计算机网络病毒的特点及其防范措施

计算机网络病毒的特点及其防范措施 摘 要:当前网络时代计算机病毒的特点，并提出了相应的防范措施，对今后的病毒防范趋势作了判断与汇总。 关键词:网络;病毒;防范 网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道。这种病毒的传染能力更强，破坏力更大。据国家信息安全办公室与公安部共同进行的我国首次电脑病毒疫情网上#调查#显示，只有27%的电脑用户未感染过病毒;在感染病毒的用户中，感染病毒3次以上的用户竟高达59%。同时调查也显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，网络病毒已成为新的主角。 1 网络病毒的传播方式与特点 网络病毒一般会试图通过以下四种不同的方式进行传播: (1)邮件附件。病毒经常会附在邮件的附件里，然后起一个吸引人的名字，诱惑人们去打开附件，一旦人们执行之后，机器就会染上附件中所附的病毒。 (2)E-mail。有些蠕虫病毒会利用在Microsoft Security Bulletin的MS01-020中讨论过的安全漏洞将自身藏在邮件中，并向其他用户发送一个病毒副本来进行传播。正如在公告中所描述的那样，该漏洞存在于Internet Explorer之中，但是可以通过E-mail进行传播。只需简单地打开邮件就会使机器感染上病毒——并不需要你打开邮件附件。 (3)Web服务器。有些网络病毒攻击IIS4.0和5.0 Web服务器。就拿“尼姆达病毒”来举例说明吧，它主要通过两种手段来进行攻击:第一，它检查计算机是否已经被红色代码II病毒所破坏，因为红色代码II病毒会创建一个“后门”，任何恶意用户都可以利用这个“后门”获得对系统的控制权。如果尼姆达病毒发现了这样的机器，它会简单地使用红色代码II病毒留下的后门来感染机器。第二，病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找到了这个漏洞，病毒会使用它来感染系统。 (4)文件共享。Windows系统可以被配置成允许其他用户读写系统中的文件。允许所有人访问你的文件会导致很糟糕的安全性，而且默认情况下，Windows系统仅仅允许授权用户访问系统中的文件。然而，如果病毒发现系统被配置为其他用户可以在系统中创建文件，它会在其中添加文件来传播病毒。 网络病毒和一般计算机病毒一样，都具有以下传播特点: 1 (1)计算机病毒的程序性(可执行性):计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上，因此它享有-切宿主程序所能得到的权力。 (2)计算机病毒的传染性:传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。 (3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现。 (4)计算机病毒的可触发性:病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性。 (5)计算机病毒的破坏性系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。 (6)攻击的主动性:病毒对系统的攻击是主动的，计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击，而保护措施充其量是一种预防的手段而已。 (7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如，有 IBM PC机及其兼容机的，有针对Apple公司的Macintosh的，还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。 2 网络病毒的防范技巧。 2.1基于工作站的防治技术 工作站就像是计算机网络的大门。只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力，但需人为地经常去启动软盘防病毒软件，因而不仅给工作人员增加了负担，而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。 2.2基于服务器的防治技术 网络服务器是计算机网络的中心，是网络的支柱。网络瘫痪的-个重要标志就是网络服务器瘫痪。网络服务器-旦被击垮，造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM)，以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术，目的在于保护服务器不受 2 病毒的攻击，从而切断病毒进一步传播的途径。 2.3作为个人用户，在防范网络病毒时，需要注意以下几点: (1)对于邮件附件尽可能小心，安装一套杀毒软件，在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极，只要你将鼠标移至邮件上，哪怕并不打开附件，它也会自动执行。更不要打开陌生人来信中的附件文件，当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它，尤其对于一些“.exe”之类的可执行程序文件，更要慎之又慎～ (2)因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，所以在文件夹选项中，设置显示文件名的扩展名，这样一些有害文件(如VBS文件)就会原形毕露。千万别打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用，但它们经常被病毒和蠕虫使用。例如，你看到的邮件附件名wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的JPG察看器。 (3)对于比较熟悉、了解的朋友们寄来的信件，如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒，可他自己却不知道。比如“happy 99”就是这样的病毒，它会自我复制，跟着你的邮件走。当你收到邮件广告或者主动提供的电子邮件时，尽量不要打开附件以及它提供的链接。 (4)收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播;给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。 (5)大多数网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此需要特别注意微软网站提供的补丁，必须安装补丁文件或安装升级版本来消除这个漏洞。及时打补丁是一个良好的习惯，可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。 病毒防治，重在防范。随着计算机技术的发展，计算机病毒的传播途径和破坏手段也在逐渐的升级。作为使用者，面对纷繁复杂的网络世界时，一定要倍加小心，随时更新自己的杀毒软件，了解病毒的发展的最新动态，做到防患于未然。 3