关键字:计算机、防范、病毒
伴随计算机在社会生活每个范围的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,紧急地干扰了正常的人类社会生活,给计算机互联网和系统带来了巨大的潜在威胁和破坏。同时,病毒技术在战争范围也曾广泛的运用,在海湾战争、最近的科索沃战争中,双方都曾借助计算机病毒向敌方发起攻击,破坏他们的计算机互联网和武器控制系统,达到了肯定的政治目的与军事目的。可以预见,伴随计算机、互联网运用的不断普及、深入,防范计算机病毒将愈加遭到各国的高度看重。
1、计算机病毒的内涵、种类及特征
计算机病毒是一组通过复制自己来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激起,即可感染和破坏。自80年代莫里斯编制的第一个“蠕虫”病毒程序到今天,世界上已出现了多种不相同种类型的病毒。在近期几年,又产生了以下几种主要病毒:
(1)“漂亮杀手”(Melissa)病毒。这种病毒是专门针对Microsoft邮件服务器MS Exchange和邮件收发软件0ut1ookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒,可以影响计算机运行Microsoftword97、word2000和0utlook。这种病毒是一种Word文档附件,由E-mall携带传播扩散。因为这种病毒可以自我复制,一旦用户打开这个附件,“漂亮杀手”病毒就会用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送,从而过载E-mai1服务器或使之损毁。“漂亮杀手”病毒的扩散速度之快可达几何级数,据计算,假如“漂亮杀手”病毒可以根据理论上的速度传播,仅需繁殖5次就能让全世界所有些互联网用户都都收到一份。“漂亮杀手”病毒的最让人恐怖之处还不止是拒绝邮件服务器,而是用户的很敏锐和核心的机密信息在不经意间通过邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不能而知。据外电报道,在北约对南网盟发动的战争行动中,证实“漂亮杀手”病毒己使5万部电脑主机和几十万部电脑陷于瘫痪而没办法工作,互联网被空数据包阻塞,迫使很多用户关机避灾。
(2)“怕怕”(Papa)病毒。“怕怕”病毒是另一种Excel宏病毒,它可以绕开互联网管理职员设置的保护手段进入计算机。这种病毒与“漂亮杀手”病毒相类似,其不同在于“怕怕”病毒不但能象“漂亮杀手”病毒一样飞速传播,拒绝服务和阻塞互联网,而且更为紧急的是它能使整个互联网瘫痪,使被它感染的文件所具备的宏病毒预警功能丧失用途。
(3)“疯牛”(Mad Cow)和“怕怕B”病毒。 这两种病毒分别是“漂亮杀手”和“怕怕”病毒的新的变型病毒。正当美国紧急动员起来应对3月26日发现的“漂亮杀手”和“怕怕”病毒时,在欧洲又出现了它们的新变种“漂亮杀手B”(又叫作“疯牛”)和“怕怕B”,现在正横扫欧洲国内,导致大规模破坏,而且还正在向全世界扩散蔓延。虽然这两种病毒变种的病毒代码不同,可能不是一个人所撰写,但,它们同样也是通过发送Word和Excel文件而传播。每次被激活后,这种病毒就会向用户邮件簿的前60个地址发送垃圾邮件;它还可以向一个外部网站发送互联网请求,占用很多的带宽而阻滞互联网的工作,其风险性比原型病毒有过之而无不及。
(4)“幸福1999”宏病毒。 这是一种比“漂亮杀手”的破坏用途小得多的病毒。“幸福1999”病毒会改变计算机中的Microsoft公司Windows程序与Internet网工作。这种病毒还发送一个实行文件,激活焰火显示,使屏幕碎裂。
(5)“咻咻”(Ping)轰击病毒。“咻咻”轰击病毒的英文单词是“分组Internet搜索者”的缩写,指的是将一个分组信息发送到服务器并等待其响应的过程,这是用户用以确定一个系统是不是在Internet网上运行的一种办法。据外电报道,运用“咻咻”(Ping)轰击病毒,发送很多的“咻咻”空数据包,使服务器过载,不可以对其它用户作出响应。
总结起来,计算机病毒有以下特征:一是攻击隐蔽性强。病毒可以悄无声息地感染计算机系统而不被知道,待发现时,总是已导致紧急后果。二是繁殖能力强。电脑一旦染毒,可以非常快“发病”。现在的三维病毒还会产生不少变种。三是传染渠道广。可通过软盘、有线和无线互联网、硬件设施等多途径自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足肯定条件后,就激起破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,致使整个计算机系统的瘫痪。六是比较有针对性。计算机病毒的效能可以准确地加以设计,满足不同环境和机会的需要。
2、计算机病毒的技术剖析
长期以来,大家设计计算机的目的主如果追求信息处置功能的提升和生产本钱的减少,而对于安全问题则看重不够。计算机系统的每个组成部分,接口界面,每个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设什缺少整体安全性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,现在尚缺少智能化测试工具和系统的完整检验方法,计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机;全球万维网(www)使“地球一村化”,为计算机病毒创造了推行的空间;新的计算机技术在电子系统中不断应用,为计算机病毒的达成提供了客观条件。海外专家觉得,分布式数字处置、可重编程嵌入计算机、互联网化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。
推行计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目的是他们的各种系统,与从计算机主机到各式各样的传感器、网桥等,以使他们的计算机在重点时刻遭到诱骗或崩溃,没办法发挥用途。从海外技术研究近况来看,病毒注入办法主要有以下几种:
[1][2]下一页
