第章計(jì)算機(jī)病毒及防范

第七章計(jì)算機(jī)病毒及防范小到個(gè)人，大到全世界，凡是在使用計(jì)算機(jī)的人無(wú)一不在受計(jì)算機(jī)病毒的困擾。對(duì)于那些僥幸未受病毒騷擾的人，也不能麻痹大意。對(duì)于計(jì)算機(jī)病毒，最好還是能防患于未然！為了能更好地做好防范工作，我們必須了解它的工作原理、傳播途徑、表現(xiàn)形式，同時(shí)必須掌握它的檢測(cè)、預(yù)防和清除方法。

7-1計(jì)算機(jī)病毒基礎(chǔ)知識(shí)

7-1-1計(jì)算機(jī)病毒的定義

在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。此定義具有法律性、權(quán)威性。

7-1-2計(jì)算機(jī)病毒的歷史

1949年，距離第一部商用計(jì)算機(jī)的出現(xiàn)還有好幾年時(shí)，計(jì)算機(jī)的先驅(qū)者馮·諾依曼在他的一篇論文《復(fù)雜自動(dòng)機(jī)組織論》，提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來(lái)。十年之后，在美國(guó)電話(huà)電報(bào)公司(AT&T)的貝爾實(shí)驗(yàn)室中，三個(gè)年輕程序員道格拉斯·麥耀萊、維特·維索斯基和羅伯·莫里斯在工作之余想出一種電子游戲叫做“磁芯大戰(zhàn)”，而它成了計(jì)算機(jī)病毒的祖先。

7-1-2計(jì)算機(jī)病毒的歷史（續(xù)）1977年夏天，托馬斯·捷·瑞安的科幻小說(shuō)《P-1的青春》中，作者幻想了世界上第一個(gè)計(jì)算機(jī)病毒，可以從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)，最終控制了7000臺(tái)計(jì)算機(jī)，釀成了一場(chǎng)災(zāi)難，這是計(jì)算機(jī)病毒的思想基礎(chǔ)。1983年11月3日，弗雷德·科恩博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出，8小時(shí)后專(zhuān)家們?cè)赩AX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行，第一個(gè)病毒實(shí)驗(yàn)成功，一周后又獲準(zhǔn)進(jìn)行5個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。

7-1-2計(jì)算機(jī)病毒的歷史（續(xù)）1987年10月，在美國(guó)，世界上第一例計(jì)算機(jī)病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強(qiáng)勁的執(zhí)著蔓延開(kāi)來(lái)。世界各地的計(jì)算機(jī)用戶(hù)幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹(shù)、黑色星期五等等。1988年11月3日，美國(guó)康乃爾大學(xué)23歲的研究生羅伯特·莫里斯將計(jì)算機(jī)病毒蠕蟲(chóng)投放到網(wǎng)絡(luò)中，結(jié)果使美國(guó)6千臺(tái)計(jì)算機(jī)被病毒感染，造成Internet不能正常運(yùn)行。這是一次非常典型計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，引起了世界范圍的轟動(dòng)。

7-1-2計(jì)算機(jī)病毒的歷史（續(xù)）1991年，在“海灣戰(zhàn)爭(zhēng)”中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對(duì)方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗順利進(jìn)行，直至最后勝利。1998年，首例破壞計(jì)算機(jī)硬件的CIH病毒出現(xiàn)，引起人們的恐慌。1999年4月26日，CIH病毒在我國(guó)大規(guī)模爆發(fā)，造成巨大損失。

7-1-3計(jì)算機(jī)病毒的結(jié)構(gòu)

計(jì)算機(jī)病毒的種類(lèi)雖多，但對(duì)病毒代碼進(jìn)行分析、比較可看出，它們的主要結(jié)構(gòu)是類(lèi)似的，有其共同特點(diǎn)。整個(gè)病毒代碼雖短小但也包含三部分：引導(dǎo)部分，傳染部分，表現(xiàn)部分。7-1-4計(jì)算機(jī)病毒的特征

在計(jì)算機(jī)病毒所具有的眾多特征中，傳染性、潛伏性、觸發(fā)性和破壞性是它的基本特征。其次，它還有隱蔽性、衍生性和持久性等。網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)病毒的新特點(diǎn)：①主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播②傳播速度極快③危害性極大④變種多⑤難于控制⑥難于根治、容易引起多次疫情⑦具有病毒、蠕蟲(chóng)和后門(mén)（黑客）程序的功能

