论文部分内容阅读
摘要: 计算机病毒是网络发展的衍生品,在面对计算机病毒时,首先就要将其结构特点等进行充分的分析,之后在设计相应的杀毒措施。本文对VBS病毒进行了概述,了解其具备的特点,并分析了VBS脚本病毒原理及应对措施。
关键词: VBS;病毒;研究
【中图分类号】TP316【文献标识码】A【文章编号】2236-1879(2017)19-0028-02
随着我国信息化时代的产生和发展,网络的普及成为众多网络技术进步的基础,将传统的图书数字信息化,变成顺应时代发展的现代化产物是科技进步的标志。网络与图书的成功结合使其阅读观念发生了实质性的变化,随着网络的发展,图书馆的环境和业务办理途径逐渐趋于信息化。传统的纸质图书阅读和借阅当时已经不能跟随时代的步伐,不能满足读者对信息的时代化需求,因此,现阶段,我国各大城市纷纷实现了“图书数字化,借阅网络化”。但是任何事物都有相反的一面,网络技术的高速发展虽然给人们和社会提供了便利和良好的体验,但是同时网络病毒的发展也日新月异。网络病毒的的更新速度快,对网络图书馆会造成重大的安全隐患甚至是巨大的破坏,无论从那种方面进行攻击都将使其遭受巨大的损失。
一.VBS病毒概述
1.什么是VBS病毒。
VBS病毒来源于VBS语言,是由VBScript进行编写的病毒甚至可以成为制造病毒的工具,其脚本语言功能够充分适应任何环境,它的将现有Windows系统的开放性作为侵入口,并对其系统中客观存在的Windows对象、组件或者直接对Windows系统、磁盘中的文件及注册表等进行攻击和繁殖。VBS语言的创建为现代化的网络程序设计做出了巨大的贡献,是当前最重要的网络编写语言之一,其应用十分广泛,尤其是针对动态网页的设计范围内。但是正由于VBS的这些能够满足时代需求的特点,使之成为制造病毒的最佳工具。
2.VBS病毒特点。
VBS病毒的重要特征如下:
1.构成简单,VBS语言在计算机程序编写上来看是一种解释性的网络语言,其构成代码简介明了,所以在一种此类病毒上稍加修饰就可以衍生出多种形式和功能的新型病毒,并且更新速度快,绝大多数的杀毒软件不能有效的避免其侵入。
2.破坏力大,VBS语言本身具有广泛性,利用其编写出来的计算机病毒不但会对Windows系统用户本机文件进行窃取和破坏,严重的还会破坏其网络系统,攻击邮件等重要服务器,导致服务器崩溃瘫痪,对一定范围的网络造成不可预计的伤害。
3.感染力强,由于VBS语言本身是能够直接进行解释并且执行的脚本程序,因此不同于可移植的可执行文件病毒的是,不需要进行复杂的文件格式处理就可以直接进行解释并执行。这样的感染方式可以直接进行自我复制并快速直接的感染其他文件。
4.传播速度快,目前几乎不存在缺少VBS语言编程的系统程序,其应用范围可想而知。其病毒根据这一特点能够在短时间内通过html文档、邮件附件或软盘、移动硬盘等设备进行复制并传播。
二.VBS脚本病毒原理
计算机病毒的主要感染原理就是侵入本机后进行不断的自我复制,一步一步的感染破坏系统中的文件,但是还要有一定的媒介让它们能够进行可持续的传播感染。
1.VBS病毒感染方式。
VBS病毒对文件的感染是通过自我复制的方式,例如某病毒可以在系统中随机生成一个副本,输入病毒代码,一般情况下这种副本会利用原文件名作为前缀,.vbs作为后缀从而进行自我复制感染文件。VBS病毒修改注册表的方式是要改变注册表中启动项的键值,其目的是病毒要能在用户重启计算机之后仍能继续进行感染和复制。除此之外,VBS病毒还可以直接运行windows命令,还可以利用VBS脚本进行网页挂马。
2.VBS病毒的传播机制及方式。
(1)通过电子邮件附件进行传播。
电子邮件是网络使用者的重要通信方式,其应用的广泛性导致大部分的病毒都以电子邮件附件的形式达到侵入电脑的目的。VBS病毒也不例外,其感染方式都是通过创建Outlook应用对象,获取MAPI名字空间中的地址列表对象,循环创建邮件实体,并且依附在邮件进行传播和发送,致使病毒成功进入网络。
(2)通过局域网共享传播。
局域网共享是一种普遍的共享网络的方式,就是人们口中常说的WiFi,通常局域网在设计过程中,会建立部分共享目录,并具备可写权限。VBS病毒正是采取搜索共享目录的方式,读取局域网内共享资源数据,将其感染后,通过下载资源的方式进行传播。
(3)通过感染htm、asp、jsp等网页文件传播。
由于网络的发展和进步,应用最广泛的就是WWW服务器,VBS病毒通过感染htm/html、asp、jsp等类型文件,使所有访问过该网页的用户机器在不知不觉中感染病毒。
三.VBS病毒的防治
