摘要:本文首先分析了計算機病毒的類型及特點,並對計算機病毒注入進行了技術分析,研究出了計算機病毒的主要防護方法。
關鍵詞:計算機病毒;防護
計算機病毒(Computer Virus)是指編制或者在計算機程序中插入的破壞計算機功能或數據,影響計算機使用,並且能夠自我複製的一組計算機指令或者程序代碼。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今,世界上出現了許多不同類型的病毒,給數以千計的計算機用戶造成不可估量的損失。因而,對每位計算機用戶來說,瞭解一點計算機病毒方面的知識,掌握一些防護計算機病毒的方法,是非常必要的。
1.計算機病毒的類型及特點
1.1計算機病毒的類型
計算機病毒的類型繁多,在近幾年內,主要有以下幾種病毒:
1.1.1“美麗殺手”(Melissa)病毒。這種病毒是專門針對微軟電子郵件服務器MS Exchange和電子郵件收發軟件Out1ookExpress的Word宏病毒,是一種拒絕服務的攻擊型病毒,能夠影響計算機執行微軟Word97、Word2000和Outlook。這種病毒是—種Word文檔附件,由E-mail攜帶傳播擴散,能夠自我複製,一旦用戶開啟這個附件,就會使用Outlook按收件人的Outlook地址簿向前50名收件人自動複製發送,從而過載E-mail服務器或使之損壞。
1.1.2尼姆亞變種W(yaw)。該病毒透過感染檔案傳播,可造成用戶檔案損壞,無法執行。由於被該病毒感染的檔案,圖標會變爲一隻舉着三炷香的熊貓,因此該病毒又被稱作“熊貓燒香”。它是一個能在WIN9X/NT/2000/XP/2003系統上執行的蠕蟲病毒。該病毒可透過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致整個局域網癱瘓。
1.1.3情人節(ntin)病毒。該病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密後插入到HTML檔案中。病毒執行時會產生—個名爲的病毒檔案,並拷貝到系統目錄中,並搜尋Outlook的地址薄中的所有郵件地址,向這些地址發送病毒郵件。病毒會在每月的14號發作,發作時會以一封西班牙情書的內容覆蓋掉硬盤中的所有檔案,並將覆蓋過的檔案副檔名全部改爲txt,使用戶的系統完全崩潰。
1.1.4桑河情人()病毒。該病毒是—個會刪除了你的檔案還要祝你情人節快樂的病毒。病毒執行時會產生—個的檔案,該檔案是編譯過的病毒格式,可以被系統自動執行。病毒會將這個情人節的檔案放入系統的啓動目錄,每次開機後病毒會自動執行。該病毒在每月的8、14、23、29號發作,發作時會將C盤的所有根目錄都保留,只將這些根目錄中的所有檔案及子目錄都刪除,而且還會建立一個名爲:“happysan-valentin”情人節快樂目錄。
1.1.5CIH病毒。據悉,CIH病毒已給計算機用戶造成了巨大損失。近來又出現了CIH病毒的一種升級版本CIHvl-2病毒,CIHvl-2病毒被定時在4月26日對被感染計算機的BIOS芯片和硬盤驅動器發起攻擊,造成系統崩潰,甚至損壞硬件。CIH病毒基本上是透過互聯網絡或盜版軟件來感染windows 95或98的exe檔案的,在執行被感染檔案後,CIH病毒就會隨之感染與被執行檔案接觸到的其它程序。
1.2計算機病毒的特點
1.2.1計算機病毒的可執行性。計算機病毒與其它合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其它可執行程序上,因此它享有—切程序所能得到的權力。
1.2.2計算機病毒的傳染性。傳染性是病毒的基本特徵,計算機病毒會透過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機並得以執行,它就會搜尋其它符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。
1.2.3計算機病毒的潛伏性。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可在幾周或者幾個月內,甚至幾年內隱藏在合法檔案中,而對其它系統進行傳染,而不被發現。