对计算机网络病毒的

对计算机网络病毒的浅谈

————————————————————————————————作者：————————————————————————————————日期：

2

对计算机网络病毒的浅谈

学号20102470224 姓名许季锋班级2班

摘要：随着计算机在全球的深入和普及，使得我们越来越多的接触网络和使用网络。为了窃取重要的信息或者商业情报，病毒随着网络的发展而快速发展起来，成为了威胁计算机安全的主要原因。计算机病毒是指在程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组程序指令或者程序代码，具有破坏性，复制性和传染性。它能通过某种途径潜伏在计算机的程序里，当达到某种条件时即被激活，通过修改其他程序的方法，对计算机资源进行破环。

关键词：计算机网络病毒防护

1.计算机网络病毒的产生

1983年11月3日，弗雷德•科恩博士研制出一种在运行过程中可以复制自身的破坏性程序。伦•艾德勒曼将这种破坏性程序命名为计算机病毒并在每周一次的计算机安全讨论会上正式提出，8小时后专家们在VAX11／750计算机系统上成功运行该程序。这是人们第一次真正意识到计算机病毒的存在。

随着网路的发展，病毒也进入了快速发展时代，并成为一些不法分子进行违法活动的工具。例如：某些电脑天才为了展示自己的才华而开发出来的恶意病毒程序;出于商业目的,用来攻击竟争对手的计算机系统或窃取商业资料。

2.一些网络病毒事件

Elk Cloner（1982年），它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。

Brain（1986年），Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。

Morris（1988年）Morris该病毒程序利用了系统存在的弱点进行入侵，Morris 设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。

CIH（1998年），CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，

导致主板损坏。此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。

“红色代码”（2001年），被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。

“鬼影病毒”（2010年），该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。

以上是我举得这几十年的主要网络病毒案例，通过对这些案例的简单的了解，我们应该可以感受到网络病毒对我们现在的网络生活会造成的一些严重后果。尤其是现在计算机网络的普及，这些病毒会严重影响我们的上网安全问题，特别是当我们在网上进行一些商业活动，一旦被病毒攻击，就可能要承受严重的后果。所以我们应该去了解和认识网络病毒，并学会一些普通病毒的防范措施。

3.简单介绍按病毒算法的分类

伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。

变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成、利用DOS空闲的数据区进行工作。

4.网络病毒的一些基本特点

繁殖性

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。

破坏性

凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现：占用CPU时间和内存开销, 从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。

传染性

它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。一旦病毒被复制或产生变种，其速度之快令人难以预防。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，计算机病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

潜伏性

一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。

隐蔽性

病毒程序大多夹在正常程序之中, 很难被发现。有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

可触发性

病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。

5.病毒对电脑引发的一些基本症状

1）在特定情况下屏幕上出现某些异常字符或特定画面；