计算机病毒传播途径与防范措施

四、防病毒技术

1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，其中第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。携带有计算机病毒的计算机程序被称为计算机病毒载体或被感染程序。

（一）计算机病毒的特征

计算机病毒与生物病毒有许多相似之处，同样有以下一些特性：

●传染性：传染和破坏是病毒最重要的特征。

●隐蔽性：传染的隐蔽性和计算机病毒程序存在的隐蔽性。

●潜伏性：大部分的计算机病毒感染系统之后一般不会马上发作，只有在满足其特定条件时才启动其表现（破坏）模块。

●破坏性。

●针对性。

●衍生性。

●寄生性。

●不可预见性：病毒的侵入、传播和发作是不可预见的，病毒的发展速度远远超出了我们的想象。

是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。正常的计算机程序是不会将自身的代码强行连接到其他程序之上的。而计算机病毒的再生机制，即它的传染机制却是使计算机病毒代码强行传染到一切可传染的程序之上，迅速地在一台计算机内，甚至在一群计算机之间进行传染、扩散。每一台被感染了计算机病毒的计算机，本身既是一个受害者，又是一个新的计算机病毒传染源。

广义的计算机病毒也包括特洛伊木马和蠕虫。特洛伊木马是一种潜伏执行非授权功能的技术，它在正常程序中存放秘密指令，使计算机在仍能完成原先指定任务的情况下，执行非授权功能。特洛伊木马的关键是采用潜伏机制来执行非授权的功能。特洛伊木马通常又称为黑客程序。蠕虫是一个程序或程序序列，通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁或系统崩溃。蠕虫病毒的危害日益显著，“爱虫”（I LOVE YOU，又称情书计算机病毒）就是影响极大的一例。

（二）计算机病毒的传播途径

计算机病毒具有自我复制和传播的特点，因此，研究计算机病毒的传播途径是极为重要的。从计算机病毒的传播机理分析可知，只要是能够进行数据交换的介质都可能成为计算机病毒的传播途径。其中包括：不可移动的计算机硬件设备，即专用集成电路芯片进行传播；移动存储设备；网络；点对点通信系统和无线通信系统传播。

计算机病毒种类繁多，新的病毒还在不断产生，下面是几种常见的病毒：

1．新欢乐时光

脚本类病毒，和欢乐时光“VBS.Happy Time”一样，该病毒采用VBScript语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用Windows系统的“资源管理器”进行寄生与感染。

2．“蠕虫王”

“蠕虫王”是一个极其短小的蠕虫病毒，英文名为Worm.SQLexp. 376，主要通过Microsoft SQL Server的漏洞发动攻击，极具破坏力。

“蠕虫王”病毒仅在内存中传播，没有文件载体，其长度仅有376字节。但其传播速度极快，且使用广播数据包方式发送自身代码，每次均攻击子网中所有可能存在的机器。易受“蠕虫王”攻击的机器类型为所有安装有Microsoft SQL Server 2000并且没有修补漏洞的NT系列服务器，包括WinNT/Win2000/WinXP等，不会感染Win9X系统。由于“蠕虫王”并不对是否已经侵入系统作判定，所以其不停的入侵将会造成拒绝服务式攻击，从而导致被攻击机器因瘫痪而停止服务，危害极为惊人。

3．冲击波

该蠕虫病毒利用RPC的DCOM接口的漏洞，向远端系统上的RPC系统服务所监听的端口发送攻击代码，从而达到传播的目的。

4．尼姆达病毒

这是一种通过电子邮件传播的恶意蠕虫。当用户邮件的正文为空时，似乎没有附件，实际上邮件中嵌入了病毒的执行代码。只要用户用OUTLOOK、OUTLOOK EXPRESS（没有安装微软的补丁包的情况下）收取邮件，在预览邮件时，病毒的执行代码就已经在不知不觉中执行了。执行时会将自身复制到临时目录下，再运行在临时目录的副本中。

5．震荡波

该病毒利用Windows平台的Lsass漏洞进行广泛传播，开启上百个线程不停攻击网上其他系统，堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。和最近出现的大部分蠕虫病毒不同，该病毒并不通过邮件传播，而是通过命令易受感染的机器下载特定文件并运行，来达到感染的目的。其文件名为：avserve.exe。