付三麗 黃恒一 王英輝 姚婧 高媛

摘 要：隨著各種可移動(dòng)設(shè)備在人們生活中的廣泛應(yīng)用，移動(dòng)磁盤病毒的泛濫及危害也給局域網(wǎng)環(huán)境下人們的生活、工作帶來了巨大的破壞和潛在的威脅。該文從簡易VBS病毒運(yùn)行機(jī)理、社會(huì)工程學(xué)在病毒上的應(yīng)用、病毒的加殼行為、VBS病毒的防御與解除、病毒感染后資料挽救角度，以及常見U盤病毒的運(yùn)行原理、病毒防御的角度進(jìn)行深入的剖析，對(duì)人們了解計(jì)算機(jī)病毒自繁殖和自進(jìn)化生命形態(tài)具有很大的幫助。因此，只有對(duì)計(jì)算機(jī)移動(dòng)磁盤病毒進(jìn)行系統(tǒng)的了解，深刻分析其工作機(jī)理，才能促使科研人員研究更高效的病毒防治措施。

關(guān)鍵詞：移動(dòng)磁盤病毒;社會(huì)工程學(xué);自繁殖;局域網(wǎng);VBS病毒;加殼行為

中圖分類號(hào)：TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2019）06-00-05

0 引 言

對(duì)于絕大多數(shù)了解計(jì)算機(jī)的人來說，計(jì)算機(jī)病毒幾乎和計(jì)算機(jī)本身一樣著名。凡是受過計(jì)算機(jī)病毒侵害的人無不對(duì)它既痛恨又恐懼，但對(duì)于那些新手來說，他們中的一些人覺得計(jì)算機(jī)病毒是一種深不可測(cè)、無法捉摸的“程序代碼”，從而談“毒”色變。本文對(duì)簡易VBS病毒、社會(huì)工程學(xué)在病毒上的應(yīng)用、病毒的加殼、VBS病毒的預(yù)防與解除、受感染資料的恢復(fù)、局域網(wǎng)常見U盤病毒的運(yùn)行原理，以及網(wǎng)絡(luò)上存在的一些典型病毒案例涉及的病毒防御的技術(shù)措施深入剖析，并對(duì)網(wǎng)絡(luò)安全中涉及病毒的一些專業(yè)術(shù)語進(jìn)行探討。綜上分析，對(duì)人們了解計(jì)算機(jī)病毒，進(jìn)而提高對(duì)計(jì)算機(jī)病毒防范，有效維護(hù)網(wǎng)絡(luò)的正常運(yùn)行具有深遠(yuǎn)的意義[1]。

1 原 理

計(jì)算機(jī)病毒的概念其實(shí)源起相當(dāng)早。對(duì)早期的科研人員及大多數(shù)人來說，計(jì)算機(jī)病毒這個(gè)詞只是建立于聽的表面上，但具體上還是不太明白。有些人認(rèn)為電腦系統(tǒng)后門就是病毒，有些人認(rèn)為木馬就是病毒，有些人認(rèn)為惡意代碼就是病毒，還有一些電腦專家認(rèn)為具有自我繁殖的程序就稱為病毒。那么究竟什么是計(jì)算機(jī)病毒呢？計(jì)算機(jī)病毒和生物病毒是否具有一些類似的特性呢？本文從攻防的兩個(gè)角度，以VBS病毒和局域網(wǎng)環(huán)境中常見的U盤病毒為例，從病毒的編程、觸發(fā)、運(yùn)行、后果危害幾個(gè)角度解析病毒的運(yùn)行機(jī)理[2]。

當(dāng)下人們生活中接觸的大部分計(jì)算機(jī)病毒主要為移動(dòng)磁盤病毒，一旦移動(dòng)硬盤或者電腦被侵入病毒，不僅會(huì)損壞設(shè)備，還可能會(huì)損失文件，對(duì)用戶來說，損失巨大。為了讓廣大的讀者更好地熟悉移動(dòng)磁盤病毒，本文選取了幾款簡易的計(jì)算機(jī)病毒，從其病毒的發(fā)作、病毒危害程度等方面進(jìn)行剖析，并針對(duì)局域網(wǎng)中常見的移動(dòng)病毒提出一些防御措施，讓大家對(duì)移動(dòng)磁盤病毒不再畏懼，從而更好地提高網(wǎng)絡(luò)安全意識(shí)，最大程度地減少移動(dòng)磁盤病毒對(duì)自己在生活中所造成的不必要的損失[3]。

