序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的計算機反病毒論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

1.1傳播途徑多，擴散速度快大多數(shù)病毒的傳播是以網(wǎng)絡(luò)為媒介，以系統(tǒng)漏洞、網(wǎng)頁、郵件等形式進行，伴隨著網(wǎng)絡(luò)的播散而播散，以極快的速度播散到全世界，譬如最早的由BBN技術(shù)公司程序員羅伯特•托馬斯編寫的計算機病毒Creeper出現(xiàn)在1971年，但當時Creeper還尚未被稱為病毒。Creeper在網(wǎng)絡(luò)中移動，很快就傳播到了很多計算機。2007年的“熊貓燒香”病毒僅僅在幾天之內(nèi)就被傳播到世界各地，并對很多大到公司小到普通網(wǎng)民產(chǎn)生了巨大影響。

1.2傳染性強、潛伏性好傳染原本是病毒的特征，在生物界，病毒通過一個生物擴散到另外一個生物，這個現(xiàn)象叫做傳染，并在一定環(huán)境下，得以大量繁殖，導致被傳染生物的死亡。同樣，人們形象的把通過網(wǎng)絡(luò)播散的一些能導致其他計算機癱瘓的程序稱之為計算機病毒，與生物病毒不同的是，這些病毒是人為編制或插入的程序，這些程序一旦被啟動，便會自動搜索傳染目標并插入自身代碼，如果不能及時被清除，便會以極快的速度進行擴散。計算機病毒傳染的渠道主要有：軟盤、計算機網(wǎng)絡(luò)，而現(xiàn)今狀況下，以網(wǎng)絡(luò)最為便捷、迅速。而這些病毒在進入到一臺宿主時，并不會立即發(fā)作，它可以隱藏在文件中幾周、幾個月甚至幾年后得以爆發(fā)，隱藏性越好的病毒，傳播范圍越廣。

1.3目的性和針對性強最早期計算機病毒設(shè)計者在設(shè)計這些程序時僅僅是為了顯示自己的水平，而當今這些設(shè)計者不僅僅是為了顯示水平，更多的是通過編撰病毒來獲得高額的經(jīng)濟利益。譬如“盜號木馬”的出現(xiàn)，這些木馬潛伏在用戶的計算機中不被察覺，并通過這些病毒程序來盜取用戶信息，如：QQ號，銀行賬號等，并將其發(fā)送到黑客手中，給用戶造成了巨大經(jīng)濟損失，而給黑客帶來了巨額的經(jīng)濟利益。

2.網(wǎng)絡(luò)環(huán)境之下的計算機病毒及其防范措施

2.1完善計算機安全防護體系完善的安全防護體系，這不僅包括網(wǎng)關(guān)、防火墻、防病毒及殺毒軟件等產(chǎn)品。盡管病毒與黑客程序種類越來越繁多，感染形式多樣，發(fā)展和傳播逐漸迅速，日益之下對于計算機危害越來越大，因此我們要確保計算機的安全防御與控制，我們必須隨時更新各類殺毒軟件并安裝較新版本的個人防火墻，并隨系統(tǒng)啟動一起加載，進而防止黑客進入計算機偷取、盜密或放置病毒程序。

2.2應(yīng)從軟件系統(tǒng)的使用以及硬件的配置、管理、維護、服務(wù)等相關(guān)環(huán)節(jié)制定嚴密的規(guī)章制度、對系統(tǒng)管理工作者及用戶加法制教育與職業(yè)道德教育，嚴懲從事非法活動的個人與集體，采用更為有效的新技術(shù)，規(guī)范工作程序與造作規(guī)章，建立“以防為主。防殺結(jié)合、軟硬互補、以殺為輔、標本兼治”的網(wǎng)絡(luò)環(huán)境下的計算機安全防護技術(shù)。

3.結(jié)語

第2篇

關(guān)鍵字：計算機病毒   反病毒   網(wǎng)絡(luò)病毒

一、計算機病毒

    計算機病毒對計算機網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機使用者都在和計算機病毒斗爭，創(chuàng)造了形形的病毒產(chǎn)品和方案。但是隨著近年internet的發(fā)展，e-mail和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時也使計算機病毒的種類迅速增加，擴散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對企業(yè)及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點和傳播方式己經(jīng)由以往的單機之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“cih，melisa，exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責任是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外，才能保證數(shù)據(jù)的真正安全。

二、幾種反病毒技術(shù)研究

1.cpu反病毒

之所以病毒和黑客能非常容易地攻擊計算機，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計算機網(wǎng)絡(luò)中會建立許多通道，但是設(shè)計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認為是安全信息給予“放行”，

所以這就給計算機帶來了極大風險。經(jīng)過多年努力，俄羅斯科學院計算系統(tǒng)微處理研究所的鮑利斯·巴巴揚通訊院士開發(fā)出了一種新型微處理器（cpu），被反病毒界認為成功實現(xiàn)了cpu反病毒，這種cpu可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

2.實時反病毒

實時反病毒技術(shù)一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受；另一方面是因為它與其他軟件（特別是操作系統(tǒng)）的兼容性問題始終沒有得到很好的解決。

    實時反病毒概念最大的優(yōu)點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術(shù)能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

3.虛擬機技術(shù)

    事實上，更為智能的做法是：用程序代碼虛擬一個系統(tǒng)運行環(huán)境，包括虛擬內(nèi)存空間、cpu的各個寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個虛擬環(huán)境就是一個虛擬機。虛擬現(xiàn)實技術(shù)在系統(tǒng)底層也借鑒了虛擬機技術(shù)。

    既然虛擬機中可以反映程序的任何動態(tài)，那么，將病毒放到虛擬機中執(zhí)行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

    但是因為虛擬機太慢，大約會比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執(zhí)行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾k個字節(jié)，其查出概率已高達95%左右。

4.主動內(nèi)核技術(shù)

    主動內(nèi)核技術(shù)，用通俗的說法：是從操作系統(tǒng)內(nèi)核這一深度，給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個補丁，而且是一個“主動”的補丁，這個補丁將從安全的角度對系統(tǒng)或網(wǎng)絡(luò)進行管理和檢查，對系統(tǒng)的漏洞進行修補；任何文件在進入系統(tǒng)之前，作為主動內(nèi)核的反毒模塊都將首先使用各種手段對文件進行檢測處理。

三、網(wǎng)絡(luò)防病毒方案分析

1.病毒的預防

網(wǎng)絡(luò)病毒的預防措施主要有：

（1）除非必要，盡可能地拆除工作站上的軟盤驅(qū)動器，采用無盤工作站代替有盤工作站，這樣能減少網(wǎng)絡(luò)感染病毒的機會。

（2）如果軟件運行環(huán)境許可，還可以進一步把工作站的硬盤拆除，使之成為一個真正的無盤工作站。只要在工作站的網(wǎng)卡上安裝一塊遠程復位eprom芯片即可。開機后，工作站通過網(wǎng)卡上的這個芯片完成系統(tǒng)引導工作，并直接運行入網(wǎng)程序。這樣，工作站既不能從服務(wù)器上拷貝文件，也不能向服務(wù)器拷貝文件，而只能運行服務(wù)器上的文件，杜絕了病毒通過工作站感染服務(wù)器的可能性，提高了系統(tǒng)的安全性。

（3）被當做網(wǎng)絡(luò)服務(wù)器使用的機器只專門用來當作服務(wù)器，而不再作為工作站使用，也不作為單機使用。

（4）規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力（包括讀、寫、建立、刪除等），如果工作站上已經(jīng)感染了病毒，再用超級用戶登錄，就會感染整個網(wǎng)絡(luò)服務(wù)器。

（5）為用戶規(guī)定不同的權(quán)限，實行專有目錄專人使用，防止越權(quán)行為，這樣即使服務(wù)器下的某個用戶的子目錄感染了病毒，其他的用戶如果不執(zhí)行這個目錄下的文件，就不會被病毒感染。

2.病毒防火墻

病毒防火墻，實際上是“廣義”防火墻中一個方面的具體實現(xiàn)。它是安裝在用戶計算機系統(tǒng)之中的反病毒監(jiān)控軟件，它在用戶計算機本地系統(tǒng)與外部環(huán)境之間完成實時過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對病毒的“過濾”應(yīng)當具有相當好的實時性，這種實時性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染，病毒防火墻會立刻檢測到并加以清除。而傳統(tǒng)的單機版反病毒軟件則更注重于“靜態(tài)”反病毒，即對本地和遠程資源以靜態(tài)分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會向遠程網(wǎng)絡(luò)資源傳播病毒，這一特點是傳統(tǒng)單機版反病毒產(chǎn)品根本無法實現(xiàn)的。

