基于病毒入侵微機(jī)的途徑與防治分析

蔡蘇亞

（陜西工業(yè)職業(yè)技術(shù)學(xué)院信息工程學(xué)院，陜西咸陽，712000）

1 計(jì)算機(jī)病毒的基本概念

計(jì)算機(jī)病毒是一種人為制造的、能在計(jì)算機(jī)運(yùn)行的時(shí)候?qū)τ?jì)算機(jī)中的信息或者系統(tǒng)進(jìn)行破壞的程序。這些程序不是獨(dú)立存在的，它們隱藏在其他的可以執(zhí)行的程序當(dāng)中，具有潛伏性、破壞性、傳染性、隱蔽性、不可預(yù)知性和觸發(fā)性等特征。計(jì)算機(jī)病毒輕則影響計(jì)算機(jī)的運(yùn)行速度，造成極其不能正常運(yùn)行。嚴(yán)重的則會(huì)使計(jì)算機(jī)癱瘓，給用戶帶來巨大的損失。因?yàn)橛?jì)算機(jī)病毒像微生物學(xué)家所稱的病毒一樣能夠在系統(tǒng)中迅速的生存、繁殖和傳播，因此人們借用這個(gè)微生物學(xué)的名詞來形象的描述這些具有極大危害性的程序。

2 病毒入侵計(jì)算機(jī)途徑

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計(jì)算機(jī)病毒從原來的磁盤傳播發(fā)展到現(xiàn)在通過互聯(lián)網(wǎng)的漏洞進(jìn)行傳播。至今，網(wǎng)絡(luò)病毒已經(jīng)成為威脅網(wǎng)絡(luò)安全的主要毒瘤之一。網(wǎng)絡(luò)病毒當(dāng)中以蠕蟲病毒出現(xiàn)的最早，傳播也是最為廣泛的，例如“紅色代碼”、“沖擊波”等等。蠕蟲病毒的工作流程如下圖所示：

伴隨著互聯(lián)網(wǎng)的深入發(fā)展，計(jì)算機(jī)病毒的種類也越來越多。傳統(tǒng)的傳播方式是通過光盤、軟盤進(jìn)行傳播，現(xiàn)在網(wǎng)絡(luò)已經(jīng)成為了病毒攻擊計(jì)算機(jī)的最主要的途徑。計(jì)算機(jī)入侵途徑主要以下幾種方式。

2.1 木馬入侵

木馬病毒可能是黑客已經(jīng)獲取了我們操作系統(tǒng)的權(quán)限然后上傳的，也可能是我們自己運(yùn)行了包含木馬的程序。大多數(shù)情況下，是我們運(yùn)行了別人發(fā)過來的一些好玩的程序，造成病毒入侵。

2.2 共享入侵

共享是為了方便遠(yuǎn)程管理而開放的，這個(gè)功能對于個(gè)人用戶來說作用并不是很大的，但是反而給黑客入侵提供了機(jī)會(huì)。用戶應(yīng)該禁止自動(dòng)打開默認(rèn)的共享，給自己的賬戶設(shè)置一些復(fù)雜的密碼，同時(shí)需要安裝防火墻。

圖2.2 共享入侵原理圖

2.3 通過系統(tǒng)漏洞入侵

IIS服務(wù)提供強(qiáng)大的Internet服務(wù)功能給Web服務(wù)器。這些服務(wù)主要是通過端口80來進(jìn)行操作，并且80端口總是打開的，因此長期以來黑客慣用的手段就是攻擊IIS服務(wù)器。黑客只要使用webdavx3這個(gè)漏洞攻擊程序和telnet命令就可以完成對IIS服務(wù)器的遠(yuǎn)程攻擊。因此我們要時(shí)刻關(guān)注微軟官方網(wǎng)站，及時(shí)下載安裝IIS服務(wù)器的漏洞補(bǔ)丁。

圖2.3 系統(tǒng)漏洞攻擊原理圖

2.4 移動(dòng)存儲(chǔ)設(shè)備入侵

病毒可以通過軟盤、光盤、優(yōu)盤等存儲(chǔ)射頻進(jìn)行傳播。光盤的容量大，并且對于只讀式的光盤，由于不能進(jìn)行寫入操作，因此不能清除光盤上的病毒。因此一些不法分子將病毒刻錄到光盤當(dāng)中，用戶在使用光盤過程中不知不覺的就被光盤上的病毒入侵電腦優(yōu)盤也有去其便攜性在病毒的傳播過程中發(fā)揮了重要的作用。

