序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計(jì)算機(jī)反病毒論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀���。
第1篇
1.1傳播途徑多���,擴(kuò)散速度快大多數(shù)病毒的傳播是以網(wǎng)絡(luò)為媒介���,以系統(tǒng)漏洞���、網(wǎng)頁(yè)、郵件等形式進(jìn)行,伴隨著網(wǎng)絡(luò)的播散而播散���,以極快的速度播散到全世界���,譬如最早的由BBN技術(shù)公司程序員羅伯特•托馬斯編寫的計(jì)算機(jī)病毒Creeper出現(xiàn)在1971年���,但當(dāng)時(shí)Creeper還尚未被稱為病毒���。Creeper在網(wǎng)絡(luò)中移動(dòng),很快就傳播到了很多計(jì)算機(jī)���。2007年的“熊貓燒香”病毒僅僅在幾天之內(nèi)就被傳播到世界各地���,并對(duì)很多大到公司小到普通網(wǎng)民產(chǎn)生了巨大影響���。
1.2傳染性強(qiáng)���、潛伏性好傳染原本是病毒的特征,在生物界���,病毒通過一個(gè)生物擴(kuò)散到另外一個(gè)生物���,這個(gè)現(xiàn)象叫做傳染���,并在一定環(huán)境下���,得以大量繁殖���,導(dǎo)致被傳染生物的死亡。同樣,人們形象的把通過網(wǎng)絡(luò)播散的一些能導(dǎo)致其他計(jì)算機(jī)癱瘓的程序稱之為計(jì)算機(jī)病毒���,與生物病毒不同的是���,這些病毒是人為編制或插入的程序���,這些程序一旦被啟動(dòng)���,便會(huì)自動(dòng)搜索傳染目標(biāo)并插入自身代碼,如果不能及時(shí)被清除���,便會(huì)以極快的速度進(jìn)行擴(kuò)散。計(jì)算機(jī)病毒傳染的渠道主要有:軟盤���、計(jì)算機(jī)網(wǎng)絡(luò)���,而現(xiàn)今狀況下���,以網(wǎng)絡(luò)最為便捷、迅速。而這些病毒在進(jìn)入到一臺(tái)宿主時(shí)���,并不會(huì)立即發(fā)作���,它可以隱藏在文件中幾周���、幾個(gè)月甚至幾年后得以爆發(fā)���,隱藏性越好的病毒���,傳播范圍越廣���。
1.3目的性和針對(duì)性強(qiáng)最早期計(jì)算機(jī)病毒設(shè)計(jì)者在設(shè)計(jì)這些程序時(shí)僅僅是為了顯示自己的水平���,而當(dāng)今這些設(shè)計(jì)者不僅僅是為了顯示水平,更多的是通過編撰病毒來獲得高額的經(jīng)濟(jì)利益。譬如“盜號(hào)木馬”的出現(xiàn)���,這些木馬潛伏在用戶的計(jì)算機(jī)中不被察覺���,并通過這些病毒程序來盜取用戶信息���,如:QQ號(hào)���,銀行賬號(hào)等���,并將其發(fā)送到黑客手中���,給用戶造成了巨大經(jīng)濟(jì)損失���,而給黑客帶來了巨額的經(jīng)濟(jì)利益。
2.網(wǎng)絡(luò)環(huán)境之下的計(jì)算機(jī)病毒及其防范措施
2.1完善計(jì)算機(jī)安全防護(hù)體系完善的安全防護(hù)體系,這不僅包括網(wǎng)關(guān)���、防火墻���、防病毒及殺毒軟件等產(chǎn)品。盡管病毒與黑客程序種類越來越繁多���,感染形式多樣���,發(fā)展和傳播逐漸迅速���,日益之下對(duì)于計(jì)算機(jī)危害越來越大���,因此我們要確保計(jì)算機(jī)的安全防御與控制,我們必須隨時(shí)更新各類殺毒軟件并安裝較新版本的個(gè)人防火墻���,并隨系統(tǒng)啟動(dòng)一起加載���,進(jìn)而防止黑客進(jìn)入計(jì)算機(jī)偷取���、盜密或放置病毒程序���。
2.2應(yīng)從軟件系統(tǒng)的使用以及硬件的配置���、管理���、維護(hù)���、服務(wù)等相關(guān)環(huán)節(jié)制定嚴(yán)密的規(guī)章制度、對(duì)系統(tǒng)管理工作者及用戶加法制教育與職業(yè)道德教育���,嚴(yán)懲從事非法活動(dòng)的個(gè)人與集體���,采用更為有效的新技術(shù)���,規(guī)范工作程序與造作規(guī)章,建立“以防為主���。防殺結(jié)合���、軟硬互補(bǔ)���、以殺為輔���、標(biāo)本兼治”的網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全防護(hù)技術(shù)。
3.結(jié)語(yǔ)
第2篇
關(guān)鍵字:計(jì)算機(jī)病毒 反病毒 網(wǎng)絡(luò)病毒
一���、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的���。從80年的“蠕蟲”“小球”病毒起至今,計(jì)算機(jī)使用者都在和計(jì)算機(jī)病毒斗爭(zhēng)���,創(chuàng)造了形形的病毒產(chǎn)品和方案���。但是隨著近年internet的發(fā)展���,e-mail和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活,同時(shí)也使計(jì)算機(jī)病毒的種類迅速增加���,擴(kuò)散速度大大加快���,出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒���,對(duì)企業(yè)及個(gè)人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點(diǎn)和傳播方式己經(jīng)由以往的單機(jī)之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化���,類似于“cih,melisa,exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)���,一旦企業(yè)或單位被病毒侵入并發(fā)作���,造成的損失和責(zé)任是難以承受的���。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代���。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外,才能保證數(shù)據(jù)的真正安全���。
二���、幾種反病毒技術(shù)研究
1.cpu反病毒
之所以病毒和黑客能非常容易地攻擊計(jì)算機(jī),原因在于網(wǎng)絡(luò)都是互通的���,交換信息的過程中���,計(jì)算機(jī)網(wǎng)絡(luò)中會(huì)建立許多通道���,但是設(shè)計(jì)者并沒有過多考慮這個(gè)問題,所以只要是信息在通道中通過���,都可能被認(rèn)為是安全信息給予“放行”���,
所以這就給計(jì)算機(jī)帶來了極大風(fēng)險(xiǎn)���。經(jīng)過多年努力���,俄羅斯科學(xué)院計(jì)算系統(tǒng)微處理研究所的鮑利斯·巴巴揚(yáng)通訊院士開發(fā)出了一種新型微處理器(cpu),被反病毒界認(rèn)為成功實(shí)現(xiàn)了cpu反病毒���,這種cpu可以識(shí)別病毒程序���,對(duì)含有病毒程序的信息給予“抵抗”���,同時(shí)將這些含有病毒的程序“監(jiān)禁”起來,同時(shí)還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行���,以免因?yàn)榭臻e而危害計(jì)算機(jī)���,所以這種方法基本上隔離了病毒���,讓病毒失去了傳播的機(jī)會(huì)���。
2.實(shí)時(shí)反病毒
實(shí)時(shí)反病毒技術(shù)一向?yàn)榉床《窘缢春?��,被認(rèn)為是比較徹底的反病毒解決方案���。多年來其發(fā)展之所以受到制約���,一方面是因?yàn)樗枰加靡徊糠窒到y(tǒng)資源而降低系統(tǒng)性能,使用戶不堪忍受���;另一方面是因?yàn)樗c其他軟件(特別是操作系統(tǒng))的兼容性問題始終沒有得到很好的解決���。
實(shí)時(shí)反病毒概念最大的優(yōu)點(diǎn)是解決了用戶對(duì)病毒的“未知性”,或者說是“不確定性”問題���。不借助病毒檢測(cè)工具���,普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實(shí)際上等到用戶感覺系統(tǒng)中確實(shí)有病毒在做怪的時(shí)候,系統(tǒng)已到了崩潰的邊緣���。而實(shí)時(shí)反病毒技術(shù)能及時(shí)地向用戶報(bào)警���,督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施���。
實(shí)時(shí)監(jiān)測(cè)是先前性的���,而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入���,它就報(bào)警���,并自動(dòng)殺毒���,將病毒拒之門外���,做到防患于未然。相對(duì)病毒入侵甚至破壞以后再去采取措施來挽救的做法���,實(shí)時(shí)監(jiān)測(cè)的安全性更高���。
3.虛擬機(jī)技術(shù)
事實(shí)上���,更為智能的做法是:用程序代碼虛擬一個(gè)系統(tǒng)運(yùn)行環(huán)境,包括虛擬內(nèi)存空間���、cpu的各個(gè)寄存器���,甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”���,將每一條語(yǔ)句放到虛擬環(huán)境中執(zhí)行���,這樣我們就可以通過內(nèi)存���、寄存器以及端口的變化來了解程序的執(zhí)行���。這樣的一個(gè)虛擬環(huán)境就是一個(gè)虛擬機(jī)���。虛擬現(xiàn)實(shí)技術(shù)在系統(tǒng)底層也借鑒了虛擬機(jī)技術(shù)���。
既然虛擬機(jī)中可以反映程序的任何動(dòng)態(tài)���,那么,將病毒放到虛擬機(jī)中執(zhí)行���,病毒的傳染動(dòng)作一定可以反映出來���。如果能做到這樣���,未知病毒的查出概率將有可能大大提高���。
但是因?yàn)樘摂M機(jī)太慢,大約會(huì)比正常的程序執(zhí)行的速度慢幾十倍甚至更多,所以事實(shí)上我們無法虛擬執(zhí)行程序的全部代碼���。目前個(gè)別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾k個(gè)字節(jié)���,其查出概率已高達(dá)95%左右���。
4.主動(dòng)內(nèi)核技術(shù)
主動(dòng)內(nèi)核技術(shù),用通俗的說法:是從操作系統(tǒng)內(nèi)核這一深度,給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個(gè)補(bǔ)丁���,而且是一個(gè)“主動(dòng)”的補(bǔ)丁���,這個(gè)補(bǔ)丁將從安全的角度對(duì)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行管理和檢查,對(duì)系統(tǒng)的漏洞進(jìn)行修補(bǔ)���;任何文件在進(jìn)入系統(tǒng)之前���,作為主動(dòng)內(nèi)核的反毒模塊都將首先使用各種手段對(duì)文件進(jìn)行檢測(cè)處理���。
三、網(wǎng)絡(luò)防病毒方案分析
1.病毒的預(yù)防
網(wǎng)絡(luò)病毒的預(yù)防措施主要有:
(1)除非必要���,盡可能地拆除工作站上的軟盤驅(qū)動(dòng)器���,采用無盤工作站代替有盤工作站���,這樣能減少網(wǎng)絡(luò)感染病毒的機(jī)會(huì)。
(2)如果軟件運(yùn)行環(huán)境許可���,還可以進(jìn)一步把工作站的硬盤拆除,使之成為一個(gè)真正的無盤工作站���。只要在工作站的網(wǎng)卡上安裝一塊遠(yuǎn)程復(fù)位eprom芯片即可���。開機(jī)后���,工作站通過網(wǎng)卡上的這個(gè)芯片完成系統(tǒng)引導(dǎo)工作,并直接運(yùn)行入網(wǎng)程序���。這樣���,工作站既不能從服務(wù)器上拷貝文件���,也不能向服務(wù)器拷貝文件,而只能運(yùn)行服務(wù)器上的文件���,杜絕了病毒通過工作站感染服務(wù)器的可能性���,提高了系統(tǒng)的安全性���。