3.網(wǎng)絡(luò)反病毒軟件

反病毒解決方案要求包括一套統(tǒng)一全面的實施軟件，能夠進行中央控制，能對病毒特征碼進行自動更新，并且要能支持多平臺、多協(xié)議和多種文件類型。nai（美國網(wǎng)絡(luò)聯(lián)盟公司）反病毒軟件產(chǎn)品占有國際市場超過60%的份額，它提供了適合各類企業(yè)網(wǎng)絡(luò)及個人臺式機全面的反病毒解決方案tvd（toltal virus defense） 。tvd包含3個套裝軟件：vss（virusscansecuritysuite），桌面反病毒解決方案；nss （netshieldsecuritysuite），服務(wù)器級反病毒方案；iss（internetsecuritysuite），internet網(wǎng)關(guān)反病毒解決方案。tvd中所具有的分發(fā)控制臺（distributionconsole），可以自動接收來自nai的最新病毒特征文件和升級軟件。利用這些套裝軟件，可以建立符合企業(yè)需求的病毒防御系統(tǒng)。

參考文獻：

[1]陳荻玲，web服務(wù)安全通信機制的研究和實現(xiàn)，北京航天航空大學碩士論文，2003 

[2]mark o’ neil等著，冉曉呈，郭文偉譯，web服務(wù)安全技術(shù)與原理，北京，清華大學出版社，2003 

第3篇

一只可愛的熊貓，舉著三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國寶”一夜之間成了廣大電腦用戶談之色變的主角――因為這一形象已經(jīng)有了新的含義：“熊貓燒香”病毒（Worm.WhBoy.cw）。

這種病毒及其變種把感染的程序文件圖標統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。

其實何止“熊貓燒香”，如今電腦病毒已是一個進化得無比復雜和龐大的家族。它們是一個個程序，但可以自我復制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進而自動尋找下一個宿主。因其病理學特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。

大約20年前，當時更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個行業(yè)，乃至整個世界，并儼然已經(jīng)形成一個自成一體的“黑色產(chǎn)業(yè)”。

“幽靈”興起

早在1972年，美國著名科幻小說家大衛(wèi)杰洛德（David Gerrold），就在一本小說中虛構(gòu)了一種像真正的病毒一樣運行的電腦程序“病毒”（Virus），并且引入了另外一種叫做“疫苗”（Vaccine）的程序與之相抗衡。

1982年，風靡一時的漫畫書《X戰(zhàn)警》（X-MEN）中，更是首次出現(xiàn)了“電腦病毒”（computer virus）這個名詞。

但直到1983年，當時還在美國南加州大學攻讀電子工程的弗雷德科恩（Fred Cohen）在其博士論文里，才給出了電腦病毒的第一個學術(shù)定義，這也是今天公認的標準。

不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認為這種可以自我復制的程序，日后會成為電腦世界的大患。

一般認為，早在1981年，在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作劇：病毒被附著在游戲上，游戲一旦啟動50次后，就會出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會對被感染的電腦造成實質(zhì)性損害。

第一個針對個人電腦（PC）的病毒，是1986年一對巴基斯坦兄弟巴斯特（Basit）和阿姆賈德（Amjad）出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。

一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。

1988年，讓人們至今記憶猶新的“黑色星期五”病毒（實際上叫耶路撒冷病毒）爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件，并在每個是星期五的13號刪除所有運行中的程序。

在這一年，中國也出現(xiàn)了“小球”病毒。

弗雷德科恩目前是美國紐黑文大學教授，還擔任其創(chuàng)立的專業(yè)信息安全機構(gòu)Fred Cohen & Associates的CEO。他在接受《財經(jīng)》記者采訪時表示，電腦病毒具有如此巨大的潛在破壞性，其實并不奇怪。由于個人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個軟件高手八個小時內(nèi)就可以編制一個可以攻破它的病毒。

在上世紀80年代，電腦主要為DOS操作系統(tǒng)時期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進入90年代，微軟公司的視窗（WINDOWS）逐漸成為個人電腦的標準操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對32位文件的32位病毒也隨之出現(xiàn)。

其中，最著名的32位病毒是臺灣青年陳盈豪于1998年編寫的CIH病毒。它在每個月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導致電腦無法開啟。

互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個轉(zhuǎn)折點，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲（worm）和木馬（Trojan horse）無疑更是網(wǎng)絡(luò)病毒中的代表。

與通常需要依附在某個程序上不同，蠕蟲是一段獨立的代碼，它像寄生蟲一樣生存在宿主計算機內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計算機的資源對自身進行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計算機上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進入計算機網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。

“木馬病毒”是一些表面上看似有用的電腦軟件，實際上卻是危害計算機安全并導致嚴重破壞的程序。它可以成為別人控制這臺計算機的“后門”，從而竊取用戶的信息。

進化之路

目前已成長為電腦大國的中國，也成為電腦病毒的“主戰(zhàn)場”之一。

根據(jù)國家計算機病毒應(yīng)急處理中心的統(tǒng)計，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時下降了14個百分點。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國社會、經(jīng)濟生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴峻。

中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺。與上一年同期相比，這兩個數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）抽樣監(jiān)測結(jié)果顯示，2006年，中國大陸地區(qū)約4.5萬個IP 地址的主機被植入“木馬”，與2005年同期相比增長一倍。

單純從技術(shù)而言，自電腦病毒上世紀80年代被創(chuàng)造出來后，其本身并沒有太多實質(zhì)性的進步。科恩對《財經(jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識上和技術(shù)上都沒有明顯的進步。”

但他也承認，從傳播方式和手段上說，電腦病毒實現(xiàn)了一個質(zhì)的飛躍。

以“熊貓燒香”病毒為例，北京盼達信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財經(jīng)》記者采訪時表示，“熊貓燒香”確實沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因為它感染了多個訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。

“它主要是利用了這個特殊的位置，而沒有革命性的技術(shù)。”金楷強調(diào)。

顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。

金山軟件股份有限公司反病毒實驗室主管戴光劍告訴《財經(jīng)》記者，“熊貓燒香”病毒在很短的時間內(nèi)就出現(xiàn)了120多個變種。這種“自我更新機制”使得不少反病毒軟件都難以一一應(yīng)對。

除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會要求打算瀏覽特定圖片的用戶點擊下載一個壓縮包；但這些貌似圖片的東西，其實是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠程控制這臺計算機。這種社會工程學類型的攻擊方式，也會出現(xiàn)在游戲外掛、QQ等即時通信工具上。

在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。

“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。

更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。

目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進程的程序，甚至日志清理程序等一整套技術(shù)。

這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預防。雖然眾多廠商已經(jīng)推出了實時掃描用戶電腦等服務(wù)，但由于會對電腦本身的運行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。

黑色產(chǎn)業(yè)

在科恩看來，對于電腦病毒，也許最嚴峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。

他對《財經(jīng)》記者指出，當病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實質(zhì)上“就已經(jīng)從一個技術(shù)游戲變成了一個犯罪工具”。

如今，越來越多的新病毒被設(shè)計用來傳播間諜軟件、制造垃圾郵件、實施“釣魚”欺詐等。現(xiàn)在病毒制造者是出于個人的私利，而不是技術(shù)探索目的，來編寫病毒。

“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。

金山反病毒實驗室主管戴光劍則對《財經(jīng)》記者透露，在業(yè)界，一個可以被控制的電腦被叫做“肉雞”。在國內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天；如果可以使用半個月以上，則可以賣到幾十元一只。對于病毒制造者和“經(jīng)紀人”而言，如果控制了幾十萬甚至上百萬臺這樣的“肉雞”，盈利空間是可以想象的。

這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”（BotNet）既可以用來對企業(yè)網(wǎng)絡(luò)實施集中攻擊，還可以發(fā)送垃圾郵件，以及點擊廣告等。

CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，中國大陸地區(qū)約有1000多萬個IP地址的主機被植入僵尸程序；境外約1.6萬個IP對中國境內(nèi)的僵尸主機實施控制，這些IP主要位于美國、韓國和中國臺灣等。

“熊貓燒香”病毒可以實現(xiàn)的一個重要功能，就是盜取用戶賬號和密碼，從而竊取用戶的虛擬財產(chǎn)；而一旦盜取了諸如裝備、點卡等虛擬財產(chǎn)，就可以通過很多網(wǎng)上交易平成“銷贓”，并從中獲利。

據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)和QQ號的“木馬”占了51％。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。

北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴紹文在接受《財經(jīng)》記者采訪時強調(diào)，金錢誘惑往往比個人愛好更持久、更有吸引力，這也在很大程度上導致了現(xiàn)在病毒遍地開花的嚴峻局面。

