论文部分内容阅读
世界上第一个在网络上流传的病毒是1988年由麻省理工学院(MIT)的学生RobertTappan Morris撰写的,因此病毒也被取名为Morris,这个仅有99行程序的代码,释放到当时网络上数小时,就使数以千计的UNIX服务器受到感染。最初该软件的原始用意并非用来瘫痪电脑,编程的目的是得到可以自我复制的软件,由于程序的循环没有处理好,使得服务器不断执行、复制Morris,最后导致死机。
而如今的计算机病毒已经发展到各式各样的种类,对各行各业计算机中的数据和资料造成损失和危害。目前比较流行的病毒主要有四类:网页病毒、局域网病毒、邮件病毒、闪存病毒。
1 网页病毒
顾名思义,网页病毒主要藏身于恶意网页当中,针对经常在网上搜索资料和不健康网站的网民。
最典型的网页病毒就是熊猫烧香(Worm.whBoy),也许很多朋友都见识过大名鼎鼎的熊猫烧香病毒吧,一旦感染上此病毒,系统的可执行文件都被修改成熊猫烧香图案,大量应用软件无法正常使用,扩展名为GHO的Ghost备份文件丢失,强行关闭反病毒软件,致使系统蓝屏、重启。
该病毒进入用户的电脑后通常会将自己复制到%SYSREM32%\DRIVERS\目录下,文件名为:spcolsv.exe,和文件spoolsv.exe相似来伪装自己并隐藏起来,然后在注册表里创建启动项和禁用文件夹隐藏项,使用户不能查看隐藏文件。
与熊猫烧香类似的病毒还有落雪木马(Troian/PSW.GamePass)和ANI。这些病毒主要通过执行嵌入在网页中的网页病毒脚本文件,使病毒下载到用户主机,通过自我复制、隐藏等方法进行感染文件、盗取用户账号、远程控制等破坏性活动。
2 局域网病毒
这类病毒主要存在于校园网的用户中。这部分用户安全意识差、防范水平薄弱是导致局域网病毒广泛传播的主要原因。
比较典型的是ARP病毒。ARP病毒发作时用户通常会发现网速奇慢无比、经常掉线,无法打开网页或局域网连接时断时续的现象。局域网是通过ARP协议来完成IP地址和MAC地址的转换的,而ARP病毒则是通过伪造IP地址和MAC地址实现ARP欺骗的,用伪造的MAC地址发送ARP响应包。向局域网内某一网段所有主机发送ARP欺骗数据包。冒充网关设备改变原本的网络流量流向,造成局域网内其他主机无法正常上网、反复掉线。
局域网里的病毒对系统的攻击主要是利用了系统存在高危漏洞和局域网普遍存在的系统默认共享和弱口令进行的。如今流行的局域网病毒还有威金(Worm Viking)、魔波(Worm_Mocbor.A)等。
3 哪件病毒
一些病毒会通过邮件侵入用户主机。这类病毒主要针对经常使用Outlook和Foxmail收发邮件的网民发动进攻。
比较常见的病毒是恶鹰病毒。该病毒利用邮件附件的图标与Windows自带计算器图表相似的特点,使用户运行病毒程序。一点感染该病毒,系统资源将被大量占用,同时不断发送垃圾邮件造成网络堵塞。该病毒通常隐藏在电子邮件的附件里,当用户打开邮件的附件后立即中毒,然后在被感染电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的E-mail。病毒发作时会造成系统文件加载不正常、使中毒电脑无法进入桌面等。其在收集电子邮件地址和发送邮件的过程中会严重消耗系统资源。中毒电脑会出现运行速度变慢的情况,病毒邮件的泛滥也会造成局域网速度变慢甚至阻塞。
邮件病毒主要是利用了电子邮件中的带毒附件和邮件的预览功能进行的。用户们不要轻易打开陌生人来信中的附件,对于附件为可执行文件或Word文档时,可以把附件先存在硬盘上,然后利用杀毒软件杀毒后打开。
4 闪存病毒
此类病毒主要隐藏在以闪存为代表的可移动存储介质中,它利用了可移动存储工具和数码产品的普及性和WindowsXP为代表的操作系统默认开启“自动播放”功能的弱点。经常使用闪存、移动硬盘、MP3、MP4的用户们一定要注意防范。
最近比较流行的闪存病毒是AV终结者。该病毒通常隐藏在闪存、移动硬盘、MP3等介质里,该病毒主程序文件名是一随机产生的8位数字或字母。当运行该病毒后复制自己到系统目录C:\Program Files\Common FilesWli-crosofl Shared\MSlNFO\下,生成两个文件,并在每个硬盘分区根目录下生成Autorun.1nf和EXE文件,达到双击硬盘就可激活病毒的目的。该病毒可以屏蔽杀毒软件,让电脑处于无保护状态,破坏电脑系统的安全模式,使用户无法正常进入,遇到“杀毒”等字样及关闭相应页面,破坏系统显示的所有文件选项。
为了避免闪存病毒,建议用户在使用闪存类存储设备时尽量以右键打开代替双击打开闪存,并做好预防工作,例如关闭系统的自动运行功能,及时升级病毒库并保证杀毒软件的监控功能全部打开。
