網路病毒

網路病毒

網路病毒指計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒“指編制或者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程式代碼”。

與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程式)里,當達到某種條件時即被激活,通過修改其他程式的方法將自己的精確是拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!

基本介紹

  • 中文名:網路病毒
  • 外文名:Network virus
  • 套用學科:IT
  • 適用領域範圍:計算機
  • 適用領域範圍:程式
  • 套用領域:病毒程式
病毒特徵,自身特點,必然性,長期性,病毒產生,產生緣由,發明目的,病毒分類,大致分類,詳細分類,木馬,描 述,繁殖性,破壞性,傳染性,潛伏性,隱蔽性,可觸發性,主要途徑,網毒管理,前言,分散式,直接控制,混合模式,網毒預防,

病毒特徵

自身特點

計算機病毒的特點:計算機病毒是人為編寫的特製程式,具有自我複製能力、很強的感染性,一定的潛伏性,特定的觸發性和很大的破壞性。

必然性

病毒存在的必然性:計算機的信息需要存取、複製、傳送,病毒作為信息的一種形式可以隨之繁殖、感染、破壞,而當病毒取得控制權之後,他們會主動尋找感染目標,使自身廣為流傳。

長期性

計算機病毒的長期性:病毒往往會利用計算機作業系統的弱點進行傳播,提高系統的安全性是防病毒的一個重要方面。完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在,兩種技術都將隨計算機技術的發展而得到長期的發展。
網路病毒產業鏈網路病毒產業鏈

病毒產生

產生緣由

計算機病毒的產生:病毒不是來源於突發或偶然的.一次突發的停電和偶然的錯誤,會在計算機的磁碟和記憶體中產生一些無序和混亂的代碼,病毒則是一種比較完美精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從機率上來講是不可能通過隨機代碼產生的。

發明目的

病毒是人為的特製程式現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的:一些天才的程式設計師為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.
網路天空病毒網路天空病毒

病毒分類

大致分類

計算機病毒的分類:根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可分類如下:病毒可以劃分為網路病毒,檔案病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的執行檔,檔案病毒感染計算機中的檔案(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(檔案和引導型)感染檔案和引導扇區兩種目標,這樣的病毒通常都具有複雜的算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形算法。
駐留型病毒感染計算機後,把自身的記憶體駐留部分放在記憶體(RAM)中,這一部分程式掛接系統調用併合併到作業系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機記憶體,一些病毒在記憶體中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
網路病毒
除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。無危險型這類病毒僅僅是減少記憶體、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程式、破壞數據、清除系統記憶體區和作業系統中重要的信息。這些病毒對系統造成的危害,並不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程式產生的錯誤也會破壞檔案和扇區,這些病毒也按照他們引起的破壞能力劃分。一些無害型病毒也可能會對新版的DOS、Windows和其它作業系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟碟上卻能引起大量的數據丟失。
這一類病毒並不改變檔案本身,它們根據算法產生EXE檔案的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是。病毒把自身寫入COM檔案並不改變EXE檔案,當DOS載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE檔案。“蠕蟲”型病毒通過計算機網路傳播,不改變檔案和資料信息,利用網路從一台機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播,按其算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和檔案緩衝區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閒的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個複雜的算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。