2.5 網(wǎng)絡(luò)入侵

現(xiàn)代信息技術(shù)的發(fā)展使病毒的傳播不再受到空間的限制，即使距離再遙遠(yuǎn)，通過網(wǎng)絡(luò)也能很快的被病毒感染，網(wǎng)絡(luò)給病毒的傳播提供了高速公路。通過互聯(lián)網(wǎng)傳播病毒的方式很多，比如說FTP文件下載，訪問惡意網(wǎng)站，即時(shí)通訊等等。我們在網(wǎng)上下載一個(gè)文件時(shí)，由于文件上附著了病毒，當(dāng)你計(jì)算機(jī)沒有任何防護(hù)措施時(shí)，病毒就傳染過來了。在瀏覽網(wǎng)頁時(shí)候遇到一些不正規(guī)的網(wǎng)站，打開之后，注冊表和IE就會(huì)被篡改，這些網(wǎng)頁的惡意代碼還有可能盜取我們的私人信息，比如說引號的賬號，游戲賬號，支付密碼等等。

3 計(jì)算機(jī)病毒防治

計(jì)算機(jī)病毒防治工作的關(guān)鍵是進(jìn)行預(yù)防。為了有效的降低病毒的危害，提高用戶對于病毒的防治能力，每一個(gè)計(jì)算機(jī)用戶都應(yīng)該積極參加到對于病毒的防治工作當(dāng)中，我們可以采取以下措施：

1）建立有效的計(jì)算機(jī)病毒預(yù)警系統(tǒng)。通過計(jì)算機(jī)病毒預(yù)警系統(tǒng)監(jiān)視我國主干網(wǎng)絡(luò)和金融、證券、稅務(wù)等專業(yè)網(wǎng)絡(luò)，從而能夠發(fā)現(xiàn)并捕獲病毒。同時(shí)要建立針對病毒的應(yīng)急系統(tǒng)，各個(gè)部門之間及時(shí)進(jìn)行信息交流，無論哪個(gè)部門發(fā)現(xiàn)病毒都需要及時(shí)上報(bào)。

2）郵件服務(wù)上提高自身安全性。目前很多的病毒是利用郵件服務(wù)器的系統(tǒng)漏洞就行傳播，因此需要國內(nèi)的郵件服務(wù)商使用一些防病毒的系統(tǒng)，加強(qiáng)收發(fā)郵件的身份認(rèn)證。

3）加強(qiáng)計(jì)算機(jī)技術(shù)防范措施。用戶需要及時(shí)的安裝安全補(bǔ)丁程序，并且升級殺毒軟件，使用防火墻提高系統(tǒng)的安全性能。對于一些不同的賬號采用不同的高強(qiáng)度的口令，同時(shí)經(jīng)常備份一些重要的數(shù)據(jù)，減少病毒入侵的損失。上網(wǎng)時(shí)也盡量采用脫網(wǎng)單機(jī)工作方式，減少可執(zhí)行代碼病毒交換的可能性。此外，盡量少用外來的閃存盤，必須使用時(shí)也得先查殺病毒。

圖2.1 蠕蟲病毒傳播流程

4 結(jié)論

計(jì)算機(jī)病毒形式呈現(xiàn)多樣化的趨勢，難以根治。新的病毒不斷產(chǎn)生，較早的病毒也仍很普遍。總之，我們要認(rèn)真對待病毒入侵防治，在日益復(fù)雜的網(wǎng)絡(luò)時(shí)代，更早的發(fā)現(xiàn)病毒，更好的防治病毒，使計(jì)算機(jī)和網(wǎng)絡(luò)真正的變?yōu)槲覀児ぷ骱蛯W(xué)習(xí)當(dāng)中的得力助手。

[1]朱建軍著.網(wǎng)絡(luò)安全防范手冊[M].民郵電出版社，2007.7.

[2]閆宏生鳊著.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社，2009.8.

[3]劉嘉勇.信息安全技術(shù)實(shí)驗(yàn)教程[M].四川大學(xué)出版社，2007.10.