淺析計算機病毒及防范的措施

淺析計算機病毒及防范的措施

摘要：	目前計算機病毒可以滲透到信息社會(huì )的各個(gè)領(lǐng)域，給計算機系統帶來(lái)了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，因此，研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點(diǎn)入手，來(lái)初步探討對付計算機病毒的方法和措施。

關(guān)鍵詞：計算機、防范、病毒

隨著(zhù)計算機在社會(huì )生活各個(gè)領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以?xún)|計，嚴重地干擾了正常的人類(lèi)社會(huì )生活，給計算機網(wǎng)絡(luò )和系統帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí)，病毒技術(shù)在戰爭領(lǐng)域也曾廣泛的運用，在海灣戰爭、近期的科索沃戰爭中，雙方都曾利用計算機病毒向敵方發(fā)起攻擊，破壞對方的計算機網(wǎng)絡(luò )和武器控制系統，達到了一定的政治目的與軍事目的�？梢灶A見(jiàn)，隨著(zhù)計算機、網(wǎng)絡(luò )運用的不斷普及、深入，防范計算機病毒將越來(lái)越受到各國的高度重視。

一、計算機病毒的內涵、類(lèi)型及特點(diǎn)

計算機病毒是一組通過(guò)復制自身來(lái)感染其它軟件的程序。當程序運行時(shí)，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環(huán)境激發(fā)，即可感染和破壞。自80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今，世界上已出現了多種不同類(lèi)型的病毒。在最近幾年，又產(chǎn)生了以下幾種主要病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專(zhuān)門(mén)針對微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0ut1ookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計算機運行微軟word97、word2000和0utlook。這種病毒是一種Word文檔附件，由E-mall攜帶傳播擴散。由于這種病毒能夠自我復制，一旦用戶(hù)打開(kāi)這個(gè)附件，“美麗殺手”病毒就會(huì )使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復制發(fā)送，從而過(guò)載E-mai1服務(wù)器或使之損壞�！懊利悮⑹帧辈《镜臄U散速度之快可達幾何級數，據計算，如果“美麗殺手”病毒能夠按照理論上的速度傳播，只需要繁殖5次就可以讓全世界所有的網(wǎng)絡(luò )用戶(hù)都都收到一份�！懊利悮⑹帧辈《镜淖盍钊丝植乐�處還不僅是拒絕電子郵件服務(wù)器，而是使用戶(hù)的非常敏感和核心的機密信息在不經(jīng)意間通過(guò)電子郵件的反復傳播和擴散而被泄漏出去，連擴散到了什么地方可能都不得而知。據外電報道，在北約對南聯(lián)盟發(fā)動(dòng)的戰爭行動(dòng)中，證實(shí)“美麗殺手”病毒己使5萬(wàn)部電腦主機和幾十萬(wàn)部電腦陷于癱瘓而無(wú)法工作，網(wǎng)絡(luò )被空數據包阻塞，迫使許多用戶(hù)關(guān)機避災。

（2）“怕怕”（Papa）病毒�！芭屡隆辈《臼橇硪环NExcel宏病毒，它能夠繞開(kāi)網(wǎng)絡(luò )管理人員設置的保護措施進(jìn)入計算機。這種病毒與“美麗殺手”病毒相類(lèi)似，其區別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò )，而且更為嚴重的是它能使整個(gè)網(wǎng)絡(luò )癱瘓，使被它感染的文件所具有的宏病毒預警功能喪失作用。

（3）“瘋�！保∕ad Cow）和“怕怕B”病毒。 這兩種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。正當美國緊急動(dòng)員起來(lái)對付3月26日發(fā)現的“美麗殺手”和“怕怕”病毒時(shí)，在歐洲又出現了它們的新變種“美麗殺手B”（又叫作“瘋�！保┖汀芭屡翨”，目前正橫掃歐洲大陸，造成大規模破壞，而且還正在向全世界擴散蔓延。雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫(xiě)，但是，它們同樣也是通過(guò)發(fā)送Word和Excel文件而傳播。每次被激活后，這種病毒就會(huì )向用戶(hù)電子郵件簿的前60個(gè)地址發(fā)送垃圾郵件；它還可以向一個(gè)外部網(wǎng)站發(fā)送網(wǎng)絡(luò )請求，占用大量的帶寬而阻滯網(wǎng)絡(luò )的工作，其危害性比原型病毒有過(guò)之而無(wú)不及。