詳細分類

1. 按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
2007年病毒分類比例2007年病毒分類比例
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務作業系統深受用戶的歡迎, Windows 正逐漸取代DOS,從而成為病毒攻擊的主要對象。發現的首例破壞計算機硬體的CIH病毒就是一個Windows95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統套用非常廣泛,並且許多大型的作業系統均採用 UNIX作為其主要的操 作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染最為廣泛的一種病毒。
(2)攻擊小型機的計算機病毒。小型機的套用範圍是極為廣泛的,它既可以作為網路的一個節點機, 也可以作為小的計算機網路的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但自1988年11月份Internet網路受到worm程式的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且套用範圍也有了較大的發展, 所以我們不難想像,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執 行的部分。
(1)源碼型病毒 該病毒攻擊高級語言編寫的程式,該病毒在高級語言所編寫的程式編譯前插入到原程式中,經編譯成為合法程式的 一部分。
(2)嵌入型病毒 這種病毒是將自身嵌入到現有程式中,把計算機病毒的主體程式與其攻擊的對象以插入的方式連結。這種計算機病 毒是難以編寫的)一旦侵入程式體後也較難消除。如果同時採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術,將 給當前的反病毒技術帶來嚴峻的挑戰。
新增病毒種類新增病毒種類
(3)外殼型病毒 外殼型病毒將其自身包圍在主程式的四周,對原來的程式不作修改。這種病毒最為常見,易於編寫,也易於發現, 一般測試檔案的大小即可知。
(4)作業系統型病毒 這種病毒用它自己的程式意圖加入或取代部分作業系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。 圓點病毒和大麻病毒就是典型的作業系統型病毒。這種病毒在運行時,用自己的邏輯部分取代作業系統的合法程式模組,根據病毒自身的特點和被替代的作業系統中合法程式模組在作業系統中運行的地位與作用以及病毒取代作業系統的取代方式等,對作業系統進行破壞。
4。按照計算機病毒的破壞情況分類 按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒 良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關係。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統運行效率降低, 系統可用記憶體總數減少,使某些應用程式不能運行。它還與作業系統和應用程式爭搶CPU的控制權, 時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個檔案不停地反覆被幾種病毒所感染。 例如原來只有10KB的檔案變成約90KB,就是被幾種病毒反覆感染了數十次。這不僅消耗掉大量寶貴的磁碟存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒 惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。 這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的數據無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之一。因此這類惡性病毒是很危險的,應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識 別出計算機病毒的存在與否,或至少發出警報提醒用戶注意。

木馬

描 述

Trojan/PSW.GamePass“網遊大盜”是一個盜取網路遊戲帳號的木馬程式,會在被感染計算機系統的後台秘密監視用戶運行的所有應用程式視窗標題,然後利用鍵盤鉤子記憶體截取封包截取等技術盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料,並在後台將盜取的所有玩家信息資料傳送到駭客指定的遠程伺服器站點上。致使網路遊戲玩家的遊戲帳號、裝備物品、金錢等丟失,會給遊戲玩家帶去不同程度的損失。“網遊大盜”會通過在被感染計算機系統註冊表中添加啟動項的方式,來實現木馬開機自啟動。

繁殖性

計算機病毒可以像生物病毒一樣進行繁殖,當正常程式運行的時候,它也進行運行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。

破壞性

計算機中毒後,可能會導致正常的程式無法運行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。

傳染性

計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複製或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的電腦程式代碼,這段程式代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那么病毒會在這台電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟碟、硬碟、移動硬碟計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟碟已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。
網路病毒

潛伏性

有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。

隱蔽性

計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。

可觸發性

病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。

主要途徑

1、不可移動的計算機硬體設備,如即利用專用積體電路晶片(ASIC)進行傳播。這種計算機病毒雖然極少,但破壞力卻極強,尚沒有較好的檢測手段對付。
2、移動存儲設備(包括軟碟、磁帶等),如可移動式磁碟包括軟碟、CD-ROMs、ZIP和JAZ磁碟,後兩者僅僅是存儲容量比較大的特殊磁碟。其中軟碟是使用廣泛、移動頻繁的存儲介質,因此也成了計算機病毒寄生的“溫床”。盜版光碟上的軟體和遊戲及非法拷貝也是傳播計算機病毒主要途徑。隨著大容量可移動存儲設備如Zip盤、可擦寫光碟、磁光碟(MO)等的普遍使用,這些存儲介質也將成為計算機病毒寄生的場所。
網路病毒
硬碟是數據的主要存儲介質,因此也是計算機病毒感染的重災區。硬碟傳播計算機病毒的途徑體現在:硬碟向軟碟上複製帶毒檔案,帶毒情況下格式化軟碟,向光碟上刻錄帶毒檔案,硬碟之間的數據複製,以及將帶毒檔案傳送至其他地方等。
3、網路,如網路是由相互連線的一組計算機組成的,這是數據共享和相互協作的需要。組成網路的每一台計算機都能連線到其他計算機,數據也能從一台計算機傳送到其他計算機上。如果傳送的數據感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網路中的計算機。

