浅析计算机病毒及预防研究

《浅析计算机病毒及预防研究》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

　　浅析计算机病毒及预防研究计算机病毒及预防研究从计算机病毒的传染途径及最易感染的程序入手，来探讨预防及对付计算机病毒的方法及措施。在计算机病毒刚出现时，人们对计算机病毒的认识不够，防范意识不强，还没来得及深刻认识他的作用，他就已经大量传播，肆意横行。几乎每一台联网或者没联网的计算机都无一例外的遭受到病毒的入侵，也给我们的工作和学习带来了极大的妨害。随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展升级。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常的人们的生活，给计算机网络的发展也带来了负面的影响。然而，计算机病毒技术也也曾应用在了军事方面，在海湾战争、科索沃战争中，双方都曾利用计算机病毒向敌方发起进攻，以达到破坏对方的计算机武器控制系统和整个军事网络，病毒的应用作为高科技武器的一个应用，达到了一定的目的。最后，随着计算机网络的不断普及，防范计算机病毒将越来越受到各世界的高度重视。一、病毒的起源1949年，由冯?诺伊曼提出了一种对病毒雏形的一个概念，一种可能性，但是没引起人们的丝毫关注。时隔10年，在美国的贝尔实验室中，这些要领被应用于一种叫做磁芯大战的电游戏中。这个游戏是由贝尔实验室的三个年轻工程师发明出来的。该游戏的编写思路就跟病毒的作用差不多，主要思路是：双方各编写一个程序，在一台计算机中注入，这两个程序在系统内相互厮杀，有时他们会放下一些关卡，停下来修复被修改的指令，当它被困时，就复制一次，以便可以逃离险境，因为它们都存在于计算机的记忆磁芯中，因而得名磁芯大战。在那段时间，计算机都是相对独立，没有联网，所以没有怎么传播，只是在小范围传播。1988年底，才在我国国家统计部门发现了小球病毒。在后面的时间里，病毒的发展是越来越快。二、计算机病毒的类型及特点计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。当染毒文件运行时，病毒也随之运行并自我复制来感染其它程序。不过，良性病毒没有恶意攻击性性的代码，只占用系统的资源，让系统运行减慢。但是对大多数的恶性病毒却是携带恶意攻击性的毒码，一旦被激发，即可感染和破坏。自80年代由莫里斯编写的第一个蠕虫病毒程序问世以来，世界上已出现了多种不同类型的病毒。主要有以下几种主要病毒：美丽杀手(Melissa)病毒、怕怕(Papa)病毒、疯牛(MadCow)病毒和怕怕B病毒、 幸福1999宏病毒、咻咻(Ping)轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。归纳一下，计算机病毒有以下几种特点：一是隐蔽性强。病毒可以在毫无察觉的情况下感染计算机而不被人察觉，等到发现时，就已经造成了严重后果。二是繁殖能力强。电脑一旦染毒，可以很快发病。三是传染途径广。可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断传染。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，等达到激发条件后，就发作破坏系统。五是破坏力大。计算机病毒一旦发作，轻则干扰系统的正常运行，重则破坏磁盘数据、删除文件，甚至导致整个计算机系统的瘫痪。三、对计算机病毒运用的技术分析加以分析人们设计计算机软件的目标主要是追求信息处理功能的提高和生产成本的降低，而往往忽略了安全问题。这就给计算机病毒的发展提供了一个广阔的空间，而计算机系统的各个组成部分，接口，各层的相互转换，都存在着不少漏洞。再加上硬件设什缺乏整体安全性考虑，也不可能做到百分之百的安全，软件方面也更易存在隐患。计算机系统的脆弱性，为计算机病毒的产生和传播提供了可乘之机;全球万维网使网络全球化，更为计算机病毒创造了实施破坏的环境;随着电子技术的发展日趋完善，新的计算机应用技术所涉猎的领域也越来越广泛，为计算机病毒实现破坏提供了一个平台。国外专家认为，计算机标准化、标准的信息格式、分布式数字处理、可重编程嵌入计算机、网络化通信、软件标准化、标准的数据链路等都可让计算机病毒的入侵成为可能。计算机病毒入侵的核心技术是解决病毒的入侵。其攻击目标是计算机各种系统，以及主机到各种传感器、网桥等，以使他们的计算机在关键时刻受到诱骗，而导致崩溃，无法发挥作用。从技术方面来看，病毒的入侵主要有以下几种：1.采用无线电方式。主要是把病毒码通过无线电发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式，也不易被人察觉，但也是技术难度最大的一种方式。采用的途径大致有：①直接通过向对方电子系统的无线电接收器或电子设备发射病毒代码，从而使接收器处理时把病毒传染到主机上，以达到破坏的目的。②冒充合法无线传输数据。使用标准的无线电协议及格式，发射病毒码，使之能像合法信号一样，进入接收器，达到破坏。③寻找对方信息系统各个环节最易入侵的地方进行病毒的注入。软件的破解与保护研究分析了软件破解中几个重要的专业术语和常见的软件破解方法，并具体介绍了软加密和硬加密技术。1、引言 开发软件时，尤其当用到商业用途时，注册码和激活码是非常重要的，未注册的用户会加上某些限制，如使用天数，延迟，未注册画面等等。