(3)被當(dāng)做網(wǎng)絡(luò)服務(wù)器使用的機(jī)器只專門用來當(dāng)作服務(wù)器���,而不再作為工作站使用���,也不作為單機(jī)使用。
(4)規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級(jí)用戶用戶名登錄。因?yàn)槌?jí)用戶對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力(包括讀���、寫、建立���、刪除等),如果工作站上已經(jīng)感染了病毒���,再用超級(jí)用戶登錄���,就會(huì)感染整個(gè)網(wǎng)絡(luò)服務(wù)器���。
(5)為用戶規(guī)定不同的權(quán)限���,實(shí)行專有目錄專人使用���,防止越權(quán)行為,這樣即使服務(wù)器下的某個(gè)用戶的子目錄感染了病毒,其他的用戶如果不執(zhí)行這個(gè)目錄下的文件���,就不會(huì)被病毒感染���。
2.病毒防火墻
病毒防火墻���,實(shí)際上是“廣義”防火墻中一個(gè)方面的具體實(shí)現(xiàn)���。它是安裝在用戶計(jì)算機(jī)系統(tǒng)之中的反病毒監(jiān)控軟件���,它在用戶計(jì)算機(jī)本地系統(tǒng)與外部環(huán)境之間完成實(shí)時(shí)過濾有害病毒的工作���,能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對(duì)病毒的“過濾”應(yīng)當(dāng)具有相當(dāng)好的實(shí)時(shí)性���,這種實(shí)時(shí)性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染���,病毒防火墻會(huì)立刻檢測(cè)到并加以清除���。而傳統(tǒng)的單機(jī)版反病毒軟件則更注重于“靜態(tài)”反病毒���,即對(duì)本地和遠(yuǎn)程資源以靜態(tài)分析掃描的方式檢測(cè)���、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會(huì)向遠(yuǎn)程網(wǎng)絡(luò)資源傳播病毒,這一特點(diǎn)是傳統(tǒng)單機(jī)版反病毒產(chǎn)品根本無法實(shí)現(xiàn)的���。
3.網(wǎng)絡(luò)反病毒軟件
反病毒解決方案要求包括一套統(tǒng)一全面的實(shí)施軟件���,能夠進(jìn)行中央控制���,能對(duì)病毒特征碼進(jìn)行自動(dòng)更新���,并且要能支持多平臺(tái)、多協(xié)議和多種文件類型���。nai(美國(guó)網(wǎng)絡(luò)聯(lián)盟公司)反病毒軟件產(chǎn)品占有國(guó)際市場(chǎng)超過60%的份額,它提供了適合各類企業(yè)網(wǎng)絡(luò)及個(gè)人臺(tái)式機(jī)全面的反病毒解決方案tvd(toltal virus defense) ���。tvd包含3個(gè)套裝軟件:vss(virusscansecuritysuite)���,桌面反病毒解決方案;nss (netshieldsecuritysuite)���,服務(wù)器級(jí)反病毒方案���;iss(internetsecuritysuite)���,internet網(wǎng)關(guān)反病毒解決方案���。tvd中所具有的分發(fā)控制臺(tái)(distributionconsole)���,可以自動(dòng)接收來自nai的最新病毒特征文件和升級(jí)軟件���。利用這些套裝軟件���,可以建立符合企業(yè)需求的病毒防御系統(tǒng)���。
參考文獻(xiàn):
[1]陳荻玲���,web服務(wù)安全通信機(jī)制的研究和實(shí)現(xiàn),北京航天航空大學(xué)碩士論文���,2003
[2]mark o’ neil等著���,冉曉呈���,郭文偉譯,web服務(wù)安全技術(shù)與原理,北京���,清華大學(xué)出版社���,2003
第3篇
一只可愛的熊貓���,舉著三炷香���。2006年底���,曾經(jīng)憨態(tài)可掬的“國(guó)寶”一夜之間成了廣大電腦用戶談之色變的主角――因?yàn)檫@一形象已經(jīng)有了新的含義:“熊貓燒香”病毒(Worm.WhBoy.cw)。
這種病毒及其變種把感染的程序文件圖標(biāo)統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣���,還可以盜取用戶賬號(hào)���、密碼���,并且破壞文件系統(tǒng)等���。到2007年2月,已有上百萬個(gè)人用戶���、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞���。
2月12日,湖北省公安廳宣布���,已經(jīng)成功偵破“熊貓燒香”病毒案���,并抓獲六名犯罪嫌疑人。但截至《財(cái)經(jīng)》發(fā)稿���,新的變種仍在出現(xiàn)���,“熊貓燒香”仍然余煙繚繞。
其實(shí)何止“熊貓燒香”���,如今電腦病毒已是一個(gè)進(jìn)化得無比復(fù)雜和龐大的家族���。它們是一個(gè)個(gè)程序���,但可以自我復(fù)制,并且在電腦主人不注意或者未經(jīng)許可的情況下���,感染其他程序,進(jìn)而自動(dòng)尋找下一個(gè)宿主���。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣���,故而名之為“電腦病毒”���。
大約20年前���,當(dāng)時(shí)更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒,如今卻在如此深刻地影響著整個(gè)行業(yè),乃至整個(gè)世界���,并儼然已經(jīng)形成一個(gè)自成一體的“黑色產(chǎn)業(yè)”���。
“幽靈”興起
早在1972年���,美國(guó)著名科幻小說家大衛(wèi)杰洛德(David Gerrold),就在一本小說中虛構(gòu)了一種像真正的病毒一樣運(yùn)行的電腦程序“病毒”(Virus)���,并且引入了另外一種叫做“疫苗”(Vaccine)的程序與之相抗衡���。
1982年���,風(fēng)靡一時(shí)的漫畫書《X戰(zhàn)警》(X-MEN)中���,更是首次出現(xiàn)了“電腦病毒”(computer virus)這個(gè)名詞。
但直到1983年���,當(dāng)時(shí)還在美國(guó)南加州大學(xué)攻讀電子工程的弗雷德科恩(Fred Cohen)在其博士論文里���,才給出了電腦病毒的第一個(gè)學(xué)術(shù)定義���,這也是今天公認(rèn)的標(biāo)準(zhǔn)���。
不過,這一論文并沒有引起太多人的注意���,似乎只有他和很少一部分人認(rèn)為這種可以自我復(fù)制的程序,日后會(huì)成為電腦世界的大患���。
一般認(rèn)為���,早在1981年���,在蘋果電腦上就誕生了首個(gè)電腦病毒。這個(gè)病毒完全是一個(gè)美國(guó)高中生的惡作?��。翰《颈桓街谟螒蛏希螒蛞坏﹩?dòng)50次后���,就會(huì)出現(xiàn)黑屏,并且顯示一首作者自創(chuàng)的詩(shī)歌���。和早期其他病毒一樣,這看上去更像技術(shù)愛好者的“行為主義”藝術(shù),并不會(huì)對(duì)被感染的電腦造成實(shí)質(zhì)性損害���。
第一個(gè)針對(duì)個(gè)人電腦(PC)的病毒���,是1986年一對(duì)巴基斯坦兄弟巴斯特(Basit)和阿姆賈德(Amjad)出于防止盜版的目的所寫的C-BRAIN病毒���。這段寫在軟盤啟動(dòng)扇區(qū)中的病毒,被稱為“巴基斯坦”病毒���。
一開始,電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”���,并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性���。
1988年���,讓人們至今記憶猶新的“黑色星期五”病毒(實(shí)際上叫耶路撒冷病毒)爆發(fā)���。它可以感染所有后綴為.省略的可執(zhí)行文件���,并在每個(gè)是星期五的13號(hào)刪除所有運(yùn)行中的程序。
在這一年���,中國(guó)也出現(xiàn)了“小球”病毒。
弗雷德科恩目前是美國(guó)紐黑文大學(xué)教授���,還擔(dān)任其創(chuàng)立的專業(yè)信息安全機(jī)構(gòu)Fred Cohen & Associates的CEO���。他在接受《財(cái)經(jīng)》記者采訪時(shí)表示,電腦病毒具有如此巨大的潛在破壞性���,其實(shí)并不奇怪���。由于個(gè)人電腦操作系統(tǒng)本身存在的漏洞���,加之用戶缺乏對(duì)系統(tǒng)文件有效的控制���,病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身���。即便是安全系數(shù)較高的UNIX系統(tǒng)���,在他看來���,一個(gè)軟件高手八個(gè)小時(shí)內(nèi)就可以編制一個(gè)可以攻破它的病毒���。
在上世紀(jì)80年代���,電腦主要為DOS操作系統(tǒng)時(shí)期,病毒主要依存于.EXE、COM等可執(zhí)行文件���。進(jìn)入90年代���,微軟公司的視窗(WINDOWS)逐漸成為個(gè)人電腦的標(biāo)準(zhǔn)操作系統(tǒng)之后,通過文檔文件傳播的宏病毒和專門針對(duì)32位文件的32位病毒也隨之出現(xiàn)���。
其中���,最著名的32位病毒是臺(tái)灣青年陳盈豪于1998年編寫的CIH病毒���。它在每個(gè)月26日發(fā)作,將用戶的硬盤格式化,甚至還可能破壞主板BIOS內(nèi)的資料���,導(dǎo)致電腦無法開啟���。
互聯(lián)網(wǎng)的興起以及逐漸普及���,則成為下一個(gè)轉(zhuǎn)折點(diǎn),通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)���。其本質(zhì)與基于文件的第一代病毒有很大差異���,它的傳播基于網(wǎng)絡(luò)���、郵件和瀏覽器���,蠕蟲(worm)和木馬(Trojan horse)無疑更是網(wǎng)絡(luò)病毒中的代表。
與通常需要依附在某個(gè)程序上不同���,蠕蟲是一段獨(dú)立的代碼,它像寄生蟲一樣生存在宿主計(jì)算機(jī)內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID���,可以利用宿主計(jì)算機(jī)的資源對(duì)自身進(jìn)行改寫���,把其數(shù)據(jù)加到自己身上���,讓自己變得越來越大���,并控制計(jì)算機(jī)上可以傳輸文件或信息的功能���,而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中���,就可能造成系統(tǒng)癱瘓���、網(wǎng)絡(luò)中斷���。
“木馬病毒”是一些表面上看似有用的電腦軟件���,實(shí)際上卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的程序���。它可以成為別人控制這臺(tái)計(jì)算機(jī)的“后門”���,從而竊取用戶的信息���。
進(jìn)化之路
目前已成長(zhǎng)為電腦大國(guó)的中國(guó)���,也成為電腦病毒的“主戰(zhàn)場(chǎng)”之一。
根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì),截至2006年5月,感染病毒的電腦比例約為74%���,比高峰時(shí)下降了14個(gè)百分點(diǎn)���。但分析人士指出���,隨著電腦總量的迅速增加,以及互聯(lián)網(wǎng)在中國(guó)社會(huì)���、經(jīng)濟(jì)生活中的普及���,電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴(yán)峻���。
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示���,截至2006年上半年���,中國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億���,上網(wǎng)電腦總量也接近了6000萬臺(tái)���。與上一年同期相比,這兩個(gè)數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)抽樣監(jiān)測(cè)結(jié)果顯示���,2006年���,中國(guó)大陸地區(qū)約4.5萬個(gè)IP 地址的主機(jī)被植入“木馬”���,與2005年同期相比增長(zhǎng)一倍���。