與此同時，部分殺毒軟件廠商，到底在這個“黑色產(chǎn)業(yè)”中扮演著什么樣的角色？電腦病毒市場上是否也在真實演繹著另類“無間道”，這或許仍然是個謎團。

長期以來，不少網(wǎng)絡(luò)用戶一直在指責某些殺毒軟件廠商實際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對于病毒的“恐慌心態(tài)”，以便從中獲利。

畢竟，根據(jù)上海艾瑞市場咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭也意味著一個同樣龐大的市場。據(jù)其預測，到2007年，網(wǎng)絡(luò)版和單機版殺毒軟件的市場規(guī)模有望超過30億元人民幣。

但無論如何，電腦病毒的威脅都將長期存在。

一種悲觀的理論是，電腦病毒將與電腦同在，就像人類永遠無法徹底消除生物病毒這個幽靈一樣。

第4篇

一位腿腳不便但身板硬朗的中年男子,揣著一沓說明書挨個兒向柜臺商推介:“哎,伙計,有一款殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”

有人搖頭,有人奚落。

見狀,中年男子失望極了:“唉,偌大的一個中關(guān)村,竟然沒有一個識貨的,還是我自己來賣吧……”

這位推售殺毒軟件的中年男子,就是后來享譽軟件業(yè)界且被稱為“殺毒王”的王江民先生。

一

1951年10月,王江民出生于山東煙臺。

日聞螺號,夜枕潮聲。年幼的王江民,躺在母親的臂彎里,騎在父親的脖子上,游走在這座秀麗的小城里,常常興奮得手舞足蹈。誰知道,三歲時,一場小兒麻痹癥讓王江民的腿落下了殘疾,無奈他只得與床做伴――很多時候,實在寂寞了,就一點一點挪騰到窗邊,或者望著大街上來來往往的人群,呆呆地出神;或者找來一張草紙撕成條條綹綹,玩“放轉(zhuǎn)轉(zhuǎn)”。

轉(zhuǎn)眼,就到了讀書的年齡。由于行動不便,王江民吃盡了苦頭:有一次,在上學的路上,因為躲閃不及,腿腳被騎自行車的人軋斷了;又一次,為了寫作文,和同學們一起站在小橋上觀察河里的魚,不料被人擠碰了一下,就一頭栽了下去;還有一次,為了親密接觸海燕,他爬上了一塊礁石,聽到有人喊漲潮了慌忙往岸邊“跑”,但終究沒有跑過兇猛的浪頭,嗆了一肚子苦澀的海水……好在,王江民從書中讀到了高爾基的“人都是在不斷地反抗自己周圍的環(huán)境中成長起來的”,遂對人生有了新的認識:“我要增強自己的意志力,適應(yīng)社會,適應(yīng)環(huán)境,征服人生道路上的坎坷與磨難。”結(jié)果,他不但學會了騎自行車、游泳,而且還倒騰出了一些小發(fā)明,諸如晶體管收音機、無線電收發(fā)機、電唱機等。

讀完初中,懂事的王江民尋思著幫父母減輕一些負擔,就四處找活兒。只是,人家一看他是個行動不便的人,立時婉言回絕了。這讓他傷心極了。

1971年4月,磨破了嘴皮子,一家由街道創(chuàng)辦的機械廠終于勉強松了口:“那你就過來做學徒吧……”王江民很爭氣,僅僅用了一年多的時間,就熟稔了各個環(huán)節(jié)的活兒,成了廠里的技術(shù)骨干,又用三年的時間一邊讀各種學習班一邊刻苦鉆研技術(shù),成了廠里的革新能手。

看王江民是個人才,機械廠領(lǐng)導把他提升為生產(chǎn)負責人。這下子,王江民愈發(fā)地來勁兒了,帶著大伙兒加班加點地干起來,很快就因產(chǎn)品性能優(yōu)越而引起了山東省機械廳的注意。不久,王江民被調(diào)至煙臺光學儀器廠。在這里,端的是鐵飯碗,但他繼續(xù)刻苦努力,不但修理光學儀器,而且還嘗試著研制起了光學儀器――于是,一番“敲敲打打”過后,大地測量儀器、激光醫(yī)療設(shè)備、手術(shù)機、手術(shù)刀、激光測量儀等便橫空出世了。

1979年,憑借著在機械和激光方面的多項先進科研成果,二十八歲的王江民被評為全國首批一百零五個新突擊手標兵之一,他頓時熱淚盈眶:“不管曾經(jīng)失去了多少,最終能成為全國一百零五分之一,我的努力值了!”

四年后,王江民進入煙臺軸承儀器總廠擔任高級工程師。

二

在實際工作中,王江民慢慢地意識到:搞光機電自動化,必須依靠計算機來控制,不學計算機肯定要落后的!

這一天,王江民正一門心思地擺弄計算機時,已讀小學一年級的兒子蹦蹦跳跳跑過來了,小手一伸:“爸爸,你給我出的試題呢?”他愣了愣:“出題?”這才想起來,老師為了加強和家長的互動,給學生下達了一項任務(wù):回去之后,讓你們的爸爸媽媽出一套試題,做完后交上來。為了完成給兒子出題的任務(wù),王江民陷入了沉思:出這套試題,必須得符合邏輯性,不能簡單地列舉二加三等于幾、二十加三十等于幾;另外還得考慮接受性,不能想當然地列舉自認為是簡單的東西……快要想破腦袋的時候,一道靈光倏地劃過了腦海:如果我編個出題程序的話……王澤民立時歡呼雀躍起來:“對嘛,有了出題程序,就可以通過計算機打印出源源不斷的題目來,就連以后再出試題的麻煩也省掉了,好事啊!”一番折騰,王江民如愿編寫出一款軟件來:數(shù)學練習,由淺至深,包括加法、減法、乘法、除法、混合運算等;語文練習,循序漸進,包括默認生字、給漢字注音、拼音注漢字等。而且,把這套教學輔助軟件通過《電腦報》推向市場后,不但賺回了當初買計算機的錢,而且還在全國教育類軟件評選中獲得了第一名,從而成為中國教育類軟件里第一個登記版權(quán)的軟件。

嘗到了甜頭,王江民從此迷上了編寫程序。

就在這個時候,有媒體報道了病毒的消息。其時,王江民還不知道什么叫病毒,只是在編寫程序的時候總是發(fā)現(xiàn)有異常程序?qū)е掠嬎銠C無法正常運行,心里甚是苦惱和納悶。后來,眼見越來越多的人抱怨病毒,遂生起了心思來:姑且試試吧,能搞出來個殺毒的軟件也不錯嘛!

說干就干。一會兒翻閱資料,一會兒研究病毒,王江民很快就編寫出一段程序來,起名Debug,專殺當時比較猖獗的“1741”病毒。跟著,他又編寫出了另外幾段程序,用以查殺其他的病毒。與此同時,他還把自己編寫的程序?qū)懗晌恼掳l(fā)表在報刊上,以幫助更多的人有效地對付病毒的襲擾。

1992年,當市面上開始流行防病毒卡時,王江民提出了自己的看法:就像最好的防守是進攻一樣,裝防病毒卡終究不如裝殺毒軟件來得干脆、利索!為此,他把自己此前編寫的六個查殺病毒的程序集成起來,命名為KV6,通過報刊推介給大家,提倡走殺病毒的路子。

無奈,世人并不領(lǐng)情,王江民無計可施。

恰在此時,武漢大學籃球教研室的老師慕名找上門來:“王老師,這兒有一個變形病毒,您看……”對于這個在中國第一個出現(xiàn)的變形病毒,王江民冥思苦想了好一陣子,毅然決定采用“廣譜過濾法查殺病毒”,結(jié)果如愿以償。在此基礎(chǔ)上,他結(jié)合又掌握的幾個變形病毒,從理論上總結(jié)歸納出了變形病毒的特性,繼而開創(chuàng)了獨特的“廣譜過濾法”,在全國計算機專業(yè)學術(shù)交流會上斬獲優(yōu)秀論文獎。

有了理論基礎(chǔ),王江民開始嘗試著把自己的反病毒軟件大眾化,于是KV6高調(diào)復出,并迅速根據(jù)病毒特性更新升級到了KV8、KV12、KV18、KV20、KV50,在煙臺及其周邊地區(qū)的用戶中深受好評。

1994年,王江民把殺毒軟件升級到了KV100。這個時候,一位遠在北京的嗅覺靈敏的經(jīng)銷商摸了過來:“王先生,您的殺毒軟件是個好東西,能不能別再免費贈送了,讓我來幫您賣吧?”想了想,王江民點頭同意了。

就這樣,KV100賣到了中關(guān)村,并且一炮打響,成為中國首款專業(yè)殺毒軟件。

立時,大大小小的經(jīng)銷商一窩蜂地擠上門來,申請許可經(jīng)銷權(quán)。經(jīng)慎重考察,王江民許可了四家,約定:許可費兩萬元,一次性付清。只提供一個版本的防盜版加密技術(shù),至于刻盤、包裝、生產(chǎn)、銷售,一概不管。由是,王江民從殺毒軟件中賺到了第一桶金――八萬元許可經(jīng)銷費。

只是,王江民萬萬沒有想到,四家經(jīng)銷商回去之后,為了爭奪市場不惜大打價格戰(zhàn),很快就把市場折騰得烏煙瘴氣。

沒轍,在把殺毒軟件升級到KV200后,王江民咬咬牙只許可了一家經(jīng)銷商,心想:就一家生產(chǎn)和銷售,回報的利潤肯定會更大一些吧!誰知,過了一月又一月,任憑KV200賣得風生水起,王江民就是拿不到一分轉(zhuǎn)讓費――找到那家經(jīng)銷商討說法,卻被一嘴唾沫星子給堵了回來:“球,賣得是火,但錢都沒收回來,你就等著吧……”

也懶得理論了,王江民起身就走:“老子不跟你合作了,看你還賣啥!”