但是现在的软件破解技术十分强大，各种国内外大型软件都有注册机制，却同时也不断地被破解，国家一再加大力度，打击非法软件出版物，扶持正版软件，但实际效果并不理想。大多的软件商选择了购买加密产品或者加密技术来保护自己的软件，软件保护一般分为软加密和硬加密。2、常见的软件破解方法首先我们来了解一下破解中几个重要的专业术语。(1)断点，所谓断点就是程序被中断的地方，中断就是由于有特殊事件发生，计算机暂停当前的任务，转而去执行另外的任务，然后再返回原先的任务继续执行。解密的过程就是等到程序去获取我们输人的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。(2)领空，所谓程序的领空，就是程序自己的领土地盘，也就是我们要破解的程序自己程序码所处的位置。每个程序的编写都没有固定的模式，所以我们要在想要切人程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。(3)API，即ApplicationProgrammingInterface的简写，我们叫应用程序编程接口，是一个系统定义函数的大集合，它提供了访问操作系统特征的方法。API包含了几百个应用程序调用的函数，这些函数执行所有必须的与操作系统相关的操作，如内存分配、向屏幕输出和创建窗口等，WINDOWS程序以API为基础来实现和系统打交道。无论什么样的应用程序，其底层最终都是通过调用各种API函数来实现各种功能的。了解了以上三个专业术语后，我们看下基本的软件破解方法。2.1暴力破解法。这是最常见的也是最简单的破解方法，破解者直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改，也就是说通过修改可属性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候，如果用户输人的信息与软件通过的算法生成的注册码相等，程序就会注册成功，否则就会注册失败。 2.2利用算法注册机。算法注册机是要在分析了软件的注册码算法的基础上，制作出来的一种可以自动生成软件注册码的程序。所以软件的算法很重要，一般软件自己也编写，方便软件的销售使用。这类软件加密的特点是一个注册码只能在一台电脑上使用，像和电脑进行了一对一的绑定。使用步骤是首先运行试用的软件，得到本台机器的软件机器码，再用算法注册机算号注册，然后用算法注册机直接算出合适的注册码，最后用算出来的注册码直接注册。2.3利用内存破解。我们知道所有正在运行的程序的数据，全部都要加载到内存中去，软件在进行注册码认证的时候会有个比较的过程，所以我们只须知道所要破解软件的注册码的内存地址，就达到目的了。这种方法的优点是无须花大力气掌握软件注册码的算法，非常节省编写内存注册机的时间。步骤是先加载内存注册机，再通过它去获得内存中软件的真实注册码，或修改内存中软件相关的某些数据，来达到破解软件的目的。主要有2种方式，第一种直接从内存中得到注册码，第二种在内存中模拟已注册程序的运行环境。2.采用固化方法。即把病毒先注入芯片硬件和软件中，然后把他们直接或间接交给对方，让病毒传染对方电子系统，进而攻击目标计算机。此种方法非常隐蔽，即使染毒组件被彻底检测，也不能够说明其没有其他一些特殊功能。就是因为我国还是有太多计算机组件还是要从外国进口，所以，才会很容易遭遇芯片病毒的攻击。3.采用后门攻击方式。后门，是计算机安全系统中的一个小洞，允许用户绕过正常安全防护措施进入系统。如早期的windows98系统。4.采用数据控制链侵入方式。通过远程修改技术，改变数据控制链的正常路径。当然，还有一些其他的注入方式，这里就不多讲解。三、对计算机病毒的防范可以采用的方法可从管理上和技术上进行预防1.管理上的预防。(1)不使用来历不明的软件，尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机，严禁上机打游戏。因为游戏的运行环境较多，传染病毒的可能性较大。(2)本单位使用的计算机应有严格的使用权限。(3)对所有的系统盘以及移动盘进行写保护，防止盘中的文件被感染。(4)系统中的重要文件要进行备份，尤其是数据要定期备份。(5)网络上要限制可执行代码的交换，建立好较好的口令，规定合理的读写权限。以上是适合于局部小单位，计算机的发展至今，已经在技术上和应用中成为一个社会的问题，最终，还是需要国家制定的法律法规进行约束。2.技术方法上的预防 (1)采用内存常驻防病毒的程序在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序，它将时刻监视病毒的侵入，并对磁盘进行检查。由于这种方法要占用内存空间，又容易引起与其他程序的冲突，有些病毒具有躲开防毒程序的功能，所以，不能把它作为防病毒的主要武器。(2)运行前对文件进行检测这种方法主要采用杀毒软件进行检查，不是所以的杀毒软件都能清楚所有病毒，所以还是要注意以预防为主。(3)改变文档的属性只读文档时不能修改的，有些病毒只能去掉只读标志，不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。(4)改变文件扩展名由于计算机感染时必须采用了解文件的属性，对每种不同的文件都必须使用不同的传染方式，将可执行文件的扩展名改变后，多数病毒会失去效力。四、结束语尽管现在的病毒种类各种各样，杀毒软件也比较先进。但病毒的更新，换代速度也非常之快，计算机病毒及预防研究我们不要掉以轻心。要树立良好的安全意识，才能在计算机病毒的防护方面做到尽量避免损失。