计算机病毒

信息安全之计算机病毒 在人类的记忆中，“病毒”好像就一直与不幸如影相随。撩开病毒的面纱，在医学家看来，病毒是生物界一种非常细小的、肉眼看不见的、引发或传播疾病的东西，其形态各异、种类各不相同。形形色色的病毒是医学与人类健康的大敌，迄今为止，不知已有多少人命丧于此。 就像人类不仅要有上帝的情结，还要有撒旦的情怀一样，当人类造出神奇无比的计算机之时，另一部分人却发明了另一种可以与之“媲美”的东西——“计算机病毒”。 计算机病毒究竟为何物？ 在《中华人民共和国计算机信息系统安全保护条例》中，计算机病毒被定义为“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒对计算机和因特网来说，就如同疾病之于人类一样如影相随。这些病毒可以危害或破坏计算机系统的资源，中断或干扰计算机系统的正常运行，最终导致计算机与因特网“生病”乃至“死亡”。 计算机病毒之所以被称之为病毒，就是它与生物病毒具有相似或相同的特点：如形态各异、潜伏期长短不同、危害程度难测、种类有别等等；它还具有同生物病毒一样的一个更令人恐怖的特点，这就是，具有传染性且可以繁殖。计算机病毒的这种可传播性、可潜伏性和可激发性，使得其一旦运行起来便会对大、中、小、微型计算机和互联网造成巨大的破坏和危害，使人类付出的大量资源和努力化为泡沫。更有甚者，这些病毒还可以破坏各种文件、数据，造成某种程度的网络瘫痪，其损失更是无法用数字来形容。故此，有人形象地将它喻为计算机系统的“艾滋病”。 统计数据明：1999年电脑病毒造成的全球经济损失为36亿美元；2000年，这个数字就增长为43亿美元。2001年，全球电脑病毒所造成的经济损失高达129亿美元。2002年，损失是200亿美元，2003年则达到了280亿美元。 计算机病毒最早出现在70年代 David Gerrold 科幻小说《When H.A.R.L.I.E. was One》如今，病毒已不是只有小说里才会存在的东西，计算机病毒不仅不断地蔓延，还在不断地推出“新产品”。 因为病毒的数量是越来越多，反病毒公司为了方便管理，他们按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名来命名的。 一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。 病毒前缀表示病毒发作的操作平台或者病毒的类型。也是指一个病毒的种类，它是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。 下面是近些年来一些耳熟能详的典型案例，从中我们可以对计算机病毒的危害略窥一二： CIH（1998年） CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。 Melissa（1999年） Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。 “红色代码”（2001年） 被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。 “Nimda”（2001年） 尼姆达(Nimda)是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。 “熊猫烧香”（2007年） 熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。 “木马下载器”(2009年)中毒后会产生1000～2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名 “鬼影病毒”（2010年） 该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。此外，还有诸多高危害性病毒，如：极虎、震荡波、冲击波等病毒。 计算机病毒的存在，不仅给我们的计算机带来极大的破坏，也给我们的生活带来许多不便，伴随着全球计算机病毒猖獗，怎样有效防御计算机病毒呢？我认为以下几个方法较为有效： 1、不打开来历不明邮件的附件或你并未预期接到的附件。 2、安装防病毒产品并保证更新最新的病毒定义码。 3、首次安装防病毒软件时，对计算机做一次彻底的病毒扫描。 4、插入软盘、光盘和其他可插拔介质前，对它们进行病毒扫描。 确保你的计算机对插入的软盘、光盘和其他的可插拔介质，及对电子邮件和互联网文件都会做自动的病毒检查。一般建议插入U盘时，不要双击U盘，另外有一个更好的技巧：插入U盘前，按住Shift键，然后插入U盘，建议按键的时间长一点。插入后，用右键点击U盘，选择“资源管理器”来打开U盘。后面我们将对几个U盘中常见的病毒进行介绍。 5、不从不可靠的渠道下载任何软件。 6、多使用其它形式的文档，如.rtf（Rich Text Format）和.pdf（Portable Document Format）。常见的宏病毒使用Microsoft Office的程序传播，减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件，这并不表明仅在文件名称中用.rtf后缀，而是要在Microsoft Word中，用“另存为”指令，在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象，但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的，而且更为安全。当然，这也不是能够彻底避开病毒的万全之计。 7、禁用Windows Scripting Host。 Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，Windows Scripting Host在文本语言之间充当翻译的角色，该语言可能支持ActiveX Scripting界面，包括VBScript, Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个被感染的附件。 8、使用基于客户端的防火墙或过滤措施。 众所周知，U盘是目前使用最为广泛的移动存储器，它有体积小、重量轻、容量大、携带方便等优点。但是目前U盘也是传播病毒的主要途径之一，有人统计发现U盘有病毒的比例高达90%。因此，在使用U盘前很有必要对其进行病毒查杀。下面我们将对几个U盘中常见的病毒进行介绍： 1、“runauto..”文件夹病毒 经常在计算机硬盘里会发现名为“runauto..”的一个文件夹，在正常模式或安全模式下都无法删除，粉碎也不可以。相信很多人都为此头痛过，介绍一种行之有效的杀毒方法。假设这个文件夹，在C盘，则删除办法是：在桌面点击“开始”→“运行”，输入“cmd”，再输入“C: ”输入“rd/s/q runauto...\”。就可以了。 2、autorun.inf文件病毒 目前几乎所有U盘类的病毒的最大特征都是利用autorun.inf这个来侵入的，而事实上autorun.inf相当于一个传染途径，经过这个途径入侵的病毒，理论上是“任何”病毒。因此，如果发现U盘有autorun.inf，且不是你自己创建生成的，请删除它，并且尽快查毒；如果有貌似回收站、瑞星文件等文件，而你又能通过对比硬盘上的回收站名称、正版的瑞星名称，同时确认该不是你创建生成的，请将其删除。 病毒的侵入防不胜防，既然我们无法预知它的到来，那就让我们用最有效的手段防止它的入侵，正义终将战胜邪恶！