[生活]对计算机网络病毒的浅谈

[生活]对计算机网络病毒的浅谈 对计算机网络病毒的浅谈 学号 20102470224 姓名 许季锋 班级 2班 摘要:随着计算机在全球的深入和普及，使得我们越来越多的接触网络和使用网络。为了窃取重要的信息或者商业情报，病毒随着网络的发展而快速发展起来，成为了威胁计算机安全的主要原因。计算机病毒是指在程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组程序指令或者程序代码，具有破坏性，复制性和传染性。它能通过某种途径潜伏在计算机的程序里，当达到某种条件时即被激活，通过修改其他程序的方法，对计算机资源进行破环。 关键词 : 计算机 网络 病毒 防护 1.计算机网络病毒的产生 1983年11月3日，弗雷德•科恩博士研制出一种在运行过程中可以复制自身的破坏性程序。伦•艾德勒曼将这种破坏性程序命名为计算机病毒并在每周一次的计算机安全讨论会上正式提出，8小时后专家们在VAX11,750计算机系统上成功运行该程序。这是人们第一次真正意识到计算机病毒的存在。 随着网路的发展，病毒也进入了快速发展时代，并成为一些不法分子进行违法活动的工具。例如:某些电脑天才为了展示自己的才华而开发出来的恶意病毒程序;出于商业目的,用来攻击竟争对手的计算机系统或窃取商业资料。 2.一些网络病毒事件 Elk Cloner(1982年)，它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。 Brain(1986年)，Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。 Morris(1988年) Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。 CIH(1998年)，CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区，而且破坏计算机系统BIOS，导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。 “红色代码”(2001年)，被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。 “鬼影病毒”(2010年)，该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。 以上是我举得这几十年的主要网络病毒案例，通过对这些案例的简单的了解，我们应该可以感受到网络病毒对我们现在的网络生活会造成的一些严重后果。尤其是现在计算机网络的普及，这些病毒会严重影响我们的上网安全问题，特别是当我们在网上进行一些商业活动，一旦被病毒攻击，就可能要承受严重的后果。所以我们应该去了解和认识网络病毒，并学会一些普通病毒的防范。 3.简单介绍按病毒算法的分类 伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)，例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 寄生型病毒 除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为:练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。 诡秘型病毒 它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。 变型病毒(又称幽灵病毒) 这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成、利用DOS空闲的数据区进行工作。 4.网络病毒的一些基本特点 繁殖性 计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。 破坏性 凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现:占用CPU时间和内存开销, 从而造成进程堵塞;对数据或文件进行破坏;打乱屏幕的显示等。 传染性 它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。一旦病毒被复制或产生变种，其速度之快令人难以预防。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 潜伏性 一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。 隐蔽性 病毒程序大多夹在正常程序之中, 很难被发现。有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。 可触发性 病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。病毒具有预定的触发条件，这些条件可能是时间、 日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击;如果不满足，使病毒继续潜伏。 5.病毒对电脑引发的一些基本症状 1)在特定情况下屏幕上出现某些异常字符或特定画面; 2)文件长度异常增减或莫名产生新文件; 3)一些文件打开异常或突然丢失; 4)系统无故进行大量磁盘读写或未经用户允许进行格式化操作; 5)系统出现异常的重启现象，经常死机，或者蓝屏无法进入系统; 6)可用的内存或硬盘空间变小; 7)打印机等外部设备出现工作异常; 8)在汉字库正常的情况下，无法调用和打印汉字或汉字库无故损坏; 9)磁盘上无故出现扇区损坏; 10)程序或数据神秘的消失了，文件名不能辨认等。 通过对这些基本症状的了解，我们会认识病毒所对计算机造成的危害。当我们遇到这种情况，不要慌要学会利用一些基本的杀毒软件对电脑进行杀毒，如果还不行就去维修店简单维修一下就可以。病毒时刻都在威胁着我们电脑的安全，我们应该学会安全上网，一些网络广告链接，不要去打开，以防万一中毒。从上网开始，不去浏览那些不规范的网站和不健康的网站，从根源上杜绝网络病毒的入侵。为了更好地保护好电脑的安全，防火墙充当着重要的角色。我们可以通过安装防火墙对电脑安一个防护网，去保护下自己的电脑。下面简单地介绍一些防火墙的功能。 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙的主要类型:网络级防火墙、应用级网关、电路级网关。网络级防火墙是基于源地址和目的地址、应用或以及每个IP包的端口作出是否允许通过判断的防火墙。应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。电路级网关用来 监控受信任的客户或服务器与不受信任的主机间的TCP握手信息，并以此决定该会话(Session)是否合法。电路级网关是在OSI模型中的会话层上进行数据包的过滤，包过滤防火墙则是在网络层过滤。 6.防火墙的功能 .网络安全的屏障 防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。 .强化网络安全策略 通过以防火墙为中心的安全方案配置。能将所有安全软件(如口令、加密、身份认证等)配置在防火墙上。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。 .防止内部信息的外泄 通过利用防火墙对内部网络的划分，可实现内部网中重点网段的隔离，限制内部网络中不同部门之间互相访问，从而保障了网络内部敏感数据的安全。防火墙可以同样阻塞有关内部网络的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。 7.网络病毒的检测 针对电脑的安全，我们要定期对网络病毒的检测。一般我们都采用手工检测，下载一些专业的检测软件，如bug、PCTool、SysInfo、WinHex等软件进行检测，这种方法麻烦一些，但可以对病毒剖析、检测到自动检测工具检测不到的病毒。我们还可以下载专业诊断软件判 断硬盘和磁盘是否有毒。但是通过网络发展和病毒发展史，我们知道这种检测总是滞后于病毒的发现和更新。 8.网络病毒的清除 对网络病毒的消除一般有两种方法: .人工消除法。是指用实用工具软件对系统进行检测，消除网络病毒。 .软件消除法。利用专门的防病毒软件，对网络病毒进行检测和消除。常见的病毒消除软有:美国的MCAFEE公司推出的SCAN和CLEAN软件;我国公安部研制的KILL软件。 9.常见的防病毒产品 瑞星: 是国产杀软的龙头老大，其监控能力是十分强大的，但同时占用系统资源较大。瑞星采用第八代杀毒引擎，能够快速、彻底查杀大小各种病毒，这个绝对是全国顶尖的。但是瑞星的网络监控不行，最好再加上瑞星防火墙弥补缺陷。另外，瑞星2011的网页监控更是疏而不漏，这是云安全的结果。 金山毒霸: 金山毒霸是金山公司推出的电脑安全产品，监控、杀毒全面、可靠，占用系统资源较少。其软件的组合版功能强大(毒霸主程序、金山清理专家、金山网镖)，集杀毒、监控、防木马、防漏洞为一体，是一款具有市场竞争力的杀毒软件。 安全卫士360: 360安全卫士是一款由奇虎公司推出的完全免费(奇虎官方声明:“永久免费”)的安全类上网辅助工具软件，拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理、系统优化等多种功能。 360安全卫士软件硬盘占用很小，运行时对系统资源的占用也相对效低，是一款值得普通用户使用的较好的安全防护软件。