趙立新

（吉林省廣播電視技術(shù)中心臺，吉林 長春 130000）

1 計算機病毒的分類

1.1根據(jù)病毒的傳播媒體可以劃分為：網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。文件病毒感染計算機中的文件（如COM、BAT、EXE、DOC等）,并通過這些文件的使用不斷地復(fù)制自身，以摧毀整個系統(tǒng)。引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)MBR).事實上隨著“病毒技術(shù)”的不斷進步，現(xiàn)在的病毒大多數(shù)是這三種情況的綜合型，比如CHI病毒就是一個典型，這個病毒初期通過Interner傳播到世界上的每一個角落，而本身又寄生在文件中，在內(nèi)存調(diào)用文件時感染下一個文件，然后損壞引導(dǎo)區(qū)，繼續(xù)向下感染和傳播，最終使全球無數(shù)計算機在劫難逃。

1.2根據(jù)病毒的破壞能力分類為

1.2.1基本無害型：除了傳播時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響，但對于這樣的病毒也不可以掉以輕心，它們的變種往往會大量吞噬掉硬盤的空間。

1.2.2基本無危險型：這類病毒僅僅是減少內(nèi)存，顯示圖像或發(fā)出聲音。這樣的病毒事實上只是一個惡作劇的計算機程序。

1.2.3危險型：這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤，無數(shù)次的“藍屏”和“非法操作”最終使計算機系統(tǒng)崩潰。

1.2.4極端危險型：這類病毒屬于惡性病毒，它們不僅刪除程序、破壞程序、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中的重要信息，甚至破壞計算機硬件設(shè)備，重寫B(tài)IOS，修改硬盤引導(dǎo)區(qū)信息。

1.3根據(jù)病毒特有的算法分類

1.3.1伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM）。

1.3.2“蠕蟲型”型病毒：通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺計算機內(nèi)存?zhèn)鞑サ狡渌麢C器的內(nèi)存、計算機網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。這種病毒的攻擊對象主要是網(wǎng)絡(luò)，其破壞結(jié)果往往使整個網(wǎng)絡(luò)癱瘓。

1.3.3寄生型病毒：除了伴隨型和“蠕蟲”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，這種病毒往往不是立即發(fā)作，而是有一段潛伏期，在潛伏期內(nèi)通過各種途徑迅速地傳播和蔓延，最后通過觸發(fā)條件發(fā)作。

2 計算機病毒的攻擊對象

計算機的攻擊對象以及表現(xiàn)特征主要有以下幾種：

2.1攻擊系統(tǒng)數(shù)據(jù)區(qū)。包括：硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)得病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。

2.2攻擊文件。病毒對文件的攻擊方式很多：如刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇和丟失文件等。

2.3攻擊內(nèi)存。內(nèi)存是計算機的重要資源，也是病毒的重要攻擊目標，病毒額外地占用和消耗系統(tǒng)內(nèi)存資源，可以導(dǎo)致使用一些大程序受阻。

2.4干擾系統(tǒng)運行。病毒會干擾系統(tǒng)的正常運行，以此作為自己的破壞行為。此類行為花樣繁多；如不執(zhí)行命令、干擾內(nèi)部指令的行為、虛假警報、打不開文件、占用特殊數(shù)據(jù)區(qū)、換現(xiàn)行盤、時鐘倒裝、重啟動、死機、強制游戲和擾亂串并行口等。

2.5占用資源。病毒激活時，其內(nèi)部的時間延遲程序啟動。在時鐘內(nèi)納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降等。

2.6擾亂屏幕顯示。病毒擾亂屏幕顯示的方式很多：如字符跌落、環(huán)繞、倒置、顯示前一屏、光標下躍、滾動、抖動、亂寫、顏色顯示異常和無圖標等。

2.7干擾鍵盤操作。如響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)和輸入紊亂等。

攻擊CMOS。在機器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)，例如系統(tǒng)時鐘，磁盤類型及內(nèi)存容量等，有的病毒激活時，能夠?qū)MOS區(qū)進行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

