王瑞杰

摘要：互聯(lián)網(wǎng)的安全問題一直是一個備受關注的社會熱點問題。日益泛濫的網(wǎng)絡病毒給人們的生活造成了巨大的經濟損失和心理影響。構建一個安全、健康的網(wǎng)絡環(huán)境是反病毒專家孜孜不倦的追求，也是所有網(wǎng)絡用戶的美好愿望。本文淺談了電子郵件病毒和網(wǎng)絡蠕蟲的傳播，并提出了相應的病毒防范策略。

關鍵詞：計算機病毒；防御；策略

1引言

隨著網(wǎng)絡通訊技術的飛速發(fā)展，計算機網(wǎng)絡已逐漸滲透到人們社會生活的各個領域，并成為信息傳播的重要媒介。通過網(wǎng)絡，人們可以方便、快捷地進行信息的交流。然而，網(wǎng)絡在給人們的生活帶來便利的同時也為計算機病毒的傳播開辟了新的途徑。當前，利用網(wǎng)絡進行傳播的病毒已成為互聯(lián)網(wǎng)最主要的威脅。任何一臺連入互聯(lián)網(wǎng)的計算機隨時都有可能感染病毒。因此，分析計算機病毒的傳播特性，進而提出相應的防范策略已成為網(wǎng)絡信息安全領域一個首要而緊迫的任務。

2網(wǎng)絡病毒的傳播模式

2.1.1通過Email進行傳播

通過將病毒代碼附屬在中進行傳播是網(wǎng)絡病毒傳播的一個主要途徑。由于電子郵箱使用的廣泛性，使得這種傳播方式深受許多病毒制造者的青睞。病毒通過進行傳播的方法有兩種，一是直接將惡意代碼本身加入到中，二是將惡意代碼的連接加入到中。其傳播過程分為三部分：（1）尋找目標地址；（2）將自身復制并發(fā)送過去；（3）激活病毒代碼。

2.1.2通過掃描系統(tǒng)漏洞傳播

蠕蟲病毒代碼是以獨立程序的方式存在的，它不嵌入到任何宿主文件中。其傳播過程是靠遠程掃描中存在漏洞的主機，利用這些漏洞將自己注入遠程計算機中并取得系統(tǒng)控制權。然后就可以對受控主機進行攻擊破壞了。蠕蟲取得系統(tǒng)權限的方法主要有以下幾種：（1）利用系統(tǒng)漏洞；（2）利用局域網(wǎng)傳播；（3）利用服務器漏洞。

3

電子郵件病毒的傳播

隨著網(wǎng)絡計算機時代的到來，電子郵件成為了互聯(lián)網(wǎng)最基本的應用之一。由于電子郵箱的使用人數(shù)廣泛，而且往往和信用卡、支付賬戶等進行了綁定，因此電子郵件的安全問題將會影響到整個互聯(lián)網(wǎng)的安全和穩(wěn)定。

電子郵件病毒是一種利用電子郵件地址進行傳播的惡意代碼。病毒制造者為了牟取利益，將一些惡意的病毒代碼附在電子郵件的主體或附件中并發(fā)送出去。初始階段只有少數(shù)的用戶感染上病毒。然而，郵件病毒不僅會對感染主機造成破壞而且還會自動掃描感染用戶的磁盤文件和地址簿，將病毒大量復制并通過掃描到的郵件地址將病毒傳播出去，導致病毒在網(wǎng)絡中的大規(guī)模擴散。健康用戶收到來自感染用戶的帶毒郵件后一旦打開了郵件，就會感染上病毒從而轉變?yōu)楦腥居脩?。當然，如果用戶非常謹慎，直接將收到的陌生郵件刪除，就不會感染上病毒。從上述過程可看出，郵件病毒傳播的直接原因是用戶打開了帶有病毒的郵件。用戶對于帶毒郵件的警惕性越低，病毒傳播得越快，影響越大。

