電腦病毒對抗技術分析
計算機病毒對抗是資訊戰的一種重要形式,它是指設法把計算機病毒注入到敵方計算機系統中,下面由小編給你做出詳細的介紹!希望對你有幫助!歡迎回訪網站,謝謝!
:
靠計算機病毒自身繁殖來感染整個系統及相連線的系統,然後在適當時機用一定方式啟用病毒,從而達到控制、破壞敵方計算機系統,取得資訊戰勝利的目的。計算機病毒對抗技術包括兩大部分:病毒攻擊技術和病毒防禦技術。病毒攻擊的目的是利用病毒來干擾和摧毀敵方的資訊系統,病毒防禦的目的是保護自己的資訊資源,抵禦敵方病毒的侵入和干擾。在計算機病毒對抗中要作到攻防兼備,同時攻擊又是最好的防禦。計算機病毒對抗的特點與資訊戰中傳統的電子對抗相比,計算機病毒對抗有自己的特點,它主要表現在以下幾個方面:
***1***隱蔽性計算機病毒對抗與傳統電子對抗表現形式不同,計算機病毒的寄生、傳染、觸發都在後臺完成,一般系統在受到破壞後才被發現。不使用專門工具很難查出病毒,況且殺病毒軟體常對新出現的病毒無能為力。
***2***擴散性計算機病毒繁殖能力強、傳播速度快,計算機系統本身的弱點及計算機的網路化使計算機病毒廣泛傳播。一旦病毒發作,就會席捲整個網路甚至資訊戰的指揮控制系統。
***3***潛伏性電子對抗一般採用射頻訊號形式,一旦停止干擾訊號發射,干擾就停止。而計算機病毒一旦侵入,便能長期潛伏。***4***多能性計算機病毒具有各種型別,可以針對和攻擊各種作業系統及各個應用領域,甚至無需任何預先資訊。***5***破壞性計算機病毒能使資訊戰中敵方指揮控制系統和武器系統失靈或誤報資訊,從而取得資訊戰的勝利。病毒攻擊技術病毒攻擊技術是計算機病毒對抗技術的一個重點,也是資訊戰的研究熱點。病毒攻擊技術主要包括:病毒研製、病毒注入、病毒傳播、病毒觸發、病毒干擾、計算機偵察等技術。病毒研製病毒研製是進行病毒攻擊的準備。針對不同型別的目標機、不同的攻擊目的,研究不同的病毒體和病毒載體。根據不同的病毒型別、機理和病毒宿主,建立相應的數學模型,規劃病毒儲存方式和傳播途徑。病毒注入病毒注入是病毒攻擊的第一步,是個高難度的技術問題。病毒注入技術研究的是注入機理和注入方式。病毒注入方式有兩種:①無線注入方式:利用戰時無線通訊系統,遠距離地將計算機病毒傳送並進入敵方接收系統,繼而進入中央指揮系統或其它子系統,完成潛伏或直接作用。
②有線注入方式:主要是經網路的病毒注入。由於網路的廣域連線性,具有特殊才智與韌勁的計算機“黑客”總會找到你與網路連線的***。病毒武器晶片與固化病毒是另一類病毒注入攻擊手段。所謂病毒武器晶片是利用硬體的方式,將預先定製的含有某種特殊程式碼和程式的特殊晶片裝入各種電子和資訊裝置中,在需要時引發病毒。我國的某些軍用和關係國計民生行業的系統和裝置,尤其是計算機裝置外購較多,對我方的晶片注入和晶片病毒隱藏潛伏的可能性是存在的,除非使用百分之百的國產裝置***包括晶片***。使用可能潛伏病毒裝置的關鍵是如何採用有效的方式檢測出晶片中“可能的”特殊程式碼,這種檢測分析的難度是很大的,對微程式碼型的晶片檢測要比對固化程式型的病毒晶片的檢測更難。病毒傳播病毒傳播技術主要研究傳播機理及耦合方式。目前已知的耦合機制有如下四種:前門耦合 採用系統本身正常傳播媒體,如收發裝置、天線、通訊線等,直接將病毒注入目標系統,並使之傳播到與感染系統相連的所有其他系統。