計(jì)算機(jī)病毒防護(hù)畢業(yè)論文

1、<p>　　學(xué)生畢業(yè)論文(設(shè)計(jì)/調(diào)研報(bào)告)</p><p>　題 目計(jì)算機(jī)病毒的現(xiàn)狀及發(fā)展趨勢研究</p><p>　姓名</p><p>　學(xué)號</p><p>　所屬系部信息技術(shù)（網(wǎng)監(jiān)）系</p><p>　專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)</p><p>　指導(dǎo)教師</p><

2、p>　完成時(shí)間2012年11月04日</p><p><b>　　目 錄</b></p><p><b>　　摘 要1</b></p><p>　　第1章 綜述與分析2</p><p>　　1.1 計(jì)算機(jī)病毒簡介2</p><p>　　2.1 談計(jì)算機(jī)病毒與防護(hù)

3、措施4</p><p>　　3.1 2007 年惡意代碼情況綜述7</p><p>　　4.1 2008 年惡意代碼趨勢分析10</p><p>　　第2章 處理工作12</p><p>　　1.1 對策和建議12</p><p>　　2.1 計(jì)算機(jī)病毒的種類、清除方法及防治策略13</p>

4、<p>　　3.1 談計(jì)算機(jī)病毒與防護(hù)措施14</p><p>　　第3章 “多姿多彩”的病毒年17</p><p>　　1.1 病毒廠商眼中的大趨勢17</p><p>　　2.1 反病毒市場競爭加劇，廠商業(yè)務(wù)重新調(diào)整23</p><p>　　3.1 目前反病毒市場遠(yuǎn)未飽和24</p><p>　

5、　4.1 大眾安全意識：最短的那根板25</p><p>　　5.1 免費(fèi)：真正的午餐還是競爭手段？27</p><p>　　第4章 病毒的影響28</p><p>　　1.1 “病毒制造業(yè)”其毒深遠(yuǎn)28</p><p>　　2.1 反病毒廠商能否合縱聯(lián)橫30</p><p>　　第5章 2008 年大預(yù)測

6、32</p><p><b>　　附錄36</b></p><p><b>　　名詞解釋36</b></p><p><b>　　參考文獻(xiàn)38</b></p><p><b>　　致 謝38</b></p><p><

7、;b>　　摘 要</b></p><p>　　復(fù)雜網(wǎng)絡(luò)的研究是一門跨學(xué)科, 多交叉的研究, 是近年來興起的一個(gè)研究熱點(diǎn) 。本文使用復(fù)雜網(wǎng)絡(luò)這個(gè)研究工具來研究計(jì)算機(jī)病毒的傳播過程, 并以最常見的WORD宏病毒為例,從它在Internet上的傳播途徑出發(fā)，通過對計(jì)算機(jī)病毒的基本屬性以及結(jié)構(gòu)的介紹，提高網(wǎng)絡(luò)用戶對計(jì)算機(jī)病毒的理解。分析和總結(jié)計(jì)算機(jī)病毒的發(fā)展趨勢，介紹計(jì)算機(jī)病毒所采用的隱藏、多形性、社

8、會工程、動態(tài)更新、混合攻擊、數(shù)據(jù)關(guān)聯(lián)、新型媒介、速度為王、惡意攻擊、跨越平臺等十大技術(shù)及發(fā)展方向，為科研技術(shù)人員和反病毒廠商防治計(jì)算機(jī)病毒提供有價(jià)值的參考。 </p><p>　　關(guān)鍵詞：計(jì)算機(jī)病毒；病毒結(jié)構(gòu)；病毒演變；病毒感染；計(jì)算機(jī)病毒傳染、檢測、消除</p><p><b>　　綜述與分析</b></p><p><b>　　計(jì)

