韓兵李海坤
1. 國(guó)家新聞出版廣電總局564臺(tái) 2. 華北電力大學(xué)
淺析計(jì)算機(jī)病毒特征及防護(hù)對(duì)策
韓兵1李海坤2
1. 國(guó)家新聞出版廣電總局564臺(tái) 2. 華北電力大學(xué)
研究計(jì)算機(jī)病毒的特征是采取預(yù)防措施的基礎(chǔ)。計(jì)算機(jī)病毒具有破壞性、傳染性及可觸發(fā)性等基本特征。掌握計(jì)算機(jī)的基本特征,就可以研究相應(yīng)的對(duì)策措施。
計(jì)算機(jī) 病毒 特征
病毒原屬生物學(xué)內(nèi)容的概念,指的是不具備細(xì)胞結(jié)構(gòu)但具有生命特征的微生物,病毒自身雖然不能復(fù)制,但往往具有相當(dāng)?shù)钠茐男?。?dāng)計(jì)算機(jī)技術(shù)普遍發(fā)展并給人類帶來(lái)一定的便捷性時(shí),計(jì)算機(jī)系統(tǒng)同樣出現(xiàn)類似于生物系統(tǒng)病毒的破壞程序,通常稱為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指存在于計(jì)算機(jī)環(huán)境中的一個(gè)程序,由人編制而成,進(jìn)入計(jì)算機(jī)系統(tǒng)后可以影響計(jì)算機(jī)的使用,浪費(fèi)計(jì)算機(jī)資源或者破壞軟件,部分惡性病毒甚至可以損壞計(jì)算機(jī)硬件。
破壞性是計(jì)算機(jī)病毒的最核心特征。計(jì)算機(jī)病毒并不是計(jì)算機(jī)系統(tǒng)正常運(yùn)行需要的程序,而是非法運(yùn)行的違背計(jì)算機(jī)系統(tǒng)運(yùn)行規(guī)則的程序。計(jì)算機(jī)病毒的破壞性,表現(xiàn)為顯性與隱性兩個(gè)方面。部分計(jì)算機(jī)病毒表現(xiàn)為顯性破壞性,而部分計(jì)算機(jī)病毒的破壞性則比較隱蔽,或者說(shuō)不直接。而顯性破壞性的計(jì)算機(jī)病毒,又有不同的兩種,一種是軟件的破壞性,另一種是硬件的破壞性。很多計(jì)算機(jī)病毒具有軟件破壞性,有的破壞計(jì)算機(jī)存儲(chǔ)的文件,有的破壞計(jì)算機(jī)的應(yīng)用程序,有的破壞計(jì)算機(jī)的系統(tǒng)程序。譬如2007年1月肆虐網(wǎng)絡(luò)的計(jì)算機(jī)病毒熊貓燒香,其原型病毒就不會(huì)破壞計(jì)算機(jī)系統(tǒng)程序,只是對(duì)計(jì)算機(jī)中存儲(chǔ)的EXE文件進(jìn)行圖標(biāo)替換。但后期熊貓燒香病毒變種后,就會(huì)破壞計(jì)算機(jī)系統(tǒng)程序,造成計(jì)算機(jī)藍(lán)屏現(xiàn)象、頻繁重啟操作等,甚至出現(xiàn)破壞計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)文件的功能。還有一類計(jì)算機(jī)病毒,可以對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞性。譬如CIH病毒,就是一種能夠破壞計(jì)算機(jī)系統(tǒng)硬件的惡性病毒。除了這種顯性破壞性的計(jì)算機(jī)病毒外,還有一種隱性破壞性的病毒。這類病毒只是自身在計(jì)算機(jī)系統(tǒng)中復(fù)制,使得計(jì)算機(jī)做并不需要的無(wú)用功,但是并不直接影響計(jì)算機(jī)的使用。
傳染性是計(jì)算機(jī)病毒的典型特征。典型意義世界第一款計(jì)算機(jī)病毒“Elk Cloner”感染了上千萬(wàn)臺(tái)計(jì)算機(jī),盡管其不具有顯性破壞性,但是依然讓眾多計(jì)算機(jī)感受到他的力量,其后,臭名昭著的計(jì)算機(jī)病毒梅麗莎傳染了全世界15%到20%的計(jì)算機(jī),而2009年的Conficker病毒感染了全世界約1500萬(wàn)臺(tái)計(jì)算機(jī)。通常情況下,計(jì)算機(jī)病毒可以通過(guò)光盤、硬盤、優(yōu)盤或軟盤等存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò),在計(jì)算機(jī)內(nèi)部或者計(jì)算機(jī)之間進(jìn)行廣泛傳播。計(jì)算機(jī)病毒的傳染性,有類似于自然界的生物病毒的傳染性,其傳染過(guò)程主要表現(xiàn)為感染、潛伏、繁殖和變異。