王瑞杰
摘要:互联网的安全问题一直是一个备受关注的社会热点问题。日益泛滥的网络病毒给人们的生活造成了巨大的经济损失和心理影响。构建一个安全、健康的网络环境是反病毒专家孜孜不倦的追求,也是所有网络用户的美好愿望。本文浅谈了电子邮件病毒和网络蠕虫的传播,并提出了相应的病毒防范策略。
关键词:计算机病毒;防御;策略
1引言
随着网络通讯技术的飞速发展,计算机网络已逐渐渗透到人们社会生活的各个领域,并成为信息传播的重要媒介。通过网络,人们可以方便、快捷地进行信息的交流。然而,网络在给人们的生活带来便利的同时也为计算机病毒的传播开辟了新的途径。当前,利用网络进行传播的病毒已成为互联网最主要的威胁。任何一台连入互联网的计算机随时都有可能感染病毒。因此,分析计算机病毒的传播特性,进而提出相应的防范策略已成为网络信息安全领域一个首要而紧迫的任务。
2网络病毒的传播模式
2.1.1通过Email进行传播
通过将病毒代码附属在中进行传播是网络病毒传播的一个主要途径。由于电子邮箱使用的广泛性,使得这种传播方式深受许多病毒制造者的青睐。病毒通过进行传播的方法有两种,一是直接将恶意代码本身加入到中,二是将恶意代码的连接加入到中。其传播过程分为三部分:(1)寻找目标地址;(2)将自身复制并发送过去;(3)激活病毒代码。
2.1.2通过扫描系统漏洞传播
蠕虫病毒代码是以独立程序的方式存在的,它不嵌入到任何宿主文件中。其传播过程是靠远程扫描中存在漏洞的主机,利用这些漏洞将自己注入远程计算机中并取得系统控制权。然后就可以对受控主机进行攻击破坏了。蠕虫取得系统权限的方法主要有以下几种:(1)利用系统漏洞;(2)利用局域网传播;(3)利用服务器漏洞。
3
电子邮件病毒的传播
随着网络计算机时代的到来,电子邮件成为了互联网最基本的应用之一。由于电子邮箱的使用人数广泛,而且往往和信用卡、支付账户等进行了绑定,因此电子邮件的安全问题将会影响到整个互联网的安全和稳定。
电子邮件病毒是一种利用电子邮件地址进行传播的恶意代码。病毒制造者为了牟取利益,将一些恶意的病毒代码附在电子邮件的主体或附件中并发送出去。初始阶段只有少数的用户感染上病毒。然而,邮件病毒不仅会对感染主机造成破坏而且还会自动扫描感染用户的磁盘文件和地址簿,将病毒大量复制并通过扫描到的邮件地址将病毒传播出去,导致病毒在网络中的大规模扩散。健康用户收到来自感染用户的带毒邮件后一旦打开了邮件,就会感染上病毒从而转变为感染用户。当然,如果用户非常谨慎,直接将收到的陌生邮件删除,就不会感染上病毒。从上述过程可看出,邮件病毒传播的直接原因是用户打开了带有病毒的邮件。用户对于带毒邮件的警惕性越低,病毒传播得越快,影响越大。
各种大大小小的邮件病毒充斥着互联网。电子邮件病毒之所以如此盛行,就是因为它通过互联网进行传播,能够在短时间内大范围扩散,为病毒制造者带来巨大的经济利益。并且,由于电子邮件带有私人性质,目前还没有相应的法规或政策允许第三方在收件人之前检查邮件是否带有病毒。这也在一定程度上增加了电子邮件病毒的控制难度。
4蠕虫病毒的传播
任何蠕虫在传播过程中都要经历如下三个过程首先,探测存在漏洞的主机;其次,攻击探测到的脆弱主机;最后,获取蠕虫副本,并在本机上激活它。因此,蠕虫代码的功能模块至少需包含扫描模块、攻击模块和复制模块三个部分。
蠕虫的扫描功能模块负责探测网络中存在漏洞的主机。当程序向某个主机发送探测漏洞的信息并收到成功的反馈信息后,就得到一个可传播的对象。对于不同的漏洞需要发送不同的探测包进行扫描探测。例如,针对Web的cgi漏洞可以發送一个特殊的http请求来探测,针对远程缓冲区溢出漏洞就需要发送溢出代码来探测。缓冲区溢出是一种最常见的系统漏洞,通过向缓冲区中写入超出其范围的内容,使得缓冲区发生溢出,破坏程序的堆栈,迫使程序转而执行其它指令,从而达到攻击的目的。
攻击模块针对扫描到的目标主机的漏洞或缺陷,采取相应的技术攻击主机,直到获得主机的管理员权限,并获得一个shell。利用获得的权限在主机上安装后门、跳板、监视器、控制端等等,最后清除日志。
攻击成功后,复制模块就负责将蠕虫代码自身复制并传输给目标主机。复制的过程实际上就是一个网络文件的传输过程。复制过程也有很多种方法,可以利用系统本身的程序实现,也可以用蠕虫自带的程序实现。从技术上看,由于蠕虫已经取得了目标主机的控制权限,所以很多蠕虫都倾向于利用系统本身提供的程序(如TFTP)来完成自我复制,这样可以有效地减少蠕虫程序本身的大小。
经过上述三个步骤之后,感染蠕虫病毒的主机就成功地将蠕虫代码传播给网络中其他存在漏洞的主机了。
5计算机病毒的防范策略
首先,我认为防治的基本方法是预防为主,杀毒为辅,尽快备份,及时升级。对用户需要来说,让你的计算机不染上病毒,只有安装防病毒软件或设备,发现病毒马上杀毒,抗病毒最有效的方法是备份和加快病毒库升级。
其次,注意网址的正确性,避免进入山寨网站。建立良好的安全习惯,不随意接受、打开陌生人发来的电子邮件或通过QQ传递的文件或网址。例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。使用安全监视软件,主要防止浏览器被异常修改,插入钩子,安装不安全恶意的插件。最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报,这样才能真正保障计算机的安全。
最后,使用正版软件,杀毒软件要经常更新,可以快速检测到可能入侵计算机的新病毒或者变种病毒。使用防火墙或者杀毒软件自带防火墙。经常升级安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,所以我们应该定期到微软网站去下载最新的安全补丁,以防范未然。关闭电脑自动播放并对电脑和移动储存工具进行常见病毒免疫。定时全盘病毒木马扫描。使用移动存储器前,最好要先查杀病毒,然后再使用。除以上的防范措施外,还要使用复杂的密码,这样会提高计算机的安全系数,对于病毒的认识我们应该掌握更多,避免计算机感染病毒。