防病毒
发布时间:2008-01-17   录入:启明星辰

病毒概述


计算机病毒起源:


20世纪60年代的磁芯大战


1983年11月,第一个病毒在实验室诞生


1986年世界上第一个流行病毒


“巴基斯坦”病毒


1988年我国发现首例病毒—小球病毒分类


在病毒的发展史上,病毒的出现是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其流传。操作系统进行升级时,病毒也会调整为新的方式,产生新的病毒技术。它可划分为:


  1、DOS引导阶段


  2、DOS可执行阶段


  3、伴随、批次型阶段


  4、幽灵、多形阶段


  5、生成器、变体机阶段


  6、网络、蠕虫阶段


  7、视窗阶段


  8、宏病毒阶段


  9、互连网阶段


  10 Java、邮件炸弹阶段


1988年11月2日下午5时1分59秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络。在几小时内导致因特网堵塞。这个网络连接着大学、研究机关的155000台计算机,使网络堵塞,运行迟缓。这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视和致力于计算机病毒研究。1988年下半年,我国在统计局系统首次发现了小球病毒,它对统计系统影响极大。最近的CIH病毒,美丽杀病毒等等都在全世界范围内造成了很大的经济和社会损失。


尼姆达(Nimda)是在 9/11 恐怖袭击后整整一个星期后出现的。当时传言是中国为了试探美国对网络恐怖袭击的快速反应能力而散布了尼姆达病毒,一些安全专家甚至喊出了“我们现在急需制定另一个‘曼哈顿计划’,以随时应对网络恐怖主义”的口号,由此可见尼姆达在当时给人们造成的恐慌。尼姆达病毒是在早上9:08发现的,它明显地比红病毒更快、更具有摧毁功能,半小时之内就传遍了整个世界。随后在全球各地侵袭了830万部电脑,总共造成将近10亿美元的经济损失。


可以看到,随着计算机和因特网的日益普及,计算机病毒导致系统崩溃,重要数据遭到破坏和丢失,会造成社会财富的巨大浪费,甚至会造成全人类的灾难。


根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒,混合型病毒。


根据病毒破坏的能力可划分为以下几种:


无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。


无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。


危险型:这类病毒在计算机系统操作中造成严重的错误。


非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。


根据病毒特有的算法,病毒可以划分为:


伴随型病毒:这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。


"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。


寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按算法分为:


练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。


诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。


变型病毒(又称幽灵病毒):这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。


反病毒技术


杀毒软件:老一代的防杀计算机病毒软件只能对计算机系统提供有限的保护,只能识别出已知的计算机病毒。新一代的防杀计算机病毒软件则不仅能识别出已知的计算机病毒,在计算机病毒运行之前发出警报,还能屏蔽掉计算机病毒程序的传染功能和破坏功能,使受感染的程序可以继续运行(即所谓的带毒运行)。同时还能利用计算机病毒的行为特征,防范未知计算机病毒的侵扰和破坏。另外,新一代的防杀计算机病毒软件还能实现超前防御,将系统中可能被计算机病毒利用的资源都加以保护,不给计算机病毒可乘之机。防御是对付计算机病毒的积极而又有效的措施,比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。


国内杀毒软件:KILL、江民、金山、瑞星等;


国外杀毒软件:诺顿、McAfee、卡巴斯基等。


防病毒网关:在网络出口处安装防病毒网关设备,统一对出入网络的所有数据流量进行检查,用于过滤通过网络传播的病毒或带毒文件,防止进入网络内部大肆流传感染,减少损失。


反病毒预防要点


说到预防计算机病毒,正如不可能研究出一种像能包治人类百病的灵丹妙药一样,研制出万能的防计算机病毒程序也是不可能的。但可针对病毒的特点,利用现有的技术,开发出新的技术,使防御病毒软件在与计算机病毒的对抗中不断得到完善,更好地发挥保护计算机的作用。


(1) 重要的文件要及时、定期备份,使备份能反映出系统的最新状态。以便系统万一受到破坏时,能很快地恢复到最近的状态。


(2) 从计算机网络上下载文件和拷贝磁盘、光盘文件是病毒传染的重要途径。因此对外来的文件要经过病毒检测才能使用;不要使用盗版软件。


(3) 对存储有重要资料的磁盘进行写保护,可防止磁盘受病毒的感染和破坏。


(4) 用专门的软、硬件对系统进行防毒保护。定期用检测软件对系统进行查毒,以便及早发现和清除潜伏着的病毒,并及时更新抗病毒软件。


(5) 对操作人员进行病毒防治知识与职业道德教育。使他们掌握防治病毒的有关方法,自觉遵守职业道德,不成为病毒的传播者。


(6) 对网络用户,要分级授予资源共享范围。

(7) 定期检查、比较文件的内容和长度。程序被病毒感染以后,长度一般会增加。如果文件长度莫名其妙地改变,就应当警惕病毒感染。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号