第 / 32页
计算机的病毒与防护(2)
其三、用于版权保护。
有些开发商制作目的无非是为了追踪那些非法拷贝他们产品的用户。
其四、用于特殊目的。
某些组织或个人,出于政治、军事、宗教、民族、专利等方面的需求。为达到特殊目的,对政府机构、单位的特殊系统进行暗中破坏,窃取机密文件或数据。远程控制软件"BO"就是一例。
十年前,计算机病毒的传播速度还比较缓慢,危害也不是那样的严重。那时出现一种新病毒,起码要用半年至一年的时间才可以传播开来,其破坏性至多是搞掉几个文本文件。因为那时传播途径单一,主要依靠磁碟。对于那些不去交叉拷碟的用户,病毒是一筹莫展。然而,近四、五年以来,随着互联网的广泛普及和应用,计算机的病毒也开始飞速发展起来。假如说某种病毒八点钟上了互联网,那八点零几分就可以在网上传播开来。只要你点击网上带病毒的文件或打开垃圾邮件,病毒马上就会进驻你的电脑。更有甚者,有的病毒夹杂在网际浏览器里,只要你一上网,他就会自动驻留在你的各个文档之中。有的破坏你的文件,有的破坏你的系统,有的破坏你的硬盘或主板。2003年发作的"冲击波"蠕虫病毒,还会远程遥控你的计算机,他通过Windows的RPC漏洞,猜测你计算机的密码和端口,进而破坏你的系统并篡改你的注册表。据病毒公告称,最新的"求职信"病毒具有了反侦查能力,还会反杀毒软件,他一旦进入你的电脑,首先清除的就是你的电脑内预装的杀毒程序,而后再破坏你的系统及文件。噢!这真是太可怕了。
魔高一尺,道高一丈。病毒的不断发展和演变,带动了反病毒技术的不断升级和更新。国际上的权且不说,仅我们国内的反病毒公司,就茁壮的成长起来了一大批。其中,以瑞星、金山毒霸、江民、防毒精灵等反病毒公司尤为著称。他们不仅开通了24小时800免费咨询电话,开设了遍布全国的病毒监测机构,同时还有反病毒专家现场解毒。也就是说,只要新的病毒反馈给监测中心。那么,反病毒中心马上就会公告反病毒技术,并提醒消费者升级你的反病毒软件。考虑到普通电脑使用者不具备电脑专业技术,各类反病毒软件目前全部实现了傻瓜型智能升级的办法。也就是说,只要你的电脑预装了正版的反病毒软件,登陆因特网,点击反病毒软件的智能升级图标,电脑就会自动登陆反病毒网站,并下载最新的反病毒程序,你说简单不简单。McAfee近日又推出新型网上杀毒服务"AVERT WebImmune"。用户可以随时把可疑代码通过因特网传到AVERT,60~90秒就能得到回复,若有毒, Web Immune会自动清除并用WWW或电子邮件通知用户,如果无法断定,AVERT小组就会马上分析,并在2~6小时内通知用户结果。
自然界的疫病要依托一定的载体才能得以传播,计算机病毒也不是空中楼阁,它同样要具备一定的传播条件和途径:
其一、通过E-mail和网际浏览器传播。
当用户邮件的正文为空,似乎没有邮件,实际上邮件中嵌入了病毒的执行代码,用户使用Outlook、Outlook Express收发邮件,在预览邮件时,病毒就已经在不知不觉中执行了。病毒执行时会将自己复制到临时目录,再运行临时目录的副本。有的病毒附着在网际浏览器Internet Explorer中,只要你打开网页,它就会进入你的电脑,有的自动设为主页,有的无休无止的感染文本。专家称:垃圾邮件的威胁将会在今后的计算机网络中成倍的增长。
其二、使用IIS的UNICODE漏洞。
其三、通过局域网的共享,传播到其他Windows系统下。
1998年4月16日,由台湾大学生陈赢豪制造的"CIH"病毒发作了,由于当时人们没有任何思想准备,事先也没有得到病毒公告,加之该病毒专门破坏主板的Flosh Bios,这在以前是从来没有过的。它彻底幻灭了电脑教科书上"病毒不能毁坏硬件"的神话。突然间,全国各地的电脑维修站塞满了被"CIH"破坏的电脑。这一天,仅联想电脑一家,全国就瘫痪了一百多万台。吸取这次经验教训后,现在每发现一种最新的病毒,反病毒公司都要在因特网、IT杂志或电视新闻里发布公告,即病毒日告或病毒周报。据专家预测,不远的将来,病毒公告将像天气预报一样,日日发布。提醒人们适时更新你的反病毒软件和防火墙,下载操作系统及浏览器的最新补丁软件。这样,人们不仅可以将病毒损失降低到最小程度,还可以形成一种对病毒的高度警惕意识。
计算机病毒泛滥成灾,危害严重,难道就没有人出来管管吗?
