史玉琢

天津市財(cái)貿(mào)管理干部學(xué)院，天津300170

一、計(jì)算機(jī)病毒的概述

20世紀(jì)60年代初，美國貝爾實(shí)驗(yàn)室的三位程序員編寫了一個(gè)名為“磁芯大戰(zhàn)”的游戲，游戲中通過復(fù)制自身來擺脫對(duì)方的控制，這就是所謂“病毒”的第一個(gè)雛形。

20世紀(jì)70年代，美國作家雷恩在其出版的《P1的青春》一書中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，并第一次稱之為“計(jì)算機(jī)病毒”。

1983年11月，在國際計(jì)算機(jī)安全學(xué)術(shù)研討會(huì)上，美國計(jì)算機(jī)專家首次將病毒程序在VAX／750計(jì)算機(jī)上進(jìn)行了實(shí)驗(yàn)，世界上第一個(gè)計(jì)算機(jī)病毒就這樣出生在實(shí)驗(yàn)室中。

20世紀(jì)80年代后期，巴基斯坦有兩個(gè)以編程為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計(jì)出了一個(gè)名為“巴基斯坦智囊”的病毒，這就是世界上流行的第一個(gè)真正的病毒。

國內(nèi)通常用1994年頒布的 《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一十條中的定義，即“計(jì)算機(jī)病毒，是指編制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。這個(gè)定義具有法律性、權(quán)威性。根據(jù)這個(gè)定義，計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序，它不僅能破壞計(jì)算機(jī)系統(tǒng)，而且還能夠傳染到其他系統(tǒng)。計(jì)算機(jī)病毒通常隱藏在其他正常程序中，能生成自身的拷貝并將其插入其他的程序中，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意的破壞。

計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制的具有破壞功能的程序。計(jì)算機(jī)病毒能通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。

二、計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

隨著Internet的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，計(jì)算機(jī)病毒出現(xiàn)了一系列新的發(fā)展趨勢(shì)。

1.無國界

新病毒層出不窮，電子郵件已成為病毒傳播的主要途徑。病毒家族的種類越來越多，且傳播速度大大加快，傳播空間大大延伸，呈現(xiàn)無國界的趨勢(shì)。

據(jù)統(tǒng)計(jì)，以前通過磁盤等有形媒介傳播的病毒，從國外發(fā)現(xiàn)到國內(nèi)流行，傳播周期平均需要6－12個(gè)月，而Internet的普及，使得病毒的傳播已經(jīng)沒有國界。從 “美麗殺”、“怕怕”、“辛迪加”、“歡樂 99”、到“美麗公園”、“探索蠕蟲”、“紅色代碼”、“求職信”等惡性病毒，通過Internet在短短幾天就傳遍整個(gè)世界。

2.多樣化

隨著計(jì)算機(jī)技術(shù)的發(fā)展和軟件的多樣性，病毒的種類也呈現(xiàn)多樣化發(fā)展的態(tài)勢(shì)，病毒不僅僅有引導(dǎo)型病毒、普通可執(zhí)行文件型病毒、宏病毒、混合型病毒，還出現(xiàn)專門感染特定文件的高級(jí)病毒。特別是Java、VB和ActiveX的網(wǎng)頁技術(shù)逐漸被廣泛使用后，一些人就利用技術(shù)來撰寫病毒。以Java病毒為例，雖然它并不能破壞硬盤上的資料，但如果使用瀏覽器來瀏覽含有Java病毒的網(wǎng)頁，瀏覽器就把這些程序抓下來，然后用使用者自己系統(tǒng)里的資源去執(zhí)行，因而，使用者就在神不知鬼不覺的狀態(tài)下，被病毒進(jìn)入自己的機(jī)器進(jìn)行復(fù)制并通過網(wǎng)絡(luò)竊取寶貴的個(gè)人秘密信息。

3.破壞性更強(qiáng)

新病毒的破壞力更強(qiáng)，手段比過去更加狠毒和陰險(xiǎn)，它可以修改文件（包括注冊(cè)表）、通訊端口，修改用戶密碼，擠占內(nèi)存，還可以利用惡意程序?qū)崿F(xiàn)遠(yuǎn)程控制等。例如，CIH病毒破壞主板上的BIOS和硬盤數(shù)據(jù)，使得用戶需要更換主板，由于硬盤數(shù)據(jù)的不可恢復(fù)性丟失，給全世界用戶帶來巨大損失。又如，“白雪公主”病毒修改Wsock32.Dll，截取外發(fā)的信息，自動(dòng)附加在受感染的郵件上，一旦收信人執(zhí)行附件程序，該病毒就會(huì)感染個(gè)人主機(jī)。一旦計(jì)算機(jī)被病毒感染，其內(nèi)部的所有數(shù)據(jù)、信息以及核心機(jī)密都將在病毒制造者面前暴露，它可以隨心所欲地控制所有受感染的計(jì)算機(jī)來達(dá)到自己的任何目的。

