信箱病毒即郵件病毒,對通過電子郵件形式傳送的計算機病毒,我們稱之為“郵件病毒”。
郵件病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程式代碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程式)里,當達到某種條件時即被激活,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
基本介紹
特點,繁殖性,破壞性,傳染性,潛伏性,隱蔽性,可觸發性,如何產生,破壞能力,表現形式,如何預防,五原則,清除步驟,
特點
繁殖性
破壞性
計算機中毒後,可能會導致正常的程式無法運行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
傳染性
信箱病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複製或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,信箱病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,信箱病毒是一段人為編制的電腦程式代碼,這段程式代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那么病毒會在這台電腦上迅速擴散,信箱病毒可通過各種可能的渠道,如軟碟、硬碟、移動硬碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟碟已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為信箱病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的信箱病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,信箱病毒的內部往往有一種觸發機制,不滿足觸發條件時,信箱病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
信箱病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
如何產生
首先,與醫學上的“病毒”不同,它不是天然存在的,是某些人利用計算機軟、硬體所固有的脆弱性,編制具有特殊功能的程式。由於它與生物醫學上的"病毒"同樣有傳染和破壞的特性,因此這一名詞是由生物醫學上的“病毒”概念引申而來。
病毒不是來源於突發或偶然的原因。 突發的停電和偶然的錯誤,會在計算機的磁碟和記憶體中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的。
病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從機率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程式: 流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計看,病毒作者主要情況和目的是:
1、開個玩笑,一個惡作劇。某些愛好計算機並對計算機技術精通的人士為了炫耀自己的高超技術和智慧,憑藉對軟硬體的深入了解,編制這些特殊的程式。這些程式通過載體傳播出去後,在一定條件下被觸發。如顯示一些動畫,播放一段音樂,或提一些智力問答題目等,其目的無非是自我表現一下。這類病毒一般都是良性的,不會有破壞操作。
2、產生於個別人的報復心理。每個人都處於社會環境中,但總有人對社會不滿或受到不公證的待遇。如果這種情況發生在一個編程高手身上,那么他有可能會編制一些危險的程式。在國外有這樣的事例:某公司職員在職期間編制了一段代碼隱藏在其公司的系統中,一旦檢測到他的名字在工資報表中刪除,該程式立即發作,破壞整個系統。類似案例在國內亦出現過。
3、用於著作權保護。計算機發展初期,由於在法律上對於軟體著作權保護還沒有象今天這樣完善。很多商業軟體被非法複製,有些開發商為了保護自己的利益製作了一些特殊程式,附在產品中。如:巴基斯坦病毒,其製作者是為了追蹤那些非法拷貝他們產品的用戶。用於這種目的的病毒已不多見。