1.感染后的特征。
正常的系统一旦被VBS病毒感染后就会出现开机时间长、程序启动慢、程序窗口自动开启、时常出现不明网站等现象,很多用户不以为然,觉得只是机器使用时间长或是堆积文件较多等原因造成的,等到出现进程列表出现无名进程,很多软件无法正常运行或者无法开机、重要文件被删除等现象已为时已晚。
2.VBS病毒的手动查杀。
在对VBS病毒结构和提点进行分析后,通常利用其结构简单的特点进行病毒的手工清理。
(1)利用病毒代码制作杀毒脚本。
set folder_=fso.getfolder (folder_)
set files=folder_.files
for each file in filesext=fso.Get Extension Name (file)
ext=lcase (ext)
if ext=″word″then
set ap=fso.opentextfile (文档1.path,2,true)
ap.write VBScopy
ap.close
以上的VBS病毒代码会对系统中的文档1.word造成感染,其解决方式就是将病毒代码中的 ap.write VBScopy 改为 ap.delete VBScopy,就可以有效的将VBS病毒代码清除出去。
(2)自行编写 VBS 脚本来查杀病毒。
杀毒软件的执行命令来源于病毒的进化和产生,所以大部分的杀毒軟件都不能将硬盘中所有的病毒文件完全清除,所以编写针对该病毒的VBS脚本就可以轻松清除病毒或者终止病毒继续感染。
四、总结:
随着网络的发展,可以预见,传播速度快、影响范围广、破坏能力强、危害性大的新病毒将层出不穷,因此病毒的防治和研究越来越重要。本文对脚本类型病毒的其中一种--VBS病毒的特点、传播方式等进行了一定的研究论述。由于脚本病毒解除起来相对比较容易,只要能够正确、全面的认识、识别VBS病毒,我们就可以有效的对它进行防治,从而避免此类病毒的危害。
参考文献
[1]肖皓.VBS脚本病毒原理分析及防范[J].网络与信息,2008,22(12):75-76.[2017-08-03].
[2] 苏波,吕秋平.VBS病毒的原理分析及防治策略研究[J].福建电脑,2008,(04):35-36.[2017-08-03].
[3]刘景云.见招拆招,智斗加密型VBS脚本病毒[J].电脑知识与技术(经验技巧),2016,(05):116-118.[2017-08-03].
关键词: VBS;病毒;研究
【中图分类号】TP316【文献标识码】A【文章编号】2236-1879(2017)19-0028-02
随着我国信息化时代的产生和发展,网络的普及成为众多网络技术进步的基础,将传统的图书数字信息化,变成顺应时代发展的现代化产物是科技进步的标志。网络与图书的成功结合使其阅读观念发生了实质性的变化,随着网络的发展,图书馆的环境和业务办理途径逐渐趋于信息化。传统的纸质图书阅读和借阅当时已经不能跟随时代的步伐,不能满足读者对信息的时代化需求,因此,现阶段,我国各大城市纷纷实现了“图书数字化,借阅网络化”。但是任何事物都有相反的一面,网络技术的高速发展虽然给人们和社会提供了便利和良好的体验,但是同时网络病毒的发展也日新月异。网络病毒的的更新速度快,对网络图书馆会造成重大的安全隐患甚至是巨大的破坏,无论从那种方面进行攻击都将使其遭受巨大的损失。
一.VBS病毒概述
1.什么是VBS病毒。
VBS病毒来源于VBS语言,是由VBScript进行编写的病毒甚至可以成为制造病毒的工具,其脚本语言功能够充分适应任何环境,它的将现有Windows系统的开放性作为侵入口,并对其系统中客观存在的Windows对象、组件或者直接对Windows系统、磁盘中的文件及注册表等进行攻击和繁殖。VBS语言的创建为现代化的网络程序设计做出了巨大的贡献,是当前最重要的网络编写语言之一,其应用十分广泛,尤其是针对动态网页的设计范围内。但是正由于VBS的这些能够满足时代需求的特点,使之成为制造病毒的最佳工具。
2.VBS病毒特点。
VBS病毒的重要特征如下:
1.构成简单,VBS语言在计算机程序编写上来看是一种解释性的网络语言,其构成代码简介明了,所以在一种此类病毒上稍加修饰就可以衍生出多种形式和功能的新型病毒,并且更新速度快,绝大多数的杀毒软件不能有效的避免其侵入。
2.破坏力大,VBS语言本身具有广泛性,利用其编写出来的计算机病毒不但会对Windows系统用户本机文件进行窃取和破坏,严重的还会破坏其网络系统,攻击邮件等重要服务器,导致服务器崩溃瘫痪,对一定范围的网络造成不可预计的伤害。
