计算机病毒的特征、发展趋势及防范策略

计算机病毒的特征、发展趋势及防范策略

 

【摘　要】本文分析了当前网络时代计算机病毒的特点，对今后的病毒防范趋势进行预测，并提出了相应的防范措施，以便读者揭开病毒的神秘面纱，构建自己的防范体系。

 【关键词】病毒  特征  趋势  防范

 【正　文】

 一、引言

计算机病毒是一个社会性的问题，它给社会信息化的发展制造了太多的麻烦，每年因为计算机病毒造成的直接、间接经济损失都超过百亿美元。反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术……这一根根救命稻草，使很多企业和个人用户免遭侵害，在很大程度上缓解了计算机病毒造成的巨大破坏，同时，越来越多的企业加入到信息安全领域，同层出不穷的黑客和病毒制造者做着顽强的斗争。稻草毕竟是稻草，救得一时不一定救得一世。目前市场上主流厂商的信息安全产品经过多年的积累和精心的研发，无论从产品线还是从技术角度来讲，都已经达到了相当完善的程度。但是，再好的产品，如果不懂得如何去使用，发挥不了产品真正的优势，又与稻草有什么区别呢？很多用户在被病毒感染以后才想起购买杀毒软件，查杀以后就再也不管，没有定期的升级和维护，更没有根据自己的使用环境的特点，制定相应的防范策略，可以说把产品的使用效率降到了最低，这样的状态，不可能应付刁钻古怪的病毒攻击。如何将手中的稻草变成强大的武器，主动出击，防患于未然？关键的问题在于对“对手”的了解，对其有了基础的了解，配合手中的工具，方可未雨绸缪，防患于未然。但仅靠信息安全厂商研发的安全产品而没有全社会的配合，是无法有效地建立信息安全体系的。因此，面向全社会普及计算机病毒的基础知识，增强我们的病毒防范意识，“全民皆兵”配合适当的反病毒工具，才能真正地做到防患于未然。

 二、计算机病毒的特点：

计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序，但它和通的计算机程序不同，通常具有以下特点。

1、寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

2、传染性：计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

3、潜伏性：有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

4、隐蔽性：计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

5、非授权可执行性：病毒都是先获取了系统的操控权，在没有得到用户许可的时候就开始了破坏行动。

6、表现性：计算机病毒的表现可以是播放一段音乐或显示图片、文字等，也可能是破坏系统、格式化硬盘、阻塞网络运行或者毁坏硬件。

7、可触发性：计算机病毒绝大部分会设定一定条件作为发作条件。这个条件可以是某个日期、键盘的点击次数或是某个文件的调用。其中，日期作为发作条件的病毒居多。CIH病毒的发作条件是4月26日。“欢乐时光”病毒的发作条件是“月+日=13”，比如 5月8日、6月7日等。

计算机病毒对于人类造成的影响已经越来越大。据来自"Security Portal"的报告，排在1999年计算机安全问题第一位的就是计算机病毒事件，而与计算机病毒相关的黑客问题也在其中占有相当大的比例。随着计算机软硬件水平的不断发展，近年来，计算机病毒技术也是突飞猛进。在新的形势下，从计算机病毒的表现角度，也体现了其新的特点：

1、基于"视窗"的计算机病毒越来越多

随着微软视窗--Windows操作系统的市场占有率居高不下，使得针对这些系统的计算机病毒数越来越多，近年来，攻击计算机的计算机病毒绝大多数都是针对Windows操作系统。 

另外一个很重要的原因是Windows操作系统本身也存在比较多的安全漏洞，微软1999年发布的Windows补丁程序是1998年的两倍；其Internet Explorer浏览器、Web 服务器、Windows NT以及邮件系统都存在许多漏洞，而且随着新版本的不断发布，勿庸置疑的是补丁数还会不断增加。

2、新计算机病毒种类不断涌现，数量急剧增加　　 这两年来，基于互联网进行传播的计算机病毒出现了许多新的种类，比如包含恶意ActiveX Control和Java Applets的网页、电子邮件计算机病毒、蠕虫、黑客程序。而且，最近甚至出现了专门针对手机和掌上电脑的计算机病毒。

同时，计算机病毒的数量急剧增加，据ICSA的统计，现在每天有超过20种新计算机病毒出现，因此每年就有8000种左右的新计算机病毒出现，这个数目几乎与截至1997年为止世界上计算机病毒的总数相同。因此，计算机病毒对于计算机的威胁越来越大。

3、计算机病毒传播途径更多，传播速度更快

最初，计算机病毒主要通过软盘、硬盘等可移动磁盘传播，但随着新技术的发展，现在计算机病毒已经可以通过包括大容量移动磁盘（ZIP、JAZ）、光盘、网络、Internet、电子邮件等多种方式传播，而且仅Internet的传播方式又包括WWW浏览、IRC聊天、FTP下载、BBS论坛等。

由于互联网的触角已经遍及世界每一个角落，接入互联网的任何两台计算机都可以进行通讯，因此，也为计算机病毒的传播打开了方面之门。依赖于互联网的便利，现在的计算机病毒传播速度已远非原先可比，尤其是一些蠕虫病毒，它们借助于电子邮件系统，几乎以不可思议的速度传播，以I Love You(情书病毒)为例，2000年5月4日凌晨在菲律宾计算机病毒开始发作，到傍晚已经感染了地球另一端美国的数十万台计算机，这一点也许连计算机病毒编制者都想不到。

