计算机病毒的发展趋势
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒的发展趋势
(一)计算机病毒的发展趋势
一、计算机病毒的起源。病毒的形成不是偶然的,其产生经过了一定的发展阶段。1949年,计算机之父约翰·冯·诺依曼在他的《复杂自动机组织》一书中提出了计算机程序能够在内存中自我复制。2O世纪60年代初,美国贝尔实验室的三位程序员编写了一个名为“磁芯大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓“病毒”的第一个雏形。70年代,美国作家雷恩在其出版的《H 的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VA~750计算机上进行了实验,世界上第一个计算机病毒就这样出现在实验室中了。1986年初,巴基斯坦有两个以编程为生的兄弟,巴锡特和阿姆杰德,他们为了打击那些盗版软件的使用者,设计出了一个巴基斯坦智囊病毒,此病毒在一年内流传到世界各地,这就是世界上流行的第一个真正的病毒。
二、计算机病毒的现状。互联网的出现,在增加人们信息交流的同时,也为病毒传播提供了便捷、快速的通道,纯病毒时代已一去不复返,取而代之的是破坏程度呈几何增长的新型恶意综合类病毒。而且,计算机病毒的网络化趋势非常明显,集病毒、木马、黑客、间谍功能于一身。
目前病毒的主要传播途径:
(1)通过电子邮件传播病毒。恶意软件的一个发展是电子邮件病毒出现,第一
个广泛传播的电子邮件病毒Melissa病毒,它使用了宏,并嵌在电子邮件病毒中。常见的电子邮件病毒有合作单位或个人通过E-mail上报、上传、Web提交都会导致网络病毒传播。
(2)利用破解密码,攻击系统。有些系统的计算机设置相同密码或相似密码,
这样容易造成计算机密码集体遭遇破坏,许多网络就是通过弱密码甚至空密码来攻击用户机器的,也就是通过破解密码的方式攻击系统。
(3)木马病毒通过MSN、QQ等即时通信软件或电子邮件传播病毒。
一旦你的在线好友感染病毒,所有好友将会遭到病毒的入侵。
通过网页传播病毒。网页病毒主要利用软件系统操作平台等的安全漏洞,通过执行嵌入在网页HTML内的小应用程序、JavaScript脚本语言程序、ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制、破坏、删除系统资源的非法恶意程序。此病毒的激发条件是浏览网页,网页的浏览量直接影响病毒传播的速度。
流行病毒现状。据统计,1989年1月,病毒种类不超过100种,而2008年1月至10月,瑞星公司截获的新病毒样本就有930余万个,编写病毒的门槛越来越低,病毒数量呈爆炸式增长。据国家计算机病毒应急中心统计,2008年我国最流行的十种病毒是网游大盗、AmoR~、Js0Agent、德芙、AV终结者、(灰鸽子、Smau及其变种、J~RealPk、Js0Ps e、HTML.IFrame。这些病毒传播的途径主要有:网络浏览或下载、光盘、u盘等移动存储介质、电子邮件、局域网等。
中国成为电脑攻击主要受害国。据微软发布的一项安全报告称,中国的电脑用户已经成为网络罪犯们的主要侵害目标。近期我国病毒涉及的重大事件有:出现涉藏、涉澳病毒、网上攻击和侵财活动、熊猫烧香案、挂马和游戏信封、“顶狐”病毒网上银行盗窃、利用DNS劫持攻击大型网站、“中华吸血鬼”病毒、黑蜘蛛网银截取器病毒等,还有基于Web的安全威胁、网络间谍活动、网络敲诈、
网络钓鱼等活动也日趋猖獗。发展中国家由于用户不能理性识别黑客和在线罪犯使用的伎俩和陷阱,导致受侵害的比例会更高。
三、计算机病毒的发展趋势
早期的病毒仅仅实现了单一的破坏系统功能,直到1998年CIH病毒的出现。CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。伴随着计算机技术和网络技术的发展,计算机病毒的发展趋势也发生了巨变,目前的计算机病毒发展呈现以下趋势:
综合利用多种编程新技术的病毒将成为主流。从技术到映像劫持技术,磁盘过滤驱动到还原系统和还原其它内核HOOK技术,病毒为达到目的所采取的手段已经无所不用。通过Rootkit技术和映像技术隐藏自身的进程、注册表键值,通过插入进程、线程避免被杀毒软件查杀,通过实时监测对自身进程进行回写,通过还原系统sS.和还原其他内核HOOK技术破坏反病毒软件,甚至一向被认为安全至极的数码产品都能被其驱动光盘感染病毒。目前几乎所有的木马病毒都具备这些技术特征,几乎所有最新的程序应用技术都被病毒一一应用,未来的病毒将综合利用以上新技术,使得杀毒软件查杀难度更大,对病毒的实时检测更困难,病毒与反病毒软件之间的对抗进一步加强。
ARP病毒仍将成为局域网的最大祸害。ARP病毒已经成为近年来局域网的最大威胁,它采用ARP技术局域网挂马攻击技术,利用MAC地址欺骗,传播恶意广告或病毒程序。
病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分或全部电脑不能上网,无法打开网页或时断时续,且网速较慢等现象。更为严重的是,ARP 病毒新变种能把自身伪装成网关,在所有用户请求访问的网页添加恶意代码,导致杀毒软件在用户访问任意网站时均发出病毒警报,用户下载任何可执行文件,均被替换成病毒。
病毒制作更简单,传播速度更快。由于网络的普及,使得编写病毒的知识更容易获得,同时,各种功能强大而易学的编程工具,让用户可以轻松编写病毒程序,用户通过网络甚至可以获得专门编写病毒的工具软件,只需要通过简单的操作就可以生成具有极强杀伤力的病毒。随着网速的提高,在数据传输时间变短的同时,病毒的传送时间会变得微不足道。
同时,可利用的传播途径也日趋多样化,有文件、电子邮件、web服务器、网络共享、ICQ、ICR等,病毒的危害性也日趋多样化。
(二)计算机病毒的防范措施针对病毒的发展趋势,我国计算机网络安全形势十分严峻,采用有效的病毒防范措施显得尤其重要。计算机网络中最主要的软硬件实体就是服务器和工作站,防治病毒首先要考虑这两部分:
一、基于工作站的防范措施。
(1)在网络接El卡上安装防病毒芯片,这样可以更加实时有效地保护工
作站及通向服务器的桥梁。
(2)创建紧急引导盘和最新紧急修复盘。
(3)尽量不用外来的软件和闪盘,用前要用最新的杀毒软件查杀。
(4)重要文件和数据不要安装在系统盘上,注意及时做好数据的备份,做
到“有备元患”。
(5)对计算机系统软件及时安装补丁程序,检查注册表和内存中的可疑进
程。
(6)接收电子邮件、从网络下载各种免费和共享软件要进行必要的检查和