3.感染力强,由于VBS语言本身是能够直接进行解释并且执行的脚本程序,因此不同于可移植的可执行文件病毒的是,不需要进行复杂的文件格式处理就可以直接进行解释并执行。这样的感染方式可以直接进行自我复制并快速直接的感染其他文件。
4.传播速度快,目前几乎不存在缺少VBS语言编程的系统程序,其应用范围可想而知。其病毒根据这一特点能够在短时间内通过html文档、邮件附件或软盘、移动硬盘等设备进行复制并传播。
二.VBS脚本病毒原理
计算机病毒的主要感染原理就是侵入本机后进行不断的自我复制,一步一步的感染破坏系统中的文件,但是还要有一定的媒介让它们能够进行可持续的传播感染。
1.VBS病毒感染方式。
VBS病毒对文件的感染是通过自我复制的方式,例如某病毒可以在系统中随机生成一个副本,输入病毒代码,一般情况下这种副本会利用原文件名作为前缀,.vbs作为后缀从而进行自我复制感染文件。VBS病毒修改注册表的方式是要改变注册表中启动项的键值,其目的是病毒要能在用户重启计算机之后仍能继续进行感染和复制。除此之外,VBS病毒还可以直接运行windows命令,还可以利用VBS脚本进行网页挂马。
2.VBS病毒的传播机制及方式。
(1)通过电子邮件附件进行传播。
电子邮件是网络使用者的重要通信方式,其应用的广泛性导致大部分的病毒都以电子邮件附件的形式达到侵入电脑的目的。VBS病毒也不例外,其感染方式都是通过创建Outlook应用对象,获取MAPI名字空间中的地址列表对象,循环创建邮件实体,并且依附在邮件进行传播和发送,致使病毒成功进入网络。
(2)通过局域网共享传播。
局域网共享是一种普遍的共享网络的方式,就是人们口中常说的WiFi,通常局域网在设计过程中,会建立部分共享目录,并具备可写权限。VBS病毒正是采取搜索共享目录的方式,读取局域网内共享资源数据,将其感染后,通过下载资源的方式进行传播。
(3)通过感染htm、asp、jsp等网页文件传播。
由于网络的发展和进步,应用最广泛的就是WWW服务器,VBS病毒通过感染htm/html、asp、jsp等类型文件,使所有访问过该网页的用户机器在不知不觉中感染病毒。
三.VBS病毒的防治
1.感染后的特征。
正常的系统一旦被VBS病毒感染后就会出现开机时间长、程序启动慢、程序窗口自动开启、时常出现不明网站等现象,很多用户不以为然,觉得只是机器使用时间长或是堆积文件较多等原因造成的,等到出现进程列表出现无名进程,很多软件无法正常运行或者无法开机、重要文件被删除等现象已为时已晚。
2.VBS病毒的手动查杀。
在对VBS病毒结构和提点进行分析后,通常利用其结构简单的特点进行病毒的手工清理。
(1)利用病毒代码制作杀毒脚本。
set folder_=fso.getfolder (folder_)
set files=folder_.files
for each file in filesext=fso.Get Extension Name (file)
ext=lcase (ext)
if ext=″word″then
set ap=fso.opentextfile (文档1.path,2,true)
ap.write VBScopy
ap.close
以上的VBS病毒代码会对系统中的文档1.word造成感染,其解决方式就是将病毒代码中的 ap.write VBScopy 改为 ap.delete VBScopy,就可以有效的将VBS病毒代码清除出去。
(2)自行编写 VBS 脚本来查杀病毒。
杀毒软件的执行命令来源于病毒的进化和产生,所以大部分的杀毒軟件都不能将硬盘中所有的病毒文件完全清除,所以编写针对该病毒的VBS脚本就可以轻松清除病毒或者终止病毒继续感染。
四、总结:
随着网络的发展,可以预见,传播速度快、影响范围广、破坏能力强、危害性大的新病毒将层出不穷,因此病毒的防治和研究越来越重要。本文对脚本类型病毒的其中一种--VBS病毒的特点、传播方式等进行了一定的研究论述。由于脚本病毒解除起来相对比较容易,只要能够正确、全面的认识、识别VBS病毒,我们就可以有效的对它进行防治,从而避免此类病毒的危害。
参考文献
[1]肖皓.VBS脚本病毒原理分析及防范[J].网络与信息,2008,22(12):75-76.[2017-08-03].
[2] 苏波,吕秋平.VBS病毒的原理分析及防治策略研究[J].福建电脑,2008,(04):35-36.[2017-08-03].
[3]刘景云.见招拆招,智斗加密型VBS脚本病毒[J].电脑知识与技术(经验技巧),2016,(05):116-118.[2017-08-03].