电脑病毒的传播与防治

7.4.3　电脑病毒的传播与防治

电脑病毒主要通过磁/光盘，以及网络广为传播。虽然说病毒无孔不入，只要方法得当，而且信息流通顺畅，那么可以将新的病毒拒之门外。要防治病毒的侵害，除了养成即使扫描、定期备份、经常浏览新型病毒信息等习惯之外，对不同的病毒还应该有针对性的防治手段。

1．Windows操作系统的病毒攻防

操作系统是进行电脑操作的平台，也是最容易受病毒侵犯的。虽然微软公司每年为了修复系统的漏洞而付出高额的资金，然而病毒依然凶猛，而且破坏力也越来越大。

（1）漏洞的攻击

Windows系列操作系统之所以容易受到病毒攻击，主要是因为操作系统设计复杂，会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波（Worm.Blaster）”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。

漏洞是指操作系统中的某些程序中存在有一些人为的逻辑错误。这些错误隐藏很深，一般是被一些程序员或编程爱好者在研究系统的过程中发现的，这些发现的错误公布后很可能被一些黑客利用，于是这些能被利用的逻辑错误就成了漏洞。

（2）安全建议

对于普通用户，大家首先应该是填补漏洞。操作系统的漏洞就像一个非法的通道，通过这个通道病毒可以随意进入用户的电脑，所以要想使操作系统安全就必须定期升级系统，给系统打上安全补丁。建议大家经常去微软网站下载补丁包升级系统。

当用户填补完系统漏洞后，建议大家选用一款专业的杀毒软件来全面保护系统。经常升级的杀毒软件将能最大限度地保护电脑，免除隐患。

2．即时通信软件病毒的攻防

QQ、MSN、网易泡泡这些即时聊天软件的出现拉近了人与人之间的距离。然而，随着这类软件使用人数的增加，这类软件也成了病毒的新攻击对象。

（1）攻击手段

攻击即时通信软件的病毒主要有两种形式。

一种是偷盗用户号码。它会将自己伪装成即时通信软件的登录页面来欺骗用户，当用户在这个登录框中输入自己的用户名和密码时，病毒便会自动将这些信息发送到指定邮箱，从而失去即时通信软件中的网络身份。

另一种是利用即时通信软件的链接功能来进行传播，链接功能即当用户收到好友发来的一个网址时，只要单击该网址就能直接进入该网页。由于该功能的方便性，被很多病毒利用，病毒运行时会利用聊天窗口向所有在线好友发送一个病毒网址的链接，当好友误以为是有用网址单击时就会中毒，从而使病毒得到广泛传播。比如在去年大规模泛滥的“QQ尾巴（Trojan.QQ3344.s）”病毒，该病毒运行时会向正在聊天的QQ用户发送消息，收到消息的QQ好友如果单击该链接地址，就会中毒，然后继续感染其他正在QQ上聊天的QQ好友。

（2）安全建议

用户可以下载专门的病毒专杀工具定期清除电脑中隐藏的病毒，对电脑比较了解的用户还可以使用防火墙来防止一些非法的程序来访问网络。此外用户还可以使用一些专门的即时通信保护软件来防止未知病毒的破坏。

3．网络游戏软件病毒的攻防

这几年，喜欢上网的用户应该听说过例如“天堂”、“大话西游”、“CS”等网络游戏，网络游戏的火爆让攻击网络游戏的病毒也大量地滋生。

（1）攻击手段

主要特点就是盗号，盗号成功后病毒释放者就会将被盗网络游戏用户的身份以及“价值不菲”的虚拟财产偷走。攻击网络游戏软件的病毒大多数会通过网络扫描的方式或者向外发送大量病毒邮件的方式来感染用户计算机，感染成功后，病毒就会偷盗特定网络游戏的密码信息，然后在电脑联网时将这些信息发送到指定信箱。如“密码狩猎者（Worm.PSW.CqSys）”病毒就是这样的病毒，病毒运行时会通过局域网传播并偷盗“传奇”游戏的密码，使用户的游戏身份和虚拟财产丢失。

