淺談計算機病毒的解析與防範

  [論文關鍵詞]計算機 病毒 防範

  [論文摘要]隨著計算機在社會生活各個領域的廣泛運用,以及電腦的普及和網路的迅猛發展,計算機病毒呈現愈演愈烈的趨勢,嚴重地干擾了正常的人類社會生活,給計算機系統帶來了巨大的潛在威脅和破壞。目前,病毒已成為困擾計算機系統安全和計算機應用的重大問題。為了確保資訊的安全與暢通,從計算機病毒的概念入手,分析計算機病毒的內涵及型別,並對計算機病毒來源進行分析,最後介紹計算機病毒的主要防護措施。 
   
  
  一、計算機病毒的內涵、型別 
   
  計算機病毒***Computer Virus ***在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義為:“指編制或者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。也可以講計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的複製能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種型別的檔案上。當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨同檔案一起蔓延開來。在最近幾年,產生了以下幾種主要病毒: 
  (一)系統病毒。系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。 
  (二)蠕蟲病毒。蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波(阻塞網路),小郵差(髮帶毒郵件)等。 
  (三)木馬病毒、黑客病毒。木馬病毒其字首是:Trojan,黑客病毒字首名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60。 
  (四)指令碼病毒。指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼(Script.Redlof)。指令碼病毒還會有如下字首:VBS、JS(表明是何種指令碼編寫的),如歡樂時光(VBS.Happytime)等。 
  (五)巨集病毒。其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。如:著名的美麗莎***Macro.Melissa***。 
  (六)後門病毒。後門病毒的字首是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。 
  (七)病毒種植程式病毒。這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手***Dropper.Worm.Smibag***等。 
  (八)破壞性程式病毒。破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。 
  (九)玩笑病毒。玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,實病毒並沒有對使用者電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。 
  (十)捆綁機病毒。捆綁機病毒的字首是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQ(Binder.QQPass.QQBin)等。