这几天参加了一个关于计算机病毒检测和防范技术培训班,很有收获,现将学到的东西整理出来,和大家一起分享。
计算机病毒一般由三个模块构成:
1、安装模块:也就是病毒程序可以自动安装到受感染的计算机上。
2、传染模块:又分为传染控制、传染判断、传染操作3部分,主要使病毒程序完成传染功能。
3、破坏模块:当病毒程序满足一定条件时,会自动发作,完成其破坏功能,如修改文件属性、大量删除磁盘上的文件等等。
   目前,我国流行性较强的计算机病毒主要是网络蠕虫病毒、***病毒和通过U盘传播的病毒。
   蠕虫病毒,是利用操作系统和应用程序漏洞主动进行***的一种病毒程序。传播方式多样性、复杂性。可以通过文件、email、WEB服务器、网络共享等方式进行传播。比较著名的病毒程序:红色代码、尼姆达、熊猫烧香、金猪报喜等。(其实熊猫烧香和金猪报喜是尼姆达的变种)
   ***病毒,就像它名字那样,利用一定的伪装,“诱惑”用户下载到本地安装的一种病毒软件,然后再对用户的计算机进行破坏和远程控制。目前的***病毒主要是盗取网银密码、游戏密码为目的,以获取经济上的利益。
   通过U盘传播的病毒,其实也不是什么病毒类型,只不过是一种病毒传播的方式而已。由于目前移动存储设备价格的大幅跳水,大家也越来越习惯用U盘、存储卡进行信息的传递,于是有的人就利用了这一点,编写了以U盘作为介质的病毒程序。主要通过移动存储设备上的Autorun文件夹中的Autorun.inf文件,及其文件中的open指向的文件,来进行传播和发挥其破坏性的。简单的防范是,可以先在移动存储设备上,新建一个Autorun文件夹,然后再在文件夹中新建一个任意文件。这样可以在一定程度上避免病毒的传播。
   但是,现在病毒编写技术越来越先进,经常是多种技术的综合利用,往往令用户防不胜防。这使我想起了本单位的一些情况,面对计算机病毒日益猖狂的今天,我们还有很多计算机没有安装杀毒软件、不做任何防护措施,也就是在网上“裸奔”!其实,领导们可能算不过来这个帐,单机版的杀毒软件现在也就是几十块钱一套,有的还带防火墙。而机器坏了的话,维修一次,一般情况下,都是重做系统,几年前的价格是50到100元(这几年的价格我没有概念,因为我的机器坏了都是自己动手,呵呵),而且造成的时间上的浪费、还有资料、数据的流失,损失应该更大。很多时候都是该省的没省下,适得其反。