（2）安全建议

由于攻击网络游戏的病毒很多，而且病毒变种产生的速度也很快，建议玩家在玩游戏时打开实时监控程序来防止病毒攻击。除此之外，用户还可以采用网络游戏保护产品来保护某些网络游戏，只要配置得当，就能防止该网络游戏被任何病毒攻击。

4．邮件客户端软件病毒攻防

Outlook以及Outlook Express是最常用的邮件客户端软件，也是非常容易受到邮件病毒攻击的软件。

（1）攻击手段

这类软件有两个重要漏洞：预览漏洞和执行漏洞，因此产生了大量利用这两个漏洞的病毒。

利用预览漏洞编写的病毒，用户只要一单击该病毒邮件，病毒就会自动执行破坏代码，使用户防不胜防。利用执行漏洞编写的病毒，带病毒邮件会有一个特点，就是邮件很大但用户却看不到附件。原因是病毒利用邮件编码功能将自身以媒体形式隐藏在邮件的正文中，只要用户打开该邮件，病毒就会自动还原成病毒，继而对用户电脑进行破坏。如“欢乐时光（VBS.Happytime）”病毒会将自己伪装成信纸，然后附加到邮件的正文中四处传播；而“求职信（Worm.Klez）”病毒则是利用邮件预览漏洞进行传播的。

（2）安全建议

保护这类软件的最好的方法是使用杀毒软件的邮件监控功能。几乎每种杀毒软件都提供了邮件监控功能，该监控程序会监控邮件形成、发送、接收的全过程，在接收或者发送邮件的同时对该邮件进行病毒扫描，发现病毒时就会提醒用户采取相应的措施。

5．IE浏览器病毒攻防

IE浏览器是我们使用最多的浏览器，它也存在许多安全漏洞并成为病毒的攻击对象。

（1）攻击手段

最常见的病毒攻击方式是利用脚本执行漏洞。该漏洞会在用户浏览网页时自动执行网页中的有害脚本程序，或者自动下载一些有害的病毒，从而对用户的电脑造成破坏。如“极限女孩”病毒，它内嵌在网页中，当用户在不知情的情况下打开含有该病毒的网页时，病毒就会修改用户的IE默认首页、在桌面上建立大量的色情网站链接，影响用户正常使用计算机。

（2）安全建议

保护IE浏览器的最好方法是使用杀毒软件的脚本监控功能和注册表修复工具。脚本监控功能会从系统的底层监视IE浏览器的网页执行情况，当发现有病毒时，该监控就会提示用户，采取相应的措施。而注册表修复工具可以修复被病毒破坏的注册表信息。

6．P2P软件病毒攻防

P2P软件是点对点的传输通信工具，只要使用同一个P2P软件，用户之间就可以直接进行交流、聊天、交换文件等。随着P2P软件使用范围的普及，越来越多的病毒开始盯上这类软件。

（1）攻击手段

大多数攻击P2P软件的病毒都是利用自动配置脚本和共享目录进行传播。病毒感染用户电脑时就会查找这些P2P软件所在的目录，然后将自身加入到脚本配置文件中，由该配置文件自动将病毒传播出去。或者病毒会将自己拷贝到P2P软件的共享目录中去，并由P2P软件的其他用户主动运行病毒，从而造成病毒传播。像“泡沫人（Worm.p2p.fizzer）”病毒就是一个通过P2P软件的共享目录进行传播的恶性病毒，病毒泛滥时会造成网络阻塞。

（2）安全建议

对付这类病毒可用杀毒软件的文件监控及内存监控功能。文件监控是监视系统中的所有文件读写操作，发现病毒时就会直接将病毒清除，而内存监控则会监视内存中病毒，在病毒还未发作时，将病毒清除。