计算机病毒仿生学 13计本师范班 摘要:就像生物病毒之于人类社会安全一样,计算机病毒在电子信息安全领域也有这“举足轻重”的地位。因此,本文旨在从计算机病毒仿生学的角度来对计算机病毒的仿生学特点进行论述,并从生物病毒防治的手段与方法出发,类比计算机病毒的防治。
概述:在日常生活中,当我们看到游泳健儿们如海中的鱼儿打破一项项世界纪录的时候,是不是也会思考或者好奇他们的泳衣里所蕴含的秘密?当我们来到多雨湿润的南方,会不会惊奇这里的房顶都是尖尖耸立的?其实这些都是应用了仿生学的知识。运动健儿的泳衣是仿鲨鱼皮肤制作的高科技泳衣,南方的房顶瓦楞一层层向下铺开,是仿鱼的鳞片而建造的,以此来抵御雨水的冲刷。
以上这些例子都是仿生学在日常中的应用,其实不止日常生活,在电子技术领域中也用到了仿生学的知识。例如计算机病毒。
所谓计算机病毒,现在比较流行的说法是指:编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用,并能自我复制的一组计算机指令或者程序代码。那么计算机病毒是如何产生的呢?它具有哪些仿生学的特点?我们又该该如何预防呢?下面,我们就从医学生物病毒的角度来对计算机病毒进行一些生物特性上的分析和描述。
一、计算机病毒与生物学病毒的相似之处[1]: 特性描述 计算机病毒 生物 病毒 结构特征 一段非独立的具有某些功能的额程序 单链结构的核糖核酸
寄生性 需依附存计算机等储媒介 需依附在生物的细胞中 传染性 通过网络、移动硬盘等设备传染 可传染 破坏性 可破坏计算机设备或非法获取他人信息 会使人致病 传染媒介 网络、各种移动硬盘等 水、空气、食物、接触 变异性 会发生主动变异 会产生主动变异 繁殖特征 自我复制 自我复制
二、根据计算机病毒的遗传构造判定是否为病毒程序 其次,我们来一起看看两种病毒的遗传结构,与生物病毒一样,计算机病毒的核心部分就是它的遗传构造。所谓的遗传构造就是指所能构成病毒自身的且具有专一性的自我复制模式。从仿生学的角度来看,计算机病毒的全部遗传信息都存储于计算机病毒的程序的核心构造中。
我们通常而言的生物病毒与普通细菌想必只含一种核酸,且遗传信息全部贮存在核酸中,由于病毒是单细胞生物无核糖体,所以病毒的自我复制与遗传要完全依赖于宿主细胞为其合成遗传所需的蛋白质。同样,计算机病毒也是一种无法自我合成“蛋白质”进行复制和攻击的病毒,它必须依附在宿主设备的存储介质内,并借助控制系统所具有的功能去实现其传染性和攻击性以及自我的复制。因此这个特性应该是病毒程序与其它普通程序的的主要区别。
三、计算机病毒的仿生寄存机制 由于计算机病毒程序的不完整性,它不得不想生物病毒一般寄生在“宿主细胞”体内,依靠从“宿主细胞”获取生存资源来维持生命。早期的计算机病毒多具有寄生特征,或寄生于文件中,或寄生于 引导区,且都能借助于宿主启动机制来完成计算机病毒的启动[2]。
计算机病毒寄生的类型主要有: (1)、文件型寄生:这种寄生病毒的特点是,它主要通过感染计算机中的可执行文件(.exe)或命令型文件(.com)。文件型病毒寄生主要是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到寄生传播的目的的。且文件型病毒寄生主要分为两类:一种是将病毒加在.com前部,一种是加在.txt文件的尾部。
(2)、引导区寄生:引导区病毒指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。
四、计算机病毒的仿生求存 计算机病毒为了能在不断更新的系统中生存下去,那么久一点要进化成能够自我保护的功能,下面,就来分析一下计算机病毒为了自保,都用了那些仿生学的知识。
(1)拟态求存 生物学中的拟态是指生物在形态、色泽、行为等特征上模拟另一种生物,并借此来蒙蔽敌害,从而使一方或双方受益的生态适应现象[3]。而计算机病毒的拟态通常是指:计算机病毒为了逃过宿主计算机操作系统的排斥或者杀毒软件的查杀等一些列影响自身生存的不利因素,从而“进化”出的一种自我保护手段,例如,我们经常在一些下载页面看到一个下载软件的下载路径是含糊不清的,用户经常由于点击哪一条地址进行下载,如若点错,下载下来的通常都是些强制的游戏等,有时甚至是计算机病毒,这就是计算机病毒在文件名或进程名上的拟态应用;还有一种外观视觉类似的拟态 应用,例如,2014年“埃博拉”病毒出现后,很多不法的网络犯罪分子利用人们对此类报道的重视程度,仿冒CNN网站发布“埃博拉”病毒的最新消息,以此引诱网民上钩盗取信息。
(2)假死偷生 众所周知,假死就是装死,计算机病毒的假死是指计算机病毒借助于操作系统基本机制,通过截获、篡改系统消息而使杀毒软件以为系统正常未受病毒侵袭,从而成功保护自身、逃脱查杀[4]。
不得不说,计算机病毒的假死有时可以骗过许多杀毒软件的“追杀”,从而可以肆无忌惮的对用户的系统进行侵入。
(3)逃逸保命 古语云:“全师避敌,左次无咎,未失常也,谓之曰:走为上计。”作为计算机病毒,天生注定就是要背杀毒软件查杀,但是若是能在遇到关隘“检查”时,适时逃跑,不失为妙计,因为留的青山在不怕没柴烧。所以,一些计算机病毒会设计逃逸程序,先保全了自身在想办法东山再起。 由此可以看出,无论是计算机病毒的拟态、假死还是逃逸,都是计算机病毒为了生存下来,进化出来的若干自我保护措施,这个社会是适者生存,计算机病毒届也是一样。
五、计算机病毒的仿生变异 生物学中变异分为可遗传变异和不可遗传变异,不可遗传变异是由于个体在生活中受生活环境、情绪波动等因素影响而产生的,因为没有引起个体遗传物质的变化,因而无法遗传给后代;可遗传的变异是个体在收到外界环境刺激时,细胞内的遗传物质发生变化而产生的变异,分为:基因突变、基因重组和染色体变异,这种变异可以通过精子与卵细胞所携遗传物质遗传给后代。
在生物不断的演变和进化中,就是由于出现了许多次的可遗传的有利变异,才有了如今繁衍不息的大自然中的万物。因此只有有利变异才能对一个物种的生存产生影响,例如,长颈鹿的脖子会变长,就是染色体变异的结果,为了适应高大树木上才能吃到树叶的生存条件,那些优良的染色体性状得以继续遗传,而不适合的性状便渐渐隐退了。
计算机病毒也是一样,纵观计算机病毒进化史,俨然就是一部为了适应不断更新的操作系统以及如何逃避杀毒软件查杀的对抗史。例如,为对抗杀毒软件的特征码查杀,计算机病毒进化出自我变异的功能:利用密钥和相关密码算法、使程序代码本身发生变化,而维持原有功能不变。利用这种自我变异的功能,计算机病毒就能够尽可能的躲避杀毒软件的查杀,从而保全性命于软件查杀。例如:1991年,黑色复仇者变异引擎开始出现。这是首个用于将计算机病毒变异成多态性病毒的工具包,它至少可以将一个病毒产生40多亿种的变异,这样便极大的增加了杀毒软件检查和监测的难度。
六、计算机病毒的传播途径 首先,让我们先来看看生物病毒的传播途径。生物学上生物病毒的传播途径主要有两个环节:产生传染源和侵入易感人群。病毒传染源可以通过人体血液或者睡、空气等媒介进入人体内,对易感人群进行直接感染 。而对于计算机病毒,现在流行的病毒全是由人为故意编写,多数病毒都是可以找到制造源头,即制造者。因此计算机病毒也具有传染源,也就是病毒程序的源代码。这些源代码的传播途径主要有:①通过带有病毒的游戏软件;②非法拷贝文件;③维修部门交叉感染系统;④通过计算机网络传入。
通过计算机病毒的传播途径,我们不难看出,计算机病毒的传播与生物病毒一样,必须要有所能依附的载体作为条件,如计算机本身、光盘、移动硬盘等。且计算机病毒的传播形式可以是一对一、一对多甚至是多对多的。
七、计算机病毒的攻击性与毒性 一个士兵,如若不会上阵杀敌那就不能称之为战士,同样的,作为病毒,如果不具备攻击性,那么就不能称之为病毒。所谓的病毒的攻击性,其实就是病毒的致病性与毒性,无论是生物病毒还是计算机病毒都是具有致病性的,只不过致病对象不同。假若一个计算机病毒能感染一个特定的宿主计算机,并使该计算机产生不正常的症状,那么,我们就可以说,此病毒对该宿主计算机是致病的。
根据计算机病毒的定义,一切基于程序控制的电子设备都有可能会遭到计算机病毒的攻击,除非你将这个计算机系统完全封锁,不对外开放。有研究表明:由于计算机病毒所具有的传染性,只要计算机系统允许信息的分享并开通互联网,并且进行信息的转发与传送,那么计算机病毒就有可能会扩散到这个系统 上。特别是载入式操作系统,因为系统每一次的重新载入过程中,都有可能受到非法程序的干扰、修改和、顶替。所以更容易是计算机致病。
因此,计算机病毒的攻击性是很强大的,而且无处不在,无孔不入,很难防患。但是,如今的计算机已经成了寻常百姓家随处可见的装配,且应用甚广,即使防范很难,却也不能不进行预防以此来保证各类计算机系统的安全。接下来,我们就一起来看一看,如何针对计算机的这些仿生特性,来对计算机病毒进行防范。
八、针对计算机病毒的仿生特点对病毒进行防范 基于上述计算机病毒的仿生学特点分析,既然计算机病毒可以从生物病毒的生存特点上进行求存和攻击,那么我们也一定可以从对生物病毒的防范中学的防范计算机病毒的经验。
在生物学上,对生物病毒,我们通常采用切断病毒传染源和保护易感人群两种手段。类比计算机病毒,切断传染源,就是一旦发现可疑“入侵者”,就要立即将此可以程序进行隔离,并且经快删除可疑文件,并对电脑系统进行全面