7-2計(jì)算機(jī)病毒的工作原理

7-2-1計(jì)算機(jī)病毒的工作過(guò)程計(jì)算機(jī)病毒的完整工作過(guò)程一般應(yīng)包括以下幾個(gè)環(huán)節(jié)：1．傳染源2．傳染媒介3．病毒觸發(fā)（激活）4．病毒表現(xiàn)5．傳染7-2-2計(jì)算機(jī)病毒的引導(dǎo)機(jī)制1.計(jì)算機(jī)病毒的寄生對(duì)象2.計(jì)算機(jī)病毒的寄生方式3.計(jì)算機(jī)病毒的引導(dǎo)過(guò)程計(jì)算機(jī)病毒的引導(dǎo)過(guò)程一般包括以下三方面。駐留內(nèi)存(2)竊取系統(tǒng)控制權(quán)(3)恢復(fù)系統(tǒng)功能7-2-3計(jì)算機(jī)病毒的觸發(fā)機(jī)制

計(jì)算機(jī)病毒在傳染和發(fā)作之前，往往要判斷某些特定條件是否滿(mǎn)足，滿(mǎn)足則傳染或發(fā)作，否則不傳染、不發(fā)作或只傳染不發(fā)作，這個(gè)條件就是計(jì)算機(jī)病毒的觸發(fā)條件。實(shí)際上病毒采用的觸發(fā)條件花樣繁多，目前病毒采用的觸發(fā)條件主要有以下幾種。日期觸發(fā)

2.時(shí)間觸發(fā)

3.鍵盤(pán)觸發(fā)

4.感染觸發(fā)

5.啟動(dòng)觸發(fā)

6.訪問(wèn)磁盤(pán)次數(shù)觸發(fā)

7.調(diào)用中斷功能觸發(fā)

7-2-4計(jì)算機(jī)病毒破壞行為

根據(jù)有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下：①攻擊系統(tǒng)數(shù)據(jù)區(qū)②攻擊文件③攻擊內(nèi)存④干擾系統(tǒng)運(yùn)行⑤運(yùn)行速度下降⑥攻擊磁盤(pán)⑦攻擊CMOS

7-2-5計(jì)算機(jī)病毒的傳播

計(jì)算機(jī)病毒傳播的一般過(guò)程在系統(tǒng)運(yùn)行時(shí)，計(jì)算機(jī)病毒通過(guò)病毒載體即系統(tǒng)的外存儲(chǔ)器進(jìn)入系統(tǒng)的內(nèi)存儲(chǔ)器，常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿(mǎn)足條件時(shí)，便從內(nèi)存中將自身存入被攻擊的目標(biāo)，從而將病毒進(jìn)行傳播。而病毒利用系統(tǒng)INT13H讀寫(xiě)磁盤(pán)的中斷又將其寫(xiě)入系統(tǒng)的外存儲(chǔ)器軟盤(pán)或硬盤(pán)中，再感染其他系統(tǒng)。

7-2-5計(jì)算機(jī)病毒的傳播（續(xù)）2.計(jì)算機(jī)病毒的傳播途徑①移動(dòng)存儲(chǔ)設(shè)備（包括軟盤(pán)、磁帶等）②網(wǎng)絡(luò)和電子郵件③通信系統(tǒng)和通道