認真地想了半天,王江民主動出擊了。

1996年8月,頂著一頭烈日,王江民攜新升級的KV300坐著一輛黃色面的來到了中關(guān)村,挨個兒向柜臺商推介:“哎,伙計,這兒有一款最新的殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”

此時此刻,在中關(guān)村乃至全中國尚沒有哪個軟件的版權(quán)能賣到一百萬元。因而,對于王江民的示好,有人搖頭:“俺是小本生意,拿不出那么多本錢。”有人奚落:“啥軟件,值一百二十萬元?”有人冷哼:“瞧你這模樣,怕是想錢想瘋了吧?”

見狀,王江民失望極了:“唉,偌大的一個中關(guān)村,竟然沒有一個識貨的,還是我自己來賣吧!”

就這樣,1996年9月15日,在辦理了停薪留職手續(xù)后,王江民飛到了北京,在大華寫字樓租賃了一套三十多平方米的房間,正式掛出了“北京江民新科技術(shù)有限公司”的牌子。

三

一腳踏入專業(yè)反病毒的“戰(zhàn)場”,王江民立刻就感受到了火藥味的濃重與搏殺的慘烈。

在中關(guān)村,王江民是“外來戶”,因而一天到晚受到別人的壓制、逼迫和要挾:“喂,姓王的,自覺一點,趁早卷鋪蓋走人,別逼爺們動手……”對此,他一邊以“這邊攆我,我去那邊;那邊攆我,我來這邊”的游擊戰(zhàn)術(shù)應(yīng)之,一邊以“有錢大訂,無錢小訂;獨包歡迎,‘拼貨’也可”的實利戰(zhàn)誘之。結(jié)果,短短七天,就接了兩個“拼貨”單子和一個單子,合同額高達一百五十萬元。

只是,想象不到的麻煩還在后頭。

1996年10月3日,有個腦瓜聰明的外地病毒作者,在把KV300解密之后,隨手嵌入了自己美其名曰“合肥1號”的病毒,然后放到了BBS上進行傳播。于是,1997年1月1日,當合肥1號病毒發(fā)作后,該作者就在網(wǎng)上潑起了臟水:“不好了,KV300藏有病毒啊,大家小心嘍!”王江民微微一笑,信手就把合肥1號查殺了。不想該作者立刻又跳了出來:“來啊,大家都瞧瞧,為什么只有王江民能殺這個病毒,而別人就殺不了呢?很簡單,是王江民自己編寫了這個病毒。叫啥呢?KV300病毒唄!”一邊嚷嚷著,一邊又炮制出了合肥2號病毒。不過,很快就被王江民給查殺了。這下子,該作者才遁了形。不獨于此,往王江民身上潑臟水的還有上海1號病毒。上海1號一出來,KV300上海技術(shù)中心馬上就收集到了該病毒的樣本,王江民立刻就把它殺了。緊接著上海2號出現(xiàn),還把病毒發(fā)作的顯示信息改成了KV300C,但同樣還沒有離開上海市就又被王江民給消滅了。連失兩招,病毒作者頓時惱羞成怒,遂于1997年2月編寫出了上海3號病毒,而且干脆把病毒發(fā)作信息寫成“王江民”的拼音字母“Wangjiangmin”。不過,對于王江民來說,還是小菜一碟:他把三個病毒歸納了一下,立時發(fā)現(xiàn)了病毒作者的寫作思路與代碼格式,就出了一組反上海病毒的廣譜代碼,瞬間把上海號病毒打進了萬劫不復之地。不過,這也并不代表著王江民就“游刃有余”了:接下來,他接連不斷遇到了多款病毒,最終雖然都攻克了,但他也付出了加倍的努力。當然,這樣的努力又帶給他更多的驚喜。

一天,王江民正趴在計算機前研究病毒,電話突然急促地響了起來:“哎,老王,摩托羅拉中國分公司的二十多臺計算機全部感染病毒癱瘓了,好幾個億的合同打印不出來,正四處找人殺毒哩,你要不要過來小露一手?”是一個有著很好的合作關(guān)系的朋友打來的。略作思考,王江民回了一句:“好,就過去瞧瞧吧!”沒想到,趕到地兒的時候,正撞上人家公司的領(lǐng)導“拋繡球”:“現(xiàn)在我宣布,誰幫助我們公司解決了這個問題,立即支付三萬美元!”一位外籍反病毒專家“嗖”地站了出來:“我來吧!”但折騰了一個多小時,卻見他抱著膀子做出了無奈狀:“沒辦法了,你格式化吧……”王江民不緊不慢地走上前去,簡單進行了幾個操作,當即笑了:“嘿,這是火炬病毒!發(fā)作的時候,只抹去硬盤分區(qū)表,不破壞數(shù)據(jù)……”說著,噼噼啪啪地敲了一陣子鍵盤,就站了起來:“喏,好了!”果然,計算機啟動開了,一切正常。一伙兒摩托羅拉中國分公司的員工高興得一跳老高:“噢,看到數(shù)據(jù)了,看到數(shù)據(jù)了!”

有一次,王江民給一個殺毒軟件展銷會捧場,正進行至處,幾個人撥開人群沖了過來,心急火燎地問著:“打擾了,哪位是王江民先生?”王江民應(yīng)道:“我就是……”還沒反應(yīng)過來呢,就被人家連拖帶拽地塞進了一輛汽車里,徑直拉到了一家證券公司。一位老板模樣的人一把抓住王江民的手:“王先生,求您了,快把天殺的病毒干掉吧,不然大伙兒非吃了我這個經(jīng)理不可……”坐下來,王江民很快就查明,證券公司一百多臺計算機感染的是1150夜賊病毒,遂安慰道:“甭急,甭急,半個小時就好!”吃中午飯的時候,證券公司的經(jīng)理對王江民說:“王先生,您是個實在人,如果您先講條件,開口要兩萬元,我也得老老實實趕緊給您,因為我今天弄不好計算機的話,要損失的不止十多萬,還有我在股民中的信譽。我們想聘請您作為我們證券公司的特別安全顧問!”

就是這兩次火線救急,奠定了王江民在中關(guān)村乃至全中國反病毒領(lǐng)域的地位。

四

當王江民慢慢地站穩(wěn)腳跟的時候,中關(guān)村的那些專事兜售偽劣產(chǎn)品的不法商販覬覦起KV300的高額利潤了,開始制造盜版軟件,混淆市場。

起初,王江民大度地一笑了之。但,眼見北京、成都、哈爾濱、深圳、廣州等地的公安局、工商管理局查出了越來越多的盜版KV300,眼見一撥又一撥的不法商販叫囂著要在一至三個月內(nèi)用假冒的KV300擠垮真KV300,眼見一個又一個或遠或近的壓根就沒打過交道的印刷廠打來的“喂,王先生,你們公司委托的十萬個KV300包裝和說明書已經(jīng)印刷好了,快來提貨吧”的電話,眼見擺放在柜臺上的貨真價實的KV300的批發(fā)量和銷售量“一下子掉了下來”,眼見受騙的用戶拿著假冒的KV300要求江民新科技術(shù)給出說法,他坐不住了:“不行啊,得反擊一下!”

想了想,王江民實施了一個兩步走的戰(zhàn)略:先在報刊上刊登廣告進行警告,說假冒KV300不能升級,相反制造假冒者還會死機!接著,在KV300L++升級版本中加入了“主動邏輯鎖”――這個“邏輯鎖”確認計算機在用盜版工具MK300V4做出的假KV300時,會把計算機加密鎖住,從而致使用戶計算機無法運行,只能采用江民新科技術(shù)的軟件進行破解。可想而知,就是這個“主動邏輯鎖”,一共在網(wǎng)上放了六天,就把制造假冒者裝的滿滿一硬盤各種各樣盜版軟件的硬盤給鎖住了,直把各地的盜版商氣得哇哇吐血,卻又無計可施。

就這樣,在忍無可忍之時無奈出手,王江民干凈利索地把一伙兒殺毒軟件盜版商打回了原形,直接帶動了KV300銷量的直線上升,直至占據(jù)了殺毒軟件市場百分之八十的份額,從而“把全中國人的錢都賺走了”。

一時間,無人不識王江民。

五

幾年間,王江民起早貪黑地刻苦鉆研科學技術(shù),帶領(lǐng)著北京江民新科技術(shù)有限公司走出了一條“異彩飛揚”的發(fā)展道路。

與之相伴,王江民本人也先后被北京工業(yè)大學、遼寧對外經(jīng)貿(mào)學院等多所院校聘為教授,并當選亞洲反病毒大會理事和獲得“中國軟件杰出貢獻獎”、“北京市有突出貢獻的科學、技術(shù)、管理人才”榮譽稱號,且在2008年北京奧運會時受邀負責信息與網(wǎng)絡(luò)安全。尤其是2009年3月,王江民喜獲“中關(guān)村二十年突出貢獻獎”表彰。

王江民憑借著自身的努力,塑造了一個反病毒專家的美麗傳奇。

2010年4月4日10時許,北京西信翔魚池,正在休憩釣魚的王江民突發(fā)心臟病,轉(zhuǎn)至醫(yī)院后搶救無效而逝。

第5篇

論文關(guān)鍵詞： 病毒 進程間通信 程序自我保護

1.引言

在計算機和網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，病毒這個字眼越來越多地出現(xiàn)在了媒體和人們的言論中。計算機病毒的發(fā)展必然會促進計算機反病毒技術(shù)的發(fā)展，新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預防產(chǎn)品、以病毒特征為基礎(chǔ)的檢測產(chǎn)品，以及根據(jù)計算機病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn)，致使原有的反病毒技術(shù)和產(chǎn)品在新型的計算機病毒面前無能為力。這樣，勢必使人們認識到現(xiàn)有反病毒產(chǎn)品在對抗新型的計算機病毒方面的局限性，迫使人們在反病毒的技術(shù)和產(chǎn)品上進行新的更新和換代。要打敗對手，就要從了解對手開始，本文從模擬病毒隱藏性和寄生性的角度出發(fā)，以進程通信、進程快照、多線程等技術(shù)基礎(chǔ)，利用Visual C++的MFC窗口界面設(shè)計了一組程序自我保護軟件，經(jīng)過測試實現(xiàn)了程序的穩(wěn)定運行。

2.進程的概念

當一個程序開始運行時，它就是一個進程，進程所指包括運行中的程序和程序所使用到的內(nèi)存和系統(tǒng)資源。因此定義進程（Process）是具有一定獨立功能的程序關(guān)于某個數(shù)據(jù)集合上的一次運行活動，是系統(tǒng)進行資源分配和調(diào)度的一個獨立單位。程序只是一組指令的有序集合，它本身沒有任何運行的含義，只是一個靜態(tài)實體。而進程則不同，它是程序在某個數(shù)據(jù)集上的執(zhí)行，是一個動態(tài)實體。它因創(chuàng)建而產(chǎn)生，因調(diào)度而運行，因等待資源或事件而被處于等待狀態(tài)，因完成任務(wù)而被撤銷，反映了一個程序在一定的數(shù)據(jù)集上運行的全部動態(tài)過程。

進程由兩個部分組成：

（1）操作系統(tǒng)用來管理進程的內(nèi)核對象。內(nèi)核對象也是系統(tǒng)用來存放關(guān)于進程的統(tǒng)計信息的地方。

（2）地址空間。它包含所有可執(zhí)行模塊或DLL模塊的代碼和數(shù)據(jù)。它還包含動態(tài)內(nèi)存分配的空間，如線程堆棧和堆分配空間。

目前常用的操作系統(tǒng)都是并行的，就是多個進程可以同步運行，這時就會牽扯到進程間通信這個概念。所謂進程通信，就是不同進程之間進行一些“接觸”，這種接觸有簡單，也有復雜。機制不同，復雜度也不一樣。通信是一個廣義上的意義，不僅僅指傳遞一些信息。舉個例子來說明：比如說在使用IE上網(wǎng)時，你想將網(wǎng)頁上的一段文字保存至你的電腦上，這時有一種簡單的方法，就是復制粘貼。將你想保存的文字選中，然后將其復制，接下來將所復制的文字粘貼到.TXT文檔中，這時就形成了兩個進程之間的通信，這里的通信媒介是剪貼板。

3.線程的概念

為了對線程模式有一定的理解，我們可以將其想象為把一所屋子里的東西搬到另一所屋子。如果采用單線程方法，則需要自己完成從打包到扛箱子再到拆包的所有工作。如果使用單元線程模式，則表示邀請了好朋友來幫忙。每個朋友在一個單獨的房間里工作，并且不能幫助在其他房間工作的人。他們各自負責自己的空間和空間內(nèi)的物品搬運。如果采用自由線程方法，仍然邀請相同的朋友來幫忙，但是所有朋友可以隨時在任何一個房間工作，共同打包物品。與此類似，房子就是運行所有線程的進程，每個朋友都是一個代碼實例，搬運的物品為應(yīng)用程序的資源和變量。

有了上面的例子，便能容易理解線程（Thread）是一個能獨立于程序的其他部分運行的作業(yè)，是進程的一個實體，是CPU調(diào)度和分派的基本單位。線程不能夠獨立執(zhí)行，必須依存在應(yīng)用程序中，由應(yīng)用程序提供多個線程執(zhí)行控制。線程是程序中的一個執(zhí)行流，每個線程都有自己的專有寄存器（棧指針、程序計數(shù)器等），但代碼區(qū)是共享的，即不同的線程可以執(zhí)行同樣的函數(shù)。一個線程可以執(zhí)行應(yīng)用程序代碼的任一部分，包括正在由另一線程執(zhí)行的代碼。

線程由兩個部分組成：

（1）線程的內(nèi)核對象，操作系統(tǒng)用它來對線程實施管理。內(nèi)核對象也是系統(tǒng)用來存放線程統(tǒng)計信息的地方。

（2）線程堆棧，它用于維護線程在執(zhí)行代碼時需要的所有參數(shù)和局部變量。

線程屬于一個過程，操作系統(tǒng)為每一個運行線程安排一定的CPU時間——時間片，線程是操作系統(tǒng)分配CPU時間的基本單位。系統(tǒng)通過一種循環(huán)的方式為線程提供時間片，線程在自己的時間內(nèi)運行，因時間片相當短，因此，給用戶的感覺，就好像線程是同時運行的一樣。如果計算機擁有多個CPU，線程就能真正意義上同時運行了。

4.進程與線程的關(guān)系

根據(jù)操作系統(tǒng)的定義，進程是系統(tǒng)資源管理的最小單位，線程是程序執(zhí)行的最小單位。進程是不活潑的，進程可以理解為是線程的容器。若要使進程完成某項操作，它必須擁有一個在它的環(huán)境中運行的線程，此線程負責執(zhí)行包含在進程的地址空間中的代碼。單個進程可能包含若干個線程，這些線程都“同時”執(zhí)行進程地址空間中的代碼。每個進程至少擁有一個線程，來執(zhí)行進程的地址空間中的代碼。當創(chuàng)建一個進程時，操作系統(tǒng)會自動創(chuàng)建這個進程的第一個線程，稱為主線程。此后，該線程可以創(chuàng)建其他的線程。

線程是屬于進程的，它沒有自己的獨立的數(shù)據(jù)地址空間，線程運行在進程空間內(nèi)，因此線程的切換速度比較快。同一進程所產(chǎn)生的線程共享同一內(nèi)存空間，而這些線程的執(zhí)行由系統(tǒng)調(diào)度程序控制，調(diào)度程序決定哪個線程可執(zhí)行以及什么時候執(zhí)行線程。線程有優(yōu)先級別，優(yōu)先權(quán)較低的線程必須等到優(yōu)先權(quán)較高的線程執(zhí)行完后再執(zhí)行。當進程退出時該進程所產(chǎn)生的線程都會被強制退出并清除。線程可與屬于同一進程的其他線程共享虛地址空間、全局變量，以及該進程所擁有的全部資源，包括打開的文件、信號標志及動態(tài)分配的內(nèi)存等。但是其本身基本上不擁有系統(tǒng)資源，只擁有一點在運行中必不可少的信息（如程序計數(shù)器、一組寄存器和棧）。