4、用於特殊目的。某組織或個人為達到特殊目的,對政府機構、單位的特殊系統進行宣傳或破壞。或用於軍事目的。
破壞能力
根據病毒破壞的能力可劃分為以下幾種:
*無害型——除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
*無危險型——這類病毒僅僅是減少記憶體、顯示圖像、發出聲音及同類音響。
*危險型——這類病毒在計算機系統操作中造成嚴重的錯誤。
*非常危險型——這類病毒刪除程式、破壞數據、清除系統記憶體區和作業系統中重要的信息。
根據有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下:攻擊系統數據區;攻擊檔案;攻擊記憶體;干擾系統運行;速度下降;攻擊磁碟;擾亂螢幕顯示;鍵盤;喇叭;攻擊CMOS;干擾印表機。
表現形式
1、機器不能正常啟動——加電後機器根本不能啟動,或者可以啟動,但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。
2、運行速度降低——如果發現在運行某個程式時,讀取數據的時間比原來長,存檔案或調檔案的時間都增加了,那就可能是由於病毒造成的。
3、磁碟空間迅速變小——由於病毒程式要進駐記憶體,而且又能繁殖,因此使記憶體空間變小甚至變為“0”,用戶什麼信息也進不去。
4、檔案內容和長度有所改變——一個檔案存入磁碟後,本來它的長度和其內容都不會改變,可是由於病毒的干擾,檔案長度可能改變,檔案內容也可能出現亂碼。有時檔案內容無法顯示或顯示後又消失了。
6、外部設備工作異常——因為外部設備受系統的控制,如果機器中有病毒,外部設備在工作時可能會出現一些異常情況,出現一些用理論或經驗說不清道不明的現象。
以上僅列出一些比較常見的病毒表現形式,肯定還會遇到一些其他的特殊現象,這就需要由用戶自己判斷了。
如何預防
1、不要輕易打開附屬檔案中的文檔檔案。對方傳送過來的電子E-mail信件及相關附屬檔案的文檔,首先要用“save as ” 命令保存起來,待用防毒軟體檢查無毒後才可以打開使用。如果用滑鼠直接點擊兩下相關的附屬檔案文檔,則會自動啟用 Word或Excel,如有病毒則會立刻傳染,不過在運行Office97時,如有“是否啟用宏”的提示,那絕對不要輕易打開,否則極有可能傳染上郵件病毒。當前的Melissa和Papa病毒就是其中的例子。
2、不要輕易執行附屬檔案中的*.EXE和*.COM檔案。這些附屬檔案極有可能帶有病毒或黑客程式,輕易運行, 很可能帶來不可預測的結果,對於這些相識和不相識的朋友發過來的都必須檢查,確定無異後才可放心使用。當前的BO和HAPPY99就是其中的例子。
3、對於自己往外傳送的附屬檔案,也一定要仔細檢查,確定無毒後,才可傳送,雖然電子郵件病毒相當可怕, 只要不輕易運行和打開附屬檔案,是不會傳染上病毒的,仍可放心使用。
4、對付電子郵件病毒,在運行的計算機上安裝實時化的防毒軟體,最為有效。 實時化防毒軟體會時刻監視用戶對外的任何操作。如從網上下載有關檔案或接收電子郵件,運行有關郵件附屬檔案的文檔或程式時, 時刻監視著這些檔案是否帶毒。如有,會自動進行報警,並立即清除,不需人為干涉,當然對於這些軟體要及時升級,才能取得最佳的效果。或者可以採用本郵件系統提供的防毒功能。
五原則
好像你每次一轉身就會有另一個關於電子郵件病毒的通知。這種病毒會摧毀你的硬碟。那種病毒會摧毀你的硬碟並使你在所有的網友尷尬不已。別著急,感染上一種病毒還是比讓它出現要難得多。只要遵循以下五個原則,99.9%的病毒都不會對你造成損害。
2、別打開沒有檢查過的陌生郵件的附屬檔案。訊息看起來象是你朋友發出來的並不等於就是她發出的。被感染的人們往往是那些不知情的轉送者。然而怎樣把它們檢查出來呢?首先,別理會從陌生人處發來的附屬檔案。其次,聯繫你的朋友以確定他們是否給你發過郵件。
3、在打開它以前先打開即時病毒監控系統。僅僅將附屬檔案下載到硬碟上是不會讓你感染上病毒的,因此將它保存在那兒並且打開一個殺病毒軟體是安全的。
4、要學習哪種檔案是最容易負載病毒的,往往是可以在電腦上自行運行的Microsoft檔案,如Word。怎樣分辨你收到的郵件呢?看看檔案的擴展名,就是檔案名稱後跟的那兩個或三個字母。