9、算機(jī)病毒簡介</b></p><p>　　計(jì)算機(jī)病毒是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序, 它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行, 破壞數(shù)據(jù)的正確與完整。計(jì)算機(jī)病毒的來源多種多樣, 有的是計(jì)算機(jī)工作人員或業(yè)余愛好者為了純粹尋開心而制造出來的; 有的則是軟件公司為保護(hù)自己的產(chǎn)品被非法拷貝而制造的報(bào)復(fù)性懲罰, 因?yàn)樗麄儼l(fā)現(xiàn)病毒比加密對付非法拷貝更有效且更有威脅, 這種情況助長了病毒的傳播。還有一種情況就是蓄

10、意破壞, 它分為個(gè)人行為和政府行為兩種, 個(gè)人行為多為雇員對雇主的報(bào)復(fù)行為, 而政府行為則是有組織的戰(zhàn)略戰(zhàn)術(shù)手段。另外有的病毒還是用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”程序, 由于某種原因失去控制擴(kuò)散出實(shí)驗(yàn)室, 從而成為危害四方的計(jì)算機(jī)病毒。</p><p>　　1　計(jì)算機(jī)病毒的發(fā)展歷史及趨勢</p><p>　　1987 年, 計(jì)算機(jī)用戶忽然發(fā)現(xiàn), 在世界的各個(gè)角落, 幾乎同時(shí)出現(xiàn)了形形色色的計(jì)

11、算機(jī)病毒。Brain, Lenig h, IBM 圣誕樹, 黑色星期五, 特別是近期發(fā)現(xiàn)的幾種病毒, 其名氣也最大, 它們是: 臺灣一號病毒、DIR- Ⅱ病毒、幽靈病毒、米開朗基羅病毒等, 至今, 病毒種類已超過一萬種。</p><p>　　1988 年底, 我國國家統(tǒng)計(jì)系統(tǒng)發(fā)現(xiàn)小球病毒。隨后, 中國有色金屬總公司所屬昆明、天津、成都等地的一些單位, 全國一些科研部門和國家機(jī)關(guān)也相繼發(fā)現(xiàn)病毒入侵。自從“中國炸彈”

12、病毒出現(xiàn)后,已發(fā)現(xiàn)越來越多的國產(chǎn)病毒。比如目前國內(nèi)主要有:感染W(wǎng)indow s3. x 的“V3783”,感染W(wǎng)indow s95/ 98的“CIH”病毒。</p><p>　　縱觀計(jì)算機(jī)病毒的發(fā)展歷史, 我們不難看出, 計(jì)算機(jī)病毒已從簡單的引導(dǎo)型、文件型病毒或它們的混合型發(fā)展到了多形性病毒、欺騙性病毒、破壞性病毒。已從攻擊安全性較低的DOS 平臺發(fā)展到攻擊安全性較高的Window s95/ 98 平臺; 從破壞

13、磁盤數(shù)據(jù)發(fā)展到直接對硬件芯片進(jìn)行攻擊。1995 年宏病毒的出現(xiàn), 使病毒從感染可執(zhí)行文件過渡到感染某些非純粹的數(shù)據(jù)文件。最近有資料顯示已發(fā)現(xiàn)JAVA病毒, 各種跡象表明病毒正向著各個(gè)領(lǐng)域滲透, 這些新病毒更隱秘, 破壞性更強(qiáng)。</p><p>　　計(jì)算機(jī)病毒的種類很多, 不同種類的病毒有著各自不同的特征, 它們有的以感染文件為主、有的以感染系統(tǒng)引導(dǎo)區(qū)為主, 大多數(shù)病毒只是開個(gè)小小的玩笑, 但少數(shù)病毒則危害極大(

14、如臭名昭著的CIH 病毒) , 這就要求人們采用適當(dāng)?shù)姆椒▽Σ《具M(jìn)行分類, 以進(jìn)一步滿足日常操作的需要。</p><p>　　1.1 按傳染方式分類</p><p>　　按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū), 系統(tǒng)從包含了病毒的磁盤啟動時(shí)傳播, 它一般不對磁盤文件進(jìn)行感染; 文件型病毒一般只傳染磁盤上的可執(zhí)行文件( COM, EXE)