單純從技術(shù)而言,自電腦病毒上世紀(jì)80年代被創(chuàng)造出來后���,其本身并沒有太多實(shí)質(zhì)性的進(jìn)步���?��?贫鲗?duì)《財(cái)經(jīng)》記者指出���,“在最近這15年里���,病毒制造者從他們的知識(shí)上和技術(shù)上都沒有明顯的進(jìn)步���?��!?/p>
但他也承認(rèn)���,從傳播方式和手段上說���,電腦病毒實(shí)現(xiàn)了一個(gè)質(zhì)的飛躍���。
以“熊貓燒香”病毒為例���,北京盼達(dá)信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財(cái)經(jīng)》記者采訪時(shí)表示���,“熊貓燒香”確實(shí)沒有太多技術(shù)創(chuàng)意���,之所以能夠造成如此大的破壞���,很大程度上是因?yàn)樗腥玖硕鄠€(gè)訪問量高的大型門戶網(wǎng)站和論壇���,并通過這些網(wǎng)站大面積傳播���,造成了此次大規(guī)模的爆發(fā)。
“它主要是利用了這個(gè)特殊的位置���,而沒有革命性的技術(shù)���?��!苯鹂瑥?qiáng)調(diào)���。
顯然���,雖然技術(shù)上沒有革命性的突破���,但電腦病毒本身也在不斷進(jìn)化���,以便更好地適應(yīng)新的傳播途徑,以及生存環(huán)境���。
金山軟件股份有限公司反病毒實(shí)驗(yàn)室主管戴光劍告訴《財(cái)經(jīng)》記者���,“熊貓燒香”病毒在很短的時(shí)間內(nèi)就出現(xiàn)了120多個(gè)變種���。這種“自我更新機(jī)制”使得不少反病毒軟件都難以一一應(yīng)對(duì)���。
除了自我更新���,病毒還通過欺騙���、偽裝等手段來增加其生存能力���。一些論壇上的帖子���,會(huì)要求打算瀏覽特定圖片的用戶點(diǎn)擊下載一個(gè)壓縮包���;但這些貌似圖片的東西���,其實(shí)是“灰鴿子病毒”���,用戶一旦中毒���,釋放“灰鴿子”的人就可以遠(yuǎn)程控制這臺(tái)計(jì)算機(jī)���。這種社會(huì)工程學(xué)類型的攻擊方式,也會(huì)出現(xiàn)在游戲外掛���、QQ等即時(shí)通信工具上���。
在戴光劍看來,目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段,無論是在傳播渠道還是制作水平上���。
“熊貓燒香”就集合了多種不同的傳播方式,包括U盤傳染���、文件感染���、局域網(wǎng)感染等���。它不僅可以實(shí)現(xiàn)多重目的���,而且可以不斷自我更新���,這讓反病毒軟件難以鎖定它的特征���。
更重要的是���,病毒制造和傳播現(xiàn)在越來越容易���,它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。
目前在黑客中間頗為流行的Rootkit,為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a���,到安裝“木馬”程序���、為攻擊者提供后門���,以至隱藏攻擊者目錄和進(jìn)程的程序���,甚至日志清理程序等一整套技術(shù)���。
這些未知的病毒���,很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防���。雖然眾多廠商已經(jīng)推出了實(shí)時(shí)掃描用戶電腦等服務(wù),但由于會(huì)對(duì)電腦本身的運(yùn)行速度造成影響���,所以���,還無法取代傳統(tǒng)的殺毒手段���。
黑色產(chǎn)業(yè)
在科恩看來���,對(duì)于電腦病毒���,也許最嚴(yán)峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變���,而是傳播目的所發(fā)生的變化���。
他對(duì)《財(cái)經(jīng)》記者指出���,當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后���,實(shí)質(zhì)上“就已經(jīng)從一個(gè)技術(shù)游戲變成了一個(gè)犯罪工具”���。
如今���,越來越多的新病毒被設(shè)計(jì)用來傳播間諜軟件、制造垃圾郵件���、實(shí)施“釣魚”欺詐等?��,F(xiàn)在病毒制造者是出于個(gè)人的私利���,而不是技術(shù)探索目的���,來編寫病毒。
“現(xiàn)在病毒爆發(fā)同以往最大的變化���,是病毒制造者從單純的炫耀技術(shù)���,轉(zhuǎn)變成以獲利為目的���;前者希望病毒盡量被更多的人知道���,但后者希望最大程度地隱蔽病毒���,以更多地獲利���?��!苯鹂f���。
金山反病毒實(shí)驗(yàn)室主管戴光劍則對(duì)《財(cái)經(jīng)》記者透露���,在業(yè)界���,一個(gè)可以被控制的電腦被叫做“肉雞”���。在國(guó)內(nèi)可以賣到0.5元到1元人民幣一只���,這樣的“肉雞”可以使用幾天���;如果可以使用半個(gè)月以上���,則可以賣到幾十元一只���。對(duì)于病毒制造者和“經(jīng)紀(jì)人”而言���,如果控制了幾十萬甚至上百萬臺(tái)這樣的“肉雞”���,盈利空間是可以想象的���。
這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”(BotNet)既可以用來對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施集中攻擊,還可以發(fā)送垃圾郵件���,以及點(diǎn)擊廣告等���。
CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)���,中國(guó)大陸地區(qū)約有1000多萬個(gè)IP地址的主機(jī)被植入僵尸程序���;境外約1.6萬個(gè)IP對(duì)中國(guó)境內(nèi)的僵尸主機(jī)實(shí)施控制���,這些IP主要位于美國(guó)���、韓國(guó)和中國(guó)臺(tái)灣等���。
“熊貓燒香”病毒可以實(shí)現(xiàn)的一個(gè)重要功能���,就是盜取用戶賬號(hào)和密碼���,從而竊取用戶的虛擬財(cái)產(chǎn)���;而一旦盜取了諸如裝備���、點(diǎn)卡等虛擬財(cái)產(chǎn)���,就可以通過很多網(wǎng)上交易平成“銷贓”,并從中獲利。
據(jù)悉���,2006年金山截獲的各類病毒中���,專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的“木馬”占了51%���。病毒的絕大多數(shù)變化都圍繞此中心展開,已成為眾多網(wǎng)民面臨的第一大威脅���。
北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴(yán)紹文在接受《財(cái)經(jīng)》記者采訪時(shí)強(qiáng)調(diào)���,金錢誘惑往往比個(gè)人愛好更持久���、更有吸引力���,這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴(yán)峻局面���。
與此同時(shí)���,部分殺毒軟件廠商,到底在這個(gè)“黑色產(chǎn)業(yè)”中扮演著什么樣的角色���?電腦病毒市場(chǎng)上是否也在真實(shí)演繹著另類“無間道”���,這或許仍然是個(gè)謎團(tuán)���。
長(zhǎng)期以來���,不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實(shí)際上在暗地參與制造以及傳播新的電腦病毒���,從而維持公眾對(duì)于病毒的“恐慌心態(tài)”���,以便從中獲利���。
畢竟,根據(jù)上海艾瑞市場(chǎng)咨詢有限公司(iResearch)的研究���,與電腦病毒的斗爭(zhēng)也意味著一個(gè)同樣龐大的市場(chǎng)���。據(jù)其預(yù)測(cè)���,到2007年���,網(wǎng)絡(luò)版和單機(jī)版殺毒軟件的市場(chǎng)規(guī)模有望超過30億元人民幣���。
但無論如何,電腦病毒的威脅都將長(zhǎng)期存在���。
一種悲觀的理論是,電腦病毒將與電腦同在���,就像人類永遠(yuǎn)無法徹底消除生物病毒這個(gè)幽靈一樣���。
第4篇
一位腿腳不便但身板硬朗的中年男子,揣著一沓說明書挨個(gè)兒向柜臺(tái)商推介:“哎,伙計(jì),有一款殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”
有人搖頭,有人奚落���。
見狀,中年男子失望極了:“唉,偌大的一個(gè)中關(guān)村,竟然沒有一個(gè)識(shí)貨的,還是我自己來賣吧……”
這位推售殺毒軟件的中年男子,就是后來享譽(yù)軟件業(yè)界且被稱為“殺毒王”的王江民先生���。
一
1951年10月,王江民出生于山東煙臺(tái)。
日聞螺號(hào),夜枕潮聲。年幼的王江民,躺在母親的臂彎里,騎在父親的脖子上,游走在這座秀麗的小城里,常常興奮得手舞足蹈���。誰(shuí)知道,三歲時(shí),一場(chǎng)小兒麻痹癥讓王江民的腿落下了殘疾,無奈他只得與床做伴――很多時(shí)候,實(shí)在寂寞了,就一點(diǎn)一點(diǎn)挪騰到窗邊,或者望著大街上來來往往的人群,呆呆地出神;或者找來一張草紙撕成條條綹綹,玩“放轉(zhuǎn)轉(zhuǎn)”。
轉(zhuǎn)眼,就到了讀書的年齡���。由于行動(dòng)不便,王江民吃盡了苦頭:有一次,在上學(xué)的路上,因?yàn)槎汩W不及,腿腳被騎自行車的人軋斷了;又一次,為了寫作文,和同學(xué)們一起站在小橋上觀察河里的魚,不料被人擠碰了一下,就一頭栽了下去;還有一次,為了親密接觸海燕,他爬上了一塊礁石,聽到有人喊漲潮了慌忙往岸邊“跑”,但終究沒有跑過兇猛的浪頭,嗆了一肚子苦澀的海水……好在,王江民從書中讀到了高爾基的“人都是在不斷地反抗自己周圍的環(huán)境中成長(zhǎng)起來的”,遂對(duì)人生有了新的認(rèn)識(shí):“我要增強(qiáng)自己的意志力,適應(yīng)社會(huì),適應(yīng)環(huán)境,征服人生道路上的坎坷與磨難?��!苯Y(jié)果,他不但學(xué)會(huì)了騎自行車���、游泳,而且還倒騰出了一些小發(fā)明,諸如晶體管收音機(jī)���、無線電收發(fā)機(jī)���、電唱機(jī)等。
讀完初中,懂事的王江民尋思著幫父母減輕一些負(fù)擔(dān),就四處找活兒���。只是,人家一看他是個(gè)行動(dòng)不便的人,立時(shí)婉言回絕了���。這讓他傷心極了���。
1971年4月,磨破了嘴皮子,一家由街道創(chuàng)辦的機(jī)械廠終于勉強(qiáng)松了口:“那你就過來做學(xué)徒吧……”王江民很爭(zhēng)氣,僅僅用了一年多的時(shí)間,就熟稔了各個(gè)環(huán)節(jié)的活兒,成了廠里的技術(shù)骨干,又用三年的時(shí)間一邊讀各種學(xué)習(xí)班一邊刻苦鉆研技術(shù),成了廠里的革新能手。
看王江民是個(gè)人才,機(jī)械廠領(lǐng)導(dǎo)把他提升為生產(chǎn)負(fù)責(zé)人���。這下子,王江民愈發(fā)地來勁兒了,帶著大伙兒加班加點(diǎn)地干起來,很快就因產(chǎn)品性能優(yōu)越而引起了山東省機(jī)械廳的注意���。不久,王江民被調(diào)至煙臺(tái)光學(xué)儀器廠���。在這里,端的是鐵飯碗,但他繼續(xù)刻苦努力,不但修理光學(xué)儀器,而且還嘗試著研制起了光學(xué)儀器――于是,一番“敲敲打打”過后,大地測(cè)量?jī)x器���、激光醫(yī)療設(shè)備、手術(shù)機(jī)、手術(shù)刀���、激光測(cè)量?jī)x等便橫空出世了���。
1979年,憑借著在機(jī)械和激光方面的多項(xiàng)先進(jìn)科研成果,二十八歲的王江民被評(píng)為全國(guó)首批一百零五個(gè)新突擊手標(biāo)兵之一,他頓時(shí)熱淚盈眶:“不管曾經(jīng)失去了多少,最終能成為全國(guó)一百零五分之一,我的努力值了!”
四年后,王江民進(jìn)入煙臺(tái)軸承儀器總廠擔(dān)任高級(jí)工程師���。
二
在實(shí)際工作中,王江民慢慢地意識(shí)到:搞光機(jī)電自動(dòng)化,必須依靠計(jì)算機(jī)來控制,不學(xué)計(jì)算機(jī)肯定要落后的!
