南京林业大学 210000
摘 要
本文重点研究了计算机病毒的一些知识,包括计算机病毒的概念以及分类、计算机病毒的基本特征、主要特点和计算机病毒的防范措施。通过本文的研究能过保护计算机尽量的不受到计算机病毒的攻击。
关键词:计算机病毒;防火墙;防范措施
目前,网络已经进入到了千家万户,网络能够给人们带来上网的流畅性,通过网络的普及,上网用户能够进行社交、购物、共享等操作,让人们足不出户就能够体验上网的便利性。但是网络也是一把双刃剑,在给我们带来方便的同时,也会有各种各样的安全隐患,其中最主要的一种安全隐患就是病毒,现在病毒已经变得非常流行,在上网的同时一不小心就会导致电脑中毒。目前,大部分上网行为都需要浏览器的支持,只有通过浏览器才能够进行对外的网络访问,但是相信很多通过浏览器上网的人都遇到过网页病毒[1],导致浏览器主页被修改、出现莫名其妙的输入框等网页中毒现象的发生,为了保护我们的上网安全,本文重点研究和分析了病毒的知识和对病毒的防治措施,减少病毒对计算机的威胁。
复制的病毒是目前最主要的特征,在病毒发展的早期,其实是一款游戏的流行,这个游戏名称是“磁芯大战”,磁芯大战游戏的设计思想是游戏者进行代码的编写,这种代码能够进行复制,每一个复制的代码都会大量的抢占磁盘,而最终的胜利者就是抢占磁盘空间最多的玩家,其实磁芯大战游戏就具有了病毒的雏形。而最具有影响力的一个事件就是莫里斯[2],莫里斯利用当时非常火的unix系统进行编写了一个程序,这个程序能够在互联网上进行肆意传播,几乎在一瞬间就将计算机的资源全部消耗,这时人们已经具有了病毒的概念。
随着互联网的发展,计算机病毒的发展也越来越迅速,现在计算机病毒的发展已经变得很可怕,本节根据计算机的病毒的分类,重点分析两种计算机病毒。
1、蠕虫病毒
蠕虫病毒的命名是根据蠕虫这种生物进行命名的,蠕虫具有的一个最大的功能就行复制能力强。蠕虫病毒的命名是约翰进行命名的,其中蠕虫软件的设计最开始是进行计算机分布式研究的时候开发的一款软件,其中蠕虫软件和计算机病毒具有类似的特征,能够通过网络进行软件的复制。其中最著名的两种蠕虫病毒是尼姆达病毒。其中尼姆达病毒是典型的蠕虫病毒,尼姆达病毒主要通过网络的方式进行传播,包括email、共享等方式,主要破坏的是windows系统。之所以尼姆达病毒能够流行主要是在病毒设计的时候,针对windows系统硬件、软件、协议的一些设计缺陷进行攻击。在每一台微软的计算机中一般都安装ie浏览器,但是ie浏览器在处理邮件头中内容类型处有严重的bug[8],导致可以在ie浏览器中运行病毒。
2、网页病毒
通过研究分析,目前大部分的网页脚本病毒都是通过VBS脚本进行的编写,这些病毒的主要特点包括:
通过VBS脚本能够快速的开发一个脚本病毒,并且开发者不必掌握太高级的计算机语言,编写脚本病毒的入门门槛较低。
通过脚本进行编写的病毒能够对浏览器和操作系统产生比较大的破坏力。
因为浏览器语言都是解释型语言,导致病毒的感染力比较强,比较通过自我复制的方式感染其他文件。
病毒可以藏入到服务器中,当浏览服务器中的html语言时就会进行传播,所以脚本病毒的传染力比较强。
病毒的传播原理主要是通过电子手段提供信息交换的通讯方式进行传播或者通过主动扫描的方式进行传播。
1、通过电子手段提供信息交换的通讯方式进行传播
通过电子方式进行传播的病毒主要是通过通讯进行传播,病毒文件和其他文件一行,能够通过发送邮件的方式进行传播,其中某病毒软件开发商,对邮件进行分析,发现了很多病毒都是通过信息交换的方式进行病毒传播。一般在交换信息的时候可以通过text文本的方式,还可以通过html的方式,其中html现在已经是流行的的前端开发语言,在公司新的项目中都已经摒弃了html4,大部分已经开始使用html5进行开发,在html5中能够实现canvas的功能[3],并且能够在html5中使用vidio标签,能够直接引入视频,不需要flash插件,实现更轻量级的代码。并且现在主流的浏览器都能够兼容html5,包括chrome、火狐等。Html5语言的基础是以开放的web为标准,开发出新的变成编程规范较为完备,新手运用起来简单,能够通过多媒体的形式兼容不同的屏幕尺寸。目前大部分网页都是通过HTML进行的编写。但是html也比较容易植入病毒,打开后就能够让病毒改变计算机的内容。或者将病毒变成通讯的附件进行传播。病毒通过通讯的方式进行传播的过程如下所示:
(1)寻找目的地址
计算机病毒在传播过程中和生物界中的病毒传播方式类似,创造一些可以利用的条件进行复制,在复制过程中最常用的方式就是通过邮件的方式,一般情况下,在计算机本地的temp文件夹中都存在保存的邮件地址,病毒通过这些文件寻找能够入侵的地址。
(2)通过附件发出
在寻找完毕地址后,病毒会首先寻找一些能够发送邮件的软件,让本机发出的邮件都携带上病毒,其他机器打开邮件后就会感染病毒,并发送给另外的机器。
对系统控制
对系统控制主要是,病毒能够获得计算机系统的控制权,通过社交工程的方式取得用户的信任,然后引导客户打开带有病毒的软件,这些软件和普通软件外观上没有区别,但是一旦打开就会导致计算机中毒;还有些病毒是利用某些程序的漏洞进行设计,例如将某些带有病毒的exe文件伪装成jpg格式的文件,用户可能认为打开的事图片,其实打开的事带有病毒的程序。
2、主动扫描传播
主动扫描的病毒传播比较常见,一般这些病毒主要是利用了系统的一些漏洞,例如在一些服务器的设计中存在一定的异常,或者在一些协议的设计中存在一定的漏洞。这些病毒利用这些漏洞进行系统攻击,通过系统攻击,拿到服务器的控制权限,拿到服务器的控制权限后就能够在服务器中植入病毒。然后在本网络的所有计算机都可能被感染病毒。
现在防火墙技术是预防病毒入侵的一个很好的策略,防火墙主要是将内部网络和外部网络进行分割,形成不同的网络区域,主要作用是提高一个网络的安全性能,通过精心选择应用协议来过滤掉不安全因素,外部攻击者无法通过内部协议来攻击。统计记录所有的访问和日志信息,并进行事件通知。防火墙日常工作就是监测网络,一旦发现可疑信息便会进行报警,并提供监测详细信息。
1、脚本病毒弱点
脚本病毒具有如下弱点,对脚本病毒的防治主要利用脚本病毒的弱点进行防治:
(1)通过分析绝大部分病毒都需要通过FileSystemObject对象进行防治。
(2)脚本代码主要通过windows script host进行执行。
(3)很多脚本病毒需要wscript的支持。
2、主要防治方法
(1)禁用操作系统中的FileSystemObject对象,只需要删除scrrun.dll仅能够进行禁用
(2)卸载windows script host,打开注册表,然后在注册表中删除主键是F935DC22-1CF0-11D0-ADB9-00C04FD58A0B的,就能够进行卸载。
(3)在操作系统中年找到wscrip进行删除或者改名也能够进行预防网页病毒的发生。
(4)安装目前比较流行的杀毒软件,通过杀毒软件进行病毒的查找和删除。
误查询等。不随意去不熟悉的网站浏览,不执行未处理过的软件。
现代社会科技发展,互联网崛起,计算机病毒也自然而然成为发展的产物。病毒的存在会打乱计算机的日常运行模式,破坏内在文件和数据结构,某种程度上会带来经济损失,因此树立计算机病毒防范意识尤其重要,我们应该根据病毒的特点和传播方式等进行切入,对计算机病毒的关键环节进行跟踪以达到预防的目的,应该对已经爆发对病毒做严格的技术剖析,来解决该病毒,从本质上抵抗病毒。
参考文献
[1]龚俭.计算机网络安全导论.东南大学出版社.2016.:9-10.
[2]赵一鸣.计算机安全.电子工业出版社.2017.
[3]霍红.计算机网络安全.高等教育出版社.2018.
7
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