2 病毒的分類及機(jī)理

2.1 危害度低的計(jì)算機(jī)病毒

人們對(duì)計(jì)算機(jī)病毒定義為一段程序，能對(duì)計(jì)算機(jī)的信息資源和正常運(yùn)行造成危害，能自我復(fù)制、人為制造。當(dāng)一段程序代碼可以正常解析運(yùn)行，但是對(duì)用戶的電腦并不造成一定的危害，可能是一段惡作劇而已，此類型病毒編撰并不需要高深的專業(yè)知識(shí)，或許一個(gè)剛接觸編程知識(shí)的人員即可編撰出來。因此此類型的程序嚴(yán)格意義上并不能稱為病毒[4]。

2.1.1 VBS病毒

VBS病毒為通過VB腳本語言編寫的程序代碼。VBS病毒是解釋執(zhí)行的，不需要編譯，程序編寫環(huán)境簡單，一個(gè)電腦自帶的筆記本即可開發(fā)該類程序，可以直接通過自我復(fù)制的方式感染其他文件。VBS病毒編寫簡單，傳播迅速，網(wǎng)絡(luò)上曾經(jīng)存在的新歡樂時(shí)光病毒就是VBS病毒通過感染網(wǎng)頁文件間接造成大規(guī)模傳播。圖1為自我復(fù)制VBS病毒源碼。

2.1.2 VBS病毒工作原理

由于VBS病毒是解釋執(zhí)行，此類病毒就很容易被觸發(fā)，當(dāng)VBS病毒被用戶一點(diǎn)擊即觸發(fā)。圖2為D，E，F(xiàn)盤病毒交叉/感染效果。

由圖2可知，VBS母病毒用Fso對(duì)象來新建一個(gè)Test.vbs病毒，并寫入代碼shutdown＼r，當(dāng)VBS母病毒代碼被點(diǎn)擊后，首先自身釋放子病毒代碼test.vbs，并且會(huì)將其自身復(fù)制到D盤，交叉感染到F盤。文中的第一個(gè)簡易病毒代碼f.vbs基本具備了病毒的自繁殖、變異的特征，此類病毒制作者目的無非是自我表現(xiàn)一下。這種病毒對(duì)用戶電腦的危害程度不是很大[5]。

2.2 危害性的VBS病毒

當(dāng)下能對(duì)人們工作生活造成一定危害性的病毒是大量具備潛伏性的，長期隱藏在用戶電腦中，只有在滿足特定條件時(shí)，才啟動(dòng)其破壞文件，產(chǎn)生危害。文中涉及的第二類VBS病毒會(huì)搜索整個(gè)電腦硬盤的文件，當(dāng)目標(biāo)類型文件存在時(shí)，就會(huì)觸發(fā)VBS病毒對(duì)特定文件強(qiáng)制性清空，對(duì)用戶的重要文件造成毀滅性的損失。此外病毒運(yùn)行完畢后還會(huì)自我刪除，增加了網(wǎng)絡(luò)維護(hù)人員取證母病毒源碼的難度[6]。圖3為強(qiáng)制性覆蓋VBS病毒，圖4為覆蓋VBS病毒發(fā)作效果圖。

由圖3和圖4可知，文中強(qiáng)制性覆蓋病毒m.vbs已經(jīng)具備一定的危害性，當(dāng)病毒被觸發(fā)之后，所有的TXT類型的文件將會(huì)被強(qiáng)制清空，當(dāng)病毒運(yùn)行完畢后，會(huì)進(jìn)行自我刪除。其對(duì)應(yīng)的代碼為：set a=createobject（"wscript.shell"），a.run "cmd /c del /q m.vbs"，0。