這一天,王江民正一門心思地?cái)[弄計(jì)算機(jī)時(shí),已讀小學(xué)一年級(jí)的兒子蹦蹦跳跳跑過來了,小手一伸:“爸爸,你給我出的試題呢?”他愣了愣:“出題?”這才想起來,老師為了加強(qiáng)和家長(zhǎng)的互動(dòng),給學(xué)生下達(dá)了一項(xiàng)任務(wù):回去之后,讓你們的爸爸媽媽出一套試題,做完后交上來���。為了完成給兒子出題的任務(wù),王江民陷入了沉思:出這套試題,必須得符合邏輯性,不能簡(jiǎn)單地列舉二加三等于幾���、二十加三十等于幾;另外還得考慮接受性,不能想當(dāng)然地列舉自認(rèn)為是簡(jiǎn)單的東西……快要想破腦袋的時(shí)候,一道靈光倏地劃過了腦海:如果我編個(gè)出題程序的話……王澤民立時(shí)歡呼雀躍起來:“對(duì)嘛,有了出題程序,就可以通過計(jì)算機(jī)打印出源源不斷的題目來,就連以后再出試題的麻煩也省掉了,好事啊!”一番折騰,王江民如愿編寫出一款軟件來:數(shù)學(xué)練習(xí),由淺至深,包括加法���、減法���、乘法���、除法���、混合運(yùn)算等;語(yǔ)文練習(xí),循序漸進(jìn),包括默認(rèn)生字���、給漢字注音���、拼音注漢字等。而且,把這套教學(xué)輔助軟件通過《電腦報(bào)》推向市場(chǎng)后,不但賺回了當(dāng)初買計(jì)算機(jī)的錢,而且還在全國(guó)教育類軟件評(píng)選中獲得了第一名,從而成為中國(guó)教育類軟件里第一個(gè)登記版權(quán)的軟件。
嘗到了甜頭,王江民從此迷上了編寫程序���。
就在這個(gè)時(shí)候,有媒體報(bào)道了病毒的消息���。其時(shí),王江民還不知道什么叫病毒,只是在編寫程序的時(shí)候總是發(fā)現(xiàn)有異常程序?qū)е掠?jì)算機(jī)無法正常運(yùn)行,心里甚是苦惱和納悶���。后來,眼見越來越多的人抱怨病毒,遂生起了心思來:姑且試試吧,能搞出來個(gè)殺毒的軟件也不錯(cuò)嘛!
說干就干。一會(huì)兒翻閱資料,一會(huì)兒研究病毒,王江民很快就編寫出一段程序來,起名Debug,專殺當(dāng)時(shí)比較猖獗的“1741”病毒���。跟著,他又編寫出了另外幾段程序,用以查殺其他的病毒���。與此同時(shí),他還把自己編寫的程序?qū)懗晌恼掳l(fā)表在報(bào)刊上,以幫助更多的人有效地對(duì)付病毒的襲擾���。
1992年,當(dāng)市面上開始流行防病毒卡時(shí),王江民提出了自己的看法:就像最好的防守是進(jìn)攻一樣,裝防病毒卡終究不如裝殺毒軟件來得干脆���、利索!為此,他把自己此前編寫的六個(gè)查殺病毒的程序集成起來,命名為KV6,通過報(bào)刊推介給大家,提倡走殺病毒的路子���。
無奈,世人并不領(lǐng)情,王江民無計(jì)可施���。
恰在此時(shí),武漢大學(xué)籃球教研室的老師慕名找上門來:“王老師,這兒有一個(gè)變形病毒,您看……”對(duì)于這個(gè)在中國(guó)第一個(gè)出現(xiàn)的變形病毒,王江民冥思苦想了好一陣子,毅然決定采用“廣譜過濾法查殺病毒”,結(jié)果如愿以償���。在此基礎(chǔ)上,他結(jié)合又掌握的幾個(gè)變形病毒,從理論上總結(jié)歸納出了變形病毒的特性,繼而開創(chuàng)了獨(dú)特的“廣譜過濾法”,在全國(guó)計(jì)算機(jī)專業(yè)學(xué)術(shù)交流會(huì)上斬獲優(yōu)秀論文獎(jiǎng)���。
有了理論基礎(chǔ),王江民開始嘗試著把自己的反病毒軟件大眾化,于是KV6高調(diào)復(fù)出,并迅速根據(jù)病毒特性更新升級(jí)到了KV8���、KV12���、KV18���、KV20���、KV50,在煙臺(tái)及其周邊地區(qū)的用戶中深受好評(píng)���。
1994年,王江民把殺毒軟件升級(jí)到了KV100���。這個(gè)時(shí)候,一位遠(yuǎn)在北京的嗅覺靈敏的經(jīng)銷商摸了過來:“王先生,您的殺毒軟件是個(gè)好東西,能不能別再免費(fèi)贈(zèng)送了,讓我來幫您賣吧?”想了想,王江民點(diǎn)頭同意了。
就這樣,KV100賣到了中關(guān)村,并且一炮打響,成為中國(guó)首款專業(yè)殺毒軟件���。
立時(shí),大大小小的經(jīng)銷商一窩蜂地?cái)D上門來,申請(qǐng)?jiān)S可經(jīng)銷權(quán)���。經(jīng)慎重考察,王江民許可了四家,約定:許可費(fèi)兩萬元,一次性付清。只提供一個(gè)版本的防盜版加密技術(shù),至于刻盤���、包裝���、生產(chǎn)、銷售,一概不管���。由是,王江民從殺毒軟件中賺到了第一桶金――八萬元許可經(jīng)銷費(fèi)。
只是,王江民萬萬沒有想到,四家經(jīng)銷商回去之后,為了爭(zhēng)奪市場(chǎng)不惜大打價(jià)格戰(zhàn),很快就把市場(chǎng)折騰得烏煙瘴氣���。
沒轍,在把殺毒軟件升級(jí)到KV200后,王江民咬咬牙只許可了一家經(jīng)銷商,心想:就一家生產(chǎn)和銷售,回報(bào)的利潤(rùn)肯定會(huì)更大一些吧!誰(shuí)知,過了一月又一月,任憑KV200賣得風(fēng)生水起,王江民就是拿不到一分轉(zhuǎn)讓費(fèi)――找到那家經(jīng)銷商討說法,卻被一嘴唾沫星子給堵了回來:“球,賣得是火,但錢都沒收回來,你就等著吧……”
也懶得理論了,王江民起身就走:“老子不跟你合作了,看你還賣啥!”
認(rèn)真地想了半天,王江民主動(dòng)出擊了���。
1996年8月,頂著一頭烈日,王江民攜新升級(jí)的KV300坐著一輛黃色面的來到了中關(guān)村,挨個(gè)兒向柜臺(tái)商推介:“哎,伙計(jì),這兒有一款最新的殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”
此時(shí)此刻,在中關(guān)村乃至全中國(guó)尚沒有哪個(gè)軟件的版權(quán)能賣到一百萬元���。因而,對(duì)于王江民的示好,有人搖頭:“俺是小本生意,拿不出那么多本錢���。”有人奚落:“啥軟件,值一百二十萬元?”有人冷哼:“瞧你這模樣,怕是想錢想瘋了吧?”
見狀,王江民失望極了:“唉,偌大的一個(gè)中關(guān)村,竟然沒有一個(gè)識(shí)貨的,還是我自己來賣吧!”
就這樣,1996年9月15日,在辦理了停薪留職手續(xù)后,王江民飛到了北京,在大華寫字樓租賃了一套三十多平方米的房間,正式掛出了“北京江民新科技術(shù)有限公司”的牌子���。
三
一腳踏入專業(yè)反病毒的“戰(zhàn)場(chǎng)”,王江民立刻就感受到了火藥味的濃重與搏殺的慘烈。
在中關(guān)村,王江民是“外來戶”,因而一天到晚受到別人的壓制��、逼迫和要挾:“喂,姓王的,自覺一點(diǎn),趁早卷鋪蓋走人,別逼爺們動(dòng)手……”對(duì)此,他一邊以“這邊攆我,我去那邊;那邊攆我,我來這邊”的游擊戰(zhàn)術(shù)應(yīng)之,一邊以“有錢大訂,無錢小訂;獨(dú)包歡迎,‘拼貨’也可”的實(shí)利戰(zhàn)誘之��。結(jié)果,短短七天,就接了兩個(gè)“拼貨”單子和一個(gè)單子,合同額高達(dá)一百五十萬元��。
只是,想象不到的麻煩還在后頭��。
1996年10月3日,有個(gè)腦瓜聰明的外地病毒作者,在把KV300解密之后,隨手嵌入了自己美其名曰“合肥1號(hào)”的病毒,然后放到了BBS上進(jìn)行傳播。于是,1997年1月1日,當(dāng)合肥1號(hào)病毒發(fā)作后,該作者就在網(wǎng)上潑起了臟水:“不好了,KV300藏有病毒啊,大家小心嘍!”王江民微微一笑,信手就把合肥1號(hào)查殺了��。不想該作者立刻又跳了出來:“來啊,大家都瞧瞧,為什么只有王江民能殺這個(gè)病毒,而別人就殺不了呢?很簡(jiǎn)單,是王江民自己編寫了這個(gè)病毒��。叫啥呢?KV300病毒唄!”一邊嚷嚷著,一邊又炮制出了合肥2號(hào)病毒。不過,很快就被王江民給查殺了��。這下子,該作者才遁了形��。不獨(dú)于此,往王江民身上潑臟水的還有上海1號(hào)病毒。上海1號(hào)一出來,KV300上海技術(shù)中心馬上就收集到了該病毒的樣本,王江民立刻就把它殺了��。緊接著上海2號(hào)出現(xiàn),還把病毒發(fā)作的顯示信息改成了KV300C,但同樣還沒有離開上海市就又被王江民給消滅了��。連失兩招,病毒作者頓時(shí)惱羞成怒,遂于1997年2月編寫出了上海3號(hào)病毒,而且干脆把病毒發(fā)作信息寫成“王江民”的拼音字母“Wangjiangmin”��。不過,對(duì)于王江民來說,還是小菜一碟:他把三個(gè)病毒歸納了一下,立時(shí)發(fā)現(xiàn)了病毒作者的寫作思路與代碼格式,就出了一組反上海病毒的廣譜代碼,瞬間把上海號(hào)病毒打進(jìn)了萬劫不復(fù)之地��。不過,這也并不代表著王江民就“游刃有余”了:接下來,他接連不斷遇到了多款病毒,最終雖然都攻克了,但他也付出了加倍的努力��。當(dāng)然,這樣的努力又帶給他更多的驚喜。
一天,王江民正趴在計(jì)算機(jī)前研究病毒,電話突然急促地響了起來:“哎,老王,摩托羅拉中國(guó)分公司的二十多臺(tái)計(jì)算機(jī)全部感染病毒癱瘓了,好幾個(gè)億的合同打印不出來,正四處找人殺毒哩,你要不要過來小露一手?”是一個(gè)有著很好的合作關(guān)系的朋友打來的��。略作思考,王江民回了一句:“好,就過去瞧瞧吧!”沒想到,趕到地兒的時(shí)候,正撞上人家公司的領(lǐng)導(dǎo)“拋繡球”:“現(xiàn)在我宣布,誰(shuí)幫助我們公司解決了這個(gè)問題,立即支付三萬美元!”一位外籍反病毒專家“嗖”地站了出來:“我來吧!”但折騰了一個(gè)多小時(shí),卻見他抱著膀子做出了無奈狀:“沒辦法了,你格式化吧……”王江民不緊不慢地走上前去,簡(jiǎn)單進(jìn)行了幾個(gè)操作,當(dāng)即笑了:“嘿,這是火炬病毒!發(fā)作的時(shí)候,只抹去硬盤分區(qū)表,不破壞數(shù)據(jù)……”說著,噼噼啪啪地敲了一陣子鍵盤,就站了起來:“喏,好了!”果然,計(jì)算機(jī)啟動(dòng)開了,一切正常。一伙兒摩托羅拉中國(guó)分公司的員工高興得一跳老高:“噢,看到數(shù)據(jù)了,看到數(shù)據(jù)了!”
有一次,王江民給一個(gè)殺毒軟件展銷會(huì)捧場(chǎng),正進(jìn)行至處,幾個(gè)人撥開人群沖了過來,心急火燎地問著:“打擾了,哪位是王江民先生?”王江民應(yīng)道:“我就是……”還沒反應(yīng)過來呢,就被人家連拖帶拽地塞進(jìn)了一輛汽車?yán)?徑直拉到了一家證券公司��。一位老板模樣的人一把抓住王江民的手:“王先生,求您了,快把天殺的病毒干掉吧,不然大伙兒非吃了我這個(gè)經(jīng)理不可……”坐下來,王江民很快就查明,證券公司一百多臺(tái)計(jì)算機(jī)感染的是1150夜賊病毒,遂安慰道:“甭急,甭急,半個(gè)小時(shí)就好!”吃中午飯的時(shí)候,證券公司的經(jīng)理對(duì)王江民說:“王先生,您是個(gè)實(shí)在人,如果您先講條件,開口要兩萬元,我也得老老實(shí)實(shí)趕緊給您,因?yàn)槲医裉炫缓糜?jì)算機(jī)的話,要損失的不止十多萬,還有我在股民中的信譽(yù)。我們想聘請(qǐng)您作為我們證券公司的特別安全顧問!”