4.智能化

過去，人們的觀點(diǎn)是“只要不打開電子郵件的附件，就不會(huì)感染病毒”。但是，新一代計(jì)算機(jī)病毒卻令人震驚，例如，大名鼎鼎的“維羅納（Verona）”病毒是一個(gè)真正意義上的“超級(jí)病毒”，它不僅主題眾多，而且集郵件病毒的幾大特點(diǎn)為一身，令人無法設(shè)防。最嚴(yán)重的是它將病毒寫入郵件原文。這正是“維羅納”病毒的新突破，一旦用戶收到了該病毒郵件，無論是無意間用Outlook打開了該郵件，還是僅僅使用了預(yù)覽，病毒就會(huì)自動(dòng)發(fā)作，并將一個(gè)新的病毒郵件發(fā)送給郵件通訊錄中的地址，從而迅速傳播。這就使得一旦“維羅納”類的病毒來臨，用戶將根本無法逃避。該病毒本身對(duì)用戶計(jì)算機(jī)系統(tǒng)并不造成嚴(yán)重危害，但是這一病毒的出現(xiàn)已經(jīng)是病毒技術(shù)的一次巨大“飛躍”，它無疑為今后更大規(guī)模、更大危害的病毒的出現(xiàn)做了一次技術(shù)上的試驗(yàn)及預(yù)演，一旦這一技術(shù)與以往危害甚大的病毒技術(shù)或惡意程序、特洛伊木馬等相結(jié)合，它可能造成的危害將是無法想象的。

5.更加隱蔽化

和過去的病毒不一樣，新一代病毒更加隱蔽，主題會(huì)隨用戶傳播而改變，而且許多病毒還會(huì)將自己裝成常用的程序，或者將病毒代碼寫入文件內(nèi)部，而文件長度不發(fā)生任何改變，使用戶不會(huì)產(chǎn)生懷疑。例如，猖狂一時(shí)的“歡樂99”病毒本身雖是附件，卻呈現(xiàn)為卡通的樣子迷惑用戶?，F(xiàn)在，新的病毒可以將自身寫入Jpg等圖片中，計(jì)算機(jī)用戶一旦打開圖片，它就會(huì)運(yùn)行某些程序?qū)⒂脩綦娔X的硬盤格式化，以后無法恢復(fù)。還有象“矩陣（matrix）”等病毒會(huì)自動(dòng)隱藏、變形，甚至阻止受害用戶訪問反病毒網(wǎng)站和向病毒記錄的反病毒地址發(fā)送電子郵件，無法下載經(jīng)過更新、升級(jí)后的相應(yīng)殺毒軟件或發(fā)布病毒警告消息。

三、針對(duì)現(xiàn)有的環(huán)境我院采取的防范網(wǎng)絡(luò)病毒的方法

俗話說“防范于未然”，如何最大限度的將網(wǎng)絡(luò)病毒阻擋在計(jì)算機(jī)及內(nèi)部網(wǎng)絡(luò)之外呢？筆者根據(jù)多年網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)總結(jié)了如下幾點(diǎn)，如果網(wǎng)絡(luò)管理員可以在這幾方面引起足夠重視的話，就可以有效阻止99%的網(wǎng)絡(luò)病毒的入侵。

第一步：全院用戶將計(jì)算機(jī)中的帳戶密碼設(shè)置得復(fù)雜些，不要保留空密碼或弱口令的帳號(hào)，將GUEST帳戶禁用，并刪除無用的用戶。

第二步：利用360安全衛(wèi)士及時(shí)更新操作系統(tǒng)的漏洞補(bǔ)丁，并關(guān)閉系統(tǒng)自身的WINDOWSUPDATE服務(wù)。并保證每周均執(zhí)行補(bǔ)丁安裝工作，安裝完畢后需要重新啟動(dòng)計(jì)算機(jī)。因?yàn)楹芏嘌a(bǔ)丁只有在重新啟動(dòng)后才能生效。

第三步：關(guān)閉不必要的系統(tǒng)服務(wù)，如MESSENGER，REMOTEREGISTRYSERVICE等。關(guān)閉無用的共享資源，象系統(tǒng)默認(rèn)的共享都要關(guān)閉。

第四步：為本機(jī)安裝殺毒軟件及防火墻，從而有效的防范病毒和黑客的入侵。不要以為安裝其中之一就可以大功告成，需要兩者兼得才能起到最大的效果。在防火墻上要配置恰當(dāng)?shù)囊?guī)則，殺毒軟件也要及時(shí)更新病毒庫。

第五步：各終端設(shè)備在上網(wǎng)時(shí)，不隨便運(yùn)行網(wǎng)上下載的可疑程序，不隨便執(zhí)行別人發(fā)來的文件，不隨便運(yùn)行電子郵件中的附件。

局域網(wǎng)中的計(jì)算機(jī)嚴(yán)格遵照這五步執(zhí)行后作為網(wǎng)絡(luò)管理員的你會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)病毒的爆發(fā)率降低了很多，網(wǎng)絡(luò)使用效率也會(huì)大大提高。

四、結(jié)束語

網(wǎng)絡(luò)病毒防御是一個(gè)長期的過程，一方面要掌握對(duì)當(dāng)前計(jì)算機(jī)病毒的防范措施，合理的應(yīng)用防范技術(shù)組建安全的防范系統(tǒng)。另一方面還要加強(qiáng)對(duì)新型病毒的關(guān)注和研究，及時(shí)的采取應(yīng)對(duì)措施，做到防患于未然。

［1］張健，蘇圣魁，梁宏，等.2007年計(jì)算機(jī)病毒發(fā)展趨勢(shì)展望［J］.信息網(wǎng)絡(luò)安全，2007，（1）.

［2］孫麗華，張素霞.新一代計(jì)算機(jī)病毒的發(fā)展趨勢(shì)及防治［J］.河南氣象，2006，（4）.