畢業論文-如何預防電腦的網路病毒

摘要　介紹網路中的電腦病毒,如郵件病毒、蠕蟲和木馬的特點與其它類病毒的區別和聯絡以及常見的郵件病毒的執行個體。同時根據當前電腦病毒發展的趨勢,提出了一些防治建議。

關鍵詞　網路　病毒　程式　

隨著國際互連網的快速發展,電子郵件成為人們相互交流最常見的工具,於是它也成電子郵件型病毒的重要載體。最近幾年,出現了許多危害極大的郵件型病毒,如“LOVE YOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook 侵入, 利用Outlook 的可程式化特性完成發作和破壞。在收件者使用OutlookRS 開啟染病毒郵件或附件時,裡面的病毒就會自動啟用並向“通簿”中的人發送帶有病毒附件的郵件,類似於蠕蟲一樣“蠕動”,從一台機器感染到多台機器。此類病毒的感染力和破壞力極強,在很短的時間內病毒郵件會大規模地複製與傳播,從而可能致使郵件伺服器耗盡資源而癱瘓,並嚴重影響網路運行。部分病毒甚至可能破壞使用者本地硬碟上的資料和檔案。”茅山下”網站

郵件病毒具有病毒的典型特徵:通過“I LOVEYOU”(愛蟲) 病毒可以瞭解郵件病毒的一般特徵;自我複製和傳播,其特點是傳播媒介或途徑是通過電子郵件進行擴散,因此稱之為“郵件病毒”。由於電子郵件的附件允許夾帶任何格式的檔案,病毒多數偽裝成郵件附件的形式悄悄發送。當使用者開啟帶毒的附件時,病毒就被啟用並感染使用者的系統。它通過Microsoft Outlook 向使用者地址薄中的所有無地址發送主題“I LOVE YOU”的郵件,郵件的內容為“kindly check the attached LOVELET2TER coming from me”,並帶有名稱為“love letter foryoutxt . vbs”的帶毒附件。一旦使用者開啟了附件,便啟用了隱藏在其中的病毒程式,於是便啟動郵件客戶程式Out look 將帶毒郵件發送出去,引起連鎖反應。

還可以通過. htm 檔案或一個MIRC 指令碼傳播。感染此病毒後,其自動尋找本地磁碟機和映射的網路磁碟機,在所有的目錄和子目錄中搜尋可感染的目標, 如JSE、CSSWSH、SCT、HTA、JPEG、MP2、MP3 為副檔名的檔案,用病毒代碼覆蓋原來的內容,將副檔名改為VBS ,使使用者的郵件系統變慢,然後毀掉原檔案。通過分析“蠕蟲”這種特殊電腦程式以及“木馬”病毒,可以較深瞭解“郵件病毒”的特徵,以便積極採取防範措施。蠕蟲是一種可以在網路的不同主機間傳播,而不需修改目標主機上其他檔案的一種程式。它的傳播依賴主機或網路的運行,並且僅僅依靠自身而不需要其他客體程式進行繁殖,不斷在主機間自我複製佔用系統資源和網路頻寬。電腦病毒具有寄生性,往往利用其他程式來進行傳播,影響電腦系統的正常運行,最後使網路系統不勝負荷而癱瘓。蠕蟲的清除也很麻煩。 www.st35.com

因為在網路環境下,只要一台主機中的蠕蟲沒有殺掉,它就會死灰複燃。目前並不對“電腦蠕蟲”和“電腦病毒”加以區別。這是因為儘管它們的實現技術不同,但是二者的功能相似,尤其是現在一些病毒也採用了蠕蟲技術,都能對網路造成破壞。特洛伊木馬是一種駭客工具的統稱。它表面上執行正常的動作,但是在使用者不知情的情況下執行了某些功能,往往被駭客用來盜取使用者機器上的資訊。它的特點是至少擁有某些功能,往往被駭客用來盜取使用者機器上的資訊。它的特點是至少擁有兩個程式:一個是用戶端程式,一個是伺服器程式。一旦網上某台電腦上運行了伺服器端程式,駭客就可以通過用戶端程式操縱該主機。木馬程式本身是無法自我複製的必須依靠其他程式的執行來安裝自己。這也是它與電腦病毒的區別。駭客常將木馬程式放在網上的一些檔案伺服器中,讓人們去下載,或者隱藏在電子郵件的附件中,發送給使用者,並用一些具有誘惑力的理由引誘使用者去執行得到的程式。使一些新手上當。木馬程式基於TCP/ IP 協議並採用“客戶/ 伺服器”的工作方式。