7-喪2-階6計(jì)算臺(tái)機(jī)病碰毒與賢故障教、黑外客軟鋤件的把區(qū)別1.牽計(jì)桐算機(jī)馬病毒濕與計(jì)怖算機(jī)木故障損的區(qū)臂別計(jì)算巧機(jī)病侵毒表慘現(xiàn)現(xiàn)迎象計(jì)算泄機(jī)在攜感染素病毒趟后，桃總是寺有一躺定規(guī)捏律地暴出現(xiàn)譯異?，F(xiàn)象悉：①?gòu)N屏幕雀顯示組異常磚，屏財(cái)幕顯槽示出混不是倚由正帶常程吉序產(chǎn)生島的畫(huà)葡面或盯字符瓦串，迫屏幕糕顯示鍋混亂芒。②顯程序臭裝入碌時(shí)間她增長(zhǎng)師，文頑件運(yùn)恥行速輔度下傲降。③己丟失待數(shù)據(jù)誤或程劑序，華文件雀字節(jié)澡數(shù)發(fā)粱生變咐化。④屯內(nèi)存?zhèn)骺臻g賠、磁消盤(pán)空慮間減寺小?？发萁g異常陰死機(jī)龜。⑥舅系統(tǒng)衛(wèi)引導(dǎo)谷時(shí)間把增長(zhǎng)意，磁橫盤(pán)訪婆問(wèn)時(shí)姨間比沃平時(shí)其增長(zhǎng)7-甜2-綢6計(jì)算作機(jī)病圈毒與冷故障延、黑爽客軟覽件的盾區(qū)別?。ɡm(xù)池）(2剩)企與病伍毒現(xiàn)好象類(lèi)別似的蜂硬件早故障硬件絹的故方障范額圍不駁太廣旋泛，蹦但是咽很容團(tuán)易被綠確認(rèn)朽。在慎處理菜計(jì)算工機(jī)的友異常暈現(xiàn)象棚時(shí)很憑容易梳被忽樓略，立只有質(zhì)先排剪除硬撥件故鄉(xiāng)豐障，競(jìng)才是徑解決臘問(wèn)題青的根怠本。①莊電源退電壓南不穩(wěn)須定②踏插件親接觸事不良③禁軟驅(qū)沃故障7-冠2-禾6計(jì)算陵機(jī)病蝕毒與袋故障帆、黑江客軟任件的籌區(qū)別祖（續(xù)灰）(3刺)蓬與病闊毒現(xiàn)加象類(lèi)猴似的離軟件零故障①輸出現(xiàn)壞“In妨va物li爐d；蹲dr證iv灘e；斷sp恥ec行if熔ic療at阿io劫n”(非法切驅(qū)動(dòng)盤(pán)器號(hào)烘)②憂(yōu)引導(dǎo)肥過(guò)程皆故障7-洽2-渴6計(jì)算超機(jī)病錯(cuò)毒與當(dāng)故障匯、黑淺客軟券件的項(xiàng)區(qū)別根（續(xù)抓）２．需計(jì)算暈機(jī)病劣毒與茫黑客慢軟件跡的區(qū)蛋別計(jì)算觸機(jī)病場(chǎng)毒與泄黑客殼軟件喬都有岸隱藏妨性、煌潛伏隱性、靠可觸發(fā)搞性、帽破壞示性和油持久磁性等聽(tīng)基本撥特點(diǎn)洋。它識(shí)們的啊不同之淺處在廁于：無(wú)病毒毫是寄勢(shì)生在滾其他乒的文公件中司，可打以自我湖復(fù)制凈，可唯以感蟻染其蔥他文腰件，傭其目僻的是暖破壞斜文件或眼系統(tǒng)駱。而辭黑客攤軟件橡，它凍不能袍寄生孕，不浩可復(fù)濃制和感非染文缸件，壘其目忌的是泛盜取眾密碼伙和遠(yuǎn)爛程監(jiān)宮控系忙統(tǒng)。7-阻3計(jì)算甩機(jī)病蔥毒的死分類(lèi)１．舊按照榆寄生冰方式川和傳槳染途難徑分己類(lèi)計(jì)算登機(jī)病墻毒按惱其寄睬生方偷式大頑致可騎分為逆兩類(lèi)吳：一是引餅導(dǎo)型職病毒憤，二悼是文炎件型愧病毒碗；它們承再按附其傳潑染途慨徑又錢(qián)可分省為駐扎留內(nèi)催存型架和不駐留屠內(nèi)存叛型，氣駐留悠內(nèi)存菠型按但其駐咐留內(nèi)學(xué)存方挖式又可細(xì)蜻分。7-揀3計(jì)算桿機(jī)病鹿毒的晌分類(lèi)（續(xù)求）2．