計(jì)算機(jī)病毒結(jié)構(gòu)及傳播方式

喻偉

摘 要隨著計(jì)算機(jī)的快速發(fā)展，人工智能的新興崛起，網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)環(huán)境逐步得以重視，如最新病毒，2017年利物浦大學(xué)研新的病毒（chameleon）棲身于無線局域網(wǎng)，可以嗅到所在局域網(wǎng)中流動(dòng)的重要數(shù)據(jù)及帳號(hào)資料，及漫延全球，進(jìn)行遠(yuǎn)程攻擊的勒索病毒，已對(duì)安全上網(wǎng)環(huán)境，構(gòu)成嚴(yán)重威脅。

【關(guān)鍵詞】計(jì)算機(jī)病毒結(jié)構(gòu) 移動(dòng)終端惡意程序 特洛伊木馬 反病毒產(chǎn)品

2015年我國計(jì)算機(jī)病毒感染率為63.89%，與2014年基本持平，資金帳戶和私密信息，仍然是病毒、木馬的主要攻擊目標(biāo)，通過Web注入的方式實(shí)現(xiàn)操控瀏覽器并輔以社會(huì)工程學(xué)，仍然是最有效的攻擊方式，除傳統(tǒng)的安全事件外，釣魚、詐騙及勒索事件同時(shí)頻繁發(fā)生，通過在前端部署安全產(chǎn)品，形成多級(jí)防護(hù)可以攔截部分惡意軟件和惡意網(wǎng)站，防止用戶訪問受感染網(wǎng)站，在一定程度上有效制止病毒的傳播。

1 計(jì)算機(jī)病毒結(jié)構(gòu)及傳播方式

計(jì)算機(jī)病毒的結(jié)構(gòu)層次取決于計(jì)算機(jī)系統(tǒng)的軟、硬件環(huán)境，發(fā)揮充分借助于計(jì)算機(jī)系統(tǒng)資源以加快病毒的傳播速度，極大的占用系統(tǒng)資源，調(diào)度系統(tǒng)配置，完成病毒擴(kuò)散范圍。

病毒的一般結(jié)構(gòu)由感染模塊，觸發(fā)模塊，表現(xiàn)模塊，引導(dǎo)模塊，部分組成，現(xiàn)階段病毒都能夠入侵計(jì)算機(jī)并且聯(lián)結(jié)網(wǎng)絡(luò)形成偵測(cè)信號(hào)，借用網(wǎng)絡(luò)向外傳送用戶的磁盤信息帳號(hào)密碼，竊取計(jì)算機(jī)用戶資料，造成極大的安全隱患，計(jì)算機(jī)病毒為動(dòng)態(tài)，靜態(tài)兩種相處狀態(tài)，處于靜態(tài)的病毒存于計(jì)算機(jī)存儲(chǔ)介質(zhì)，一般不能執(zhí)行感染及破壞功能，只能借助于第三方（復(fù)制，下載，郵件傳輸）實(shí)現(xiàn)病毒的傳播擴(kuò)散，但在動(dòng)態(tài)的病毒中必須滿足一定觸發(fā)機(jī)制，一旦滿足觸發(fā)機(jī)制，開始進(jìn)行傳染破壞，列如灰鴿子，熊貓上香。

2 移動(dòng)終端惡意程序

移動(dòng)終端既通常意義的手機(jī)及PC，手機(jī)作為嵌入式設(shè)備，可以隨時(shí)隨地進(jìn)行撥號(hào)上網(wǎng)服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)聯(lián)通和資源共享，由ISP分配一個(gè)隨機(jī)的IP地址，則可實(shí)現(xiàn)手機(jī)聯(lián)結(jié)入網(wǎng)，通常使用由計(jì)算機(jī)語言（C，JaVa ，C++）進(jìn)行編寫，在操作系統(tǒng)（Linux，anroid，windows）的結(jié)構(gòu)或信息處理方式難免存在漏洞，或通信網(wǎng)絡(luò)協(xié)議存在某種缺陷，為病毒的入侵提供某種便利加快病毒在移動(dòng)終端的傳播速度及類JaVa程序的應(yīng)用使在移動(dòng)終端上編碼簡單化，具體化，形象化，操作系統(tǒng)相對(duì)穩(wěn)定的產(chǎn)品架構(gòu)及開源的源代碼ApI的開放共享，都對(duì)惡意代碼的入侵提供捷徑，惡意代碼的攻擊方式，有短息攻擊，直接攻擊手機(jī)及攻擊網(wǎng)關(guān)（控制WAP或短信平臺(tái)），利用網(wǎng)關(guān)向手機(jī)發(fā)送信息，可影響導(dǎo)致網(wǎng)絡(luò)癱瘓的嚴(yán)重后果，故中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）提出移動(dòng)終端信息安全技術(shù)要求，需提供措施保證系統(tǒng)參數(shù)和數(shù)據(jù)應(yīng)用程序的完整性，低抗移動(dòng)終端惡意程序的感染。

3 特洛伊木馬程序

特洛伊木馬程序包含兩部分，服務(wù)端和客戶端，服務(wù)端是能夠進(jìn)入目的主機(jī)并在主機(jī)內(nèi)部獨(dú)立運(yùn)行，病毒的使用者可通過客戶端對(duì)隱藏在目的主機(jī)內(nèi)程序服務(wù)端口通過網(wǎng)絡(luò)有效聯(lián)結(jié)，可對(duì)目的的主機(jī)內(nèi)信息進(jìn)行更改操作，或?qū)τ脩羰褂眠^的帳號(hào)，密碼由網(wǎng)絡(luò)密秘發(fā)給病毒控制者服務(wù)端木馬程序可自動(dòng)向指定地點(diǎn)發(fā)送數(shù)據(jù)信息，且特洛伊木馬程序不能自動(dòng)操作，程序代碼不能自我復(fù)制，暗含在用戶使用的文檔中，在下載文件時(shí)所附帶，不便于察覺發(fā)現(xiàn)。