2.3 社會(huì)工程學(xué)在病毒上的應(yīng)用

目前人們對(duì)于網(wǎng)絡(luò)安全的意識(shí)逐步提高，很多企業(yè)在其信息安全維護(hù)上投入大量的資金，但是網(wǎng)絡(luò)安全泄露的事件仍頻頻發(fā)生。深刻分析其原因，往往發(fā)生在人們本身。很多黑客利用社會(huì)工程學(xué)中人性的弱點(diǎn)這等非技術(shù)滲透手段，實(shí)施對(duì)計(jì)算機(jī)硬盤的危害，且效率極高。

2.3.1 社會(huì)工程學(xué)在VBS病毒傳播上的應(yīng)用

由于人們網(wǎng)絡(luò)安全意識(shí)的提高，當(dāng)電腦硬盤上突然間存在一段陌生的程序代碼，稍有一些戒心的人都不會(huì)輕易點(diǎn)擊，因此一些黑客就會(huì)在病毒的傳播渠道上發(fā)力，對(duì)病毒進(jìn)行一定的偽裝。圖5為f.vbs病毒的快捷方式，圖6為f.vbs病毒偽裝后的快捷方式。

從圖5和圖6可知，黑客基于人們對(duì)于電腦上陌生程序的防范心理，將f.vbs病毒的快捷方式偽裝成人們熟悉的電腦桌面圖標(biāo)，并將病毒的源代碼屬性設(shè)置為隱藏，進(jìn)一步提高病毒被點(diǎn)擊的概率。

2.3.2 病毒生成器在VBS病毒傳播上的應(yīng)用

危害程度較大的病毒程序一般只有專業(yè)的人員才可以做到，但目前網(wǎng)絡(luò)上存在大量病毒生成器，可以直接組合成各種復(fù)合型病毒;更為擔(dān)憂的是這種病毒生成器的普及，造成不具備專業(yè)知識(shí)的人員可在短時(shí)間之內(nèi)制造出病毒[7]。圖7為VBS病毒制造機(jī)病毒，圖8為VBS隱藏盤符病毒效果。

由圖7和圖8可知，當(dāng)用戶通過病毒制造機(jī)選擇病毒相應(yīng)的功能后，病毒制造機(jī)就會(huì)將病毒的相應(yīng)模塊進(jìn)行組合、優(yōu)化，產(chǎn)生相應(yīng)功能的病毒。病毒制造機(jī)的存在簡化了病毒制作的難度，給病毒的傳播帶來了便捷，也給網(wǎng)絡(luò)的正常運(yùn)行帶來了一定的危害。

2.4 病毒的外殼

目前常用的病毒查殺方法是特征碼法。殺毒軟件對(duì)疑似病毒的源代碼進(jìn)行提取并和病毒庫中的病毒特征碼進(jìn)行比對(duì)，如果病毒產(chǎn)生變種，殺毒軟件結(jié)合一些附加的病毒跟蹤、分析、反匯編技術(shù)對(duì)變種病毒進(jìn)行特征值比對(duì)。作為病毒的制作者，一旦一個(gè)新的病毒制作出來后，就會(huì)被殺毒軟件攔截，此病毒對(duì)應(yīng)的源碼就會(huì)被殺毒公司的病毒特征庫記錄;然而一旦病毒再次更新特征碼，即經(jīng)病毒源碼加殼、加花、封裝等復(fù)雜的技術(shù)，那么此病毒特征碼再次消滅病毒庫的特征碼記錄數(shù)據(jù)，新的變種病毒會(huì)再次逃脫殺毒軟件的攔截。反病毒衍生使殺毒公司的工作量加大，想查殺多重加密的病毒，需付出更多的資源。網(wǎng)絡(luò)上曾經(jīng)流行并造成大規(guī)模危害的熊貓燒香病毒的源碼，在一天之內(nèi)就數(shù)次產(chǎn)生更新，致使殺毒軟件的病毒庫曾一天之內(nèi)數(shù)次升級(jí)。病毒的多次變種，對(duì)網(wǎng)絡(luò)正常運(yùn)行造成的危害巨大，熊貓燒香病毒也因此成為科研人員及網(wǎng)絡(luò)安全公司研究的范例[8]。