後門耦合 採用與系統不同的媒體進入並干擾系統,如通過電源系統、溫控系統、推進系統以及穩定系統等進行干擾。直接耦合 利用正常通訊手段,直接將病毒注入目標系統。敵方接收系統工作期間,以其對應的接收頻率傳送含有病毒的資料。此外,合法程式的惡意使用也是直接引入病毒的方式。間接耦合 利用病毒的傳染性將病毒注入從目標系統安全防禦最薄弱環節開始,病毒通過傳播後達到並干擾目標系統。以上各種耦合方式的採用將發揮傳統電子對抗所不能起到的作用,在資訊戰中充分體現計算機病毒對抗技術的作用。病毒潛伏病毒潛伏技術主要研究潛伏機理和方式,宿主機的體系結構和儲存模型,病毒體的偽裝、反跟蹤、欺騙技術,解決病毒體駐留、定址、索引指向等問題。病毒觸發主要研究激勵機制和觸發條件問題,針對宿主機程式呼叫、執行、裝載、中斷以及系統輸入輸出方式和機制,確定病毒的引發邏輯條件、時間條件、中斷條件和綜合條件。最關鍵的是能否裝載病毒程式並使它執行,這是在病毒注入問題解決後,另一個重要的高難度問題。病毒干擾病毒干擾是最終目的,干擾方式有多種,破壞機制與功能也不同。常見的干擾方式有以下幾種:
①特洛依木馬:指包含了邏輯炸彈、時間炸彈等一類潛伏型、條件觸發型的惡意程式。條件和方式均可預製,等病毒現象表現出來,已為時過晚。
②強迫檢疫:這是一種欺騙手段,病毒進入目標系統後即表現自己,公開宣告病毒存在。這樣,使整個系統和網路成為一種不可信系統,從而達到極大的心理干擾作用。
③超載:這種干擾主要是降低系統性能,使系統不能以正常速度執行。這將會減慢系統的實時響應、延遲軍用控制系統的動作,影響戰地資訊處理速度與響應。④探針:這是一種有著特殊任務的程式,負責尋找和搜尋某些
專門資料,並將它們自己或找到的資料存放或傳送到一個專門的地點。
⑤ 刺客:這是病毒直接攻擊的一種方式。注入的病毒摧毀和破壞某個專門檔案、資料和儲存結構。它可通過網路在任何地點查詢,直到找到目標。這種病毒在傳播過程中消除自己,完成任務後自毀,不留下任何痕跡。它包含了諸如資料欺騙、超級衝殺、陷阱、核心大戰等技術方式。⑥計算機偵察:這是研究如何進行目標搜尋、識別、分析和確認的技術,從眾多的資訊中去粗取精、去偽存真,為病毒攻擊做準備。病毒防禦技術病毒防禦技術包括主動與被動的防禦,資訊戰中只攻不防的軍事系統是不完整的,也是脆弱的。病毒的交叉、變形、融合和多型性,使病毒的檢測、消除和系統恢復變得十分困難。病毒防禦技術主要有:病毒研究,病毒檢測、病毒消除、病毒免疫、系統恢復、病毒預防、反病毒產品研製等。
病毒研究資訊戰防禦病毒的研究不同於研究攻擊性病毒,它主要研究已經出現的計算機病毒,進行病毒標本採集,分析病毒體及其機理,制定對策;對病毒標本進行標準化,建立病毒標本庫;根據對新病毒標本的分析,研究清除病毒的方法,確定預防相同型別、相同機理病毒的方法,更新病毒檢測工具和軟體,建立一套系統、智慧的更新標本庫,實現防殺病毒軟體的智慧升級。病毒檢測病毒檢測的目的是發現、確認和報告是否有病毒,為病毒的消除提供依據。檢測技術非常靈活,包括靜態檢測、動態檢測及綜合判斷,也牽涉到宿主機的系統體系結構、資料結構和儲存模式。在具體的技術實現中必須考慮誤報、錯報、漏報和預報等難題。誤報是將正常操作認為是病毒操作,或者誤認為正常的系統和檔案中含有病毒。檢測路徑不正確、特徵碼選擇判別錯、改動資訊判別錯、位置判別錯等都可能產生誤報。
