計算機病毒的解析與防范對策研究

王 剛

（安徽電子信息職業技術學院 安徽蚌埠 233030）

計算機病毒的解析與防范對策研究

王 剛

（安徽電子信息職業技術學院 安徽蚌埠 233030）

隨著計算機的普及和推廣，帶來了越來越多的便利與日新月異的創新，但隨著技術的不斷發展與水平的提升，越來越多的問題也暴露出來，尤為值得注意的是計算機的安全問題和病毒等問題給計算機使用者帶來的煩惱和困惑，如何解決這些困惑，如何對計算機病毒的危害和計算機漏洞進行強力的預防和打擊控制，已經成為不得不日益關注的問題。

計算機；病毒解析；防范控制

計算機病毒，并不是像人體病毒一樣，由于錯誤的使用方式造成的病變感染，它的誕生，是由一群別有用心的人，為了達到其特定目的，而編制的特殊系統軟件。但這種軟件的效果，會像人體病毒一樣，對主機造成破壞，但他們是如何進行感染的？又是怎樣進行攻擊達到目的的？

一、計算機常見病毒的種類和攻擊方式

(一)病毒的種類。計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為：利用計算機軟件與硬件的缺陷或操作系統漏洞，由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼 。其按破壞性通常分為良性病毒，惡性病毒，極惡性病毒，災難性病毒。而由病毒名稱的前綴，也通常可以分為系統病毒，蠕蟲病毒，木馬病毒后門病毒，破壞性病毒，捆綁病毒等等，系統病毒前綴通常為；WIN32,PE,WIN95,W32,W95等等，這些病毒通常可以感染windows操作系統的exe和dll文件，并且可以通過這些文件進行傳播，比如說CIH病毒。而蠕蟲病毒前綴是Worm，這類病毒通常是通過網絡漏洞或者系統漏洞進行傳播，很大部分的蠕蟲病毒都可以對外進行發送帶毒郵件，進行網絡傳播感染。木馬病毒前綴是Trojan，但常常會配合黑客病毒使用(前綴hack)并且木馬病毒通過網絡或者系統漏洞進入用戶系統，并隱藏，然后對外進行對用戶的信息進行傳輸，泄漏，黑客病毒則有一個可視界面，對用戶電腦進行遠程控制，但現在，很多木馬病毒已經將其合體，如QQ消息尾巴木馬，Trojan，QQ3344，或針對網絡游戲的木馬，TrojanLMirPSW60，出現PSW或者PWD的，英文表示為PASSWORD，密碼，一般表示這類木馬病毒有盜取密碼的功能。其他不常見的如后門病毒，則是Backdoor的前綴，捆綁病毒是Binder，等等。

(二)病毒的攻擊方式。根據病毒的不同，感染和攻擊的方式，也略有差異，先談談蠕蟲病毒，這個在網絡上破壞力曾風靡一時的病毒，1988年美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒的蔓延，造成了美國數千臺計算機的停機，蠕蟲病毒開始第一次現身網絡，它主要是利用操作系統和應用程序的漏洞進行傳播，通過網絡，將自身從一個節點發送到另一個節點并啟動運行程序，可以造成網絡服務遭到拒絕并且發生死鎖。基本由兩部分構成，主程序和一個引導程序。主程序一旦在機器上建立。就會去大量搜集其當前計算機與其他計算機聯網的信息，通過讀取程序，并通過對其他機相同的漏洞，進行同樣的引導程序的建立，通過網絡巨大的網絡資源機器，集中對單個或者一個區域的計算機進行連鎖攻擊，輕則嚴重拖慢程序，重則導致網絡癱瘓。通過盜取密碼和用戶信息進行破壞的木馬程序，名稱起源于特洛伊木馬的神話，講的是通過士兵隱藏木馬內，進入城中，進行破壞，而這種病毒通常也具備這種特性，因為目的是用于竊取用戶的信息和機密，對用戶的正常使用，不具備太大的影響，所以通常較難察覺，直到隱私泄漏，通常則是配合黑客病毒進行使用，木馬病毒負責潛入，黑客病毒負責操控，它的傳播方式較為廣泛，可以通過文件系統進行傳播，通過電子郵件進行傳播，局域網也可以傳播，在網絡即時通訊軟件上，和類似點對點軟件等常用工具進行傳播，利用系統，應用軟件的漏洞傳播，或其他欺騙的手段進行傳播。

二、病毒的特點

1.非授權可執行性。非授權可執行型，講的就是沒被許可，便可以自發運行的程序，這是病毒的最常見的特征之一，病毒們通常隱匿在正常合法的程序中，當用戶正當運行正常程序時，病毒可以突發的進行對系統的控制權進行竊取，并且搶先運行，而此時，用戶并不知曉系統的控制權已經被竊取，而且還認為在執行正當的程序，這時，病毒就可以在后臺或內部，進行大肆的對資料信息的竊取，破壞，或對計算機進行強力的干擾，或發出一堆毀滅指令。

2.隱蔽性。計算機病毒想要大肆破壞或竊取用戶系統，而不被察覺，通常會被設計成一種非常短小精悍，想方設法藏匿自身并且防止用戶察覺的可執行程序，雖然大程序具有高效能和應對大量問題的能力，但易被察覺發現并且不利于傳播和交叉感染，因此大多數病毒設計者大多選擇將病毒設計成微型，不易根除，易分裂，易殘留，易傳染，破壞力較大的病毒樣本模式。

3.傳染性。傳染性是表現一個病毒的一個重要的特征之一，病毒程序一旦進入計算機，通常會迅速大量的進行自我復制，并且迅速傳播，其效用正和生物病毒一樣，占據后，迅速復制分裂，感染傳播，最終難以根除，然后完全占據，發生病變，壞死。

4.潛伏性。潛伏性和隱蔽性看似名稱差不多，但是效用確是略有不同的，隱蔽性是不易被察覺，但是會發生效用，潛伏性通常是大概類似與寄生，依附宿主的這種能力，它會隱蔽的依附在計算機上，慢慢繁殖，壯大自己，然后在用戶不察覺的情況下，進行傳染。

5.表現性和破壞性。無論何種病毒，一旦侵入系統，都會進行作用，無論是占用資源，盜取文件，還是破壞，這是病毒的最主要的目的和最基本的體現，雖然潛伏期有長有短，但只要是病毒，一定會進行其特定的使用和發揮其效用。

6.可觸發性。計算機病毒通常都有一個或者幾個觸發條件，一旦條件滿足便可觸發，通常觸發條件都是由設計者在編程中設計完成的，它是一種條件控制，根據設計者的需要，在一定條件下，便可自動激活，并且自動實施攻擊。

三、病毒的防范和預防

大部分的病毒都是散式發射攻擊的，基本都是沒有選定特定的攻擊目標，通過大范圍的傳染，來進行惡意破壞，或者進行篩選盜取，而通常的攻擊手段，也是利用系統漏洞，劫持IP等常見手段，我們普通用戶只要注意及時安裝殺毒軟件，定期對電腦進行殺毒，并且修補系統漏洞即可進行簡單的防范，但對于企業用戶或者涉及很多商業機密的用戶，則是完全不夠的，因為這類人群，容易因其存在重大的商業價值，而極易遭受定點攻擊目標，有些人會聘請專業黑客進行對機密的盜取。其中，“走后門”是定點攻擊的一個主要切入目標。什么是走后門？就是前文中提到的和后門病毒(前綴backdoor)一樣的攻擊模式，就是從計算機系統的后門程序進入到用戶系統，并進行盜取和破壞，這種攻擊方式同樣是利用系統漏洞，但是是個較為特殊的漏洞，后門程序是計算機系統的設計者為了方便日后的調試，修改所故意留的一個入口，但很多黑客通過找到這個入口，進入系統，進行破壞。 因此，關閉后門程序入口，也是一種特殊并有效預防黑客的手段之一。

四、結束語

病毒雖然日益更新，不斷的有病毒被淘汰，也不斷有新的病毒推出，但反毒工作也依然從沒有停止過，因為病毒的出現，人們越來越注意健康上網，因為病毒的出現，各種保密防范機制也日益完善，它是一把雙刃劍，雖說它的產生帶來了無數的毀滅和破壞，無數財產因此破滅，但它同樣給了互聯網時代的使用安全機制，和保密防范等措施，推向了一個新的高度，期待一個再也沒有病毒的時代，一個無毒的空間。

[1]王衛鋒.趙曉明.鄭少仁,基于SMTP協議的郵件服務器防病毒前端插件研究和實現[A]//開創新世紀的通信技術——第七屆全國青年通信學術會議論文集[C].2001.

[2]薛麗敏,曾勁松.入侵檢測技術分析與設計[A]//2001中國控制與決策學術年會論文集[C].2001.

[3]曹磊.防病毒體系結構的建立和防病毒技術[A]//網絡安全技術的開發應用學術會議論文集[C].2002.

On analysis and countermeasures of computer viruses

Wang Gang

(Anhui Electronic Information of Vocational and Technical College, Bengbu Anhui, 233030, China)

With the development and popularization of computers, has brought more and more convenience and change rapidly innovation, but with the continuous development and level of technology improvement, more and more problems are exposed, is particularly noteworthy is the security problem of computer viruses and problems for computer users bring troubles and confusion, how to solve these puzzles, how the computer virus and computer vulnerabilities to prevent and combat control strength, has become a growing concern.

computer; virus analysis; prevention and control

F224-39

A

1000-9795（2014）06-0434-02

［責任編輯：陳懷民］

2014-03-02

王 剛（1984-），男，安徽蚌埠人，助教，從事計算機信息安全研究。