江蘇 胡海鋒

淺談計算機(jī)病毒及其一般防治方法

江蘇 胡海鋒

隨著信息社會的發(fā)展，計算機(jī)越來越普及，計算機(jī)病毒也隨之滲透到社會的各個角落，給我們的信息安全帶來重大隱患。因此，了解計算機(jī)病毒的基本知識及其危害，積極的采取各種防范措施已迫在眉睫。本文介紹了計算機(jī)病毒的基礎(chǔ)知識以及近幾年出現(xiàn)的較有影響的計算機(jī)病毒，逐步探討計算機(jī)病毒的原理及防治方法。

計算機(jī)；計算機(jī)病毒；防治

隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了人們的社會生活，給計算機(jī)網(wǎng)絡(luò)及信息安全帶來了巨大的潛在威脅和破壞。與此同時，病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運(yùn)用，在海灣戰(zhàn)爭、科索沃戰(zhàn)爭以及伊朗的核事件中，都曾出現(xiàn)利用計算機(jī)病毒向敵方發(fā)起攻擊，破壞對方的計算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到一定的政治目的與軍事目的。可以預(yù)見，隨著計算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計算機(jī)病毒將越來越受到各國的高度重視。

一、計算機(jī)病毒的原理、類型及特點(diǎn)

計算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時，嵌入的病毒也隨之運(yùn)行并感染其它程序，一旦被事先設(shè)定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。在最近幾年，又產(chǎn)生了以下幾種常見病毒：

“灰鴿子變種CTS（Backdoor.Win32.Gpigeon2007.cts）”病毒：后門病毒，通過網(wǎng)絡(luò)傳播，影響平臺：WindowsNT/2000/XP/2003。該病毒運(yùn)行時會首先將自身拷貝到系統(tǒng)目錄下，并設(shè)置成隱藏、系統(tǒng)、只讀屬性。然后病毒會創(chuàng)建系統(tǒng)服務(wù)，實現(xiàn)隨系統(tǒng)自動啟動。它還會新建IE進(jìn)程并設(shè)置該進(jìn)程為隱藏，然后將病毒自身插入該進(jìn)程中。通過在后臺記錄用戶鍵盤操作，病毒會偷取用戶信息和本地系統(tǒng)信息等，并將該信息發(fā)送給黑客。如此，用戶計算機(jī)將被遠(yuǎn)程控制，不自主地刪除文件，遠(yuǎn)程下載上傳文件，修改注冊表等等，給用戶的計算機(jī)和隱私安全帶來很大隱患。

“美麗殺手”病毒：這種病毒是專門針對微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計算機(jī)運(yùn)行微軟Word97、Word2000和0utlook。這種病毒是一種Word文檔附件，由E-mail攜帶傳播擴(kuò)散。

歸納起來，計算機(jī)病毒有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。三是傳染途徑廣?？赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中，并不斷蔓延。四是潛伏期長。病毒可以長期潛伏在計算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。五是破壞力大。計算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。六是針對性強(qiáng)。計算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計，滿足不同環(huán)境和時機(jī)的要求。

二、計算機(jī)病毒的入侵方式

實施計算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)，以及從計算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機(jī)病毒注入的最佳方式，同時技術(shù)難度也最大。

2.“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達(dá)到攻擊目的。

3.后門攻擊方式。后門，是計算機(jī)安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

三、對計算機(jī)病毒攻擊的防范對策和方法

1.建立有效的計算機(jī)病毒防護(hù)體系。有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機(jī)防護(hù)體系，需要有效的硬件和軟件技術(shù)的支持。

2.嚴(yán)把硬件安全關(guān)。國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機(jī)的國產(chǎn)化、系列化；對引進(jìn)的計算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計算機(jī)病毒伺機(jī)入侵。

3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法，阻斷電磁波輻射。這樣，不僅可以達(dá)到防止計算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

4.加強(qiáng)計算機(jī)應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自動化系統(tǒng)安全支援分隊，以解決計算機(jī)防御性的有關(guān)問題。早在1994年，美國軟件工程學(xué)院就成立了計算機(jī)應(yīng)急反應(yīng)分隊。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計算機(jī)病毒等。因此，合理有效的預(yù)防是防治計算機(jī)病毒最有效、最經(jīng)濟(jì)省力的方法，也是最應(yīng)該值得重視的問題。研究計算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計算機(jī)病毒的攻擊，以保護(hù)計算機(jī)網(wǎng)絡(luò)安全，使得計算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會活動的健康發(fā)展。

[1]卓新建，鄭康鋒，辛陽.計算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社，2007，（8）：第二版.

[2]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社，2004，（1）：第一版.

[3]程勝利，談冉，熊文龍，等.計算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社，2004，（9）：第一版.

[4]張仁斌，李鋼，侯整風(fēng).計算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社，2006.

（編輯 劉麗娜）

（作者單位：淮陰衛(wèi)生高等職業(yè)技術(shù)學(xué)校）