錯報是將某一種類的病毒錯報成另一種或者多種病毒。病毒名稱的多名性、相同的特徵碼、欺騙性特徵碼會引起錯報。漏報是系統存在病毒但不能夠報出,或者病毒產生變種、變異不能報出。特徵碼被改動或變異病毒、病毒反跟蹤、多行性和隱行病毒都可能產生漏報。預報是一種超前主動性防禦,能夠警告性地報出可能的或者可疑的病毒及病毒現象,但不一定報出病毒名稱,同時採取一定的處理措施。病毒消除病毒被確認後就必須進行病毒體清除,對早期病毒***或稱為第一、二代病毒***是可能完全清除的;而對現代病毒,包括變異病毒***或稱為第三、四代病毒***有可能無法完全清除,如果強制清除,則可能損壞檔案或影響到系統的正常恢復,甚至造成宕機、系統崩潰、資料丟失和系統的不可恢復。如果再加上病毒的重複感染和交叉感染,病毒的連續清除、層層脫殼都會使清除工作難度加大。病毒消除產生的副作用是很大的,輕者僅使該程式或者軟體不能使用,重者造成宕機、系統崩潰、資料丟失和系統的不可恢復,從而影響反病毒技術和殺病毒軟體的自身的可信性。病毒免疫病毒免疫是指系統曾感染過病毒,已經被清除,如果再有同類病毒攻擊,將不再受感染。
這對某些早期病毒是有效的,免疫法多基於感染標誌判定,或者採用以毒攻毒的方法,但非所有病毒都可以免疫。目前有的病毒採用強制感染,對系統和軟體進行重複感染。免疫也是一種反攻擊的手段,具有免疫性的系統是一類可信系統,但研究和建立通用的免疫機制是很困難的。系統恢復消除病毒後系統不一定能夠恢復到以前的正常執行環境。
例如,病毒改變了系統配置引數、執行指標、表格變數、中斷向量、儲存地址、資料結構等,有的甚至是破壞性改動***如刪除、覆蓋等***,這樣就不可能恢復到原執行狀態。目前常見的系統恢復方法分為完整恢復***完全恢復到感染前的環境***,部分恢復***只恢復關鍵引數,但不影響系統執行***,系統重啟***放棄目前環境,重新啟動和執行***,系統替換***重灌系統,或者使用備用系統或備份軟體***。此外,系統恢復中的一個大問題是環境相容性,主要指在反病毒軟、硬體研究中,對該技術的適用範圍、程度、效果所依賴的硬體***機型等***和軟體***系統等***環境的考慮。該問題涉及到系統的版本、配置等,使系統恢復變得更為複雜。如果系統不能正常恢復,也會影響反病毒技術的可信性。
病毒預防病毒預防主要研究如何對未知和未來病毒進行防禦。理論上不能預知未來病毒的機理。沒有哪種防病毒軟、硬體可以防止未來的病毒,反病毒技術的被動性和技術制約也往往落後於病毒技術。因此,只能立足於系統自身的安全性和系統自保護,以及軟體的自保護。研製具有自保護措施的軟體是可行的,提高軟體本身的可信性是病毒預防的基礎。反病毒產品研製病毒對抗技術的應用研究是反病毒系統、硬體與軟體產品,包括系統安全卡、防病毒卡、反病毒軟體、病毒檢測清除軟體、病毒過濾器等,以及對這些產品效能的評價。
結束語資訊對抗是資訊戰的特徵,計算機病毒對抗技術是資訊戰技術的一個重要領域。成功地掌握和運用計算機病毒對抗技術將在未來的資訊戰中出奇制勝。
”人還: