互联网时代计算机病毒的特点及其防范措施□徐晓阳【摘要】随着互联网的迅猛发展,计算机病毒已成为当今网络业发展的最大危害,本文分析了当前网络时代计算机病毒的特点,并提出了相应的防范措施,对今后的病毒防范趋势作了预测与判断。
【关键词】网络技术;计算机病毒;防范措施【作者单位】徐晓阳,河南职业技术学院一、引言随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。
据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。
同时随着互联网的迅猛发展,电子邮件成为人们相互交流最常使用的工具,于是它也成为“电子邮件型病毒的重要载体,最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择Microsoft Outlook侵入,利用Outlook 的可编程特性完成发作和破坏。
因此,防范计算机病毒将越来越受到世界各国的高度重视。
二、计算机病毒的特点计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。
计算机病毒虽是一个小小程序,但它和通常的计算机程序不同,具有以下特点。
(一)计算机病毒的程序性(可执行性)。
计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力。
(二)计算机病毒的传染性。
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。
病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
(三)计算机病毒的潜伏性。
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现。
(四)计算机病毒的可触发性。
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性。
(五)计算机病毒的破坏性。
系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏。
(六)攻击的主动性。
病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已。
(七)病毒的针对性。
计算机病毒是针对特定的计算机和特定的操作系统的。
例如,有针对IBM PC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。
例如小球病毒是针对IBM PC机及其兼容机上的DOS操作系统的。
三、计算机病毒的危害高校教研室的计算机里都保存大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或篡改,就会造成数据信息丢失,甚至泄密,严惩影响正常办公的顺利进行。
计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏,很难修复。
有很多的网页上含有恶意代码病毒,用诱人的网页名称吸引人们访问他们的网页,然后修改访问者计算机IE 浏览器的主页设置为他们的网页,较为恶劣的还会放置木马程序到访问者计算机的系统文件里,随系统的启动一起加载,造成主页很难修改回来,更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。
还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。
四、计算机病毒的防护在正常的工作中,怎样才能减少和避免计算机病毒的感染与危害呢?在平时的计算机使用中只要注意做到以下几个方面,就会大大减少病毒感染的机会。
(一)建立良好的安全习惯。
例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是那些诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
(二)关闭或删除系统中不需要的服务。
默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web服务器。
这些服务为攻击者提供了方便,而又对用户没·111·有太大用处,如果删除他们,就能大大减少被攻击的可能性。
(三)经常升级操作系统的安全补丁。
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以应该定期到微软网站去下载最新的安全补丁,以防患于未然。
(四)使用复杂的密码。
有许多网络病毒就是通过猜测简单密码的方式攻击系统的。
因此使用复杂的密码,将会大大提高计算机的安全系数。
(五)迅速隔离受感染的计算机。
当您的计算机发现病毒或异常时应立即中断网络,然后尽快采取有效的查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
(六)安装专业的防病毒软件进行全面监控。
在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单有效并且是越来越经济的选择。
用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。
将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
(七)及时安装防火墙。
安装较新版本的个人防火墙,并随系统启动一同加载,即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。
尽管病毒和黑客程序的种类繁多,发展和传播迅速,感染形式多样,危害极大,但是还是可以预防和杀灭的。
只要我们增强计算机和计算机网络的安全意识,采取有效的防杀措施,随时注意工作中计算机的运行情况,发现异常及时处理,就可以大大减少病毒和黑客的危害。
(八)基于工作站的防治技术。
工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。
软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。
二是在工作站上插防病毒卡。
防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。
三是在网络接口卡上安装防病病毒芯片。
它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。
但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
(九)基于服务器的防治技术。
网络服务器是计算机网络的中心,是网络的支柱。
网络瘫痪的—个重要标志就是网络服务器瘫痪。
网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。
目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。
有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(十)加强计算机网络的管理。
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。
应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
(十一)安全配置Web服务器。
如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性呢?首先要关闭不必要的服务;其次是建立安全账号策略和安全日志;第三是设置安全的IIS,删除不必要的IIS组件和进行IIS安全配置。
在IIS安全配置时候,要注意修改默认的“Inetpub”目录路径。
可以删除C盘的“Inetpub”目录,然后在D盘重建一个“Inetpub”,而后在IIS管理器中将主目录指向新建立的“Inetpub”路径。
此外,还需要删除默认的“scripts”、“print”等虚拟目录,然后在IIS管理器中删除不必要的映射,一般情况下保留ASP、ASA就可以了。
具体方法是在“IIS信息服务”管理器中右击主机名,选择“属性”→“主目录”标签,点击“高级”按钮,在“映射”标签中就可以删除不必要的映射了。
另外,在属性窗口中选择“网站”标签,然后勾选“启用日志”,并选择“使用W3C扩充日志文件格式”项,每天记录客户IP地址、用户名、服务器端口、方法、URI字根、HTTP状态、用户代理等,而且每天都应审查日志。
在上面的基础工作之后,还需要设置Web站点目录的访问权限。
一般情况下,不要给予目录以写入和允许目录浏览权限,只给予。
ASP文件目录以脚本的权限,而不要给予执行权限。
在“IIS信息服务”管理器中展开网站的虚拟目录,然后右键点击某个虚拟目录,选择“属性”→“虚拟目录”标签,在“本地路径”下可设置对该目录权限为“读取”或“目录浏览”等。
另外也可以通过NTFS分区格式,严格地设置用户目录权限。
而针对企业中最为核心的数据,更要加强对于Access数据库下载的防护。
当使用Access作为后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,就可以下载这个Access 数据库文件,这是非常危险的。
因此,一般情况下要更改默认的数据库文件名,为你的数据库文件名称起个复杂的非常规的名字,并把它放在比较深的文件目录下。
另外,还可以为Access数据库文件加上打开密码。
打开IIS网站属性设置对话窗口,选择“主目录”选项卡,点击“配置”按钮,打开“应用程序配置”对话窗口。
而后,点击“添加”按钮,在“可执行文件”中输入“asp.dll”,在“扩展名”中输入“。
mdb”,勾选“限制为”项,并输入“禁止”,确定应用后完成设置即可。
以后,当入侵者企图下载数据时,将会提示禁止访问。
考试大论坛。
最后要配置安全的SQL服务器。
SQL Server是各种网站系统中使用得最多的数据库系统,一旦遭受攻击,后果是非常严重的。
虽然默认的SA用户具有对SQL Server数据库操作的全部权限,但是SA账号的黩认设置为空口令,所以一定要为SA账号设置一个复杂的口令。
而且,要严格控制数据库用户的权限,轻易不要给用户直接的查询、更改、插入、删除权限,可以只给用户以访问视图和执行存储过程的权限。