感染,是指良好的計(jì)算機(jī)因接觸帶有計(jì)算機(jī)病毒的存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò)文件,自身攜帶計(jì)算機(jī)病毒的過(guò)程。當(dāng)一臺(tái)計(jì)算機(jī)感染病毒后,有可能病毒立即產(chǎn)生破壞作用,也有可能潛伏在計(jì)算機(jī)中,等待指令或者靜默傳播。潛伏,是指計(jì)算機(jī)病毒存儲(chǔ)在計(jì)算機(jī)中但不產(chǎn)生破壞作用的過(guò)程。繁殖,是指計(jì)算機(jī)病毒可以在其寄生的計(jì)算機(jī)內(nèi)利用計(jì)算機(jī)程序通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等方式復(fù)制自己。通常情況下,計(jì)算機(jī)病毒的繁殖速度非???,也正是因?yàn)橛?jì)算機(jī)的繁殖屬性保證了其具有傳染性。變異,是指計(jì)算機(jī)病毒被常見殺毒軟件防御或者清楚后,程序員根據(jù)計(jì)算機(jī)病毒代碼改變制作的新計(jì)算機(jī)病毒,或者計(jì)算機(jī)病毒編制者預(yù)先設(shè)定計(jì)算機(jī)或服務(wù)器,病毒定期訪問(wèn)并變異代碼。變異后產(chǎn)生新的計(jì)算機(jī)病毒具有更強(qiáng)的破壞性。
可觸發(fā)性是計(jì)算機(jī)病毒的基本特征。如果失去可觸發(fā)性,計(jì)算機(jī)病毒則失去其傳播感染及破壞的能力,也就失去了計(jì)算機(jī)病毒的能力。可觸發(fā)是指計(jì)算機(jī)在感染計(jì)算機(jī)病毒后,在一定的條件下計(jì)算機(jī)病毒就會(huì)在計(jì)算機(jī)中運(yùn)行產(chǎn)生作用。計(jì)算機(jī)病毒的可觸發(fā)條件的限制是計(jì)算機(jī)病毒制造者精心設(shè)計(jì)的環(huán)節(jié)。因?yàn)楹?jiǎn)單、易于實(shí)現(xiàn)的觸發(fā)條件將導(dǎo)致計(jì)算機(jī)病毒容易暴露,導(dǎo)致計(jì)算機(jī)維護(hù)者及時(shí)做出反病毒措施,將其處理,而難度高的觸發(fā)條件又不利于計(jì)算機(jī)病毒的廣泛傳播,失去了病毒的感染特征。計(jì)算機(jī)病毒的觸發(fā)條件有很多種,有計(jì)算機(jī)病毒將計(jì)算機(jī)系統(tǒng)時(shí)間作為觸發(fā)條件,有將I/O輸入作為觸發(fā)條件的,有將計(jì)算機(jī)系統(tǒng)某一命令為觸發(fā)條件,有將計(jì)算機(jī)硬件型號(hào)作為觸發(fā)條件的,還有將系統(tǒng)運(yùn)行某些文件作為觸發(fā)條件的。譬如,有些計(jì)算機(jī)病毒將計(jì)算機(jī)的中央處理器CPU的型號(hào)作為計(jì)算機(jī)病毒的觸發(fā)條件,計(jì)算機(jī)感染病毒后,計(jì)算機(jī)病毒在后臺(tái)運(yùn)行,讀取系統(tǒng)文件,一旦發(fā)現(xiàn)該計(jì)算機(jī)的處理器是其設(shè)定的某些處理器之一,則計(jì)算機(jī)病毒立即進(jìn)入前臺(tái)運(yùn)行,發(fā)揮破壞作用,反之,則等待潛伏,復(fù)制傳播感染其他計(jì)算機(jī),直到觸發(fā)條件具備才可以發(fā)揮作用??傊?jì)算機(jī)病毒的觸發(fā)條件是計(jì)算機(jī)病毒設(shè)計(jì)者設(shè)置的,有單一觸發(fā)模式,也有多種觸發(fā)條件共同作用的模式。
計(jì)算機(jī)病毒已經(jīng)成為影響人們使用計(jì)算機(jī)的主要因素之一。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)軟件或者硬件具有破壞性,對(duì)計(jì)算機(jī)使用者造成直接損失;計(jì)算機(jī)病毒具有傳染性,導(dǎo)致一個(gè)較為嚴(yán)重的病毒造成較大的損失;計(jì)算機(jī)病毒的可觸發(fā)性,讓計(jì)算機(jī)使用者不知不覺(jué)之中使得計(jì)算機(jī)中毒??傊?,破壞性、傳染性及可觸發(fā)性是計(jì)算機(jī)病毒的鮮明特征。研究計(jì)算機(jī)病毒,掌握其基本特征,進(jìn)而采取相針對(duì)的措施,就能防止計(jì)算機(jī)病毒,減少損失。