如今的病毒已经不是以前单一的简单的入侵方式,随着计算机科学的发展,病毒也随之更新和发展,病毒的“毒性”也比过去更加狠毒离奇,最重要的防范方法就是更新杀毒软件和系统补丁,这样可以有效地防范大部分新病毒。
希望以上一些见解能给读者在个人计算机的维护上带来一些帮助。
而如今的计算机病毒已经发展到各式各样的种类,对各行各业计算机中的数据和资料造成损失和危害。目前比较流行的病毒主要有四类:网页病毒、局域网病毒、邮件病毒、闪存病毒。
1 网页病毒
顾名思义,网页病毒主要藏身于恶意网页当中,针对经常在网上搜索资料和不健康网站的网民。
最典型的网页病毒就是熊猫烧香(Worm.whBoy),也许很多朋友都见识过大名鼎鼎的熊猫烧香病毒吧,一旦感染上此病毒,系统的可执行文件都被修改成熊猫烧香图案,大量应用软件无法正常使用,扩展名为GHO的Ghost备份文件丢失,强行关闭反病毒软件,致使系统蓝屏、重启。
该病毒进入用户的电脑后通常会将自己复制到%SYSREM32%\DRIVERS\目录下,文件名为:spcolsv.exe,和文件spoolsv.exe相似来伪装自己并隐藏起来,然后在注册表里创建启动项和禁用文件夹隐藏项,使用户不能查看隐藏文件。
与熊猫烧香类似的病毒还有落雪木马(Troian/PSW.GamePass)和ANI。这些病毒主要通过执行嵌入在网页中的网页病毒脚本文件,使病毒下载到用户主机,通过自我复制、隐藏等方法进行感染文件、盗取用户账号、远程控制等破坏性活动。
2 局域网病毒
这类病毒主要存在于校园网的用户中。这部分用户安全意识差、防范水平薄弱是导致局域网病毒广泛传播的主要原因。
比较典型的是ARP病毒。ARP病毒发作时用户通常会发现网速奇慢无比、经常掉线,无法打开网页或局域网连接时断时续的现象。局域网是通过ARP协议来完成IP地址和MAC地址的转换的,而ARP病毒则是通过伪造IP地址和MAC地址实现ARP欺骗的,用伪造的MAC地址发送ARP响应包。向局域网内某一网段所有主机发送ARP欺骗数据包。冒充网关设备改变原本的网络流量流向,造成局域网内其他主机无法正常上网、反复掉线。
局域网里的病毒对系统的攻击主要是利用了系统存在高危漏洞和局域网普遍存在的系统默认共享和弱口令进行的。如今流行的局域网病毒还有威金(Worm Viking)、魔波(Worm_Mocbor.A)等。
3 哪件病毒
一些病毒会通过邮件侵入用户主机。这类病毒主要针对经常使用Outlook和Foxmail收发邮件的网民发动进攻。
比较常见的病毒是恶鹰病毒。该病毒利用邮件附件的图标与Windows自带计算器图表相似的特点,使用户运行病毒程序。一点感染该病毒,系统资源将被大量占用,同时不断发送垃圾邮件造成网络堵塞。该病毒通常隐藏在电子邮件的附件里,当用户打开邮件的附件后立即中毒,然后在被感染电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的E-mail。病毒发作时会造成系统文件加载不正常、使中毒电脑无法进入桌面等。其在收集电子邮件地址和发送邮件的过程中会严重消耗系统资源。中毒电脑会出现运行速度变慢的情况,病毒邮件的泛滥也会造成局域网速度变慢甚至阻塞。
邮件病毒主要是利用了电子邮件中的带毒附件和邮件的预览功能进行的。用户们不要轻易打开陌生人来信中的附件,对于附件为可执行文件或Word文档时,可以把附件先存在硬盘上,然后利用杀毒软件杀毒后打开。
4 闪存病毒
此类病毒主要隐藏在以闪存为代表的可移动存储介质中,它利用了可移动存储工具和数码产品的普及性和WindowsXP为代表的操作系统默认开启“自动播放”功能的弱点。经常使用闪存、移动硬盘、MP3、MP4的用户们一定要注意防范。
最近比较流行的闪存病毒是AV终结者。该病毒通常隐藏在闪存、移动硬盘、MP3等介质里,该病毒主程序文件名是一随机产生的8位数字或字母。当运行该病毒后复制自己到系统目录C:\Program Files\Common FilesWli-crosofl Shared\MSlNFO\下,生成两个文件,并在每个硬盘分区根目录下生成Autorun.1nf和EXE文件,达到双击硬盘就可激活病毒的目的。该病毒可以屏蔽杀毒软件,让电脑处于无保护状态,破坏电脑系统的安全模式,使用户无法正常进入,遇到“杀毒”等字样及关闭相应页面,破坏系统显示的所有文件选项。
为了避免闪存病毒,建议用户在使用闪存类存储设备时尽量以右键打开代替双击打开闪存,并做好预防工作,例如关闭系统的自动运行功能,及时升级病毒库并保证杀毒软件的监控功能全部打开。
如今的病毒已经不是以前单一的简单的入侵方式,随着计算机科学的发展,病毒也随之更新和发展,病毒的“毒性”也比过去更加狠毒离奇,最重要的防范方法就是更新杀毒软件和系统补丁,这样可以有效地防范大部分新病毒。
希望以上一些见解能给读者在个人计算机的维护上带来一些帮助。