數(shù)據(jù)的不可恢復性丟失，給全世界用戶帶來巨大損失。又如，“白雪公主”病毒修改Wsock32.Dll，截取外發(fā)的信息，自動附加在受感染的郵件上，一旦收信人執(zhí)行附件程序，該病毒就會感染個人主機。一旦計算機被病毒感染，其內(nèi)部的所有數(shù)據(jù)、信息以及核心機密都將在病毒制造者面前暴露，它可以隨心所欲地控制所有受感染的計算機來達到自己的任何目的。

4.智能化

過去，人們的觀點是“只要不打開電子郵件的附件，就不會感染病毒”。但是，新一代計算機病毒卻令人震驚，例如，大名鼎鼎的“維羅納（Verona）”病毒是一個真正意義上的“超級病毒”，它不僅主題眾多，而且集郵件病毒的幾大特點為一身，令人無法設(shè)防。最嚴重的是它將病毒寫入郵件原文。這正是“維羅納”病毒的新突破，一旦用戶收到了該病毒郵件，無論是無意間用Outlook打開了該郵件，還是僅僅使用了預覽，病毒就會自動發(fā)作，并將一個新的病毒郵件發(fā)送給郵件通訊錄中的地址，從而迅速傳播。這就使得一旦“維羅納”類的病毒來臨，用戶將根本無法逃避。該病毒本身對用戶計算機系統(tǒng)并不造成嚴重危害，但是這一病毒的出現(xiàn)已經(jīng)是病毒技術(shù)的一次巨大“飛躍”，它無疑為今后更大規(guī)模、更大危害的病毒的出現(xiàn)做了一次技術(shù)上的試驗及預演，一旦這一技術(shù)與以往危害甚大的病毒技術(shù)或惡意程序、特洛伊木馬等相結(jié)合，它可能造成的危害將是無法想象的。

5.更加隱蔽化

和過去的病毒不一樣，新一代病毒更加隱蔽，主題會隨用戶傳播而改變，而且許多病毒還會將自己裝成常用的程序，或者將病毒代碼寫入文件內(nèi)部，而文件長度不發(fā)生任何改變，使用戶不會產(chǎn)生懷疑。例如，猖狂一時的“歡樂99”病毒本身雖是附件，卻呈現(xiàn)為卡通的樣子迷惑用戶。現(xiàn)在，新的病毒可以將自身寫入Jpg等圖片中，計算機用戶一旦打開圖片，它就會運行某些程序?qū)⒂脩綦娔X的硬盤格式化，以后無法恢復。還有象“矩陣（matrix）”等病毒會自動隱藏、變形，甚至阻止受害用戶訪問反病毒網(wǎng)站和向病毒記錄的反病毒地址發(fā)送電子郵件，無法下載經(jīng)過更新、升級后的相應(yīng)殺毒軟件或發(fā)布病毒警告消息。

三、針對現(xiàn)有的環(huán)境我院采取的防范網(wǎng)絡(luò)病毒的方法

俗話說“防范于未然”，如何最大限度的將網(wǎng)絡(luò)病毒阻擋在計算機及內(nèi)部網(wǎng)絡(luò)之外呢？筆者根據(jù)多年網(wǎng)絡(luò)安全方面的經(jīng)驗總結(jié)了如下幾點，如果網(wǎng)絡(luò)管理員可以在這幾方面引起足夠重視的話，就可以有效阻止99%的網(wǎng)絡(luò)病毒的入侵。

第一步：全院用戶將計算機中的帳戶密碼設(shè)置得復雜些，不要保留空密碼或弱口令的帳號，將GUEST帳戶禁用，并刪除無用的用戶。

第二步：利用360安全衛(wèi)士及時更新操作系統(tǒng)的漏洞補丁，并關(guān)閉系統(tǒng)自身的WINDOWSUPDATE服務(wù)。并保證每周均執(zhí)行補丁安裝工作，安裝完畢后需要重新啟動計算機。因為很多補丁只有在重新啟動后才能生效。

第三步：關(guān)閉不必要的系統(tǒng)服務(wù)，如MESSENGER，REMOTEREGISTRYSERVICE等。關(guān)閉無用的共享資源，象系統(tǒng)默認的共享都要關(guān)閉。

第四步：為本機安裝殺毒軟件及防火墻，從而有效的防范病毒和黑客的入侵。不要以為安裝其中之一就可以大功告成，需要兩者兼得才能起到最大的效果。在防火墻上要配置恰當?shù)囊?guī)則，殺毒軟件也要及時更新病毒庫。

第五步：各終端設(shè)備在上網(wǎng)時，不隨便運行網(wǎng)上下載的可疑程序，不隨便執(zhí)行別人發(fā)來的文件，不隨便運行電子郵件中的附件。

局域網(wǎng)中的計算機嚴格遵照這五步執(zhí)行后作為網(wǎng)絡(luò)管理員的你會發(fā)現(xiàn)網(wǎng)絡(luò)病毒的爆發(fā)率降低了很多，網(wǎng)絡(luò)使用效率也會大大提高。

四、結(jié)束語

網(wǎng)絡(luò)病毒防御是一個長期的過程，一方面要掌握對當前計算機病毒的防范措施，合理的應(yīng)用防范技術(shù)組建安全的防范系統(tǒng)。另一方面還要加強對新型病毒的關(guān)注和研究，及時的采取應(yīng)對措施，做到防患于未然。

［1］張健，蘇圣魁，梁宏，等.2007年計算機病毒發(fā)展趨勢展望［J］.信息網(wǎng)絡(luò)安全，2007，（1）.

［2］孫麗華，張素霞.新一代計算機病毒的發(fā)展趨勢及防治［J］.河南氣象，2006，（4）.