關鍵詞:計算機病毒 安全 防範
計算機病毒的主要來源:
1.搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒,例如像圓點壹類的良性病毒。
2.軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發現對軟件上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意制造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。
4.用於研究或有益目的而設計的程序, 由於某種原因失去控制或產生了意想不到的效果。
計算機病毒的類型及特點:
歸納壹下,計算機病毒有以下幾種特點:壹是隱蔽性強。病毒可以在毫無察覺的情況下感染計算機而不被人察覺,等到發現時,就已經造成了嚴重後果。二是繁殖能力強。電腦壹旦染毒,可以很快“發病”。三是傳染途徑廣。可通過移動設備、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,並不斷傳染。四是潛伏期長。病毒可以長期潛伏在計算機系統而不發作,等達到激發條件後,就發作破壞系統。五是破壞力大。計算機病毒壹旦發作,輕則幹擾系統的正常運行,重則破壞磁盤數據、刪除文件,甚至導致整個計算機系統的癱瘓。
計算機病毒是通過復制自身從而感染其它程序的指令代碼或程序。當染毒文件運行時,病毒也隨之運行並自我復制來感染其它程序。不過,良性病毒沒有惡意攻擊性性的代碼,只占用系統的資源,讓系統運行減慢。但是對大多數的惡性病毒卻是攜帶惡意攻擊性的毒碼,壹旦被激發,即可感染和破壞。自80年代由莫裏斯編寫的第壹個“蠕蟲”病毒程序問世以來,世界上已出現了多種不同類型的病毒。主要有以下幾種主要病毒,產生了以下幾種主要病毒:
(壹)系統病毒。系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的壹般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。
(二)蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
(三)木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名壹般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有壹個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的現在這兩種類型都越來越趨向於整合了。
(四)腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,
(五)宏病毒。其實宏病毒是也是腳本病毒的壹種,由於它的特殊性,因此在這裏單獨算成壹類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之壹。
(六)後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統開後門,給用戶電腦帶來安全隱患。
(七)病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出壹個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。
(八)破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。
(九)玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,實病毒並沒有對用戶電腦進行任何破壞。
(十)捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與壹些應用程序如QQ、IE捆綁起來,表面上看是壹個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在壹起的病毒,從而給用戶造成危害。
必然,隨著信息技術的日後不斷發達,肯 定會產生新型的病毒。畢竟,我們知道,魔高壹尺,道高壹丈。本人 接觸到計算機是初中那會, 伴隨著計算機的認識也知道有計算機病毒 這玩意。真正受到病毒的破壞是 04 年,那時使用的是騰訊 QQ 聊天 工具,當時由於初步接觸網絡,防範意識相當薄弱,也可以說根本毫 無這病毒防患這方面的知識。當時病毒是通過 QQ 上的好友發送壹張 圖片。這時,只要妳點擊接受。那大小幾十 KB 的文件就自動在妳機 器後臺執行。盜取上網帳號,造成財產的損失。然後,伴隨的還有計 算機的運行緩慢等等壹系列病後遺癥。當時,深受其害的我,就開始 著手去關註這方面的知識。 現在回想起來, 其實那時的那病毒很簡單, 防患起來更加容易。也許,這就是時間的魔力。 07 年,震驚國內的熊貓燒香病毒爆發。那時很清晰的記得正 值夏季。酷暑下,全國幾百萬受感染的計算機用戶可謂是深受其害。 當然,我也正切身感受到了此病毒的危害。可愛卻可恨的熊貓手持三 根燃燒的香做拜姿於桌面每個圖標處。整個系統運行的極其緩慢。對 於我這種普通的網民而言危害到此為止。可是,對於眾多商業用戶及企事業單位用戶就非常之殺傷了。造成了巨大財產損失。 因此,我更加去關註了並簡單學習了計算機病毒這方面的知 識。