答案自然是肯定的。国际计算机安全委员会就是病毒的克星。他们的分支机构遍布世界各国各地,常年二十小时有计算机专家现场监控病毒的产生及发作。一经发现,他们不仅会马上拦截病毒以防止其大面积的传播,同时还要发布病毒公告,追踪病毒的来源,查找其源病毒的IP源地址(注:IP地址是计算机网络用户的个人网址,他有些类似于我们日常通信所采用的通讯地址一样,一人一个,绝不雷同),进而去搜寻病毒制造犯并将其诉诸法律。陈赢豪因发明"CIH"病毒而被台湾警方逮捕,后因没有受损公司或受损个人起诉他,警方只得将其释放,可谓侥幸漏网;与之相反的是,"美丽莎"病毒始作俑者Davidsmith就没有这样幸运了,他不仅被判入狱二年,还要罚款五千美元。令世人谈之色变的"冲击波"病毒,刚刚发作三天,其作者杰弗里李帕尔森就被收审。美国联邦调查局认为,这个十八岁的少年,给计算机用户造成了"令人难过的实质性的"伤害。
随着计算机病毒的日益泛滥,计算机病毒的立法也在加紧进行。世界范围内,大多数国家都开始对计算机病毒制造者课以法律。英国甚至将病毒作者当作恐怖分子一样看待,并适用同一法律。
病毒,你已经形成了一种过街老鼠、人人喊打的全球性态势!
令人费解的是,这些不拿报酬的计算机病毒发明者们,他们的队伍似乎有增无减。
电脑病毒到底有多少种,恐怕谁也说不出准确的数字。据美国反病毒权威机构Acsa报告:目前世界上的病毒大约为八万多种,不过,他们大多为"动物园"里的老病毒,这些病毒很少传播。仍在"野外"的病毒有2000多种,较为流行的病毒有200多种,其中以以蠕虫病毒的传播最为广泛。我国几大著名的病毒库中心,目前库存病毒数达六万多种,国际病毒库中心库存病毒已达八多万种。2001年是计算机病毒最猖狂的一年,业内称其为"计算机病毒年"。金山毒霸反病毒研究中心依据病毒的传播范围、危害程度,将其总结为十大病毒:
1、妮姆达(Nimda);
2、齿轮先生(Sircam);
3、求职信(Wantjob);
4、欢爱(Funlove);
5、欢乐时光(Happytime);
6、红色代码II(Coderedz);
7、马吉斯特(Magistr);
8、库尔尼科娃(VBS.SST);
9、VBS.homepage;
10、Navidad.B。
2002年,再次横向盘点病毒,其十大病毒如下:
1、求职信(Worm .Klez)系列病毒;
其三、用于版权保护。
有些开发商制作目的无非是为了追踪那些非法拷贝他们产品的用户。
其四、用于特殊目的。
某些组织或个人,出于政治、军事、宗教、民族、专利等方面的需求。为达到特殊目的,对政府机构、单位的特殊系统进行暗中破坏,窃取机密文件或数据。远程控制软件"BO"就是一例。
十年前,计算机病毒的传播速度还比较缓慢,危害也不是那样的严重。那时出现一种新病毒,起码要用半年至一年的时间才可以传播开来,其破坏性至多是搞掉几个文本文件。因为那时传播途径单一,主要依靠磁碟。对于那些不去交叉拷碟的用户,病毒是一筹莫展。然而,近四、五年以来,随着互联网的广泛普及和应用,计算机的病毒也开始飞速发展起来。假如说某种病毒八点钟上了互联网,那八点零几分就可以在网上传播开来。只要你点击网上带病毒的文件或打开垃圾邮件,病毒马上就会进驻你的电脑。更有甚者,有的病毒夹杂在网际浏览器里,只要你一上网,他就会自动驻留在你的各个文档之中。有的破坏你的文件,有的破坏你的系统,有的破坏你的硬盘或主板。2003年发作的"冲击波"蠕虫病毒,还会远程遥控你的计算机,他通过Windows的RPC漏洞,猜测你计算机的密码和端口,进而破坏你的系统并篡改你的注册表。据病毒公告称,最新的"求职信"病毒具有了反侦查能力,还会反杀毒软件,他一旦进入你的电脑,首先清除的就是你的电脑内预装的杀毒程序,而后再破坏你的系统及文件。噢!这真是太可怕了。
魔高一尺,道高一丈。病毒的不断发展和演变,带动了反病毒技术的不断升级和更新。国际上的权且不说,仅我们国内的反病毒公司,就茁壮的成长起来了一大批。其中,以瑞星、金山毒霸、江民、防毒精灵等反病毒公司尤为著称。他们不仅开通了24小时800免费咨询电话,开设了遍布全国的病毒监测机构,同时还有反病毒专家现场解毒。也就是说,只要新的病毒反馈给监测中心。那么,反病毒中心马上就会公告反病毒技术,并提醒消费者升级你的反病毒软件。考虑到普通电脑使用者不具备电脑专业技术,各类反病毒软件目前全部实现了傻瓜型智能升级的办法。也就是说,只要你的电脑预装了正版的反病毒软件,登陆因特网,点击反病毒软件的智能升级图标,电脑就会自动登陆反病毒网站,并下载最新的反病毒程序,你说简单不简单。McAfee近日又推出新型网上杀毒服务"AVERT WebImmune"。用户可以随时把可疑代码通过因特网传到AVERT,60~90秒就能得到回复,若有毒, Web Immune会自动清除并用WWW或电子邮件通知用户,如果无法断定,AVERT小组就会马上分析,并在2~6小时内通知用户结果。