就是這兩次火線救急,奠定了王江民在中關(guān)村乃至全中國(guó)反病毒領(lǐng)域的地位��。
四
當(dāng)王江民慢慢地站穩(wěn)腳跟的時(shí)候,中關(guān)村的那些專事兜售偽劣產(chǎn)品的不法商販覬覦起KV300的高額利潤(rùn)了,開始制造盜版軟件,混淆市場(chǎng)��。
起初,王江民大度地一笑了之。但,眼見北京��、成都��、哈爾濱��、深圳、廣州等地的公安局��、工商管理局查出了越來越多的盜版KV300,眼見一撥又一撥的不法商販叫囂著要在一至三個(gè)月內(nèi)用假冒的KV300擠垮真KV300,眼見一個(gè)又一個(gè)或遠(yuǎn)或近的壓根就沒打過交道的印刷廠打來的“喂,王先生,你們公司委托的十萬個(gè)KV300包裝和說明書已經(jīng)印刷好了,快來提貨吧”的電話,眼見擺放在柜臺(tái)上的貨真價(jià)實(shí)的KV300的批發(fā)量和銷售量“一下子掉了下來”,眼見受騙的用戶拿著假冒的KV300要求江民新科技術(shù)給出說法,他坐不住了:“不行啊,得反擊一下!”
想了想,王江民實(shí)施了一個(gè)兩步走的戰(zhàn)略:先在報(bào)刊上刊登廣告進(jìn)行警告,說假冒KV300不能升級(jí),相反制造假冒者還會(huì)死機(jī)!接著,在KV300L++升級(jí)版本中加入了“主動(dòng)邏輯鎖”――這個(gè)“邏輯鎖”確認(rèn)計(jì)算機(jī)在用盜版工具M(jìn)K300V4做出的假KV300時(shí),會(huì)把計(jì)算機(jī)加密鎖住,從而致使用戶計(jì)算機(jī)無法運(yùn)行,只能采用江民新科技術(shù)的軟件進(jìn)行破解��?�?上攵?就是這個(gè)“主動(dòng)邏輯鎖”,一共在網(wǎng)上放了六天,就把制造假冒者裝的滿滿一硬盤各種各樣盜版軟件的硬盤給鎖住了,直把各地的盜版商氣得哇哇吐血,卻又無計(jì)可施��。
就這樣,在忍無可忍之時(shí)無奈出手,王江民干凈利索地把一伙兒殺毒軟件盜版商打回了原形,直接帶動(dòng)了KV300銷量的直線上升,直至占據(jù)了殺毒軟件市場(chǎng)百分之八十的份額,從而“把全中國(guó)人的錢都賺走了”��。
一時(shí)間,無人不識(shí)王江民��。
五
幾年間,王江民起早貪黑地刻苦鉆研科學(xué)技術(shù),帶領(lǐng)著北京江民新科技術(shù)有限公司走出了一條“異彩飛揚(yáng)”的發(fā)展道路��。
與之相伴,王江民本人也先后被北京工業(yè)大學(xué)��、遼寧對(duì)外經(jīng)貿(mào)學(xué)院等多所院校聘為教授,并當(dāng)選亞洲反病毒大會(huì)理事和獲得“中國(guó)軟件杰出貢獻(xiàn)獎(jiǎng)”��、“北京市有突出貢獻(xiàn)的科學(xué)、技術(shù)、管理人才”榮譽(yù)稱號(hào),且在2008年北京奧運(yùn)會(huì)時(shí)受邀負(fù)責(zé)信息與網(wǎng)絡(luò)安全��。尤其是2009年3月,王江民喜獲“中關(guān)村二十年突出貢獻(xiàn)獎(jiǎng)”表彰��。
王江民憑借著自身的努力,塑造了一個(gè)反病毒專家的美麗傳奇��。
2010年4月4日10時(shí)許,北京西信翔魚池,正在休憩釣魚的王江民突發(fā)心臟病,轉(zhuǎn)至醫(yī)院后搶救無效而逝��。
第5篇
論文關(guān)鍵詞: 病毒 進(jìn)程間通信 程序自我保護(hù)
1.引言
在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天��,病毒這個(gè)字眼越來越多地出現(xiàn)在了媒體和人們的言論中��。計(jì)算機(jī)病毒的發(fā)展必然會(huì)促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展��,新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預(yù)防產(chǎn)品��、以病毒特征為基礎(chǔ)的檢測(cè)產(chǎn)品��,以及根據(jù)計(jì)算機(jī)病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn)��,致使原有的反病毒技術(shù)和產(chǎn)品在新型的計(jì)算機(jī)病毒面前無能為力��。這樣��,勢(shì)必使人們認(rèn)識(shí)到現(xiàn)有反病毒產(chǎn)品在對(duì)抗新型的計(jì)算機(jī)病毒方面的局限性��,迫使人們?cè)诜床《镜募夹g(shù)和產(chǎn)品上進(jìn)行新的更新和換代��。要打敗對(duì)手��,就要從了解對(duì)手開始,本文從模擬病毒隱藏性和寄生性的角度出發(fā)��,以進(jìn)程通信��、進(jìn)程快照、多線程等技術(shù)基礎(chǔ)��,利用Visual C++的MFC窗口界面設(shè)計(jì)了一組程序自我保護(hù)軟件��,經(jīng)過測(cè)試實(shí)現(xiàn)了程序的穩(wěn)定運(yùn)行��。
2.進(jìn)程的概念
當(dāng)一個(gè)程序開始運(yùn)行時(shí)��,它就是一個(gè)進(jìn)程,進(jìn)程所指包括運(yùn)行中的程序和程序所使用到的內(nèi)存和系統(tǒng)資源��。因此定義進(jìn)程(Process)是具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合上的一次運(yùn)行活動(dòng),是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)獨(dú)立單位��。程序只是一組指令的有序集合��,它本身沒有任何運(yùn)行的含義��,只是一個(gè)靜態(tài)實(shí)體��。而進(jìn)程則不同,它是程序在某個(gè)數(shù)據(jù)集上的執(zhí)行��,是一個(gè)動(dòng)態(tài)實(shí)體��。它因創(chuàng)建而產(chǎn)生,因調(diào)度而運(yùn)行��,因等待資源或事件而被處于等待狀態(tài)��,因完成任務(wù)而被撤銷��,反映了一個(gè)程序在一定的數(shù)據(jù)集上運(yùn)行的全部動(dòng)態(tài)過程��。
進(jìn)程由兩個(gè)部分組成:
(1)操作系統(tǒng)用來管理進(jìn)程的內(nèi)核對(duì)象��。內(nèi)核對(duì)象也是系統(tǒng)用來存放關(guān)于進(jìn)程的統(tǒng)計(jì)信息的地方。
(2)地址空間��。它包含所有可執(zhí)行模塊或DLL模塊的代碼和數(shù)據(jù)��。它還包含動(dòng)態(tài)內(nèi)存分配的空間��,如線程堆棧和堆分配空間��。
目前常用的操作系統(tǒng)都是并行的��,就是多個(gè)進(jìn)程可以同步運(yùn)行��,這時(shí)就會(huì)牽扯到進(jìn)程間通信這個(gè)概念��。所謂進(jìn)程通信��,就是不同進(jìn)程之間進(jìn)行一些“接觸”��,這種接觸有簡(jiǎn)單��,也有復(fù)雜��。機(jī)制不同��,復(fù)雜度也不一樣��。通信是一個(gè)廣義上的意義��,不僅僅指?jìng)鬟f一些信息��。舉個(gè)例子來說明:比如說在使用IE上網(wǎng)時(shí),你想將網(wǎng)頁(yè)上的一段文字保存至你的電腦上��,這時(shí)有一種簡(jiǎn)單的方法��,就是復(fù)制粘貼��。將你想保存的文字選中,然后將其復(fù)制��,接下來將所復(fù)制的文字粘貼到.TXT文檔中,這時(shí)就形成了兩個(gè)進(jìn)程之間的通信��,這里的通信媒介是剪貼板��。
3.線程的概念
為了對(duì)線程模式有一定的理解��,我們可以將其想象為把一所屋子里的東西搬到另一所屋子��。如果采用單線程方法��,則需要自己完成從打包到扛箱子再到拆包的所有工作��。如果使用單元線程模式��,則表示邀請(qǐng)了好朋友來幫忙��。每個(gè)朋友在一個(gè)單獨(dú)的房間里工作��,并且不能幫助在其他房間工作的人��。他們各自負(fù)責(zé)自己的空間和空間內(nèi)的物品搬運(yùn)��。如果采用自由線程方法,仍然邀請(qǐng)相同的朋友來幫忙��,但是所有朋友可以隨時(shí)在任何一個(gè)房間工作��,共同打包物品��。與此類似��,房子就是運(yùn)行所有線程的進(jìn)程��,每個(gè)朋友都是一個(gè)代碼實(shí)例��,搬運(yùn)的物品為應(yīng)用程序的資源和變量��。
有了上面的例子��,便能容易理解線程(Thread)是一個(gè)能獨(dú)立于程序的其他部分運(yùn)行的作業(yè)��,是進(jìn)程的一個(gè)實(shí)體��,是CPU調(diào)度和分派的基本單位��。線程不能夠獨(dú)立執(zhí)行,必須依存在應(yīng)用程序中��,由應(yīng)用程序提供多個(gè)線程執(zhí)行控制��。線程是程序中的一個(gè)執(zhí)行流,每個(gè)線程都有自己的專有寄存器(棧指針��、程序計(jì)數(shù)器等)��,但代碼區(qū)是共享的��,即不同的線程可以執(zhí)行同樣的函數(shù)��。一個(gè)線程可以執(zhí)行應(yīng)用程序代碼的任一部分,包括正在由另一線程執(zhí)行的代碼��。
線程由兩個(gè)部分組成:
(1)線程的內(nèi)核對(duì)象��,操作系統(tǒng)用它來對(duì)線程實(shí)施管理��。內(nèi)核對(duì)象也是系統(tǒng)用來存放線程統(tǒng)計(jì)信息的地方��。
(2)線程堆棧��,它用于維護(hù)線程在執(zhí)行代碼時(shí)需要的所有參數(shù)和局部變量��。
線程屬于一個(gè)過程,操作系統(tǒng)為每一個(gè)運(yùn)行線程安排一定的CPU時(shí)間——時(shí)間片��,線程是操作系統(tǒng)分配CPU時(shí)間的基本單位��。系統(tǒng)通過一種循環(huán)的方式為線程提供時(shí)間片��,線程在自己的時(shí)間內(nèi)運(yùn)行��,因時(shí)間片相當(dāng)短,因此,給用戶的感覺��,就好像線程是同時(shí)運(yùn)行的一樣��。如果計(jì)算機(jī)擁有多個(gè)CPU��,線程就能真正意義上同時(shí)運(yùn)行了��。
4.進(jìn)程與線程的關(guān)系
根據(jù)操作系統(tǒng)的定義��,進(jìn)程是系統(tǒng)資源管理的最小單位,線程是程序執(zhí)行的最小單位��。進(jìn)程是不活潑的��,進(jìn)程可以理解為是線程的容器��。若要使進(jìn)程完成某項(xiàng)操作��,它必須擁有一個(gè)在它的環(huán)境中運(yùn)行的線程��,此線程負(fù)責(zé)執(zhí)行包含在進(jìn)程的地址空間中的代碼��。單個(gè)進(jìn)程可能包含若干個(gè)線程��,這些線程都“同時(shí)”執(zhí)行進(jìn)程地址空間中的代碼��。每個(gè)進(jìn)程至少擁有一個(gè)線程��,來執(zhí)行進(jìn)程的地址空間中的代碼��。當(dāng)創(chuàng)建一個(gè)進(jìn)程時(shí)��,操作系統(tǒng)會(huì)自動(dòng)創(chuàng)建這個(gè)進(jìn)程的第一個(gè)線程��,稱為主線程。此后��,該線程可以創(chuàng)建其他的線程��。
線程是屬于進(jìn)程的��,它沒有自己的獨(dú)立的數(shù)據(jù)地址空間��,線程運(yùn)行在進(jìn)程空間內(nèi)��,因此線程的切換速度比較快��。同一進(jìn)程所產(chǎn)生的線程共享同一內(nèi)存空間,而這些線程的執(zhí)行由系統(tǒng)調(diào)度程序控制,調(diào)度程序決定哪個(gè)線程可執(zhí)行以及什么時(shí)候執(zhí)行線程��。線程有優(yōu)先級(jí)別��,優(yōu)先權(quán)較低的線程必須等到優(yōu)先權(quán)較高的線程執(zhí)行完后再執(zhí)行��。當(dāng)進(jìn)程退出時(shí)該進(jìn)程所產(chǎn)生的線程都會(huì)被強(qiáng)制退出并清除��。線程可與屬于同一進(jìn)程的其他線程共享虛地址空間��、全局變量��,以及該進(jìn)程所擁有的全部資源��,包括打開的文件��、信號(hào)標(biāo)志及動(dòng)態(tài)分配的內(nèi)存等。但是其本身基本上不擁有系統(tǒng)資源��,只擁有一點(diǎn)在運(yùn)行中必不可少的信息(如程序計(jì)數(shù)器��、一組寄存器和棧)。
線程有點(diǎn)像進(jìn)程身體內(nèi)的細(xì)胞,我們通常聽過多進(jìn)程多線程��,單進(jìn)程多線程��。這就是說��,一個(gè)系統(tǒng)內(nèi)有幾個(gè)進(jìn)程��,如果進(jìn)程是多個(gè)��,就是多進(jìn)程的��,如果進(jìn)程內(nèi)有多個(gè)線程��,那就是多線程的��,多進(jìn)程多線程的系統(tǒng)比單進(jìn)程多線程的系統(tǒng)速度慢��,但是可靠性高。
5.程序的設(shè)計(jì)與實(shí)現(xiàn)
程序的自我保護(hù)是一個(gè)大的概念��,其中有多種方式和手段來實(shí)現(xiàn)自身的保護(hù)��。比如隱藏��、自我復(fù)制��、注冊(cè)為服務(wù)��,等等��。我們實(shí)現(xiàn)的程序自我保護(hù)實(shí)際上是一個(gè)相互監(jiān)督的過程��。其中包括了程序之間的監(jiān)督和報(bào)警��,監(jiān)聽程序的隱藏與保護(hù)��。
5.1監(jiān)督
所謂監(jiān)督��,是利用進(jìn)程枚舉的方法,讓所有程序在運(yùn)行同時(shí)不停地對(duì)進(jìn)程列表進(jìn)行快照��,并檢查目標(biāo)進(jìn)程是否存在的過程��。
在Windows環(huán)境下可以通過調(diào)用ToolHelp API函數(shù)來達(dá)到枚舉系統(tǒng)進(jìn)程的目的��。微軟的Windows NT開發(fā)小組因?yàn)椴幌矚gToolHelp函數(shù)��,所以沒有將這些函數(shù)添加給Windows NT��,所以開發(fā)了自己的Process Status函數(shù)��,就是PSAPI��。但是后來微軟已經(jīng)將ToolHelp函數(shù)添加給了Windows 2000��。ToolHelp32庫(kù)函數(shù)在KERNEL32.dll中��,它們都是標(biāo)準(zhǔn)的API函數(shù)��。