各種大大小小的郵件病毒充斥著互聯(lián)網(wǎng)。電子郵件病毒之所以如此盛行，就是因為它通過互聯(lián)網(wǎng)進行傳播，能夠在短時間內大范圍擴散，為病毒制造者帶來巨大的經濟利益。并且，由于電子郵件帶有私人性質，目前還沒有相應的法規(guī)或政策允許第三方在收件人之前檢查郵件是否帶有病毒。這也在一定程度上增加了電子郵件病毒的控制難度。

4蠕蟲病毒的傳播

任何蠕蟲在傳播過程中都要經歷如下三個過程首先，探測存在漏洞的主機；其次，攻擊探測到的脆弱主機；最后，獲取蠕蟲副本，并在本機上激活它。因此，蠕蟲代碼的功能模塊至少需包含掃描模塊、攻擊模塊和復制模塊三個部分。

蠕蟲的掃描功能模塊負責探測網(wǎng)絡中存在漏洞的主機。當程序向某個主機發(fā)送探測漏洞的信息并收到成功的反饋信息后，就得到一個可傳播的對象。對于不同的漏洞需要發(fā)送不同的探測包進行掃描探測。例如，針對Web的cgi漏洞可以發(fā)送一個特殊的http請求來探測，針對遠程緩沖區(qū)溢出漏洞就需要發(fā)送溢出代碼來探測。緩沖區(qū)溢出是一種最常見的系統(tǒng)漏洞，通過向緩沖區(qū)中寫入超出其范圍的內容，使得緩沖區(qū)發(fā)生溢出，破壞程序的堆棧，迫使程序轉而執(zhí)行其它指令，從而達到攻擊的目的。

攻擊模塊針對掃描到的目標主機的漏洞或缺陷，采取相應的技術攻擊主機，直到獲得主機的管理員權限，并獲得一個shell。利用獲得的權限在主機上安裝后門、跳板、監(jiān)視器、控制端等等，最后清除日志。

攻擊成功后，復制模塊就負責將蠕蟲代碼自身復制并傳輸給目標主機。復制的過程實際上就是一個網(wǎng)絡文件的傳輸過程。復制過程也有很多種方法，可以利用系統(tǒng)本身的程序實現(xiàn)，也可以用蠕蟲自帶的程序實現(xiàn)。從技術上看，由于蠕蟲已經取得了目標主機的控制權限，所以很多蠕蟲都傾向于利用系統(tǒng)本身提供的程序（如TFTP）來完成自我復制，這樣可以有效地減少蠕蟲程序本身的大小。

經過上述三個步驟之后，感染蠕蟲病毒的主機就成功地將蠕蟲代碼傳播給網(wǎng)絡中其他存在漏洞的主機了。

5計算機病毒的防范策略

首先，我認為防治的基本方法是預防為主，殺毒為輔，盡快備份，及時升級。對用戶需要來說，讓你的計算機不染上病毒，只有安裝防病毒軟件或設備，發(fā)現(xiàn)病毒馬上殺毒，抗病毒最有效的方法是備份和加快病毒庫升級。

其次，注意網(wǎng)址的正確性，避免進入山寨網(wǎng)站。建立良好的安全習慣，不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。使用安全監(jiān)視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟件之后，應該經常進行升級、將一些主要監(jiān)控經常打開（如郵件監(jiān)控）、內存監(jiān)控等、遇到問題要上報，這樣才能真正保障計算機的安全。

最后，使用正版軟件，殺毒軟件要經常更新，可以快速檢測到可能入侵計算機的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經常升級安全補丁。據(jù)統(tǒng)計，有80%的網(wǎng)絡病毒是通過系統(tǒng)安全漏洞進行傳播的，所以我們應該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。關閉電腦自動播放并對電腦和移動儲存工具進行常見病毒免疫。定時全盤病毒木馬掃描。使用移動存儲器前，最好要先查殺病毒，然后再使用。除以上的防范措施外，還要使用復雜的密碼，這樣會提高計算機的安全系數(shù)，對于病毒的認識我們應該掌握更多，避免計算機感染病毒。