5、使用殺病毒軟體。在電腦上裝一個防毒軟體,並且經常更新。
清除步驟
斷開網路
當你不幸遭遇病毒入侵之後,當機立斷的一件事就是斷開你的網路連線,以避免病毒的進一步擴散。
檔案備份
然後就是刪除帶毒的郵件,再運行防毒軟體進行清除,但為了防止防毒軟體誤殺或是刪除你還沒有處理完的文檔和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。
有些長檔案名稱的檔案和未處理的郵件要求在Windows下備份,所以建議你先不要退出Windows,因為病毒一旦發作,也許就不能進入Windows了。不管這些檔案是否帶毒了,你都應該備份,因為有些病毒是專門針對某個防毒軟體設計的,一運行就會破壞其他的檔案,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔案較為妥善。另外對你的重要檔案也要做備份,最好是備份到其他移動存儲設備上,如USB盤、移動硬碟、刻錄盤等,儘量不要使用本地硬碟,以確保數據的安全。
如果在平時作了GHOST備份,利用映像檔案來恢復系統,這樣連潛在的木馬程式也清除了,當然,這要求你的GHOST備份是沒有病毒。
藉助防毒軟體
做好前面的準備工作後,這時就應該關閉計算機後再啟動機器,然後用一張乾淨的DOS啟動盤來引導系統。另外,由於中毒後,Windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以Windows下的防毒軟體可能會無法運行,所以應該準備一個DOS下的防毒軟體以防萬一。
即使能在Windows下運行防毒軟體的,也儘量用兩種以上的工具軟體來交叉清理。在多數情況下Windows可能要重裝,因為病毒會破壞掉一部分檔案讓系統變慢或出現頻繁的非法操作。由於防毒軟體在開發時側重點不同、使用的防毒引擎不同,各種防毒軟體都有自己的長處和短處,交叉使用效果較理想。
安全處理
包括登錄網路的用戶名、密碼、信箱和QQ密碼等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作後會向外隨機傳送你的信息,所以適當地更改是必要的。
預防郵件病毒
郵件病毒其實和普通的電腦病毒一樣,只不過由於它們的傳播途徑主要是通過電子郵件,所以才被稱為郵件病毒。它們一般是通過在郵件中附屬檔案夾帶的方法進行擴散的,你運行了該附屬檔案中的病毒程式,才能夠使你的電腦染毒。知道了這一點,我們就不難採取相應的措施進行防範了。
病毒是夾帶在郵件中的,郵件是“死”的,其中的病毒也不會主動變活的。一般可能是一個帶病毒的附屬檔案,你不去運行它,它當然不會侵染你的系統。不要輕易打開陌生人來信中的附屬檔案檔案。當你收到陌生人寄來的一些自稱是不可不看的有趣郵件時,千萬不要不假思索地打開它。尤其對於一些“.exe”之類的執行檔,就更要謹慎。
對於比較熟悉的朋友寄來的信件,如果其郵件中夾帶了附屬檔案,但是他卻沒有在郵件中提及或是說明,也不要輕易運行。因為有些病毒是偷偷地附著上去的---也許他的電腦已經染毒,可他自己卻不知道。比如“Happy 99”就是這樣的病毒。
給別人傳送程式檔案甚至包括電子賀卡時,一定要先確認沒有問題後再發,以免成為病毒的傳播者。另外,應該切忌盲目轉發:有的朋友當收到某些自認為有趣的郵件時,還來不及細看就打開通訊簿給自己的每一位朋友都轉發一份,這極有可能使病毒的製造者惡行得逞,而你的朋友對你發來的信無疑是不會產生懷疑的,結果你無意中成為病毒的傳播者。
一般郵件病毒的傳播是通過附屬檔案進行的。如Happy 99、Mellissa(美麗殺手)等。你用FoxMail收到的郵件中會看到帶病毒的附屬檔案,如名為“Happy 99.exe”的檔案,不用擔心,不要運行它,直接刪掉就可以了。有些是潛伏在Word檔案中的宏病毒,因此對Word檔案形式的附屬檔案,也要小心。
另一種病毒是利用ActiveX來傳播的。由於一些E-mail軟體如Outlook等可以傳送HTML格式的郵件,而HTML檔案可包含ActiveX控制項,而ActiveX在某些情況下又可以擁有對你的硬碟的讀寫權,因此帶有病毒的HTML格式的郵件,可以在你瀏覽郵件內容時被激活,但這種情況僅限於HTML格式的郵件。