ToolHelp32庫(kù)中有各種各樣的函數(shù)可以用來枚舉系統(tǒng)中的進(jìn)程��、線程��,以及獲取內(nèi)存和模塊信息��。其中枚舉進(jìn)程只需用如下三個(gè)的函數(shù):CreateToolhelp32Snapshot()、Process32First()和Process32Next()��。
使用ToolHelp32函數(shù)的第一步是用CreateToolhelp32Snapshot()函數(shù)創(chuàng)建系統(tǒng)信息“快照”��。這個(gè)函數(shù)可讓你選擇存儲(chǔ)在快照中的信息類型。如果你只是對(duì)進(jìn)程信息感興趣��,那么只要包含TH32CS_SNAPPROCESS標(biāo)志即可��。CreateToolhelp32Snapshot()函數(shù)返回一個(gè)HANDLE��,完成調(diào)用之后��,必須將此HANDLE傳給CloseHandle()。
接下來是調(diào)用一次Process32First函數(shù),從快照中獲取進(jìn)程列表��,然后重復(fù)調(diào)用Process32Next��,直到函數(shù)返回FALSE為止��。這樣將遍歷快照中進(jìn)程列表��。這兩個(gè)函數(shù)都帶兩個(gè)參數(shù),它們分別是快照句柄和一個(gè)PROCESSENTRY32結(jié)構(gòu)��。
調(diào)用完P(guān)rocess32First或Process32Next之后��,PROCESSENTRY32中將包含系統(tǒng)中某個(gè)進(jìn)程的關(guān)鍵信息��。它的具體內(nèi)容如下:
typedef struct tagPROCESSENTRY32{
DWORD dwSize��;
DWORD cntUsage��;
DWORD th32ProcessID��;
DWORD th32DefaultHeapID��;
DWORD th32ModuleID��;
DWORD cntThreads��;
DWORD th32ParentProcessID��; 轉(zhuǎn)貼于
LONG pcPriClassBase��;
DWORD dwFlags��;
TCHAR szExeFile��;
DWORD th32MemoryBase��;
DWORD th32AccessKey��;
}PROCESSENTRY32��;
其中進(jìn)程ID就存儲(chǔ)在此結(jié)構(gòu)的th32ProcessID。此ID可以被傳給OpenProcess()API以獲得該進(jìn)程的句柄��。對(duì)應(yīng)的可執(zhí)行文件名及其存放路徑存放在szExeFile結(jié)構(gòu)成員中��。在該結(jié)構(gòu)中還可以找到其他一些有用的信息��。
5.2報(bào)警
這里的報(bào)警就涉及了進(jìn)程間通信的概念��。本文中涉及的進(jìn)程間通信是用剪貼板的方法��,剪貼板在我們實(shí)際應(yīng)用中是用得比較多的��,它實(shí)際上是系統(tǒng)維護(hù)管理的一個(gè)內(nèi)存區(qū)域��,當(dāng)我們?cè)谝粋€(gè)程序中復(fù)制數(shù)據(jù)的時(shí)候,實(shí)際上是將這些數(shù)據(jù)放入了內(nèi)存��,相反��,當(dāng)我們?cè)诹硪粋€(gè)程序中粘貼數(shù)據(jù)時(shí)實(shí)際上是從內(nèi)存取出數(shù)據(jù)��。下面介紹一下使用剪貼板時(shí)的主要函數(shù):打開剪貼板OpenClipboard(),不管是對(duì)剪貼板的讀還是寫,都要首先調(diào)用此函數(shù)��,以判斷是否可以對(duì)剪貼板進(jìn)行操作��。此函數(shù)是BOOL型的,如果調(diào)用成功就返回非零��,否則返回零��。清空剪貼板EmptyClipborad()��,每次對(duì)剪貼板的寫入操作之前,都應(yīng)該調(diào)用此函數(shù)��,這個(gè)函數(shù)的作用不僅是清空剪貼板��,而且起到獲得剪貼板的使用權(quán)的作用。同樣��,這個(gè)函數(shù)也是BOOL型的��,如果調(diào)用成功就返回非零��,否則返回零。對(duì)剪貼板寫入SetClipboardData(UINT uFormat,HANDLE hMem)��,這個(gè)函數(shù)有兩個(gè)參數(shù)��,第一個(gè)參數(shù)用來表示寫入剪貼板數(shù)據(jù)的格式,第二個(gè)參數(shù)接收一個(gè)句柄值��,在這里它接收一個(gè)指向內(nèi)存對(duì)象的句柄,這個(gè)內(nèi)存對(duì)象中存放著準(zhǔn)備寫入剪貼板的數(shù)據(jù)內(nèi)容��。在調(diào)用SetClipboardData(UINT uFormat��,HANDLE hMem)之前還需要調(diào)用GlobalAlloc(UINT uFlags��,SIZE_T dwSytes)這樣一個(gè)函數(shù)��,它專門用來為將要寫入的數(shù)據(jù)分配一塊內(nèi)存空間��。這個(gè)函數(shù)接收兩個(gè)參數(shù)��,第一個(gè)參數(shù)表示如何來分配內(nèi)存空間��,這里我們將它設(shè)置為GMEM_MOVEABLE��,表示動(dòng)態(tài)分配內(nèi)存��。第二個(gè)參數(shù)是表示分配內(nèi)存空間的大小��。GlobalAlloc(UINT uFlags��,SIZE_T dwSytes)返回一個(gè)句柄��,我們無法使用句柄來間接的將數(shù)據(jù)放入內(nèi)存��,這時(shí)就需要調(diào)用另一個(gè)函數(shù)GlobalLock(HGLOBAL hMem)��,這個(gè)函數(shù)獲得一個(gè)內(nèi)存對(duì)象的句柄��,將這塊內(nèi)存加鎖��,返回一個(gè)指針��,這時(shí)我們就可以給指針?biāo)赶虻倪@塊內(nèi)存寫入數(shù)據(jù)了��。這個(gè)函數(shù)使用一個(gè)內(nèi)存計(jì)數(shù)��,計(jì)數(shù)器基數(shù)為零��,每調(diào)用一次計(jì)數(shù)器加一,所以每調(diào)用一次的同時(shí)還需要調(diào)用另外一個(gè)函數(shù)GlobalUnlock(HGLOBAL hMem)來給計(jì)數(shù)器減一��,相當(dāng)于取消對(duì)這塊內(nèi)存的鎖定��。本文設(shè)計(jì)的程序?qū)崿F(xiàn)報(bào)警功能就是在枚舉進(jìn)程之后發(fā)現(xiàn)目標(biāo)進(jìn)程被終止��,從而在剪貼板中寫入信息的過程。
5.3監(jiān)聽
所謂監(jiān)聽��,就是報(bào)警的反方向��,即從剪貼板中讀出信息。從剪貼板讀取數(shù)據(jù)的函數(shù)GetClipboardData(UINT uFormat)��。這個(gè)函數(shù)只接收一個(gè)參數(shù),參數(shù)指定讀取的格式��。讀取信息之后��,我們還要對(duì)信息進(jìn)行if判斷��,如果信息是我們預(yù)留的某個(gè)進(jìn)程被結(jié)束的話��,我們就啟動(dòng)保護(hù)措施��。
5.4保護(hù)和隱藏
這里的保護(hù)是指監(jiān)聽程序?qū)ζ渌绦虻谋Wo(hù)��,方法非常簡(jiǎn)單,只需要利用WinExec函數(shù)來實(shí)現(xiàn)目標(biāo)進(jìn)程的啟動(dòng)就可以��。而隱藏是指監(jiān)聽程序自身的隱藏,只要在OnPaint()函數(shù)里調(diào)用ShowWindow(SW_HIDE)函數(shù)就可以了��,同時(shí)將監(jiān)聽程序命名為smss,就可以避免其被強(qiáng)行終止��。
第6篇
關(guān)鍵詞:計(jì)算機(jī)病毒 檢測(cè)技術(shù) 預(yù)防
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào)1672-3791(2014)07(c)-0026-01
計(jì)算機(jī)在人們生活中占有重要的位置,給人們生活帶來了很大的便利��,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價(jià)值��,就有人通過制造和傳播計(jì)算機(jī)病毒來摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料��,謀取個(gè)人的利益��。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患,嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)��。計(jì)算機(jī)的種類多變��、傳播的途徑多,具有復(fù)制和傳播的功能��,破壞其他計(jì)算機(jī)��,傳播的形式有圖片傳播��、郵件傳播和文件傳播��,有的還在下載的文件中進(jìn)行傳播��,不僅傳播的速度快��,而且?guī)淼奈:Υ?�,及時(shí)的檢測(cè)對(duì)于計(jì)算機(jī)病毒的預(yù)防有重要的作用。
1 常見的計(jì)算機(jī)病毒分析
許多國(guó)家對(duì)于計(jì)算機(jī)都有自己的定義��,能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒��,當(dāng)前比較常見的計(jì)算機(jī)病毒主要有四種類型:其一,蠕蟲病毒��,其傳播的方式主要是通過網(wǎng)絡(luò)復(fù)制和郵件發(fā)送,當(dāng)蠕蟲病毒被激活后��,其形態(tài)像蟲子,可以吃掉屏幕上的所有字母��;其二��,木馬病毒��,作為最為常見的一種病毒��,也是計(jì)算機(jī)殺毒軟件檢測(cè)的主要項(xiàng)目��,用戶一般都是在無意中點(diǎn)擊激活��,并且難以制止��,木馬病毒會(huì)損壞計(jì)算機(jī)程序��,使某些功能喪失��;其三��,黑客程序��,黑客一般是獲取權(quán)限��,可以攻擊他人的電腦��,正常使用對(duì)方的電腦��,如某些網(wǎng)站受到攻擊之后,可以更改頁(yè)面信息��;其四��,腳本病毒��,顧名思義��,腳本病毒就是破壞其他電腦的腳本來達(dá)到目的��,常見的腳本有HTML等��。
2 常見的計(jì)算機(jī)病毒計(jì)算檢測(cè)技術(shù)
2.1 自動(dòng)防御檢測(cè)
一般在電腦中安裝常規(guī)的自動(dòng)檢測(cè)軟件,具有自動(dòng)檢測(cè)防御的功能��,當(dāng)軟件發(fā)現(xiàn)有程序可疑��,會(huì)提醒用戶停止運(yùn)行會(huì)中止程序��。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn),當(dāng)一些程序不符合規(guī)范時(shí)��,運(yùn)行的軌跡可疑��,有破壞計(jì)算機(jī)的傾向��,則自動(dòng)防御技術(shù)會(huì)彈出提示框,提出警告或中止程序��。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口��,殺毒軟件進(jìn)行全盤的掃描檢測(cè)��,但程序符合規(guī)范則放行��,發(fā)現(xiàn)可疑的程序或文件時(shí)就彈出警告窗,但是自動(dòng)防御技術(shù)是通過分析程序行為是否正常來評(píng)估的��,具有誤殺的可能性,此外,對(duì)于某些比較高技術(shù)的病毒則無能為力。
2.2 啟發(fā)式病毒掃描檢測(cè)
啟發(fā)式的病毒掃描檢測(cè)即是在殺毒軟件內(nèi)置一個(gè)記憶功能,類似于建立一個(gè)庫(kù),其中存儲(chǔ)了各種計(jì)算機(jī)病毒的類型,一旦計(jì)算機(jī)中出現(xiàn)類似于庫(kù)中的病毒形式則馬上會(huì)彈出提示框��,提示用戶存在病毒的可能性��,及時(shí)終止程序��。這種檢測(cè)技術(shù)和自動(dòng)防御類似��,掃描全盤的程序,對(duì)可能有病毒特征的程序進(jìn)行查殺��。但是這種掃描檢測(cè)技術(shù)也有出現(xiàn)誤報(bào)的情況��,尤其是對(duì)于一些模棱兩可的程序��,如在編輯殺毒軟件中存儲(chǔ)熊貓燒香的病毒類型��,當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測(cè)
這種檢測(cè)技術(shù)對(duì)于高變種的病毒有較好的效果,尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點(diǎn)時(shí)��,可以對(duì)程序的所有字節(jié)進(jìn)行分析整合��。由于當(dāng)前的計(jì)算機(jī)病毒的變種多��,形式多樣��,而傳統(tǒng)的病毒在很多殺毒軟件中都有資料,檢測(cè)起來比較快速��。但病毒編制者為了讓殺毒軟件無法快速查處��,會(huì)不斷的轉(zhuǎn)變病毒的形式��,常規(guī)的檢測(cè)技術(shù)具有一定的局限性��,識(shí)別能力也較差��,而智能型廣譜式的病毒檢測(cè)技術(shù)通過不同段的分析��,對(duì)自己進(jìn)行檢測(cè)��,當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個(gè)以上的病毒編碼則定義為病毒��,找出病毒的準(zhǔn)確性高��,速度快,并且會(huì)主動(dòng)移除病毒��。
2.4 特征碼計(jì)算機(jī)病毒檢測(cè)
與啟發(fā)式和自動(dòng)防御有類似之處��,以已知的病毒為識(shí)別的基礎(chǔ),存儲(chǔ)在殺毒軟件中��,其步驟為專業(yè)人員對(duì)已知的病毒特征進(jìn)行提取��,然后根據(jù)原有的病毒進(jìn)行掃描��,具有相同的特征碼的病毒則會(huì)被識(shí)別出來��。但是此類檢測(cè)技術(shù)對(duì)任意變形的病毒無能為力,只能進(jìn)行有特征碼的病毒檢測(cè)工作��。
3 計(jì)算機(jī)病毒預(yù)防分析
3.1 病毒檢測(cè)
