计算机病毒发展与防范研究

摘要：通过对给全球经济带来损失最大的计算机病毒进行分析，简述计算机病毒近10年来的发展，并给出针对这些病毒的防范措施。

关键词：计算机病毒；计算机网络；入侵；防范

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)36-2887-02

To Guard Against Computer Viruses and the Development of Research

ZENG Fang

(Jiujiang Institution,Information and Technology Instituion,Jiujiang 332005,China)

Abstract: through our analysis on the most harmful computer virus, we come into the conclusion that computer virus would develop in 10 years, and we would come in handy to prevent this virus.

Key words: computer virus; computer network; invasion; prevent

随着互联网技术的发展，计算机网络已经成为人们最常用的沟通、传送信息等的媒介，很难想象如果一天互联网受到了入侵，其带来的灾难是多么的严重。就目前互联网的情况来看，我们对计算机的病毒防范是远远不够的。

从世界上第一个计算机病毒的出现到现在，已经经过了25年的时间，杀毒技术已经防范计算机病毒的技术也在不断的发展，依然阻挡不了计算机病毒造成的危害。从06年底影响最大的“熊猫烧香”来看，病毒的创造者根据尼姆亚病毒进行改进，全球的经济造成了巨大的损失。

以下我们针对给全球带来损失最大的十大病毒进行分析，了解计算机病毒近10年的发展趋势以及如何有效的防范计算机病毒。

1 计算机病毒的发展

1) 什么是计算机病毒

计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

2) 世界上第一个计算机病毒

科恩在南加州大学攻读博士学位期间编写了世界上第一个电脑病毒，他将病毒加载到了一个名为VD的图形软件中，然后病毒隐藏在VD软件中并通过电脑系统进行传播。科恩编写这一电脑病毒的最初目的仅仅是为了实验，他发现自己的病毒可在不到一个小时内传播到系统的各个部分，最快的传播速度是5分钟。

科恩1983年11月10日在一个电脑安全研讨会上公布了自己的研究结果首次将病毒程序在VAX/750计算机上进行了实验，科恩在论文中充满预见性地指出：“病毒可在电脑网络中象在电脑之间一样传播，这将给许多系统带来广泛和迅速的威胁。”

3) 针对全球经济造成损失最大的病毒分析

随着windows操作系统的普及，针对windows的病毒程序越来越多，以下我们根据目前给全球经济造成损失最大的病毒举例，系统的分析一下计算机病毒的发展历程。

① 32位病毒

代表性病毒：“CIH病毒” 爆发年限:1998年6月

所谓“32位病毒”，则是在Windows 95之后所产生的一种新型态文件型病毒，它虽然同样是感染exe执行文件，但是这种病毒专挑Windows的32位程序下手，其中最著名的就是CIH病毒了。

CIH的载体是一个名为“ICQ中文Chat模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

② 宏病毒

代表性病毒：“梅利莎(Melissa)” 爆发年限:1999年3月

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会 “感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上

梅利莎（1999年）是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。

③ 蠕虫病毒

代表性病毒：爱虫(Iloveyou)” 爆发年限:2000年；“红色代码(CodeRed)” 爆发年限:2001年7月；“巨无霸（Sobig）”爆发年限:2003年8月； “MyDoom” 爆发年限:2004年1月；“震荡波(Sasser)”爆发年限:2004年4月；“熊猫烧香(Nimaya)”爆发年限:2006年。

蠕虫病毒是一种常见的计算机病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。通过蠕虫病毒不难发现，随着计算机及网络技术的不断发展，人们的生活、工作等也越来越依靠网络，计算机病毒通过网络不断传播，给世界造成了巨大的危害，蠕虫病毒它具有病毒的一般特性，如传播性、隐蔽性、破坏性等，同时具有自己的一些特征，如不利用文件寄生、对网络造成拒绝服务、以及与黑客技术相结合，潜在的威胁和损失更大。

根据被攻击者的情况可以将蠕虫病毒分为以下两类：

a) 面向企业用户和局域网的，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网造成瘫痪性后果。以“红色代码”、 “震荡波”等为代表。

b) 是针对个人用户的威胁大的蠕虫病毒采取的传播方式，一般为电子邮件（Email）以及恶意网页等等， 以“爱虫”病毒为代表。

在这两类蠕虫中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，并利用了微软应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱惑，不但造成的损失非常大，而且也很难根除，传播方式多样

如“红色代码”病毒和”震荡波”病毒等，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

值得一提的是熊猫烧香，可以窃取用户的帐号和密码，制造病毒的作者，还让中毒的电脑不断访问自己的网站，让自己从中获取利益，利益的驱使下，此类病毒越来越多，也会越来越隐蔽。

④ 木马病毒

代表性病毒：“网游大盗” 爆发年限:2007年

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

网游大盗（2007年）是一例专门盗取网络游戏帐号和密码的病毒，其变种wm是典型品种。网游大盗是2007年、2008年带来危害最大的病毒，黑客现在以获取利益的最大化最最大目的。该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失。

2 病毒的防范

虽然目前很多杀毒软件已经可以防范目前已经发生过的病毒，但是由于windows自身的漏洞以及用户自身不良好的习惯，还是会让自己的电脑感染上病毒，以下系统的讲解如何去防范病毒。

1) 用户自身应对系统盘做好备份，遇到重大病毒的时候，好直接等系统盘还原后再进行查杀，当然用户也应该对自己的重要的资料进行备份或对整个系统做定期备份，把损失降到最低。

2) 随时更新杀毒软件、安装反木马程序以及及时下载windows的更新程序。比如用户应对电脑安装杀装瑞星杀毒软件并及时升级、360安全卫士、并打开windows的自动更新，这样可以杜绝windows自身的漏洞而导致自身电脑的入侵。

3) 不要随便的打开EMAIL里的来历不明的文档，以免自己遭受损失。并在OFFICE中把宏功能关闭。

4) 在上网过程中要注意加强自我保护，避免访问非法网站。一些来历不明的网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。机器的安全设置可以设置的高一些， 比如IE的安全级别可以设置为中，把其中所有ActiveX插件以及JavaSg关控件全部选择“禁用”即可。不过，这样做在以后的网页浏览过程中可能会造成个别含有ActiveX的网页无法浏览。

5) 将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等。6) 把黑客可利用的破坏性文件改名。比如把format.exe改成ffff.exe等等。

6) 为了防止病毒对机算机的破坏，我们可以限制脚本程序的运行时间，以达到控制的效果，并用regsvr32scrrun.dll/u这条命令来防止病毒的自我复制。

3 总结

计算机病毒未来会越来越具有隐蔽性、欺骗性并更加的智能化，通过操作系统及软件的漏洞等进行传播，就近2年造成危害最大病毒来看，经济利益已经成为病毒产生的重要动力。对计算机病毒的防范不是一朝一夕可以解决的，而是一个长久的历程，我们通过对危害最大的病毒进行分析后，只要大家注意以上的几点，可以让计算机病毒所造造成的损失降为最低。

参考文献：

[1] 朱建军,雄兵.网络安全防范手册[M].北京:人民邮电出版社,2007.

[2] 韩筱卿.计算机病毒分析与防范大全[M].北京:电子工业出版社,2006.

[3] 蔺聪,黑霞丽.蠕虫病毒的特点、原理及应对方法[J].网络安全技术与应用,2008(5).

[4] 计算机病毒.http://baike.360.cn.