線程有點像進程身體內(nèi)的細胞，我們通常聽過多進程多線程，單進程多線程。這就是說，一個系統(tǒng)內(nèi)有幾個進程，如果進程是多個，就是多進程的，如果進程內(nèi)有多個線程，那就是多線程的，多進程多線程的系統(tǒng)比單進程多線程的系統(tǒng)速度慢，但是可靠性高。

5.程序的設(shè)計與實現(xiàn)

程序的自我保護是一個大的概念，其中有多種方式和手段來實現(xiàn)自身的保護。比如隱藏、自我復制、注冊為服務(wù)，等等。我們實現(xiàn)的程序自我保護實際上是一個相互監(jiān)督的過程。其中包括了程序之間的監(jiān)督和報警，監(jiān)聽程序的隱藏與保護。

5.1監(jiān)督

所謂監(jiān)督，是利用進程枚舉的方法，讓所有程序在運行同時不停地對進程列表進行快照，并檢查目標進程是否存在的過程。

在Windows環(huán)境下可以通過調(diào)用ToolHelp API函數(shù)來達到枚舉系統(tǒng)進程的目的。微軟的Windows NT開發(fā)小組因為不喜歡ToolHelp函數(shù)，所以沒有將這些函數(shù)添加給Windows NT，所以開發(fā)了自己的Process Status函數(shù)，就是PSAPI。但是后來微軟已經(jīng)將ToolHelp函數(shù)添加給了Windows 2000。ToolHelp32庫函數(shù)在KERNEL32.dll中，它們都是標準的API函數(shù)。

ToolHelp32庫中有各種各樣的函數(shù)可以用來枚舉系統(tǒng)中的進程、線程，以及獲取內(nèi)存和模塊信息。其中枚舉進程只需用如下三個的函數(shù)：CreateToolhelp32Snapshot（）、Process32First（）和Process32Next（）。

使用ToolHelp32函數(shù)的第一步是用CreateToolhelp32Snapshot（）函數(shù)創(chuàng)建系統(tǒng)信息“快照”。這個函數(shù)可讓你選擇存儲在快照中的信息類型。如果你只是對進程信息感興趣，那么只要包含TH32CS_SNAPPROCESS標志即可。CreateToolhelp32Snapshot（）函數(shù)返回一個HANDLE，完成調(diào)用之后，必須將此HANDLE傳給CloseHandle（）。

接下來是調(diào)用一次Process32First函數(shù)，從快照中獲取進程列表，然后重復調(diào)用Process32Next，直到函數(shù)返回FALSE為止。這樣將遍歷快照中進程列表。這兩個函數(shù)都帶兩個參數(shù)，它們分別是快照句柄和一個PROCESSENTRY32結(jié)構(gòu)。

調(diào)用完P(guān)rocess32First或Process32Next之后，PROCESSENTRY32中將包含系統(tǒng)中某個進程的關(guān)鍵信息。它的具體內(nèi)容如下：

typedef struct tagPROCESSENTRY32{

DWORD dwSize；

DWORD cntUsage；

DWORD th32ProcessID；

DWORD th32DefaultHeapID；

DWORD th32ModuleID；

DWORD cntThreads；

DWORD th32ParentProcessID； 轉(zhuǎn)貼于

LONG pcPriClassBase；

DWORD dwFlags；

TCHAR szExeFile；

DWORD th32MemoryBase；

DWORD th32AccessKey；

}PROCESSENTRY32；

其中進程ID就存儲在此結(jié)構(gòu)的th32ProcessID。此ID可以被傳給OpenProcess（）API以獲得該進程的句柄。對應(yīng)的可執(zhí)行文件名及其存放路徑存放在szExeFile結(jié)構(gòu)成員中。在該結(jié)構(gòu)中還可以找到其他一些有用的信息。

5.2報警

這里的報警就涉及了進程間通信的概念。本文中涉及的進程間通信是用剪貼板的方法，剪貼板在我們實際應(yīng)用中是用得比較多的，它實際上是系統(tǒng)維護管理的一個內(nèi)存區(qū)域，當我們在一個程序中復制數(shù)據(jù)的時候，實際上是將這些數(shù)據(jù)放入了內(nèi)存，相反，當我們在另一個程序中粘貼數(shù)據(jù)時實際上是從內(nèi)存取出數(shù)據(jù)。下面介紹一下使用剪貼板時的主要函數(shù)：打開剪貼板OpenClipboard（），不管是對剪貼板的讀還是寫，都要首先調(diào)用此函數(shù)，以判斷是否可以對剪貼板進行操作。此函數(shù)是BOOL型的，如果調(diào)用成功就返回非零，否則返回零。清空剪貼板EmptyClipborad（），每次對剪貼板的寫入操作之前，都應(yīng)該調(diào)用此函數(shù)，這個函數(shù)的作用不僅是清空剪貼板，而且起到獲得剪貼板的使用權(quán)的作用。同樣，這個函數(shù)也是BOOL型的，如果調(diào)用成功就返回非零，否則返回零。對剪貼板寫入SetClipboardData（UINT uFormat，HANDLE hMem），這個函數(shù)有兩個參數(shù)，第一個參數(shù)用來表示寫入剪貼板數(shù)據(jù)的格式，第二個參數(shù)接收一個句柄值，在這里它接收一個指向內(nèi)存對象的句柄，這個內(nèi)存對象中存放著準備寫入剪貼板的數(shù)據(jù)內(nèi)容。在調(diào)用SetClipboardData（UINT uFormat，HANDLE hMem）之前還需要調(diào)用GlobalAlloc（UINT uFlags，SIZE_T dwSytes）這樣一個函數(shù)，它專門用來為將要寫入的數(shù)據(jù)分配一塊內(nèi)存空間。這個函數(shù)接收兩個參數(shù)，第一個參數(shù)表示如何來分配內(nèi)存空間，這里我們將它設(shè)置為GMEM_MOVEABLE，表示動態(tài)分配內(nèi)存。第二個參數(shù)是表示分配內(nèi)存空間的大小。GlobalAlloc（UINT uFlags，SIZE_T dwSytes）返回一個句柄，我們無法使用句柄來間接的將數(shù)據(jù)放入內(nèi)存，這時就需要調(diào)用另一個函數(shù)GlobalLock（HGLOBAL hMem），這個函數(shù)獲得一個內(nèi)存對象的句柄，將這塊內(nèi)存加鎖，返回一個指針，這時我們就可以給指針所指向的這塊內(nèi)存寫入數(shù)據(jù)了。這個函數(shù)使用一個內(nèi)存計數(shù)，計數(shù)器基數(shù)為零，每調(diào)用一次計數(shù)器加一，所以每調(diào)用一次的同時還需要調(diào)用另外一個函數(shù)GlobalUnlock（HGLOBAL hMem）來給計數(shù)器減一，相當于取消對這塊內(nèi)存的鎖定。本文設(shè)計的程序?qū)崿F(xiàn)報警功能就是在枚舉進程之后發(fā)現(xiàn)目標進程被終止，從而在剪貼板中寫入信息的過程。

5.3監(jiān)聽

所謂監(jiān)聽，就是報警的反方向，即從剪貼板中讀出信息。從剪貼板讀取數(shù)據(jù)的函數(shù)GetClipboardData（UINT uFormat）。這個函數(shù)只接收一個參數(shù)，參數(shù)指定讀取的格式。讀取信息之后，我們還要對信息進行if判斷，如果信息是我們預留的某個進程被結(jié)束的話，我們就啟動保護措施。

5.4保護和隱藏

這里的保護是指監(jiān)聽程序?qū)ζ渌绦虻谋Ｗo，方法非常簡單，只需要利用WinExec函數(shù)來實現(xiàn)目標進程的啟動就可以。而隱藏是指監(jiān)聽程序自身的隱藏，只要在OnPaint（）函數(shù)里調(diào)用ShowWindow（SW_HIDE）函數(shù)就可以了，同時將監(jiān)聽程序命名為smss，就可以避免其被強行終止。