自然界的疫病要依托一定的载体才能得以传播,计算机病毒也不是空中楼阁,它同样要具备一定的传播条件和途径:
其一、通过E-mail和网际浏览器传播。
当用户邮件的正文为空,似乎没有邮件,实际上邮件中嵌入了病毒的执行代码,用户使用Outlook、Outlook Express收发邮件,在预览邮件时,病毒就已经在不知不觉中执行了。病毒执行时会将自己复制到临时目录,再运行临时目录的副本。有的病毒附着在网际浏览器Internet Explorer中,只要你打开网页,它就会进入你的电脑,有的自动设为主页,有的无休无止的感染文本。专家称:垃圾邮件的威胁将会在今后的计算机网络中成倍的增长。
其二、使用IIS的UNICODE漏洞。
其三、通过局域网的共享,传播到其他Windows系统下。
1998年4月16日,由台湾大学生陈赢豪制造的"CIH"病毒发作了,由于当时人们没有任何思想准备,事先也没有得到病毒公告,加之该病毒专门破坏主板的Flosh Bios,这在以前是从来没有过的。它彻底幻灭了电脑教科书上"病毒不能毁坏硬件"的神话。突然间,全国各地的电脑维修站塞满了被"CIH"破坏的电脑。这一天,仅联想电脑一家,全国就瘫痪了一百多万台。吸取这次经验教训后,现在每发现一种最新的病毒,反病毒公司都要在因特网、IT杂志或电视新闻里发布公告,即病毒日告或病毒周报。据专家预测,不远的将来,病毒公告将像天气预报一样,日日发布。提醒人们适时更新你的反病毒软件和防火墙,下载操作系统及浏览器的最新补丁软件。这样,人们不仅可以将病毒损失降低到最小程度,还可以形成一种对病毒的高度警惕意识。
计算机病毒泛滥成灾,危害严重,难道就没有人出来管管吗?
答案自然是肯定的。国际计算机安全委员会就是病毒的克星。他们的分支机构遍布世界各国各地,常年二十小时有计算机专家现场监控病毒的产生及发作。一经发现,他们不仅会马上拦截病毒以防止其大面积的传播,同时还要发布病毒公告,追踪病毒的来源,查找其源病毒的IP源地址(注:IP地址是计算机网络用户的个人网址,他有些类似于我们日常通信所采用的通讯地址一样,一人一个,绝不雷同),进而去搜寻病毒制造犯并将其诉诸法律。陈赢豪因发明"CIH"病毒而被台湾警方逮捕,后因没有受损公司或受损个人起诉他,警方只得将其释放,可谓侥幸漏网;与之相反的是,"美丽莎"病毒始作俑者Davidsmith就没有这样幸运了,他不仅被判入狱二年,还要罚款五千美元。令世人谈之色变的"冲击波"病毒,刚刚发作三天,其作者杰弗里李帕尔森就被收审。美国联邦调查局认为,这个十八岁的少年,给计算机用户造成了"令人难过的实质性的"伤害。
随着计算机病毒的日益泛滥,计算机病毒的立法也在加紧进行。世界范围内,大多数国家都开始对计算机病毒制造者课以法律。英国甚至将病毒作者当作恐怖分子一样看待,并适用同一法律。
病毒,你已经形成了一种过街老鼠、人人喊打的全球性态势!
令人费解的是,这些不拿报酬的计算机病毒发明者们,他们的队伍似乎有增无减。
电脑病毒到底有多少种,恐怕谁也说不出准确的数字。据美国反病毒权威机构Acsa报告:目前世界上的病毒大约为八万多种,不过,他们大多为"动物园"里的老病毒,这些病毒很少传播。仍在"野外"的病毒有2000多种,较为流行的病毒有200多种,其中以以蠕虫病毒的传播最为广泛。我国几大著名的病毒库中心,目前库存病毒数达六万多种,国际病毒库中心库存病毒已达八多万种。2001年是计算机病毒最猖狂的一年,业内称其为"计算机病毒年"。金山毒霸反病毒研究中心依据病毒的传播范围、危害程度,将其总结为十大病毒:
1、妮姆达(Nimda);
2、齿轮先生(Sircam);
3、求职信(Wantjob);
4、欢爱(Funlove);
5、欢乐时光(Happytime);
6、红色代码II(Coderedz);
7、马吉斯特(Magistr);
8、库尔尼科娃(VBS.SST);
9、VBS.homepage;
10、Navidad.B。
2002年,再次横向盘点病毒,其十大病毒如下:
1、求职信(Worm .Klez)系列病毒;