15、 , 其特點(diǎn)是附著于正常程序文件, 成為程序文件的一個(gè)外殼或部件; 混合型病毒則兼有以上兩種病毒的特點(diǎn), 既感染引導(dǎo)區(qū)又感染文件, 因此擴(kuò)大了這種病毒的傳染途徑。</p><p>　　1.2 按連接方式分類</p><p>　　按連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3 種。其中源碼型病毒主要攻擊高級語言編寫的源程序, 它會將自己插入到系統(tǒng)的源程序中, 并隨源程序一起編

16、譯、連接成可執(zhí)行文件, 從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒; 入侵型病毒用自身代替正常程序中的部分模塊或堆棧區(qū)的病毒, 它只攻擊某些特定程序, 針對性強(qiáng); 操作系統(tǒng)型病毒是用其自身部分加入或替代操作系統(tǒng)的部分功能, 危害性較大。</p><p>　　1.3 按程序運(yùn)行平臺分類</p><p>　　病毒按程序運(yùn)行平臺分類可分為DOS 病毒、Windows 病毒、WindowsNT病毒、OS

17、/2 病毒等, 它們分別是發(fā)作于DOS,Windows9X,WindowsNT, OS/2等操作系統(tǒng)平臺上的病毒。</p><p><b>　　1.4 新型病毒</b></p><p>　　部分新型病毒由于其獨(dú)特性而暫時(shí)無法按照前面的類型進(jìn)行分類,如宏病毒( 使用某個(gè)應(yīng)用程序自帶的宏編程語言編寫的病毒) 、黑客軟件、電子郵件病毒等。</p><p&

18、gt;　　2 計(jì)算機(jī)病毒的主要危害</p><p>　　不同的計(jì)算機(jī)病毒有不同的破壞行為, 其中有代表性的行為如下: 一是攻擊系統(tǒng)數(shù)據(jù)區(qū), 包括硬盤的主引導(dǎo)扇區(qū)、Boot 扇區(qū)、FAT 表、文件目錄。一般來說, 攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒, 受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件, 包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存, 內(nèi)存是計(jì)算機(jī)的重要資源, 也是病毒的攻擊目標(biāo),

19、其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運(yùn)行, 例如不執(zhí)行用戶指令、干擾指令的運(yùn)行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時(shí)鐘倒轉(zhuǎn)、自動重新啟動計(jì)算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降, 病毒激活時(shí), 其內(nèi)部的時(shí)間延遲程序啟動, 在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù), 迫使計(jì)算機(jī)空轉(zhuǎn), 計(jì)算機(jī)速度明顯下降。六是攻擊磁盤, 攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時(shí)丟字節(jié)等。七是攻擊CMOS, 能夠?qū)MOS 區(qū)進(jìn)行寫入動作

20、, 破壞系統(tǒng)CMOS 中的數(shù)據(jù)。</p><p>　　3 對計(jì)算機(jī)病毒的預(yù)防措施</p><p>　　計(jì)算機(jī)病毒的預(yù)防措施是安全使用計(jì)算機(jī)的要求, 對計(jì)算機(jī)病毒的預(yù)防措施有: 一是不使用來路不明的磁盤, 對所有磁盤文件要先檢測后使用; 二是為系統(tǒng)打上補(bǔ)丁; 三是對重要文件或數(shù)據(jù)事先備份; 四是要安裝防病毒軟件及防火墻; 五是要及時(shí)關(guān)注流行病毒以及下載專殺工具; 六是要注意使用電腦時(shí)的異狀;

21、 七是盡量不要在局域網(wǎng)內(nèi)共享文件; 八是要注意網(wǎng)頁郵件病毒, 不要輕易打開陌生人來信中的附件文件; 九是要注意定期掃描系統(tǒng)。</p><p>　　通過采取技術(shù)和管理上的措施, 計(jì)算機(jī)病毒是完全可以防范的。雖然難免仍有新出現(xiàn)的病毒, 采用更隱避的手段, 利用現(xiàn)有計(jì)算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞, 以及反病毒防御技術(shù)上尚存在的缺陷, 使病毒能夠一時(shí)得以在某一臺計(jì)算機(jī)上存活并進(jìn)行某種破壞, 但是只要在思想上有反病毒的警

