6.6 病毒发展趋势

6.6 病毒发展趋势

计算机病毒的定义，计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。几个基本特征：

1.计算机病毒潜伏在计算机存储介质或程序中传播；

2.对计算机资源具有破坏作用的程序或者指令集合；

3.当达到一定条件时被激活。

以上这些特征，是对计算机病毒比较经典的定义，我们也一直以此作为计算机病毒的判断方式。所以，可以根据此定义来看计算机病毒的发展趋势。

 

一、病毒传播方式不再以存储介质为主要的传播载体，网络成为计算机病毒传播的主要载体。

自1998年末，Happy99蠕虫问世以来，以后每次影响较大的病毒，几乎都利用了网络传播到全世界。CIH病毒也是利用当时流行的“小龙女”屏保在网上进行传播的。

计算机病毒通过网络传播有两层含义：

（1）计算机病毒被动通过网络进行传播，比如CIH病毒完全是一款传统的病毒，但它依附在其他程序上，借助网络传播；

（2）计算机病毒主动利用网络传播。比如FunLove病毒、尼姆达等，这些病毒没有网络几乎不能传播，这也是今后病毒的主要趋势。

二、传统病毒日益减少，网络蠕虫成为最主要和破坏力最强的病毒类型。

网络使用日益广泛之后，病毒不会再关注传统的传播介质，因此网络成为病毒的首选。网络除了具有传播广、速度快等有点外，蠕虫的一些特性也决定了：

（1）蠕虫病毒主要利用系统漏洞进行传播，在控制系统的同时，可以打开后门；

（2）蠕虫病毒编写简单，技术性较传统病毒有所降低。

三、恶意网页、木马

实际上，现在已经有很多网页在使用这种技术，有如下特点：

（1）在用户不知情的情况下，修改用户浏览器选项，以达到用户再次访问该页面的目的。这种没有危害，只是给用户带来不便；

（2）修改用户注册表，这一类也是迫使用户访问其网页，但是已经对用户造成了恶意干扰，甚至破坏；

（3）格式化硬盘。

以上三种，均使用了IE的ActiveX漏洞，但现在的杀毒软件一般没有防范恶意网页的功能。在当前的情况下，不能称恶意网页为病毒，以为它缺少了最基本的一个特征——自我复制。也不能称之为木马，因为没有远程控制。

四、病毒与木马技术相结合，出现带有明显病毒特性的木马或者木马特性的病毒

在有木马以前，病毒的危害比较直接，就是简单的破坏。木马可以让他人对计算机进行远程控制。类似的雏形，如尼姆达，虽然不会远程控制，但是会在被感染的计算机留下后门。

五、技术的遗传与结合

病毒技术的发展，也就是计算机最新技术的发展。当一种最新的技术或计算机系统出现时，病毒总会找到这些技术的薄弱点进行利用。同时，病毒作者还不断吸收已经发现的病毒技术，试图将这些技术结合在一起。

六、传播方式多样化

这里不是指传播介质，而是指吸引用户上当的方式，就是所谓的社会工程学远离。

七、跨操作系统的病毒

现在已经发现可以同时感染Linux和Windows的病毒W32.Winux病毒。将来会有更多。

八、手机病毒、信息家电病毒的出现

随着WAP和信息家电的普及，手机和信息家电将逐步复杂化，同时，它们和互联网的结合日益紧密，从理论上说，这些信息产品的复杂化越高，利用软件缺陷制造病毒的几率也就越大。

 

对策

随着病毒的发展，我们不得不重新审视我们现有的防病毒措施。

一、杀毒软件的任务

杀毒软件除了传统的查找和清除病毒、病毒防火墙、病毒隔离以外，还会融入查杀木马、反黑客的能力。

二、杀毒软件的技术革新

现在的大多数杀毒软件都是特征码检查方法，可以预见，随着病毒的增多，杀毒软件将引入人工智能技术。

三、操作系统的稳固性

大部分蠕虫病毒利用操作系统的漏洞，在防病毒技术上，我们要求更加坚固的操作系统和常用程序。

四、企业病毒解决方案和个人病毒解决方案

对于企业来说，一般的杀毒软件已不能满足他们的要求，他们需要的是更全面的防护。市面上的企业版杀毒软件只是一个远程管理软件，要把病毒挡在企业外面，需要针对网络硬件的防病毒装置。

个人用户除了加强防病毒意识以外，在个人道德意识和软件使用习惯上可能需要更多的改变。恶意网页往往出现在一些法律不允许的网站上，最典型的就是色情网站。而软件使用习惯上，个人用户需要加强正版意识，同时，不断升级防病毒软件。

 

总结

网络的发展一定程度上促使病毒的发展，而日新月异的技术，更给病毒提供了存在空间。因此，在研究已经出现的病毒的同时，我们需要具有一定的忧患意识，将防病毒技术也进行提升和革新。