南兆營

[摘要]計算機(jī)病毒是一種會自我復(fù)制的可執(zhí)行程序，其具有破壞資料文件，占用內(nèi)存，降低計算機(jī)運(yùn)行速度等多方面的危害。從計算機(jī)病毒的特點和危害以及預(yù)防等方面入手，來初步探討對付計算機(jī)病毒的方法和措施。

[關(guān)鍵詞]計算機(jī)病毒 技術(shù)分析 應(yīng)對策略

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0310020－01

隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛運(yùn)用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。特別是最近一款名叫熊貓燒香的病毒更是令許多計算機(jī)用戶苦不堪言。計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。

一、計算機(jī)病毒的特點

計算機(jī)病毒有以下特點：（1）攻擊隱蔽性強(qiáng)。病毒可以無聲無息地感染計算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴(yán)重后果。（2）繁殖能力強(qiáng)。電腦一旦染毒，可以很快“發(fā)病”。目前的三維病毒還會產(chǎn)生很多變種。（3）傳染途徑廣?？赏ㄟ^軟盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中，并不斷蔓延。（4）潛伏期長。病毒可以長期潛伏在計算機(jī)系統(tǒng)而不發(fā)作，待滿足一定條件后，就激發(fā)破壞。（5）破壞力大。計算機(jī)病毒一旦發(fā)作，輕則干擾系統(tǒng)的正常運(yùn)行，重則破壞磁盤數(shù)據(jù)、刪除文件，導(dǎo)致整個計算機(jī)系統(tǒng)的癱瘓。（6）針對性強(qiáng)。計算機(jī)病毒的效能可以準(zhǔn)確地加以設(shè)計，滿足不同環(huán)境和時機(jī)的要求。

二、計算機(jī)病毒的危害

（一）占用磁盤空間和對信息的破壞

寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù)，但非法侵占了磁盤空間。一些文件型病毒傳染速度很快，在短時間內(nèi)感染大量文件，每個文件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。

（二）搶占系統(tǒng)資源

除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長度大致與病毒本身長度相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。

（三）計算機(jī)病毒的兼容性對系統(tǒng)運(yùn)行的影響

兼容性是計算機(jī)軟件的一項重要指標(biāo)，兼容性好的軟件可以在各種計算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對運(yùn)行條件“挑肥揀瘦”，要求機(jī)型和操作系統(tǒng)版本等。病毒的編制者一般不會在各種計算機(jī)環(huán)境下對病毒進(jìn)行測試，因此病毒的兼容性較差，常常導(dǎo)致死機(jī)。

三、計算機(jī)病毒的技術(shù)分析

實施計算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對方的各種系統(tǒng)，以及從計算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等，以使他們的計算機(jī)在關(guān)鍵時刻受到誘騙或崩潰，無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看，病毒注入方法主要有以下幾種：

1．“固化”式方法。即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統(tǒng)，在需要時將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒有其他特殊功能。目前，我國很多計算機(jī)組件依賴進(jìn)口，因此，很容易受到芯片的攻擊。

2．后門攻擊方式。后門，是計算機(jī)安全系統(tǒng)中的一個小洞，由軟件設(shè)計師或維護(hù)人發(fā)明，允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計算機(jī)入侵者就常通過后門進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門。

3．?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用，使計算機(jī)病毒通過計算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

四、針對計算機(jī)病毒的防范策略

（一）建立有效的計算機(jī)病毒防護(hù)體系

有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層：（1）訪問控制層；（2）病毒檢測層；（3）病毒遏制層；（4）病毒清除層；（5）系統(tǒng)恢復(fù)層；（6）應(yīng)急計劃層。上述六層計算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。

（二）嚴(yán)把收硬件安全關(guān)

國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實現(xiàn)計算機(jī)的國產(chǎn)化、系列化；對引進(jìn)的計算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計算機(jī)病毒伺機(jī)入侵。

（三）防止電磁輻射和電磁泄露

采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。

參考文獻(xiàn)：

[1]郭磊，網(wǎng)絡(luò)時代計算機(jī)病毒的特點及其防范措施[J].電腦知識與技術(shù)，2007,(04).

[2]深入了解計算機(jī)病毒傳染的一般過程[J].計算機(jī)與網(wǎng)絡(luò)，2008,(Z1).

[3]主流計算機(jī)病毒將向六個方向發(fā)展[J].中國數(shù)字醫(yī)學(xué)，2007,(01).

[4]澈麗蒙，淺談計算機(jī)病毒及其防范[J].電腦時代，2006,(02).