淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)病毒及其防范措施

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶(hù)的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類(lèi)的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫(xiě)）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。
（四）腳本病毒
腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）可不是我們的老大代碼兄哦。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫(xiě)的），如歡樂(lè)時(shí)光（VBS.Happytime）、十四曰（Js.Fortnight.c.s）等。
（五）宏病毒
其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word作為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97作為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel作為第二前綴，格式是：Macro.Excel，依此類(lèi)推。
（六）后門(mén)病毒
后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶(hù)電腦帶來(lái)安全隱患。如很多朋友遇到過(guò)的IRC后門(mén)Backdoor.IRCBot。
（七）病毒種植程序病毒
這類(lèi)病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。
（八）破壞性程序病毒
破壞性程序病毒的前綴是：Harm。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊，當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí)，病毒便會(huì)直接對(duì)用戶(hù)計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤(pán)（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。
（九）玩笑病毒
玩笑病毒的前綴是：Joke。也稱(chēng)惡作劇病毒。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊，當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶(hù)，其實(shí)病毒并沒(méi)有對(duì)用戶(hù)電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。
（十）捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是：Binder。這類(lèi)病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶(hù)運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶(hù)造成危害。如：捆綁QQ（Binder.QQPass.Q
QBin）、系統(tǒng)殺手（Binder.killsys）等。
二、計(jì)算機(jī)病毒的技術(shù)分析
從國(guó)外技術(shù)研究現(xiàn)狀來(lái)看，病毒注入方法主要有以下幾種：
（一）無(wú)線電方式
主要是通過(guò)無(wú)線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式，同時(shí)技術(shù)難度也最大?？赡艿耐緩接校?br />①直接向?qū)Ψ诫娮酉到y(tǒng)的無(wú)線電接收器或設(shè)備發(fā)射，使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。
②冒充合法無(wú)線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無(wú)線電傳輸協(xié)議和數(shù)據(jù)格式，發(fā)射病毒碼，使之能夠混在合法傳輸信號(hào)中，進(jìn)入接收器，進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。
③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過(guò)對(duì)方未保護(hù)的數(shù)據(jù)鏈路，將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
（二）“固化”式方法
即把病毒事先存放在硬件（如芯片）和軟件中，然后把此硬件和軟件直接或間接交付給對(duì)方，使病毒直接傳染給對(duì)方電子系統(tǒng)，在需要時(shí)將其激活，達(dá)到攻擊目的。這種攻擊方法十分隱蔽，即使芯片或組件被徹底檢查，也很難保證其沒(méi)有其他特殊功能。目前，我國(guó)很多計(jì)算機(jī)組件依賴(lài)進(jìn)口，因此，很容易受到芯片的攻擊。
（三）后門(mén)攻擊方式
后門(mén)，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞，由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門(mén)的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過(guò)后門(mén)進(jìn)行攻擊，如目前普遍使用的WINDOWS98，就存在這樣的后門(mén)。
三、對(duì)計(jì)算機(jī)病毒攻擊的防范的對(duì)策和方法
（一）建立有效的計(jì)算機(jī)病毒防護(hù)體系
有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問(wèn)控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。
（二）嚴(yán)把收硬件安全關(guān)
國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。
（三）防止電磁輻射和電磁泄露
采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。