電腦病毒的讀書報告
從計算機病毒的定義及特徵開始,將目前發現的所有計算機病毒加以分類,總結出每一類病毒的共性和特徵,提出具有針對性的防範建議,以便普通讀者揭開病毒的神祕面紗,構建自己的防範體系,以蠕蟲病毒為例子,小編為大家整理電腦病毒的讀書報考,希望大家喜歡!
一、對電腦科學與技術的初步認識
對電腦科學與技術的初步認識和體會21世紀是資訊時代。所謂資訊,它的發展離不開人類。從一開始最簡單的語言交流,到文字的出現。而資訊的載體也隨著人類文明的進步漸漸變得高效起來。18世紀初人類還用報紙來獲取資訊,到了19世紀,就出現了電報、電話,到了20世紀,電視也出現了。然而這些並不是當今資訊最主要的載體,現在資訊化程度之所以這麼高,主要是因為計算機。眾所周知,計算機誕生於1946年,距現在不到70年的時間,然而也就這短短的六十多年的時間,它已經發展成為現代社會的一個不可缺少的重要資訊載體。它由當初龐大的體形漸漸演變成為現在的小巧玲瓏;由一開始複雜的操作演變為現在人人都可以輕鬆掌握的簡單操作;同時它的運算速度也發生了天翻地覆的變化。現在的計算機被普遍的稱為“電腦”,而它的功能也不僅僅只有計算這個功能了,它兼有著上網、辦公、遊戲、娛樂等多種功能。它給人們帶來了方便,使人們的工作變得快捷、簡單。但是計算機在誕生之前,從沒有人能想到它會變得對電腦科學與技術的初步認識和體會21世紀是資訊時代。所謂資訊,它的發展離不開人類。從一開始最簡單的語言交流,到文字的出現。而資訊的載體也隨著人類文明的進步漸漸變得高效起來。18世紀初人類還用報紙來獲取資訊,到了19世紀,就出現了電報、電話,到了20世紀,電視也出現了。然而這些並不是當今資訊最主要的載體,現在資訊化程度之所以這麼高,主要是因為計算機。眾所周知,計算機誕生於1946年,距現在不到70年的時間,然而也就這短短的六十多年的時間,它已經發展成為現代社會的一個不可缺少的重要資訊載體。它由當初龐大的體形漸漸演變成為現在的小巧玲瓏;由一開始複雜的操作演變為現在人人都可以輕鬆掌握的簡單操作;同時它的運算速度也發生了天翻地覆的變化。現在的計算機被普遍的稱為“電腦”,而它的功能也不僅僅只有計算這個功能了,它兼有著上網、辦公、遊戲、娛樂等多種功能。它給人們帶來了方便,使人們的工作變得快捷、簡單。但是計算機在誕生之前,從沒有人能想到它會變得二、 對電腦科學與技術的初步認識和體會
21世紀是資訊時代。所謂資訊,它的發展離不開人類。從一開始最簡單的語言交流,到文字的出現。而資訊的載體也隨著人類文明的進步漸漸變得高效起來。18世紀初人類還用報紙來獲取資訊,到了19世紀,就出現了電報、電話,到了20世紀,電視也出現了。然而這些並不是當今資訊最主要的載體,現在資訊化程度之所以這麼高,主要是因為計算機。
眾所周知,計算機誕生於1946年,距現在不到70年的時間,然而也就這短短的六十多年的時間,它已經發展成為現代社會的一個不可缺少的重要資訊載體。它由當初龐大的體形漸漸演變成為現在的小巧玲瓏;由一開始複雜的操作演變為現在人人都可以輕鬆掌握的簡單操作;同時它的運算速度也發生了天翻地覆的變化。
現在的計算機被普遍的稱為“電腦”,而它的功能也不僅僅只有計算這個功能了,它兼有著上網、辦公、遊戲、娛樂等多種功能。它給人們帶來了方便,使人們的工作變得快捷、簡單。但是計算機在誕生之前,從沒有人能想到它會變得這麼普及,John Von Nouma 的初衷只是讓它完成一些複雜的科學運算,減少科學研究在計算上浪費的時間。然而現在的計算機已經被冠以“電腦“的稱號,足見它現在的功能有多麼強大!