首先,駭客必須將木馬的伺服器端程式安裝到使用者的機器中,通過手段引誘使用者執行包含木馬的程式。當伺服器端程式安裝到使用者的機器時,安裝程式一般要修改系統設定檔案,以保證木馬程式在電腦重啟自動運行。此後,駭客就可利用用戶端程式搜尋網路,找到運行伺服器端程式的主機,並對該主機進行監控,可以實施該程式所具有的一切功能,盜取資料、監視使用者行為、遠端控制等。駭客所能實施的破壞將取決於它採用的工具的功能,木馬程式非常隱蔽,在沒有受到駭客攻擊的情況下,作為一般使用者是很難發現它的。常見的木馬程式是駭客工具BO(Back Orfice2000) 。它的宿主端程式為Bogui . exe ,用戶端程式為Bogui . exe ,運行環境是Win98 ,可監控在TCP/ IP協議下任何上網的電腦。伺服器端程式通過註冊表自動運行。隨著網路技術的不斷髮展,全球網路化很快實現。基於網路病毒的特點與危害,不具備網路即時防病毒的軟體對我們的電腦而言那是很危險的。那將會給我們的電腦帶來毀滅性的災難。所以我們必須採取有效管理措施和技術手段,防止病毒的感染和破壞,力爭將損失降到最小。當然,電腦病毒的防治還應健全法制建設,加強管理找措施,根據網路病毒的特點,各大網站應強化對病毒的防治力度,使用最新技術手段,將防治電腦病毒的鬥爭進行到底。郵件病毒的防範例舉木馬的防範,瞭解了木馬程式後,防範就比較簡單了。

首先是不要隨便從小的個人網站上下載軟體。下載軟體要到知名度高、信譽良好的網站,通常這些網站軟體比較安全。其次不要過於相信和隨便運行別人給的軟體。要經常檢查自己的系統檔案,註冊表、連接埠等,多注意安全方面的資訊,再者就是改掉Windows 關於隱藏副檔名的預設設定,這樣可以讓我們看清楚檔案真正的副檔名。當前許多反病毒軟體都具有查殺“木馬”或“後門”程式的功能,但仍需更新和採用先進的防毒軟體。最後要提醒的是:如果你突然發現自己的電腦硬碟莫名其妙的工作,或者在沒有開啟任何串連的情況下Modem 還在“眨眼睛”就立刻斷開網路連接,進行木馬的搜尋。郵件病毒主要通過電子郵件進行傳染的,而且大多通過附件夾帶,瞭解了這一點,對於該類病毒的防範就比較明確和容易:

(1) 不要輕易開啟陌生人來信中的附件,尤其是一些EXE 類的可執行檔。

(2) 對於比較熟悉的朋友發來的郵件,如果其信中帶有附件卻未在本文中說明,也不要輕易開啟附件,因為它的系統也許已經染毒。 www.st35.com

(3) 不要盲目轉寄郵件。給別人發送程式檔案甚至電子賀卡時,可先在自己的電腦中試一試,確認沒有問題後再發,以免無意中成為病毒的傳播者。

(4) 如果收到主題為“I LOVE YOU”的郵件後立即刪除,更不要開啟附件。

(5) 隨時注意反病毒警報,及時更新殺毒軟體的病毒程式碼程式庫。從技術手段上,可安裝具有監測郵件系統的反病毒即時監控程式,隨時監測系統行為,如使用最新版本的殺毒即時軟體來查殺該附件中的檔案