（4）“幸福1999”宏病毒。 這是一種比“美麗殺手”的破壞作用小得多的病毒�！靶腋�1999”病毒會(huì )改變計算機中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。這種病毒還發(fā)送一個(gè)執行文件，激活焰火顯示，使屏幕碎裂。

（5）“咻咻”（Ping）轟擊病毒�！斑葸荨鞭Z擊病毒的英文單詞是“分組Internet搜索者”的縮寫(xiě)，指的是將一個(gè)分組信息發(fā)送到服務(wù)器并等待其響應的過(guò)程，這是用戶(hù)用以確定一個(gè)系統是否在Internet網(wǎng)上運行的一種方法。據外電報道，運用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數據包，使服務(wù)器過(guò)載，不能對其它用戶(hù)作出響應。

歸納起來(lái)，計算機病毒有以下特點(diǎn)：一是攻擊隱蔽性強。病毒可以無(wú)聲無(wú)息地感染計算機系統而不被察覺(jué)，待發(fā)現時(shí)，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會(huì )產(chǎn)生很多變種。三是傳染途徑廣�？赏ㄟ^(guò)軟盤(pán)、有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )、硬件設備等多渠道自動(dòng)侵入計算機中，并不斷蔓延。四是潛伏期長(cháng)。病毒可以長(cháng)期潛伏在計算機系統而不發(fā)作，待滿(mǎn)足一定條件后，就激發(fā)破壞。五是破壞力大。計算機病毒一旦發(fā)作，輕則干擾系統的正常運行，重則破壞磁盤(pán)數據、刪除文件，導致整個(gè)計算機系統的癱瘓。六是針對性強。計算機病毒的效能可以準確地加以設計，滿(mǎn)足不同環(huán)境和時(shí)機的要求。

二、計算機病毒的技術(shù)分析

長(cháng)期以來(lái)，人們設計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低，而對于安全問(wèn)題則重視不夠。計算機系統的各個(gè)組成部分，接口界面，各個(gè)層次的相互轉換，都存在著(zhù)不少漏洞和薄弱環(huán)節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。對計算機系統的測試，目前尚缺乏自動(dòng)化檢測工具和系統軟件的完整檢驗手段，計算機系統的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了可乘之機；全球萬(wàn)維網(wǎng)（www）使“地球一村化”，為計算機病毒創(chuàng )造了實(shí)施的空間；新的計算機技術(shù)在電子系統中不斷應用，為計算機病毒的實(shí)現提供了客觀(guān)條件。國外專(zhuān)家認為，分布式數字處理、可重編程嵌入計算機、網(wǎng)絡(luò )化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數據鏈路等都使得計算機病毒侵入成為可能。

實(shí)施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機在關(guān)鍵時(shí)刻受到誘騙或崩潰，無(wú)法發(fā)揮作用。從國外技術(shù)研究現狀來(lái)看，病毒注入方法主要有以下幾種：

下一頁(yè)

【淺析計算機病毒及防范的措施】相關(guān)文章：

建筑電氣火災防范措施淺析03-12

淺析建筑電氣火災防范措施03-18

淺析審計風(fēng)險的成因與防范措施03-22

淺析事業(yè)單位內部審計風(fēng)險及防范措施03-21

淺析計算機病毒及防護03-20

淺析手術(shù)室護理不良事件原因和防范措施11-28

淺析審計風(fēng)險的防范與控制03-20

淺探計算機病毒的檢測及其防范01-09

淺析企業(yè)籌資風(fēng)險的成因與防范03-26