2.4.1 病毒源碼的加密

病毒加密的技術(shù)手段很多，但是病毒加密后還必須使源碼能夠正常被解析，這是病毒加密的理論基礎(chǔ)。目前針對(duì)VBS病毒加殼的方式很多，專業(yè)的黑客可以利用計(jì)算機(jī)專業(yè)編程的知識(shí)，一些技術(shù)水平較低的人員可以隨意利用網(wǎng)絡(luò)上的VBS病毒加密腳本或者VBS腳本加密工具，即可加密自己制作的病毒源碼。圖9為加殼后密文VBS病毒源碼，

由圖9可知，VBS病毒加殼的方式是通過VBS腳本加密實(shí)現(xiàn)的。VBS腳本加密后產(chǎn)生一個(gè)VBE的VBS腳本代碼。VBE跟VBS差不多，都是VB腳本代碼文件，但它們也有不同，VBS是明文代碼，而VBE則是編譯后的密文VBS代碼，兩者皆可被電腦的腳本宿主程序解析運(yùn)行。由圖10可知，VBE產(chǎn)生了與VBS同樣的病毒危害效果。如果類似的VBS腳本病毒經(jīng)過加密后以密文的形式被殺毒公司的人員截獲，病毒的源碼不是明文，甚至病毒源碼的加密方式不限于一重加密，那么加殼后的病毒在一定程度上加大了被破譯的難度[9]。

2.4.2 病毒的加花

程序的加花指令是由設(shè)計(jì)者特別構(gòu)思，希望破解者無法正確地解析程序的內(nèi)容。那么病毒加花是指什么呢？病毒的加花和前文所描述的病毒的加殼行為有什么區(qū)別呢？病毒源碼的加花是在源碼中加一些無意義且不影響源程序的代碼，如有個(gè)程序里的數(shù)據(jù)值為“5（空格）C”，可以改為“5+1-1%20C”，雖然值沒有改變，但程序本身改變了，檢驗(yàn)碼也改變了，對(duì)于病毒程序而言就不一定能逃過殺毒軟件的攔截。圖11為 VBS病毒加花指令源碼。

由圖11可知，VBS病毒添加了陰影的加花指令，程序產(chǎn)生的實(shí)際效果并沒有改變，但是程序源碼的本身發(fā)生了改變，即病毒的特征碼值發(fā)生了改變[10]。

2.4.3 病毒的封裝

從病毒程序攻擊的角度來說，一個(gè)病毒制作完成后，病毒的生存周期對(duì)其而言就非常重要了。脆弱性的病毒一旦制作完畢，很快就會(huì)被殺毒軟件攔截，惡性病毒往往采用多種變種技術(shù)，用于對(duì)抗殺毒軟件的查殺，除去前文敘述的加殼、加花還有類似的封裝技術(shù)。圖12為VBS病毒的封裝，圖13為 VBS病毒至EXE格式文件的封裝。

圖12和圖13展示了VBS病毒文件至EXE文件的封裝，病毒封裝成EXE格式文件后，產(chǎn)生了同樣的效果，從病毒攻擊的角度而言，病毒的封裝用以逃避殺毒軟件的記錄、攔截和欺騙用戶的點(diǎn)擊。

2.5 病毒的繁殖性病毒自我復(fù)制的特性會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生一定的破壞，這個(gè)特性也是病毒和木馬程序的本質(zhì)區(qū)別，木馬的特性主要是駐留在目標(biāo)電腦中，對(duì)目標(biāo)電腦的資源進(jìn)行竊取。圖14為繁殖類VBS病毒源碼，圖15為繁殖類VBS病毒觸發(fā)效果圖。

