根据江民反病毒预警中心、江民全球病毒监测网提供的数据显示, 2010年上半年江民反病毒中心共截获计算机新病毒总数为7584737个, 这一数字是2009年全年新病毒总数的六倍多。病毒的迅猛发展使计算机网络受到前所未有的威胁, 同时, 计算机安全也越来越受到人们的重视。本文比较详细的介绍了目前流行的病毒的传播方式、表现特征及解决方法, 抛砖引玉, 以求达到提高计算机用户的防毒意识。
1 常见病毒的传播方法介绍
传统的病毒通过修改可执行文件来感染计算机, 被感染的可执行文件若被复制到其他的计算机上执行, 该计算机也将被感染, 这是最开始对病毒传播行为的传统定义。而现在越来越多的病毒直接以一个独立的可执行文件存在, 然后主动出击, 寻找有漏洞的计算机, 将自己复制到目标计算机上并执行, 常见的方式有下列几种。
1.1 通过EMAIL传播
典型的做法是, 病毒一旦在某台计算机上运行, 便开始向用户的联系人列表中的EMAIL地址发送带有其自身作为附件的邮件。邮件的标题通常都是一些诱惑性的命名, 而附件也如此。有一些病毒更会利用IE和Outlook Express的某些漏洞, 使得用户还不需要打开附件, 在预览该邮件时便被感染了。
1.2 通过浏览网页和下载软件传播
很多网友都遇到过这样的情况, 在浏览过某网页之后, IE主页便被修改了, 并且被强制安装了一些插件程序, 每次打开IE都被迫登陆某一固定网站, 有的还被禁止恢复还原, 这便是恶意代码在作怪。
1.3 利用某个Windows或者服务器软件的漏洞进行传播
近年来许多有名的蠕虫病毒, 都利用这样的方式传播。一旦Windows或者其他的运用广泛的服务器软件发现了新的可供利用的漏洞后, 很快就会出现大范围传播的蠕虫病毒。比如利用微软MS03-026漏洞进行传播的Blaster (冲击波) 蠕虫, 利用MS01-011漏洞的Sasser (震荡波病毒) 。2010年3月份感染病毒的计算机数量剧增, 其原因也是由于IE浏览器被曝存在零日漏洞“CVE-2010-0806”, 由此导致大量的骇客利用该漏洞进行挂马, 从而刷新了感染病毒的计算机数量。
1.4 利用Windows提供的“自动运行”功能
利用Windows提供的“自动运行”功能, 通过修改驱动器根文件夹里的Autorun.inf文件, 在里面写下这样的内容[a u t o r u n]open=virus.exe这样一旦用户打开该驱动器, virus.exe文件便被自动执行了。如“熊猫烧香”“ANI病毒”等都可利用AUTORUN自动播放功能通过U盘传播。
1.5 通过即时通讯软件和网络游戏传播
在我国IM软件可以说是网民使用率最高的软件之一, 像MSN、QQ已经成为日常工作及休闲娱乐中不可缺少的软件。由于用户数量众多, 再加上即时通讯软件本身的安全缺陷, 使病毒及黑客软件成为它们捕捉的目标。而网络游戏作为人们缓解生活压力的一种消遣方式增长十分迅速, 装备、道具这些网络游戏中最重要的物品成为黑客们钟爱的对象。
2 如何免受病毒的威胁
其实, 使用任何杀毒软件都不能一劳永逸, 想靠杀毒软件来避免计算机中病毒的想法是不现实的, 关键要养成良好的使用习惯, 这才是远离病毒的根本。
2.1 建立良好的安全习惯
例如:对一些来历不明的邮件及附件不要打开, 不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等, 这些必要的习惯会使您的计算机更安全。
2.2 关闭或删除系统中不需要的服务
默认情况下, 许多操作系统会安装一些辅助服务, 如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便, 而又对用户没有太大用处, 如果删除它们, 就能大大减少被攻击的可能性。
2.3 经常升级安全补丁
据统计, 有80%的网络病毒是通过系统安全漏洞进行传播的, 像红色代码、尼姆达等病毒, 所以我们应该定期到微软网站去下载最新的安全补丁, 以防范未然。
2.4 使用复杂的密码
有许多网络病毒就是通过猜测简单密码的方式攻击系统的, 因此使用复杂的密码, 将会大大提高计算机的安全系数。
2.5 迅速隔离受感染的计算机
当您的计算机发现病毒或异常时应立刻断网, 以防止计算机受到更多的感染, 或者成为传播源, 再次感染其它计算机。
2.6 了解一些病毒知识
这样就可以及时发现新病毒并采取相应措施, 在关键时刻使自己的计算机免受病毒破坏:如果能了解一些注册表知识, 就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识, 就可以经常看看内存中是否有可疑程序。
2.7 安装专业的防毒软件进行全面监控
在病毒日益增多的今天, 使用杀毒软件进行防毒, 是越来越经济的选择, 不过用户在安装了杀毒软件之后, 应该经常进行升级、将一些主要监控经常打开 (如邮件监控) 、遇到问题要上报, 这样才能真正保障计算机的安全。
摘要:计算机病毒迅猛发展, 给计算机网络和系统带来了巨大的潜在威胁和破坏, 严重干扰了人类的正常社会生活, 本文介绍了计算机病毒的特点, 并提出了防治措施。
关键词:windows,网络安全,病毒,防治