通過對這方面的興趣愛好,我了解到,本人所遭受的病毒只 是計算機病毒傳播途徑的其中壹種:通過網絡 這種傳染擴散極快, 能在很短時間內傳遍網絡上的機器。 隨著 Internet 的風靡,給病毒的傳播又增加了新的途徑,它的發 展使病毒可能成為災難, 病毒的傳播更迅速, 反病毒的任務更加艱巨。 Internet 帶來兩種不同的安全威脅,壹種威脅來自文件下載,這些被 瀏覽的或是被下載的文件可能存在病毒。另壹種威脅來自電子郵件。 大多數 Internet 郵件系統提供了在網絡間傳送附帶格式化文檔郵件的 功能,因此,遭受病毒的文檔或文件就可能通過網關和郵件服務器湧 入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。 現在,我們還知道計算機病毒傳播的途徑還有以下幾種:通過 軟盤 通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、 來歷不 明的軟件、 遊戲盤等是最普遍的傳染途徑。 由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的“幹凈”的軟盤。大量的軟 盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種 軟件造成了病毒感染、泛濫蔓延的溫床。 通過硬盤傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使 用、維修等, 將幹凈的軟盤傳染並再擴散。 通過光盤 因為光盤容量大,存儲了海量的可執行文件,大量的病毒就有可 能藏身於光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒 不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒 防護擔負專門責任, 也決不會有真正可靠可行的技術保障避免病毒的 傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來 了很大的便利。
其次,我了解到病毒是 木馬在計算機領域中,它是壹種基於遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現,會采用多種手段隱藏木馬,這樣服務端即使發現感染了木馬,由於不能確定其具體位置,往往只能望“馬”興嘆。
所謂非授權性是指壹旦控制端與服務端連接後,控制端將享有服務端的大部分操作權限,包括修改文件,修改註冊表,控制鼠標,鍵盤等等,而這些權力並不是服務端賦予的,而是通過木馬程序竊取的。
從木馬的發展來看,基本上可以分為兩個階段。
最初網絡還處於以UNIX平臺為主的時期,木馬就產生了,當時的木馬程序的功能相對簡單,往往是將壹段程序嵌入到系統文件中,用跳轉指令來執行壹些木馬的功能,在這個時期木馬的設計者和使用者大都是些技術人員,必須具備相當的網絡和編程知識。
而後隨著WINDOWS平臺的日益普及,壹些基於圖形操作的木馬程序出現了,用戶界面的改善,使使用者不用懂太多的專業知識就可以熟練的操作木馬,相對的木馬入侵事件也頻繁出現,而且由於這個時期木馬的功能已日趨完善,因此對服務端的破壞也更大了。所以木馬發展到今天,已經無所不用其極,壹旦被木馬控制,妳的電腦將毫無秘密可言。
鑒於此,我總結了壹下幾點需要註意的:
1. 建立良好的安全習慣 例如:對壹些來歷不明的郵件及附件不要打開,不要上壹些不太 了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟件等, 這些必要的習慣會使您的計算機更安全。
2. 關閉或刪除系統中不需要的服務 默認情況下,許多操作系統會安裝壹些輔助服務,如 FTP 客戶 端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便,而又 對用戶沒有太大用處, 如果刪除它們, 就能大大減少被攻擊的可能性。
3. 經常升級安全補丁 據統計,有 80%的網絡病毒是通過系統安全漏洞進行傳播的, 象蠕蟲王、沖擊波、震蕩波等,所以我們應該定期到微軟網站去下載 最新的安全補丁,以防範未然。
4. 使用復雜的密碼 有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的, 因此 使用復雜的密碼,將會大大提高計算機的安全系數。
5. 迅速隔離受感染的計算機 當您的計算機發現病毒或異常時應立刻斷網, 以防止計算機受到 更多的感染,或者成為傳播源,再次感染其它計算機。
6. 了解壹些病毒知識 這樣就可以及時發現新病毒並采取相應措施, 在關鍵時刻使自己 的計算機免受病毒破壞。如果能了解壹些註冊表知識,就可以定期看 壹看註冊表的自啟動項是否有可疑鍵值;如果了解壹些內存知識,就 可以經常看看內存中是否有可疑程序。
7. 最好安裝專業的殺毒軟件進行全面監控 在病毒日益增多的今天,使用殺毒軟件進行防毒,是越來越經濟 的選擇,不過用戶在安裝了反病毒軟件之後,應該經常進行升級、將 壹些主要監控經常打開(如郵件監控)、 內存監控等、 遇到問題要上報, 這樣才能真正保障計算機的安全。
8. 用戶還應該安裝個人防火墻軟件進行防黑 由於網絡的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴 重,許多網絡病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶 還應該安裝個人防火墻軟件,將安全級別設為中、高,這樣才能有效 地防止網絡上的黑客攻擊。
小結:
四、結束語
通過上文本人結合自身於計算機使用經歷,感懷計算機病小結毒。這就是信息技術的發展所帶來的切身感受。繼而得知以後的路還 很長,我們必須不斷努力學習,不斷與計算機病毒做鬥爭。相信未來 的計算機病毒會更加厲害,防不勝防。但是,更加相信邪不勝正,總 有解決它的辦法。盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。