由圖14可知，繁殖類病毒觸發(fā)后會(huì)在電腦硬盤中產(chǎn)生大量同類型的病毒，會(huì)占用電腦的資源，影響電腦正常運(yùn)行的速度。繁殖類病毒如果釋放出更加復(fù)雜的變種病毒且結(jié)合加殼、加花、社會(huì)工程學(xué)等技術(shù)，那么此類的病毒的破壞性會(huì)更大。

2.6 VBS病毒的預(yù)防和解除

只有對(duì)計(jì)算機(jī)移動(dòng)磁盤病毒進(jìn)行系統(tǒng)的了解，才能促使殺毒公司的技術(shù)人員總結(jié)出高效率的病毒防治措施。從病毒防御的角度而言，用戶養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣，樹立安全意識(shí)，掌握必要的安全技術(shù)才是病毒防御的根本。

2.6.1 VBS病毒的預(yù)防

前文從VBS病毒運(yùn)行機(jī)理進(jìn)行分析，讓讀者了解到VBS病毒運(yùn)行、觸發(fā)及傳播過程中需要的一些條件。針對(duì)VBS腳本病毒預(yù)防的技術(shù)措施主要是破壞該病毒運(yùn)行所需要的環(huán)境，如禁用文件系統(tǒng)對(duì)象，卸載Windows Script Host，對(duì)于依賴網(wǎng)絡(luò)傳播的VBS蠕蟲病毒，應(yīng)提高瀏覽器的安全級(jí)別，限制ActiveX控件及插件的使用，當(dāng)然最重要的還是用戶的電腦安裝相應(yīng)的殺毒軟件。

2.6.2 VBS病毒的解除

當(dāng)電腦中不幸觸發(fā)了危害度較低的病毒，用戶可以打開任務(wù)管理器，關(guān)閉掉wscript.exe任務(wù)進(jìn)程，啟動(dòng)殺毒軟件，針對(duì)VBS病毒的弱點(diǎn)，卸載系統(tǒng)內(nèi)VBS病毒運(yùn)行需要的Windows Scripting Host組件。如果遇到危害性較大，促使任務(wù)管理器及殺毒軟件都關(guān)閉，打不開的VBS病毒時(shí)，此時(shí)只能面臨系統(tǒng)的重裝被動(dòng)挽救措施了。因此針對(duì)計(jì)算機(jī)病毒程序而言，還是建議預(yù)防為主，查殺為輔的原則，用戶需要提高認(rèn)識(shí)，養(yǎng)成使用電腦和上網(wǎng)的良好習(xí)慣。

2.6.3 硬盤文件的恢復(fù)

本文主要以VBS病毒為例，闡述病毒的預(yù)防和常規(guī)解除的方法及措施。事實(shí)上很多用戶在電腦硬盤感染病毒后，會(huì)造成文件的損失及丟失，在此處結(jié)合網(wǎng)絡(luò)上常見的一些技術(shù)措施舉出兩種文件恢復(fù)的方法。圖16為文件恢復(fù)軟件，圖17為 winhex文件恢復(fù)軟件。

由圖16和圖17可知，當(dāng)用戶的電腦遭遇到電腦病毒導(dǎo)致文件丟失時(shí)，可以嘗試用一些免費(fèi)的恢復(fù)軟件進(jìn)行丟失文件的數(shù)據(jù)恢復(fù)，這樣可以進(jìn)一步減少自己的損失。

2.7 U盤病毒

前文主要選取VBS病毒為例，從攻防兩個(gè)角度來闡述病毒的編寫、運(yùn)行、觸發(fā)及防御的措施。通過前文的闡述，很多病毒依賴網(wǎng)絡(luò)進(jìn)行傳播，如網(wǎng)絡(luò)蠕蟲病毒。由于殺毒軟件的攔截及人們網(wǎng)絡(luò)安全意識(shí)的提高，一段陌生的程序代碼可能會(huì)引起人們的戒心，但是在一些沒有網(wǎng)絡(luò)的環(huán)境中，也存在大量依賴移動(dòng)設(shè)備進(jìn)行傳播的病毒。