4、计算机病毒造成的破坏日益严重

CIH计算机病毒在全球造成的损失估计是10亿美元，而受2000年5月I Love You情书计算机病毒的影响，全球的损失预计高达100亿。 对于某个行业的用户，计算机病毒造成的损失又如何呢？

据来自Compuware/ABC的报告，系统每当机一小时，包括证券公司、信用卡公司、电视机构、国际航运公司、邮购公司在内，其损失都在650万美元以上，而对于Internet公司，尚无人能统计其损失。

5、电子邮件成为计算机病毒传播的主要媒介

ICSA的统计报告显示，电子邮件已经成为计算机病毒传播的主要媒介，其比例占所有计算机病毒传播媒介的56％。由于电子邮件可附带任何类型的文件，因此，几乎所有类型的计算机病毒都可通过它来进行快速传播。而且，随着计算机病毒编制技术的不断发展，通过此种方式传播计算机病毒变得更加容易；不久前出现的名为BubbleBoy的计算机病毒无需用户打开附件就能够感染用户的计算机系统，事实上，该计算机病毒根本就没有附件，它是一个HTML格式的文件，如果用户的邮件可自动打开HTML格式的邮件，则该计算机病毒就会立刻感染用户的系统。 

三、计算机病毒的发展趋势

据英国媒体报道，卡巴斯基预计，Windows Vista对计算机病毒在未来几年内的发展中将起着决定性作用。卡巴斯基在一份报告中称：“尽管计算机病毒在短期内还不可能发生巨变，但Vista将决定其发展趋势。”

卡巴斯基研究人员Alexander Gostev此前曾表示，尽管目前Vista比其他版本的Windows系统安全，但随着Vista的日益流行，它将成为黑客的主要攻击目标。Gostev说：“问题是Vista的漏洞何时能够被发现，而不是存在与否。”随着Windows Vista的逐渐普及，当前90%的计算机病毒将来都可以感染Vista系统。该报告同时指出，将来，针对OS X和Unix等其他系统的病毒数量也会明显增加。此外，索尼、微软和任天堂的游戏机也可能难逃病毒攻击。

从流行的病毒种类可以看出目前计算机病毒的疫情特点及趋势。

1、高频度。病毒疫情发作的频率高，几乎每个月都有新的的病毒疫情出现。据报道造成较大影响的计算机病毒达到百余种之多。而且恶性病毒的比例大，病毒对计算机用户的危害大大增大。

２、传播速度快，危害性极大。由于病毒主要通过网络传播，因此，一种新病毒出现后，可以迅速通过国际互联网传播到世界各地。如“爱虫”病毒在一、两天内便迅速传播到世界 的 主要计算机网络。“爱虫”、“美丽杀”以及CIH等病毒曾给世界计算机信息系统和网络带 来灾难性的破坏，有的造成网络拥塞，甚至瘫痪；有的造成重要数据丢失；有的造成计算机 内储存的机密信息被窃取；甚至有的计算机信息系统和网络被人控制。 

从目前病毒的演化趋势来看，网络防病毒产品的发展趋势主要体现在(1)反黑与杀毒相结合；(2)从入口拦截病毒；(3) 提供全面解决方案；(4)客户化定制模式；(5)防病毒产品技术由区域化向国际化转盘。

３、病毒制作技术新，变种多。与传统的计算机病毒不同的是，许多新病毒是利用当前最 新的编程语言与编程技术实现，易于修改以产生新的变种。例如“爱虫”病毒是用VBScript 语言编写的，只要通过Windows下自带的编辑软件修改病毒代码中的一部分，就能轻而易举 地制造病毒变种，以躲避反病毒软件的追击。

４、诱惑性。现在的计算机病毒充分利用人们的好奇心理。如前一阵肆虐一时的“裸妻” 、“库尔尼科娃”病毒的流行。

５、病毒形式多样化，难于根治。病毒呈现多样化的趋势。病毒分析显示，虽然新病毒不 断产生，但较早的病毒发作仍很普遍并有所发展。此外，新的病毒更善于伪装，如主题会在 传播中改变，许多病毒会伪装成常用程序，用来麻痹计算机用户。

６、具有病毒、蠕虫和后门（黑客）程序的功能。计算机病毒的编制技术随着网络技术的 普及和发展也在不断提高和变化。过去病毒最大的特点是能够复制自身给其他的程序。现在 ，计算机病毒具有了蠕虫的特点，可以利用网络进行传播；同时，有些病毒还具有了黑客程 序的功能，一旦侵入计算机系统后，病毒控制者可以从入侵的系统中窃取信息，远程控制这 些系统，呈现出计算机病毒功能的多样化。 

四、对计算机病毒攻击的防范的策略和办法

1．建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

2．严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

3．防止电磁辐射和电磁泄露。采取电磁屏蔽的办法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。

4、加强计算机应急反应分队建设。应成立自动化系统安全支援分队，以解决计算机防御性的有关问题。早在1994年，美国软件工程学院就成立了计算机应急反应分队。

计算机病毒攻击与防御手段是不断发展的，要在计算机病毒对抗中保持领先地位，必须根据发展趋势，在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行：一是计算机病毒的数学模型。二是计算机病毒的注入方式，重点研究“固化”病毒的激发。三是计算机病毒的攻击方式，重点研究网络间无线传递数据的标准化，以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。