網毒管理

前言

與傳統單機防毒不同的是,網路防毒體系需要統一管理、統一規劃,管理者應對企業網結構了如指掌,細到了解內部伺服器和客戶機個數,進而能夠通過可控的中央管理平台,統一安裝客戶端的防毒產品,掌握病毒發作情況、防毒產品狙擊病毒的運行情況,管理各設備代碼庫更新工作等等。具體來講,網路防毒的管理模式有以下幾種:

分散式

(一)分散式管理模式
即每一系列產品都有一個自己的管理平台,與其他系列的產品管理平台互不聯繫,只能一個管理平台管理一個系列的產品,管理平台是嵌入到產品內部的。這種管理模式適用於伺服器較少的小型區域網路,目前很多國內外廠商的防毒產品都採取這種模式。

直接控制

(二)直接集中控制管理模式
網路病毒
即把所有系列的產品集中在一個單獨設立的防毒伺服器上進行分發和管理,這裡典型的代表是Symantec控制中心(Symantec System Center,SSC)。Symantec對於網路各層次的防毒產品是通過該控制中心為企業網路防毒的安裝、維護、更新及報表等提供集中管理工具,其中防火牆、網關、Lotus Notes以及Microsoft Exchange防毒產品均採用基於Web的管理方式,因此可以實現遠程管理。這種管理模式比較適合於伺服器較多的中型區域網路。

混合模式

(三)既可分散又可集中控管的管理模式
最具代表性的是趨勢科技,它的各系列防毒產品都各有一個內嵌式管理平台,而且都有適合遠程管理的Web方式,而這一系列管理平台又交給另外一個獨立的網路防毒管理平台Trend Virus Control System (TVCS)來進行統一全面的管理。TVCS讓管理人員可以透過單一的主控台設定、監控以及管理網路上所有的防毒軟體,超越了平台與地理上的限制。此外,它還能管理一些其他防毒廠商的產品,如NAI的 NetShield for NT和GroupShield for NT 、Symantec的Norton AntiVirusfor NT、Dr Solomon 的 Anti-Virus for NT、CA的InocuLAN for NT(它包括AntiVirus Agents for Exchange與Notes)、Intel的LANDesk Virus Protect for NT以及Command Software/Data Fellows的Net-Prot for NT。趨勢科技防毒集中管理模式具有專業的管理功能,既適合於小型網路的分散式管理模式(不需要TVCS),又適合於大型跨網段跨平台網路的集中管理。
網路病毒

網毒預防

網路用戶需要採取的措施有:
1、不要隨便下載檔案,如必要,下載後應立即進行病毒檢測。對接收的包含Word文檔的電子郵件,應立即用能清除“宏病毒”的軟體予以檢測,或者是用Word打開文檔,選擇“取消宏”或“不打開”按鈕。
2、安裝防毒軟體,並注意及時升級病毒庫,定期對你的計算機進行查毒防毒,每次使用外來磁碟前也應對磁碟進行查防毒。
3、安裝個人防火牆,軟體產品有:瑞星、天網等個人防火牆。
4、定期進行Windows更新,Windows Update是 Windows 的在線上擴展,使您的計算機保持最新。用 Windows Update 選擇適用於您的計算機作業系統,軟體和硬體驅動程式的更新。新的內容將定期添加到站點,這樣您總能夠得到最新的更新和補丁程式,來保護您的計算機並使它平穩運行。其操作步驟如下:
①單擊“開始”按鈕→單擊“Windows Update”,螢幕顯示如下:
網路病毒
網路病毒
②單擊“掃描以尋找更新”,螢幕顯示如下:
網路病毒
③單擊“複查並安裝更新”,螢幕顯示如下:
網路病毒
④單擊“立即安裝”按鈕。(如果你是初次進行Windows更新,則應將Internet Explorer的更新程式與其它更新程式分開安裝(螢幕上有提示),你可以先將Internet Explorer的更新程式刪除,然後單擊“立即安裝”按鈕,再重複步驟②至④。)此時螢幕顯示如下:
網路病毒
⑤單擊“接受”按鈕,系統開始進行更新,更新完成後,重新啟動計算機即可。

相關詞條

熱門詞條

聯絡我們