現在的計算機能夠儲存數字資訊、文字資訊、圖片資訊、影象資訊和聲音資訊,並且能夠在作業系統上執行很多計算機軟體,使得原本功能簡單的計算機本體擁有更多的是用功能。現在的計算機可以通過內部已設定的程式自動高速的輸入、輸出、處理和儲存資料。
二、聯網時代的瘟疫--蠕蟲病毒
5.1 背景介紹
蠕蟲***Worm***病毒是一種通過網路傳播的惡意病毒,它的出現相對於木馬病毒、巨集病毒來說比較晚,但是蠕蟲病毒無論從傳播速度、傳播範圍還是從破壞程度上來講,都是以往的傳統病毒所無法比擬的。
蠕蟲病毒可以說是近年來發作最為猖獗、影響最為廣泛的一類計算機病毒,它的傳播主要體現在以下兩個方面:
***1***利用微軟的系統漏洞攻擊計算機網路,網路中的客戶端感染這一類病毒後,會不斷自動撥號上網,並利用檔案中的地址或者網路共享傳播,從而導致網路服務遭到拒絕併發生死鎖,最終破壞使用者的大部分重要資料。"紅色程式碼"、"尼姆達"、"sql蠕蟲王"等病毒都是屬於這一類病毒。
***2***利用E-mail郵件迅速傳播。如"愛蟲病毒"和"求職信病毒"。蠕蟲病毒會盜取被感染計算機中郵件的地址資訊,並且利用這些郵件地址複製自身病毒體以達到大量傳播、對計算機造成嚴重破壞的目的。蠕蟲病毒可以對整個網際網路造成癱瘓性的後果。
蠕蟲***Worm***病毒通常由兩部分組成:一個主程式和一個載入程式。主程式的主要功能是搜尋和掃描,這個程式能夠讀取系統的公共配置檔案,獲得與本機聯網的客戶端資訊,檢測到網路中的哪臺機器沒有被佔用,從而通過系統的漏洞,將載入程式建立到遠端計算機上。載入程式實際上是蠕蟲病毒主程式***或一個程式段***自身的一個副本,而主程式和載入程式都有自動重新定位***autorelocation***的能力。也就是說,這些程式或程式段都能夠把自身的副本重新定位在另一臺機器上***如圖5-1所示***。這就是蠕蟲病毒之所以能夠大面積暴發並且帶來嚴重後果的主要原因。
在網路環境下,蠕蟲病毒可以按幾何增長模式進行傳染。蠕蟲病毒侵入計算機網路,可以導致計算機網路的效率急劇下降,系統資源遭到嚴重破壞,短時間內造成網路系統的癱瘓。因此,網路環境下對蠕蟲病毒的防治必將成為計算機防毒領域的研究重點。
5.1.1 蠕蟲病毒的起源
蠕蟲病毒是一種比較古老的病毒,產生於20世紀70年代,由於蠕蟲病毒一開始便是根植於網路的,因此隨著網路的發展,蠕蟲病毒的生命力越來越強,其破壞力也越來越大。
早期的蠕蟲不屬於病毒,也不具備破壞性,它只是一種網路自動工具。1972年,原來只是出於軍事目的而開發的阿帕網***ARPANET***開始走向世界,成為現在的Internet,從此網際網路便以極其迅猛的速度不斷髮展。1973年網際網路上還只有25臺主機,但是到了1987年,連線在網際網路上的主機數則突破了10 000臺。
由於每臺主機都向廣大計算機使用者提供海量的資訊,因此在這個資訊海洋中尋找有用的資料是一件非常痛苦的事。為了解決在這個網路上的搜尋問題,一群熱心的技術人員便開始實驗"蠕蟲"程式。這種程式的構思來自於經典科幻小說《電波騎士》,小說裡描寫了一種叫做"絛蟲"的程式,該程式可以成群結隊地出沒於網上,使網路阻塞。這種蠕蟲程式可以在一個區域網中的許多計算機上並行執行,並且能快速有效地檢測網路的狀態,進行相關資訊的收集。後來,又出現了專門檢測網路的爬蟲程式和專門收集資訊的蜘蛛程式。目前,這兩種網路搜尋技術還在被大量使用。
