計算機病毒及防范

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。隨著計算機、網絡運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。

一、計算機病毒的內涵、類型及特點

計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。一些病毒不帶有惡意攻擊性編碼，但更多的病毒攜帶毒碼，一旦被事先設定好的環境激發，即可感染和破壞。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現了多種不同類型的病毒。

（1）“熊貓燒香”病毒。熊貓燒香是一種經過多次變種的蠕蟲病毒變種，原病毒會對EXE圖標進行替換，并不會對系統本身進行破壞。而大多數是中的病毒變種，用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致企業局域網癱瘓，無法正常使用，它能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。此病毒在極短時間之內就可以感染幾千臺計算機，中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。并且利用Windows系統的自動播放功能來運行，搜索硬盤中的.exe可執行文件并感染，被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。（2）CIH病毒病毒。它發作時不僅破壞硬盤的引導區和分區表，而且破壞計算機系統flashBIOS芯片中的系統程序，導致主板損壞。CIH病毒是發現的首例直接破壞計算機系統硬件的病毒。（3）“灰鴿子2007”（Win32.Hack.Huigezi）病毒。該病毒是2007年的新的灰鴿子變種，它會利用一些特殊技術，將自身偽裝成電腦上的正常文件，并能躲避網絡防火墻軟件的監控，使其難以被用戶發現。此外，黑客可以利用控制端對受感染電腦進行遠程控制，并進行多種危險操作，包括查看并獲取電腦系統信息，從網上下載任意的指定惡意文件，記錄用戶鍵盤和鼠標操作，盜取用戶隱私信息，如QQ，網游和網上銀行的帳號等有效信息，執行系統命令，關閉指定進程等。如果它發現用戶的電腦上安裝有攝像頭，還會自動將其開啟并將拍攝的屏幕畫面發送給黑客。不但影響用戶電腦系統的正常運作，而且會導致用戶的網絡私人信息和數據的泄漏。歸納起來，計算機病毒有以下特點：一是攻擊隱蔽性強。病毒可以無聲無息地感染計算機系統而不被察覺，待發現時，往往已造成嚴重后果。二是繁殖能力強。電腦一旦染毒，可以很快“發病”。

二、計算機病毒的技術分析

長期以來，人們設計計算機的目標主要是追求信息處理功能的提高和生產成本的降低，而對于安全問題則重視不夠。計算機系統的各個組成部分，接口界面，各個層次的相互轉換，都存在著不少漏洞和薄弱環節。硬件設什缺乏整體安全性考慮，軟件方面也更易存在隱患和潛在威脅。

實施計算機病毒入侵的核心技術是解決病毒的有效注入。其攻擊目標是對方的各種系統，以及從計算機主機到各式各樣的傳感器、網橋等，以使他們的計算機在關鍵時刻受到誘騙或崩潰，無法發揮作用。從國外技術研究現狀來看，病毒注入方法主要有以下幾種：

（1）無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，同時技術難度也最大。可能的途徑有：①直接向對方電子系統的無線電接收器或設備發射，使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數據。根據得到的或使用標準的無線電傳輸協議和數據格式，發射病毒碼，使之能夠混在合法傳輸信號中，進入接收器，進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路，將病毒傳染到被保護的鏈路或目標中。（2）“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統，在需要時將其激活，達到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機組件依賴進口，困此，很容易受到芯片的攻擊。（3）后門攻擊方式。后門，是計算機安全系統中的一個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。計算機入侵者就常通過后門進行攻擊，如目前普遍使用的WINDOWSXP，就存在這樣的后門。

除上述方式外，還可通過其他多種方式注入病毒。

三、對計算機病毒攻擊的防范的對策和方法

計算機病毒攻擊與防御手段是不斷發展的，要在計算機病毒對抗中保持領先地位，必須根據發展趨勢，在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行：一是計算機病毒的數學模型。二是計算機病毒的注入方式，重點研究“固化”病毒的激發。三是計算機病毒的攻擊方式，重點研究網絡間無線傳遞數據的標準化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對付計算機病毒的安全策略及防御技術。