特洛伊木馬程序可隨計(jì)算機(jī)的啟動(dòng)而啟動(dòng)，可通過修改windows系統(tǒng)文件和注冊(cè)表達(dá)到改變啟動(dòng)方式的目的，現(xiàn)主要啟動(dòng)方式在win.ini中自啟動(dòng)，system.ini中啟動(dòng)，在啟動(dòng)計(jì)算機(jī)時(shí)若發(fā)現(xiàn)文件字段內(nèi)有多余后綴名稱，則有可能木馬程序在運(yùn)行，利用注冊(cè)表加載執(zhí)行，且木馬程序能夠有效偽裝停留在用戶計(jì)算機(jī)，為引誘或欺騙用戶進(jìn)行運(yùn)行，木馬常使程序冒充為圖像文件或?qū)嵱霉ぞ撸员阌脩舸蜷_運(yùn)行將其安裝于pc端或服務(wù)器上，同時(shí)可利用程序捆綁欺騙，以Z-file形式偽裝成加密程序或偽裝成應(yīng)用程序擴(kuò)展組件，反病毒軟件難以進(jìn)行有效查殺，在用戶使用瀏覽器瀏覽網(wǎng)頁時(shí)，可在網(wǎng)站主頁插入一段計(jì)算機(jī)程序代碼，用戶在下載信息及打開網(wǎng)頁的過程中，木馬服務(wù)端程序已在本地運(yùn)行，可調(diào)用windows對(duì)象，組件，直接對(duì)注冊(cè)表進(jìn)行控制，網(wǎng)絡(luò)掛馬為病毒傳播的一條快速通道，常用的網(wǎng)絡(luò)掛馬方式有框架掛馬，js掛馬及圖片偽裝掛馬，對(duì)木馬程序進(jìn)行掩飾，當(dāng)今的信息時(shí)代，要自我注意計(jì)算機(jī)的安全防范，提高計(jì)算機(jī)安全意識(shí)，減少木馬程序的感染率，以免造成不必要的損失。

4 反病毒產(chǎn)品

反病毒產(chǎn)品是常規(guī)所稱的殺毒軟件，為原生的計(jì)算機(jī)系統(tǒng)提供更加安全，便捷的計(jì)算機(jī)服務(wù)，在除計(jì)算機(jī)防墻之外，基于加密散列算法，模糊散列算法等用于計(jì)算機(jī)病毒及惡意程序代碼的查殺軟件，是計(jì)算機(jī)安全的有力屏障。

傳統(tǒng)的反病毒軟件具備集成監(jiān)控識(shí)別，病毒掃描和清除，自動(dòng)升級(jí)功能，反病毒軟件的組成部分：反病毒內(nèi)核，命令行掃描器，GUI掃描器，守護(hù)進(jìn)程或系統(tǒng)服務(wù)，文件系統(tǒng)防護(hù)和驅(qū)動(dòng)及其它功能模塊，能夠?qū)τ?jì)算機(jī)壓縮文件，加殼的執(zhí)行文件進(jìn)行時(shí)實(shí)掃描，對(duì)網(wǎng)絡(luò)流量變化，進(jìn)程及服務(wù)進(jìn)行監(jiān)控。

一般反病毒軟件能夠長駐于計(jì)算機(jī)內(nèi)存中，對(duì)計(jì)算機(jī)所進(jìn)行的信息進(jìn)程，文件調(diào)度實(shí)行全面掃描，反病毒掃描器工作速度快，內(nèi)存消耗較小，減少計(jì)算機(jī)內(nèi)存的占用率，但編寫的語言大多采用C語言，易造成內(nèi)存及系統(tǒng)資源泄漏，容易引發(fā)內(nèi)存崩潰對(duì)計(jì)算機(jī)系統(tǒng)的安全有很大威脅，為強(qiáng)化反病毒軟件內(nèi)核功能，使用插件在運(yùn)行時(shí)自動(dòng)加載，完成加密，解壓重定位，反病毒軟件利用自我保護(hù)技術(shù)（單進(jìn)程自我保護(hù)，多進(jìn)程自我保護(hù)）可以防止病毒結(jié)束殺毒軟件的進(jìn)程，引起軟件中斷或改變?cè)形募?nèi)容。

伴隨著人工智能的發(fā)展，反病毒和人工智能夠進(jìn)行有效聯(lián)系，病毒的鑒別是由程序代碼所產(chǎn)生的特征碼進(jìn)行識(shí)別，具備學(xué)習(xí)算法的人工智能系統(tǒng)可大大推進(jìn)特征碼的識(shí)別工作，利用人機(jī)交互的工作模式，完成反病毒工作的快速進(jìn)行。

5 總結(jié)

當(dāng)今病毒的快速發(fā)展，有全球性蔓延的趨勢(shì)，反病毒技術(shù)的增強(qiáng)是急需解決的問題之一，用戶要增強(qiáng)病毒的防范意識(shí)，加強(qiáng)病毒的防互工作，減少不必要的損失。

參考文獻(xiàn)

[1]張友生，米安然.計(jì)算機(jī)病毒與木馬程序剖析[M].北京：北京科海電子出版社，2003.

[2]劉功申.計(jì)算機(jī)病毒及防范技術(shù)[M].北京：清華大學(xué)出版社，2015.

作者單位

信陽學(xué)院 河南省信陽市 464000