3 局域網(wǎng)病毒入侵原理及特點

3.1 病毒傳播方式

計算機網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站（包括有盤工作站、無盤工作站和遠程工作站計算機病毒首先通過各種途徑進入到優(yōu)盤工作站，從而進入網(wǎng)絡(luò)開始傳播。其傳播方式有以下幾種：（1）病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播；（2）病毒先傳染工作站，在工作站內(nèi)存駐留，等運行網(wǎng)絡(luò)盤內(nèi)程序時傳染給服務(wù)器或直接通過映像路徑傳染到服務(wù)器中；（3）如果遠程工作站被病毒侵入，病毒也可以通過數(shù)據(jù)交換進入網(wǎng)絡(luò)服務(wù)器中一旦病毒進入文件服務(wù)器，就可通過它迅速傳染到整個網(wǎng)絡(luò)的每一個計算機上。而對無盤工作站來說，由于其并非真的“無盤”（它的盤是網(wǎng)絡(luò)盤），當(dāng)其運行網(wǎng)絡(luò)盤上的一個帶毒程序時，便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他的文件上。

3.2 病毒傳播新特點

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點:(1)感染速度快。在單機環(huán)境下，病毒只能通過介質(zhì)從一臺計算機帶到另一臺，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機制進行迅速擴散。(2)擴散范圍廣。由于病毒在網(wǎng)絡(luò)中擴散速度快、范圍廣，不但能迅速感染局域網(wǎng)內(nèi)所有計算機，還能通過遠程工作站將病毒在一瞬間傳播到千里之外。(3)形勢復(fù)雜多樣。計算機病毒在網(wǎng)絡(luò)上一般通過“工作站”的途徑進行傳播，但現(xiàn)在的“病毒技術(shù)”進步很快，傳播的形式也愈加復(fù)雜多樣。(4)難以徹底清除。單機上的病毒有時可以通過刪除帶毒文件或低級格式化硬盤等措施將徹底清除。而網(wǎng)絡(luò)中只要有一臺工作站未能清除干凈，就可使整個網(wǎng)絡(luò)重新被病毒感染。(5)破壞性大。網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度、影響工作效率，中則是網(wǎng)絡(luò)崩潰、破壞服務(wù)器信息。(6)可激發(fā)性。網(wǎng)絡(luò)病毒激發(fā)的條件多樣，可以是內(nèi)部時鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個病毒程序可以按照病毒設(shè)計者的要求，在某一旦感染了病毒，即使病毒已被清除，其潛在的危險性也是巨大是的。根據(jù)統(tǒng)計，病毒在網(wǎng)絡(luò)上被清除后，85%的網(wǎng)絡(luò)在30天內(nèi)會被再次感染。

4 局域網(wǎng)病毒的防范措施

一是增強安全意識。防范病毒，主觀能動性將起到很重要的作用。病毒的蔓延，通常是由工作人員對病毒的傳播方式不夠了解造成的。病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。二是小心接收郵件。隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它在提高人們工作效率的同時，也無意之中成了病毒的幫兇。因此對來歷不明的郵件附件或看起來可疑的郵件要堅決不予打開。三是安裝防病毒產(chǎn)品并保證更新的病毒定義碼。每周至少更新一次病毒定義碼，一定要對計算機做一次徹底的病毒掃描，以確保它尚未受過病毒感染。四是插入優(yōu)盤、光盤和其他可插拔介質(zhì)前，一定對它們進行病毒掃描。對于從網(wǎng)絡(luò)上下載的軟件和文件，使用前也有座病毒掃描。五是不要用共享的可插拔介質(zhì)安裝軟件，這是病毒從一臺機器傳播到另一臺機器的方式。六是使用基于客戶端的病毒防火墻或過濾措施，以保護隱私并防止不速之客訪問系統(tǒng)。如果系統(tǒng)沒有加設(shè)有效防護，用戶的家庭地址、信用卡號碼和其它個人信息就可能被竊取。

5 結(jié)語

綜上所述可知，局域網(wǎng)病毒的防護是一個系統(tǒng)工程，既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和建立各種安全管理模式、規(guī)章制度來約束人們的行為。我們只有正式網(wǎng)絡(luò)的脆弱性和病毒的威脅性，才能更好地發(fā)揮局域網(wǎng)的作用。

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用，2003.

[2]WilliamStallings網(wǎng)絡(luò)安全基礎(chǔ)教程應(yīng)用與標準，2004.