如上述內(nèi)容介紹的��,病毒的檢測(cè)是預(yù)防病毒的重要手段��,在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測(cè)病毒存在與否。在計(jì)算機(jī)中,被病毒修改的部分有ROM通訊區(qū)��、中斷向量表��、DOS通訊區(qū)等��。常用的病毒檢測(cè)方式有快照技術(shù)和掃描法,快照法是在系統(tǒng)初始化時(shí)記錄關(guān)鍵信息��,并加以存儲(chǔ)��,一旦發(fā)現(xiàn)有不同的情況��,則可以定義為病毒;而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒,效率較高。
3.2 病毒識(shí)別
病毒識(shí)別是計(jì)算機(jī)感染病毒之后的重要操作手段��,在系統(tǒng)的每個(gè)區(qū)域?qū)ふ揖唧w的病毒代碼��,版權(quán)標(biāo)志��、病毒標(biāo)記等特定的文件名��,具有病毒特征��,如果發(fā)現(xiàn)這些特征,則進(jìn)行消除。識(shí)別并分離病毒的特征后才能開發(fā)一個(gè)消毒程序��,對(duì)于大量的感染磁盤系統(tǒng)��,用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣?�。但是此類病毒程序的可靠性難以確定��,尤其是對(duì)于有變種能力的病毒��,效果較小��,此外��,在識(shí)別之前��,如果系統(tǒng)被破壞,其識(shí)別程序的效用則會(huì)受到限制��。
3.3 病毒監(jiān)視
病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表��,并核對(duì)系統(tǒng)設(shè)備的請(qǐng)求��,在系統(tǒng)啟動(dòng)后常駐內(nèi)存監(jiān)視其他程序��。在系統(tǒng)啟動(dòng)時(shí)駐入內(nèi)存��,首先要執(zhí)行病毒的預(yù)防程序��,然后進(jìn)行終端處理��,當(dāng)系統(tǒng)被感染時(shí)��,病毒預(yù)防程序會(huì)發(fā)出警告��。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分��,正常時(shí)不對(duì)主引導(dǎo)扇區(qū)進(jìn)行操作��,但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫操作時(shí)��,一般可以認(rèn)為是非法的操作��,并且向用戶發(fā)出警告��。這種監(jiān)視功能對(duì)防止病毒擴(kuò)散具有良好的效果��。
4 結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)已經(jīng)融入了各個(gè)領(lǐng)域��,推動(dòng)了社會(huì)的進(jìn)步��,但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來了巨大的威脅��,造成巨大的財(cái)產(chǎn)損失��,影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展��,論文分析常見的計(jì)算機(jī)病毒��,并分析其檢測(cè)技術(shù)和預(yù)防的技術(shù)��,為相關(guān)的研究提供參考。
參考文獻(xiàn)
[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場(chǎng)��,2008��,6(3):56-58.
[2] 余斌��,劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦��,2009��,10(8):98-99.
第7篇
關(guān)鍵詞:計(jì)算機(jī)��;安全漏洞檢測(cè)技術(shù)��;應(yīng)用
中圖分類號(hào):TP393.08
在網(wǎng)絡(luò)的覆蓋范圍越來越廣泛的今天��,人們?cè)诨ヂ?lián)網(wǎng)上的活動(dòng)與交流越來越頻繁��,甚至網(wǎng)絡(luò)已經(jīng)成為了絕大部分人生活中必不可少的一部分��。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)家��、國(guó)家與國(guó)家��、地區(qū)與地區(qū)之間的管理和聯(lián)系也起著重要作用,并且現(xiàn)在的經(jīng)濟(jì)交流��、國(guó)防建設(shè)��、政治管理等方面都離不開計(jì)算機(jī)網(wǎng)絡(luò)��。計(jì)算機(jī)網(wǎng)絡(luò)雖然是一個(gè)虛擬的平臺(tái),但是不可否認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)對(duì)人類發(fā)展起著強(qiáng)大的促進(jìn)作用,在這個(gè)平臺(tái)中人們能夠進(jìn)行很多的經(jīng)濟(jì)活動(dòng)��、人際交往��、教育教學(xué)等。現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)到很多的重要信息��,對(duì)于個(gè)人和國(guó)家都有很重要的意義��,所以無論是個(gè)人還是國(guó)家都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性格外重視��。
計(jì)算機(jī)網(wǎng)絡(luò)雖然發(fā)展非常迅速��,但是還是存在著很多的不足��,在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性越來越高的今天��,計(jì)算機(jī)網(wǎng)絡(luò)可靠性成為了眾多計(jì)算機(jī)用戶共同關(guān)心的話題��。計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性還不能夠滿足諸多用戶的需求,這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)可靠性出現(xiàn)問題��,會(huì)導(dǎo)致一些用戶數(shù)據(jù)��、信息的丟失��,或者網(wǎng)絡(luò)活動(dòng)終止等問題��。
1 計(jì)算機(jī)安全漏洞產(chǎn)生的原因及表現(xiàn)形式
產(chǎn)生漏洞的原因主要有以下幾種:(1)操作系統(tǒng)存在安全漏洞��。由于操作系統(tǒng)在設(shè)計(jì)編程過程中存在著一定的缺陷或者不足��,導(dǎo)致了操作系統(tǒng)存在著一定的漏洞��。(2)網(wǎng)絡(luò)協(xié)議的安全存在安全漏洞。由于在進(jìn)行網(wǎng)絡(luò)通訊時(shí)需要用網(wǎng)絡(luò)協(xié)議來進(jìn)行信息的轉(zhuǎn)換��,而網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)過程中存在著一定的漏洞��,導(dǎo)致了協(xié)議的安全系數(shù)較低��。(3)應(yīng)用程序的安全漏洞��。應(yīng)用程序的編寫過程不夠嚴(yán)謹(jǐn)導(dǎo)致了應(yīng)用程序存在著一定的安全漏洞��。
計(jì)算機(jī)安全漏洞的表現(xiàn)形式主要有以下幾種:(1)計(jì)算機(jī)系統(tǒng)存在著一定的安全隱患和漏洞��,而且普遍存在��,系統(tǒng)的整體安全系數(shù)較低��,容易受到威脅和攻擊��。(2)合法用戶在未經(jīng)授權(quán)的情況下能夠提高訪問權(quán)限��,甚至能夠具備最高的訪問權(quán)限��,獲取最機(jī)密的信息��,計(jì)算機(jī)系統(tǒng)在授權(quán)訪問權(quán)限方面存在著一定的不足��。(3)計(jì)算機(jī)系統(tǒng)在限制非法用戶訪問權(quán)限的能力上存在一定的缺陷��,導(dǎo)致了非法用戶存在獲取系統(tǒng)訪問權(quán)的可能性��,使計(jì)算機(jī)系統(tǒng)的安全受到了一定程度上的威脅。
2 計(jì)算機(jī)安全所受到的威脅
當(dāng)前計(jì)算機(jī)安全所受到的威脅種類形式比較多��,主要表現(xiàn)為以下幾種:
2.1 電子郵件攻擊。當(dāng)前隨著人們交流方式的越來越多樣化��,電子郵件成為了一種重要的網(wǎng)絡(luò)交流方式��,而且十分的方便和快捷��,所以許多不法分子看重這一點(diǎn),通過大量發(fā)送垃圾信息郵件的方式來使用戶的郵箱因?yàn)榇鎯?chǔ)空間的不足而處于運(yùn)行反應(yīng)緩慢的狀態(tài)��,嚴(yán)重的話會(huì)導(dǎo)致郵件系統(tǒng)的癱瘓崩潰��,嚴(yán)重威脅電子計(jì)算機(jī)的安全��。
2.2 病毒攻擊��。病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最常見的威脅,對(duì)于計(jì)算機(jī)系統(tǒng)的損害十分巨大��。病毒的本質(zhì)是程序��,通過網(wǎng)絡(luò)��、磁盤等形式進(jìn)行傳播��。病毒具備很強(qiáng)的破壞性和隱蔽性��,一般用戶很難發(fā)現(xiàn)��,而且病毒一旦對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞��,所導(dǎo)致的后果十分巨大��,往往會(huì)帶來不可估量的損失��。
2.3 黑客攻擊。黑客原本是高水平的電腦專家��,但是今天則多指對(duì)計(jì)算機(jī)系統(tǒng)和用戶進(jìn)行攻擊破壞的人��,而且由于他們具備很高的電腦知識(shí)水平��,善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的漏洞��,所以對(duì)于計(jì)算機(jī)所存儲(chǔ)的機(jī)密信息是很大的潛在威脅��,令計(jì)算機(jī)用戶防不勝防��。
2.4 木馬攻擊��。木馬與病毒在本質(zhì)上類似��,均屬于程序的范疇,通過偽裝成用戶常用的程序軟件來進(jìn)行攻擊��。由于用戶缺乏足夠的防范意識(shí)��,一旦啟動(dòng)就會(huì)將用戶的個(gè)人信息盜走��,通過修改電腦參數(shù)的方式來獲取重要的文件信息��,在實(shí)際網(wǎng)絡(luò)信息傳播過程中��,木馬攻擊與病毒攻擊往往結(jié)合電子郵件攻擊來進(jìn)行��。
3 提高計(jì)算機(jī)安全系數(shù)的措施
為了提高計(jì)算機(jī)的安全系數(shù)��,檢測(cè)彌補(bǔ)相關(guān)的漏洞��,需要從以下幾個(gè)方面來努力:
3.1 提高計(jì)算機(jī)程序編寫人員的綜合能力��,提高系統(tǒng)的安全系數(shù)��。程序編寫人員編寫能力的強(qiáng)弱決定著程序的質(zhì)量和安全系數(shù),針對(duì)當(dāng)前有些黑客會(huì)根據(jù)程序編寫員編寫的程序而尋找到攻擊系統(tǒng)的弱點(diǎn)��,一方面要提高計(jì)算機(jī)程序編寫人員的程序編寫能力��,減少程序的漏洞��,防止黑客借助系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)和用戶信息進(jìn)行攻擊��。另一方面要提高程序編寫人員的思想覺悟水平��,要認(rèn)識(shí)到自身工作的重要性��,使自己能夠盡職盡責(zé)的工作,嚴(yán)格約束自己的行為��,禁止出現(xiàn)違反職業(yè)道德的行為��,從根本上保護(hù)計(jì)算機(jī)系統(tǒng)的安全性��。
3.2 增強(qiáng)設(shè)備性能��,優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)��。計(jì)算機(jī)網(wǎng)絡(luò)可靠性提高需要增強(qiáng)使用設(shè)備的性能��,并且優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)��。一方面��,使用設(shè)備要跟上時(shí)代步伐��,具備較強(qiáng)的適應(yīng)性,能夠承擔(dān)越來越多用戶帶來的負(fù)擔(dān)��,設(shè)備在運(yùn)行過程中要減少局部出現(xiàn)故障的現(xiàn)象��,以防止由于設(shè)備原因影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的情況��。另一方面��,計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)要進(jìn)一步的改進(jìn)��,使計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)問題能夠更加智能的采取一系列的補(bǔ)救措施��,使損失降到最低��。如在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)中采取雙網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)��,一旦主網(wǎng)絡(luò)不能夠?qū)嵱?�,另一層網(wǎng)絡(luò)能夠維持整個(gè)網(wǎng)絡(luò)的正常運(yùn)行��。
3.3 規(guī)范計(jì)算機(jī)用戶的上網(wǎng)行為��,提高防范意識(shí)��,抵制不良誘惑��。在實(shí)際上網(wǎng)行為中��,許多情況是因?yàn)橛?jì)算機(jī)用戶主動(dòng)打開了某些程序而導(dǎo)致了系統(tǒng)受到攻擊��,所以計(jì)算機(jī)用戶要具備較強(qiáng)的防范意識(shí)��,對(duì)于危險(xiǎn)的程序要具備一定的判斷能力��,自覺抵制不良信息網(wǎng)站的誘惑,減少木馬病毒的傳播概率��。同時(shí)要定期對(duì)電腦進(jìn)行漏洞掃描和病毒查殺��,要采用比較正規(guī)的殺毒軟件��,提高殺毒的質(zhì)量��。
3.4 凈化計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境��,嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為��。國(guó)家要加大監(jiān)督執(zhí)法力度��,規(guī)范大眾的上網(wǎng)行為,凈化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境��,對(duì)于那些網(wǎng)絡(luò)違法行為要予以嚴(yán)厲的打擊,起到警示的作用��,以減少犯罪行為的發(fā)生。同時(shí)要加大健康文明上網(wǎng)的宣傳力度��,喚起全民抵制違法犯罪的思想認(rèn)識(shí)��,監(jiān)督并及時(shí)制止危害計(jì)算機(jī)系統(tǒng)安全的行為��,樹立起良好的社會(huì)風(fēng)氣��。