第6篇

關(guān)鍵詞：計算機病毒 檢測技術(shù) 預防

中圖分類號：TP393 文獻標識碼：A 文章編號1672-3791（2014）07（c）-0026-01

計算機在人們生活中占有重要的位置，給人們生活帶來了很大的便利，但是隨著計算機網(wǎng)絡(luò)中存在的利益價值，就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料，謀取個人的利益。而計算機病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患，嚴重威脅人們的財產(chǎn)安全與信譽。計算機的種類多變、傳播的途徑多，具有復制和傳播的功能，破壞其他計算機，傳播的形式有圖片傳播、郵件傳播和文件傳播，有的還在下載的文件中進行傳播，不僅傳播的速度快，而且?guī)淼奈：Υ螅皶r的檢測對于計算機病毒的預防有重要的作用。

1 常見的計算機病毒分析

許多國家對于計算機都有自己的定義，能夠威脅到計算機程序的編碼也被當做病毒，當前比較常見的計算機病毒主要有四種類型：其一，蠕蟲病毒，其傳播的方式主要是通過網(wǎng)絡(luò)復制和郵件發(fā)送，當蠕蟲病毒被激活后，其形態(tài)像蟲子，可以吃掉屏幕上的所有字母；其二，木馬病毒，作為最為常見的一種病毒，也是計算機殺毒軟件檢測的主要項目，用戶一般都是在無意中點擊激活，并且難以制止，木馬病毒會損壞計算機程序，使某些功能喪失；其三，黑客程序，黑客一般是獲取權(quán)限，可以攻擊他人的電腦，正常使用對方的電腦，如某些網(wǎng)站受到攻擊之后，可以更改頁面信息；其四，腳本病毒，顧名思義，腳本病毒就是破壞其他電腦的腳本來達到目的，常見的腳本有HTML等。

2 常見的計算機病毒計算檢測技術(shù)

2.1 自動防御檢測

一般在電腦中安裝常規(guī)的自動檢測軟件，具有自動檢測防御的功能，當軟件發(fā)現(xiàn)有程序可疑，會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現(xiàn)，當一些程序不符合規(guī)范時，運行的軌跡可疑，有破壞計算機的傾向，則自動防御技術(shù)會彈出提示框，提出警告或中止程序。其基本步驟是在計算機中安裝建立好應(yīng)用程序的調(diào)用接口，殺毒軟件進行全盤的掃描檢測，但程序符合規(guī)范則放行，發(fā)現(xiàn)可疑的程序或文件時就彈出警告窗，但是自動防御技術(shù)是通過分析程序行為是否正常來評估的，具有誤殺的可能性，此外，對于某些比較高技術(shù)的病毒則無能為力。

2.2 啟發(fā)式病毒掃描檢測

啟發(fā)式的病毒掃描檢測即是在殺毒軟件內(nèi)置一個記憶功能，類似于建立一個庫，其中存儲了各種計算機病毒的類型，一旦計算機中出現(xiàn)類似于庫中的病毒形式則馬上會彈出提示框，提示用戶存在病毒的可能性，及時終止程序。這種檢測技術(shù)和自動防御類似，掃描全盤的程序，對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術(shù)也有出現(xiàn)誤報的情況，尤其是對于一些模棱兩可的程序，如在編輯殺毒軟件中存儲熊貓燒香的病毒類型，當出現(xiàn)類似于熊貓燒香的病毒程序就進行記憶分析，彈出警告框，提示用戶終止程序。

2.3 智能型廣譜式的病毒檢測

這種檢測技術(shù)對于高變種的病毒有較好的效果，尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點時，可以對程序的所有字節(jié)進行分析整合。由于當前的計算機病毒的變種多，形式多樣，而傳統(tǒng)的病毒在很多殺毒軟件中都有資料，檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處，會不斷的轉(zhuǎn)變病毒的形式，常規(guī)的檢測技術(shù)具有一定的局限性，識別能力也較差，而智能型廣譜式的病毒檢測技術(shù)通過不同段的分析，對自己進行檢測，當發(fā)現(xiàn)代碼中出現(xiàn)兩個以上的病毒編碼則定義為病毒，找出病毒的準確性高，速度快，并且會主動移除病毒。

2.4 特征碼計算機病毒檢測

與啟發(fā)式和自動防御有類似之處，以已知的病毒為識別的基礎(chǔ)，存儲在殺毒軟件中，其步驟為專業(yè)人員對已知的病毒特征進行提取，然后根據(jù)原有的病毒進行掃描，具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術(shù)對任意變形的病毒無能為力，只能進行有特征碼的病毒檢測工作。

3 計算機病毒預防分析

3.1 病毒檢測

如上述內(nèi)容介紹的，病毒的檢測是預防病毒的重要手段，在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測病毒存在與否。在計算機中，被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測方式有快照技術(shù)和掃描法，快照法是在系統(tǒng)初始化時記錄關(guān)鍵信息，并加以存儲，一旦發(fā)現(xiàn)有不同的情況，則可以定義為病毒；而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒，效率較高。

3.2 病毒識別

病毒識別是計算機感染病毒之后的重要操作手段，在系統(tǒng)的每個區(qū)域?qū)ふ揖唧w的病毒代碼，版權(quán)標志、病毒標記等特定的文件名，具有病毒特征，如果發(fā)現(xiàn)這些特征，則進行消除。識別并分離病毒的特征后才能開發(fā)一個消毒程序，對于大量的感染磁盤系統(tǒng)，用諸如反病毒軟件和病毒殺手具有相當?shù)乃俣取５谴祟惒《境绦虻目煽啃噪y以確定，尤其是對于有變種能力的病毒，效果較小，此外，在識別之前，如果系統(tǒng)被破壞，其識別程序的效用則會受到限制。

3.3 病毒監(jiān)視

病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表，并核對系統(tǒng)設(shè)備的請求，在系統(tǒng)啟動后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動時駐入內(nèi)存，首先要執(zhí)行病毒的預防程序，然后進行終端處理，當系統(tǒng)被感染時，病毒預防程序會發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進行區(qū)分，正常時不對主引導扇區(qū)進行操作，但在主引導扇區(qū)進行文件的讀寫操作時，一般可以認為是非法的操作，并且向用戶發(fā)出警告。這種監(jiān)視功能對防止病毒擴散具有良好的效果。

4 結(jié)語

計算機技術(shù)已經(jīng)融入了各個領(lǐng)域，推動了社會的進步，但是計算機病毒計算機和網(wǎng)絡(luò)安全帶來了巨大的威脅，造成巨大的財產(chǎn)損失，影響計算機網(wǎng)絡(luò)的正常發(fā)展，論文分析常見的計算機病毒，并分析其檢測技術(shù)和預防的技術(shù)，為相關(guān)的研究提供參考。

參考文獻

[1] 胡慧雅.計算機病毒的技術(shù)預防措施[J].科技經(jīng)濟市場，2008，6（3）：56-58.

[2] 余斌，劉宏培.淺析計算機病毒檢則方法[J].福建電腦，2009，10（8）：98-99.

第7篇

關(guān)鍵詞：計算機；安全漏洞檢測技術(shù)；應(yīng)用

中圖分類號：TP393.08

在網(wǎng)絡(luò)的覆蓋范圍越來越廣泛的今天，人們在互聯(lián)網(wǎng)上的活動與交流越來越頻繁，甚至網(wǎng)絡(luò)已經(jīng)成為了絕大部分人生活中必不可少的一部分。計算機網(wǎng)絡(luò)在國家、國家與國家、地區(qū)與地區(qū)之間的管理和聯(lián)系也起著重要作用，并且現(xiàn)在的經(jīng)濟交流、國防建設(shè)、政治管理等方面都離不開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)雖然是一個虛擬的平臺，但是不可否認計算機網(wǎng)絡(luò)一個對人類發(fā)展起著強大的促進作用，在這個平臺中人們能夠進行很多的經(jīng)濟活動、人際交往、教育教學等。現(xiàn)在的計算機網(wǎng)絡(luò)設(shè)計到很多的重要信息，對于個人和國家都有很重要的意義，所以無論是個人還是國家都對計算機網(wǎng)絡(luò)的可靠性格外重視。

計算機網(wǎng)絡(luò)雖然發(fā)展非常迅速，但是還是存在著很多的不足，在人們對計算機網(wǎng)絡(luò)依賴性越來越高的今天，計算機網(wǎng)絡(luò)可靠性成為了眾多計算機用戶共同關(guān)心的話題。計算機網(wǎng)絡(luò)的穩(wěn)定性還不能夠滿足諸多用戶的需求，這就導致計算機網(wǎng)絡(luò)可靠性出現(xiàn)問題，會導致一些用戶數(shù)據(jù)、信息的丟失，或者網(wǎng)絡(luò)活動終止等問題。