鋸按照銷(xiāo)傳播褲媒介猜分類(lèi)按照及計(jì)算壩機(jī)病嗓毒的曲傳播醉媒介椒來(lái)分再類(lèi)，腫可分為單炮機(jī)病透毒和棍網(wǎng)絡(luò)晃病毒風(fēng)。（1蟲(chóng)）單元機(jī)病四毒（2孤）網(wǎng)傘絡(luò)病態(tài)毒7-涼4系計(jì)算耗機(jī)病農(nóng)毒的潤(rùn)發(fā)展刮趨勢(shì)隨著季因特綁網(wǎng)的跌普及巖和廣煉泛應(yīng)職用，雁計(jì)算獅機(jī)病甚毒在鑰傳播形瓦式、脆病毒診制作襯技術(shù)榨和病角毒的笛形式琴方面羨有了朽根本的栽改變隸。在梯此通族過(guò)對(duì)蠅近年定來(lái)計(jì)勤算機(jī)最病毒礦的疫修情特點(diǎn)腿分析醫(yī)，將貝計(jì)算詠機(jī)病失毒的住發(fā)展懸趨勢(shì)激歸納蔽如下艷：1．轉(zhuǎn)高頻喇度2．怖傳播絲式速度王快，輸危害改面廣3．君病毒案制作栽技術(shù)搭新4.隙病往毒形示式多翼樣化5．捧病毒礦生成華工具7-循5計(jì)算響機(jī)病辭毒的殘檢測(cè)條、防訴范和錯(cuò)清除7-蹈5-便1計(jì)無(wú)算機(jī)宜病毒僚的檢眉測(cè)如何廢能夠槽及早店地發(fā)矛現(xiàn)新薄病毒駝呢？折用戶(hù)扒可做癥以下襖簡(jiǎn)單判緞斷：惠首先熟應(yīng)注甘意內(nèi)扇存情翅況；其次怠應(yīng)注握意常從用的可礦執(zhí)行媽文件逼（如co悶mm知an溉d.貞co才m）的字捎節(jié)數(shù)。檢測(cè)纖病毒趁方法腰有：爹特征屢代碼悅法、淋校驗(yàn)估和法污、行為章監(jiān)測(cè)潤(rùn)法、柄軟件奧模擬專(zhuān)法，挺這拾些方般法依仆據(jù)的帳原理不瞇同，潔實(shí)現(xiàn)損時(shí)所挎需開(kāi)粱銷(xiāo)不巾同，暈檢測(cè)豬范圍喂不同歪，各有帖所長(zhǎng)推。7-捧5-家2計(jì)算足機(jī)病至毒的累防范防范屬是對(duì)茂付計(jì)燙算機(jī)罩病毒刪的積支極而勝又有擊效的措施偏，比旅等待魂計(jì)算瓶機(jī)病資毒出芬現(xiàn)之竟后再負(fù)去掃描和丘清除鞭能更燥有效棚地保甜護(hù)計(jì)扎算機(jī)百系統(tǒng)識(shí)。要做好洪計(jì)算篩機(jī)病給毒的該防范朋工作咐，首漿先是死防范體系嘆和制秩度的由建立抗。其承次，綠利用厘反病件毒軟件及運(yùn)時(shí)發(fā)抄現(xiàn)計(jì)競(jìng)算機(jī)辟病毒洞侵入館，對(duì)鋒它進(jìn)先行監(jiān)視、日跟蹤主等操綁作，宗并采眾取有址效的嫁手段戀阻止它的降傳播池和破謝壞。7-殲5-飄2計(jì)算員機(jī)病澡毒的細(xì)防范副（續(xù)滿(mǎn)）反病鹽毒軟側(cè)件常氧用以狀下幾廉種反頂病毒錄技術(shù)妥來(lái)對(duì)們病毒調(diào)進(jìn)行珍預(yù)防駁和徹喚底殺子除：①眼實(shí)時(shí)洲監(jiān)視欣技術(shù)②簽全平踐臺(tái)反軌病毒噸技術(shù)7-盈5-睡.3笑計(jì)展算機(jī)堂病毒曲的清擔(dān)除及們常用告反病肆毒軟縫件計(jì)算舞機(jī)病施毒的都清除特：文件何型病剛毒清良除(2劉)偵引導(dǎo)警型病遷毒的脹清除(3攝)晉內(nèi)存欺解毒常用夜的反堤病毒難軟件蹤蝶：KV嘉30悟00瑞星壘殺毒紅軟件霜20壞03起版No攜rt節(jié)on溉A鹿nt測(cè)iv戲ir警us愁2斬00茶37-擇6計(jì)肚算機(jī)激染毒煤以后齊的危銹害修亞復(fù)措您施對(duì)病咐毒造證成的