由於這類早期的蠕蟲只是一種網路自動工具,因此在當時這種程式並沒有被認為是病毒。編寫這種工具的技術則被稱之為蠕蟲技術,當第一個蠕蟲程式出現後,蠕蟲技術便得到了很大的發展,直到***的莫里斯蠕蟲事件的出現。
莫里斯是美國一所大學的研究生,由於父親是貝爾實驗室的研究員,因此他從小就開始接觸計算機和網路,對Linux系統非常瞭解。不可否認的是他對那種能夠控制整個網路的程式非常著迷,於是當他發現了當時作業系統中存在的幾個嚴重漏洞時,便開始著手編寫"莫里斯蠕蟲",這種蠕蟲沒有任何實用價值,只是利用系統的漏洞將自己在網路上進行復制。由於莫里斯在程式設計中出現了一個錯誤,將控制複製速度的變數值設得太大,從而造成了蠕蟲在短時間內迅速複製,最終使大半個網際網路陷入了癱瘓。由於這件事情影響太大,社會反響非常強烈,因此作者本人也受到了法律制裁。從此以後,蠕蟲也是一種病毒的概念被確立起來,而這種利用系統漏洞進行傳播的方式就成了現在蠕蟲病毒的主要傳播方式。
5.2 蠕蟲病毒造成的破壞
1988年,一個由美國康奈爾大學的研究生莫里斯編寫的蠕蟲病毒造成了數千臺計算機停機,蠕蟲病毒開始現身網路;而後來的紅色程式碼、尼姆達病毒肆虐的時候,造成了幾十億美元的損失;北京時間2003年1月26日,一種名為"2003蠕蟲王"的計算機病毒迅速傳播並襲擊了全球,致使網際網路網路的嚴重堵塞,由於網際網路域名伺服器***DNS***的癱瘓,導致網民瀏覽網際網路網頁及收發***的速度大幅減緩,此外還造成銀行自動提款機的運作中斷,機票等網路預訂系統的運作中斷,信用卡等收付款系統出現故障。專家估計,該病毒造成的直接經濟損失至少在12億美元以上。
5.3 病毒的特點和發展趨勢
蠕蟲病毒的特點和發展趨勢主要體現在以下幾個方面:
***1***利用作業系統和應用程式的漏洞主動進行攻擊:此類病毒主要包括"紅色程式碼"和"尼姆達"以及至今依然肆虐的"求職信"等病毒。由於IE瀏覽器的漏洞,使得感染了"尼姆達"病毒的郵件在不通過手工開啟附件的情況下就能啟用病毒,而此前很多防病毒專家還一直認為,"只要不開啟帶有病毒的郵件的附件,病毒就不會造成危害"。"紅色程式碼"是利用了微軟IIS伺服器軟體的漏洞***idq.dll遠端快取區溢位***來傳播的。Sql蠕蟲王病毒則是利用了微軟資料庫系統的一個漏洞進行攻擊的。
***2***傳播方式多樣:例如,"尼姆達"病毒和"求職信"病毒可利用的傳播途徑包括檔案、***、Web伺服器及網路共享等。
***3***病毒製作技術與傳統病毒不同:許多新病毒是利用當前最新的程式語言與程式設計技術實現的,易於修改,從而可以產生新的變種,因此可以逃避反病毒軟體的搜尋。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面裡,在使用者上網瀏覽時被觸發。
***4***與黑客技術相結合:與黑客技術相結合後潛在的威脅和損失更大。以"紅色程式碼"為例,感染後的機器在Web目錄的\scripts下將生成一個root.exe,可以遠端執行任何命令,從而使黑客能夠再次進入。