由于電子信息時(shí)代的到來，人們工作生活中所需要的電子資料很多時(shí)候是通過移動(dòng)存儲(chǔ)設(shè)備來復(fù)制和傳遞的，也正是U盤傳遞信息的便捷性使得U盤成為很多病毒制造者相中的病毒渠道研究對(duì)象，如果放松對(duì)U盤病毒的戒心很可能會(huì)給自己造成致命的損失。美國曾經(jīng)針對(duì)伊朗核設(shè)施的網(wǎng)絡(luò)病毒戰(zhàn)爭就是基于對(duì)方防范疏漏，通過第三方在伊朗核設(shè)施需要的打印機(jī)中植入了震網(wǎng)病毒導(dǎo)致的。因此研究U盤病毒的運(yùn)行機(jī)理目的也是讓大家更好地了解U盤病毒，進(jìn)而減少U盤病毒給自己帶來的不必要麻煩。

2.7.1 U盤病毒的簡介

U盤病毒傳播媒介主要通過U盤、移動(dòng)硬盤傳播，也稱為“AutoRun”病毒，依賴AutoRun.inf文件進(jìn)行傳播，并且可以向U盤中的AutoRun.inf文件寫入黑客自己定義的源碼，因此準(zhǔn)確的說，凡是依賴AutoRun.inf文件進(jìn)行傳播的各種移動(dòng)病毒，都可以稱為U盤病毒。由于U盤在人們工作生活中的重要性，因此深入研究U盤病毒，了解U盤病毒的運(yùn)行機(jī)理對(duì)于用戶提高安全意識(shí)，保護(hù)好自己的數(shù)據(jù)安全就很必要了。

2.7.2 Autorun.inf分析

Autorun.inf這個(gè)文件是很早就存在的，需要讓光盤、U盤插入到機(jī)器自動(dòng)運(yùn)行的話，就要靠Autorun.inf。這個(gè)文件是保存在驅(qū)動(dòng)器的根目錄下的，它保存著一些簡單的命令，告訴系統(tǒng)這個(gè)新插入的光盤或硬件應(yīng)該自動(dòng)啟動(dòng)什么程序。病毒作者正是利用Autorun.inf文件的這一特點(diǎn)，讓移動(dòng)設(shè)備在用戶系統(tǒng)完全不知情的情況下，“自動(dòng)”執(zhí)行任何命令或應(yīng)用程序。

2.7.3 U盤病毒感染后狀況

U盤是當(dāng)下人們學(xué)習(xí)工作之中重要的電子存儲(chǔ)設(shè)備，受感染的U盤中會(huì)莫名的多一些隱藏的文件，有的甚至將U盤中文件全部替換成快捷方式，有的替換成別的圖標(biāo)。危害程度較大的惡性U盤病毒會(huì)導(dǎo)致用戶的U盤數(shù)據(jù)丟失，無法寫入文件、讀取文件，U盤格式化后，病毒仍然存在的尷尬狀況，面對(duì)惡性的U盤病毒只有借鑒一些專業(yè)的U盤殺毒工具。

2.7.4 U盤病毒運(yùn)行機(jī)理

前文敘述了病毒的特征，其為具備復(fù)制性、感染性、觸發(fā)性、傳播性及危害性的惡意代碼。U盤病毒也是屬于病毒中的一種，也具備病毒的相應(yīng)特征，最典型的特征就是具備傳染性，大部分U盤病毒一旦發(fā)作，就會(huì)不定期地感染新插入電腦的U盤，從而實(shí)現(xiàn)病毒的傳播，也間接導(dǎo)致一個(gè)新的帶病毒的U盤現(xiàn)。

2.7.5 簡易U盤病毒

Autorun.inf本身是正常的文件，但易被利用作其他惡意的操作，任何用戶都可通過Autorun.inf放置不同的病毒，因此無法簡單說是什么病毒，可以是一切病毒、木馬、黑客程序等。一般情況下，U盤不應(yīng)該有Autorun.inf文件;如果發(fā)現(xiàn)U盤有Autorun.inf，且不是你自己創(chuàng)建生成的，請(qǐng)刪除它，并且盡快查毒。圖18為C++ U盤病毒文件，圖19為系統(tǒng)根目錄復(fù)制的U盤病毒，圖20為感染所有新插入電腦的U盤。