4 結(jié)束語(yǔ)
在信息化時(shí)代的今天��,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)主義發(fā)展建設(shè)的各個(gè)領(lǐng)域都占有者十分重要的地位��,所以提高計(jì)算機(jī)安全系數(shù)��,及時(shí)地找出并彌補(bǔ)系統(tǒng)漏洞��,具有十分重要的現(xiàn)實(shí)意義��。作為一項(xiàng)任務(wù)艱巨而又長(zhǎng)期的工作��,需要從多方面進(jìn)行努力��,才能實(shí)現(xiàn)真正的網(wǎng)絡(luò)系統(tǒng)安全��。
參考文獻(xiàn):
[1]陳駿銘��,王景中.一種基于SNMP協(xié)議網(wǎng)絡(luò)安全管理平臺(tái)反病毒模塊的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)――通信與信息技術(shù)會(huì)議論文集(上)[C].2006.
[2]韓春曉��,常澤威��,劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].2011年通信與信息技術(shù)新進(jìn)展――第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].2011.
[3]文齊��,印桂生,楊光.基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)――通信與信息技術(shù)會(huì)議論文集(下)[C].2006.
[4]李國(guó)兵.探討計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的相關(guān)問題[J].城市建設(shè)理論研究��,2012(04).
第8篇
關(guān)鍵詞:網(wǎng)絡(luò);病毒;防范
Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.
Key words: network; virus; guard against
中圖分類號(hào):G623.58
引言:隨著計(jì)算機(jī)在 社會(huì) 生活各個(gè)領(lǐng)域的廣泛運(yùn)用��,計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道��,世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生��,嚴(yán)重地干擾了正常的人類社會(huì)生活��,給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞��。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ��, 電子 郵件成為人們相互交流最常使用的工具,于是它也成電子郵件型病毒的重要載體��,最近幾年��,出現(xiàn)了許多危害極大的郵件型病毒��,如“LOVEYOU"病毒��、“庫(kù)爾尼科娃”病毒��、“Homepage”病毒以及“求職信”病毒等��,這些病毒主要是利用電子郵件作為傳播途徑��,而且一般都是選擇Microsoft Outlook侵入��,利用Outlook的可編程特性完成發(fā)作和破糾��。因此��,防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視��。
1��、計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里��,當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合��。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈��、特洛伊木馬和系統(tǒng)陷阱入口等等��。計(jì)算機(jī)病毒雖是一個(gè)小小程序��,但它和通的計(jì)算機(jī)程序不同��,具有以下特點(diǎn)��。
(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣,是一段可執(zhí)行程序��,但它不是一個(gè)完整的程序��,而是寄生在其他可執(zhí)行程序上��,因此它享有—切程序所能得到的權(quán)力;
(2)計(jì)算機(jī)病毒的傳染性:傳染性是病毒的基本特征��,計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)��。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行��,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)��,確定目標(biāo)后再將自身代碼插入其中��,達(dá)到自我繁殖的目的;
(3)計(jì)算機(jī)病毒的潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序��,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中��。對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn);
(4)計(jì)算機(jī)病毒的可觸發(fā)性:病毒因某個(gè)事件或數(shù)值的出現(xiàn)��,誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后��,病毒一般不即時(shí)發(fā)作��,而是潛藏在系統(tǒng)中��,等條件成熟后��,便會(huì)發(fā)作��,給系統(tǒng)帶來嚴(yán)重的破壞;
(6)攻擊的主動(dòng)性:病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的��,計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊,而保護(hù)措施充其量是一種預(yù)防的手段而已;
(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的��。例如��,有針對(duì)IBM PC機(jī)及其兼容機(jī)的��,有針對(duì)Apple公司的Macintosh的��,還有針對(duì)UNIX操作系統(tǒng)的��。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的��。
2��、計(jì)算機(jī)病毒的技術(shù)分析
長(zhǎng)期以來,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問題則重視不夠��。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅��。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件��。國(guó)外專家認(rèn)為,分布式數(shù)字處理��、可重編程嵌入計(jì)算機(jī)��、網(wǎng)絡(luò)化通信��、計(jì)算機(jī)標(biāo)準(zhǔn)化��、軟件標(biāo)準(zhǔn)化��、標(biāo)準(zhǔn)的信息格式��、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能��。
實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無法發(fā)揮作用��。從國(guó)外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:
1.無線電方式��。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中��。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大��?�?赡艿耐緩接?①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上��。②冒充合法無線傳輸數(shù)據(jù)��。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)��。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放��。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中��。
2.“固化”式方法��。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的��。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊��。
3.后門攻擊方式��。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)��。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)��。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門��。
4.數(shù)據(jù)控制鏈侵入方式��。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能��。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑��。
3��、計(jì)算機(jī)病毒的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站��,所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分��,另外加強(qiáng)綜合治理也很重要��。
2.1基于工作站的防治技術(shù)
工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門��,才能有效防止病毒的侵入��。工作站防治病毒的方法有三種:一是軟件防治��,即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力��,但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件��,因而不僅給工作人員增加了負(fù)擔(dān)��,而且很有可能在病毒發(fā)作后才能檢測(cè)到��。二是在工作站上插防病毒卡��。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的��,但防病毒卡的升級(jí)不方便��,從實(shí)際 應(yīng)用 的效果看��,對(duì)工作站的運(yùn)行速度有一定的 影響 ��。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片��。它將工作站存取控制與病毒防護(hù)合二為一��,可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁��。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的 問題 ;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響��。
3.2 基于服務(wù)器的防治技術(shù)
網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心��,是網(wǎng)絡(luò)的支柱��。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓��。網(wǎng)絡(luò)服務(wù)器—旦被擊垮��,造成的損失是災(zāi)難性的��、難以挽回和無法估量的��。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)��,以提供實(shí)時(shí)掃描病毒的能力��。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)��,目的在于保護(hù)服務(wù)器不受病毒的攻擊��,從而切斷病毒進(jìn)一步傳播的途徑。
3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理
計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治��,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的��,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來��,提高人們的防范意識(shí)��,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行��。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面��,基本處于被動(dòng)防御的地位��,但管理上應(yīng)該積極主動(dòng)��。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)��、管理��、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度��、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育��,規(guī)范工作程序和操作規(guī)程��,嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人盡可能采用行之有效的新技術(shù)��、新手段��,建立”防殺結(jié)合、以防為主��、以殺為輔��、軟硬互補(bǔ)��、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式��。