1 計算機安全漏洞產(chǎn)生的原因及表現(xiàn)形式

產(chǎn)生漏洞的原因主要有以下幾種：（1）操作系統(tǒng)存在安全漏洞。由于操作系統(tǒng)在設(shè)計編程過程中存在著一定的缺陷或者不足，導致了操作系統(tǒng)存在著一定的漏洞。（2）網(wǎng)絡(luò)協(xié)議的安全存在安全漏洞。由于在進行網(wǎng)絡(luò)通訊時需要用網(wǎng)絡(luò)協(xié)議來進行信息的轉(zhuǎn)換，而網(wǎng)絡(luò)協(xié)議在設(shè)計過程中存在著一定的漏洞，導致了協(xié)議的安全系數(shù)較低。（3）應(yīng)用程序的安全漏洞。應(yīng)用程序的編寫過程不夠嚴謹導致了應(yīng)用程序存在著一定的安全漏洞。

計算機安全漏洞的表現(xiàn)形式主要有以下幾種：（1）計算機系統(tǒng)存在著一定的安全隱患和漏洞，而且普遍存在，系統(tǒng)的整體安全系數(shù)較低，容易受到威脅和攻擊。（2）合法用戶在未經(jīng)授權(quán)的情況下能夠提高訪問權(quán)限，甚至能夠具備最高的訪問權(quán)限，獲取最機密的信息，計算機系統(tǒng)在授權(quán)訪問權(quán)限方面存在著一定的不足。（3）計算機系統(tǒng)在限制非法用戶訪問權(quán)限的能力上存在一定的缺陷，導致了非法用戶存在獲取系統(tǒng)訪問權(quán)的可能性，使計算機系統(tǒng)的安全受到了一定程度上的威脅。

2 計算機安全所受到的威脅

當前計算機安全所受到的威脅種類形式比較多，主要表現(xiàn)為以下幾種：

2.1 電子郵件攻擊。當前隨著人們交流方式的越來越多樣化，電子郵件成為了一種重要的網(wǎng)絡(luò)交流方式，而且十分的方便和快捷，所以許多不法分子看重這一點，通過大量發(fā)送垃圾信息郵件的方式來使用戶的郵箱因為存儲空間的不足而處于運行反應(yīng)緩慢的狀態(tài)，嚴重的話會導致郵件系統(tǒng)的癱瘓崩潰，嚴重威脅電子計算機的安全。

2.2 病毒攻擊。病毒攻擊是計算機網(wǎng)絡(luò)安全問題的最常見的威脅，對于計算機系統(tǒng)的損害十分巨大。病毒的本質(zhì)是程序，通過網(wǎng)絡(luò)、磁盤等形式進行傳播。病毒具備很強的破壞性和隱蔽性，一般用戶很難發(fā)現(xiàn)，而且病毒一旦對計算機系統(tǒng)進行破壞，所導致的后果十分巨大，往往會帶來不可估量的損失。

2.3 黑客攻擊。黑客原本是高水平的電腦專家，但是今天則多指對計算機系統(tǒng)和用戶進行攻擊破壞的人，而且由于他們具備很高的電腦知識水平，善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)和軟件的漏洞，所以對于計算機所存儲的機密信息是很大的潛在威脅，令計算機用戶防不勝防。

2.4 木馬攻擊。木馬與病毒在本質(zhì)上類似，均屬于程序的范疇，通過偽裝成用戶常用的程序軟件來進行攻擊。由于用戶缺乏足夠的防范意識，一旦啟動就會將用戶的個人信息盜走，通過修改電腦參數(shù)的方式來獲取重要的文件信息，在實際網(wǎng)絡(luò)信息傳播過程中，木馬攻擊與病毒攻擊往往結(jié)合電子郵件攻擊來進行。

3 提高計算機安全系數(shù)的措施

為了提高計算機的安全系數(shù)，檢測彌補相關(guān)的漏洞，需要從以下幾個方面來努力：

3.1 提高計算機程序編寫人員的綜合能力，提高系統(tǒng)的安全系數(shù)。程序編寫人員編寫能力的強弱決定著程序的質(zhì)量和安全系數(shù)，針對當前有些黑客會根據(jù)程序編寫員編寫的程序而尋找到攻擊系統(tǒng)的弱點，一方面要提高計算機程序編寫人員的程序編寫能力，減少程序的漏洞，防止黑客借助系統(tǒng)漏洞對計算機系統(tǒng)和用戶信息進行攻擊。另一方面要提高程序編寫人員的思想覺悟水平，要認識到自身工作的重要性，使自己能夠盡職盡責的工作，嚴格約束自己的行為，禁止出現(xiàn)違反職業(yè)道德的行為，從根本上保護計算機系統(tǒng)的安全性。

3.2 增強設(shè)備性能，優(yōu)化計算機網(wǎng)絡(luò)設(shè)計。計算機網(wǎng)絡(luò)可靠性提高需要增強使用設(shè)備的性能，并且優(yōu)化計算機網(wǎng)絡(luò)的設(shè)計。一方面，使用設(shè)備要跟上時代步伐，具備較強的適應(yīng)性，能夠承擔越來越多用戶帶來的負擔，設(shè)備在運行過程中要減少局部出現(xiàn)故障的現(xiàn)象，以防止由于設(shè)備原因影響計算機網(wǎng)絡(luò)可靠性的情況。另一方面，計算機網(wǎng)絡(luò)的設(shè)計要進一步的改進，使計算機網(wǎng)絡(luò)一旦出現(xiàn)問題能夠更加智能的采取一系列的補救措施，使損失降到最低。如在計算機網(wǎng)絡(luò)設(shè)計中采取雙網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，一旦主網(wǎng)絡(luò)不能夠?qū)嵱茫硪粚泳W(wǎng)絡(luò)能夠維持整個網(wǎng)絡(luò)的正常運行。

3.3 規(guī)范計算機用戶的上網(wǎng)行為，提高防范意識，抵制不良誘惑。在實際上網(wǎng)行為中，許多情況是因為計算機用戶主動打開了某些程序而導致了系統(tǒng)受到攻擊，所以計算機用戶要具備較強的防范意識，對于危險的程序要具備一定的判斷能力，自覺抵制不良信息網(wǎng)站的誘惑，減少木馬病毒的傳播概率。同時要定期對電腦進行漏洞掃描和病毒查殺，要采用比較正規(guī)的殺毒軟件，提高殺毒的質(zhì)量。

3.4 凈化計算機網(wǎng)絡(luò)的環(huán)境，嚴厲打擊網(wǎng)絡(luò)違法犯罪行為。國家要加大監(jiān)督執(zhí)法力度，規(guī)范大眾的上網(wǎng)行為，凈化計算機網(wǎng)絡(luò)環(huán)境，對于那些網(wǎng)絡(luò)違法行為要予以嚴厲的打擊，起到警示的作用，以減少犯罪行為的發(fā)生。同時要加大健康文明上網(wǎng)的宣傳力度，喚起全民抵制違法犯罪的思想認識，監(jiān)督并及時制止危害計算機系統(tǒng)安全的行為，樹立起良好的社會風氣。

4 結(jié)束語

在信息化時代的今天，計算機網(wǎng)絡(luò)在社會主義發(fā)展建設(shè)的各個領(lǐng)域都占有者十分重要的地位，所以提高計算機安全系數(shù)，及時地找出并彌補系統(tǒng)漏洞，具有十分重要的現(xiàn)實意義。作為一項任務(wù)艱巨而又長期的工作，需要從多方面進行努力，才能實現(xiàn)真正的網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻：

[1]陳駿銘，王景中.一種基于SNMP協(xié)議網(wǎng)絡(luò)安全管理平臺反病毒模塊的設(shè)計[A].2006北京地區(qū)高校研究生學術(shù)交流會――通信與信息技術(shù)會議論文集（上）[C].2006.

[2]韓春曉，常澤威，劉永強.三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].2011年通信與信息技術(shù)新進展――第八屆中國通信學會學術(shù)年會論文集[C].2011.

[3]文齊，印桂生，楊光.基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計[A].2006北京地區(qū)高校研究生學術(shù)交流會――通信與信息技術(shù)會議論文集（下）[C].2006.

[4]李國兵.探討計算機網(wǎng)絡(luò)安全應(yīng)用的相關(guān)問題[J].城市建設(shè)理論研究，2012（04）.

第8篇

關(guān)鍵詞：網(wǎng)絡(luò);病毒;防范

Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.

Key words: network; virus; guard against

中圖分類號：G623.58

引言：隨著計算機在 社會 生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ， 電子 郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

1、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴重的破壞;

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

2、計算機病毒的技術(shù)分析

長期以來,人們設(shè)計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3、計算機病毒的防范措施

計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強綜合治理也很重要。

2.1基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際 應(yīng)用 的效果看，對工作站的運行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護服務(wù)器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.3 加強計算機網(wǎng)絡(luò)的管理

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務(wù)等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。