由圖18和圖19可知，文中選取的這款U盤病毒利用Autorun.inf文件和C++編寫的病毒文件傳播，當(dāng)有新的U盤插入電腦后，均會(huì)被感染。文中的U盤病毒僅僅是用來演示，目的是讓讀者了解U盤病毒的運(yùn)行機(jī)理。但現(xiàn)實(shí)的生活中，很多U盤病毒結(jié)合了前文闡述的多種技術(shù)，具備一定的危害，如果用戶沒有一定的防范意識(shí)，那么對(duì)自己的生活工作就可能造成一定的影響。

2.7.6 U盤病毒的預(yù)防

U盤和移動(dòng)硬盤是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，是局域網(wǎng)內(nèi)病毒傳播的重要渠道，也是人們?nèi)粘９ぷ魃钪嗅槍?duì)病毒最容易疏于防范的對(duì)象。本文提出一些針對(duì)U盤病毒的預(yù)防措施：一般不要雙擊U盤;提高安全意識(shí)，會(huì)使用常見的U盤病毒查殺工具。針對(duì)U盤病毒的防御及查殺技術(shù)是多樣的，但是當(dāng)下網(wǎng)絡(luò)的普及導(dǎo)致病毒代碼隨處可見，因此針對(duì)U盤病毒程序也需要以預(yù)防為主，最重要的還是需要用戶提高認(rèn)識(shí)，養(yǎng)成良好的使用電腦及上網(wǎng)的習(xí)慣。

3 總 結(jié)

本文圍繞局域網(wǎng)中常見的VBS腳本病毒和U盤病毒，從病毒攻擊的編寫、運(yùn)行、觸發(fā)、危害及病毒的防守技術(shù)措施等方面進(jìn)行研究。研究的內(nèi)容對(duì)人們了解局域網(wǎng)內(nèi)病毒的運(yùn)行機(jī)理，對(duì)常見病毒的預(yù)防知識(shí)的掌握有一定的指導(dǎo)借鑒價(jià)值，同時(shí)也符合我國打好網(wǎng)絡(luò)安全攻堅(jiān)戰(zhàn)的網(wǎng)絡(luò)信息戰(zhàn)略需求。

參 考 文 獻(xiàn)

[1]亓俊紅，蘇波.基于蠕蟲傳播機(jī)理的主動(dòng)防御策略[J].山東理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2006（6）：62-65.

[2]何申，張四海，王煦法，等.網(wǎng)絡(luò)腳本病毒的統(tǒng)計(jì)分析方法[J].計(jì)算機(jī)學(xué)報(bào)，2006（6）：969-975.

[3]王德正.基于VBS腳本病毒分析[J].大眾科技，2005（3）：40-41.

[4]萬春，劉麗莉.緩沖區(qū)溢出攻擊手段及防范策略分析[J].集美大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（3）：237-242.

[5]張曉磊，張曉明.基于堆棧的緩沖區(qū)溢出攻擊原理[J].廣州大學(xué)學(xué)報(bào)（自然科學(xué)版），2004（4）：329-332.

[6]唐曉東，何連躍，羅軍.一種惡意代碼防護(hù)方法及其實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2005（12）：143-145.

[7]李恒.VBS腳本病毒原理及其防治[J].當(dāng)代圖書館，2007（3）：43-47.

[8]范秋生.淺談VBS腳本病毒入侵計(jì)算機(jī)的途徑與防治[J].硅谷，2009（21）：97.

[9]羅婷婷，鄒航菲.專用網(wǎng)絡(luò)腳本病毒有效優(yōu)化隔離仿真研究[J].計(jì)算機(jī)仿真，2018，35（1）：275-278.

[10]白白.電腦防止腳本病毒執(zhí)行的通用方法[J].網(wǎng)絡(luò)與信息，2005（8）：61.