22、惕性, 使用反病毒技術(shù)和管理措施, 新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障, 從而不能廣泛傳播。病毒一旦被捕捉到, 反病毒防御系統(tǒng)就可以立即改進(jìn)性能, 提供對計(jì)算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解, 通過對各條傳播途徑的嚴(yán)格控制, 來自病毒的侵?jǐn)_會越來越少。</p><p>　　談計(jì)算機(jī)病毒與防護(hù)措施</p><p>　　隨著計(jì)算機(jī)的廣泛普及，家用電腦用戶的

23、不斷擴(kuò)大，以及網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒對電腦的攻擊與防護(hù)技術(shù)也在不斷更新。全球遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，不僅嚴(yán)重的影響了正常的工作和生活，同時(shí)也給計(jì)算機(jī)系統(tǒng)帶來了很大的潛在威脅和破壞。目前，計(jì)算機(jī)病毒已經(jīng)波及到社會的各個(gè)領(lǐng)域，人盡皆知，所以計(jì)算機(jī)病毒的防護(hù)已成為計(jì)算機(jī)工作者和計(jì)算機(jī)使用者的一個(gè)重要問題，解決問題刻不容緩。</p><p>　　怎樣才能徹底防范計(jì)算機(jī)病毒的攻擊呢？首先我們要了解計(jì)算機(jī)

24、病毒是什么？所謂知彼知己百戰(zhàn)不殆，那么到底計(jì)算機(jī)病毒是什么呢？計(jì)算機(jī)病毒是一個(gè)人為編寫的程序，或一段指令代碼。我們強(qiáng)調(diào)這里的人為性，計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力。因?yàn)橛?jì)算機(jī)病毒的可復(fù)制性，所以計(jì)算機(jī)病毒得以迅速地蔓延，并且往往難以根除。計(jì)算機(jī)病毒能把自身附著在各種類型的文件上，這就是我們所說的寄生性，就像我們學(xué)習(xí)生物的中的寄生蟲一樣。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起擴(kuò)散開來。所以說計(jì)算機(jī)病毒的最本質(zhì)的功能就

25、是復(fù)制功能。當(dāng)然，如果計(jì)算機(jī)出現(xiàn)故障，并不完全是計(jì)算機(jī)病毒的原因。家用電腦使用過程中出現(xiàn)各種故障也有很多原因是因?yàn)殡娔X本身的軟件或是硬件故障引起的，如果是網(wǎng)絡(luò)上的故障，也有一些是因?yàn)樯婕暗綑?quán)限問題引起的。所以我們只有充分地了解兩者的區(qū)別與聯(lián)系，才能夠做出正確的判斷，以便根據(jù)故障原因進(jìn)行處理。</p><p>　　一、如何判斷計(jì)算機(jī)是否感染病毒</p><p>　　1、電腦感染病毒最明顯的特

26、點(diǎn)就是電腦運(yùn)行速度比平常慢。例如，上午打開一個(gè)網(wǎng)頁還很快，下午開機(jī)打開網(wǎng)頁的速度明顯變慢，最大可能就是感染病毒。特別是有些病毒能控制程序或系統(tǒng)的啟動程序，所以開機(jī)系統(tǒng)啟動或是打開一個(gè)應(yīng)用程序，這些病毒就執(zhí)行他們的動作，因此會需要更多時(shí)間來打開程序。如果你的電腦在使用過程中出現(xiàn)了以上現(xiàn)象，很有可能是感染了計(jì)算機(jī)病毒，需要進(jìn)行全盤查毒和殺毒。</p><p>　　2、在電腦的運(yùn)行過程中經(jīng)常出現(xiàn)死機(jī)的現(xiàn)象：這種現(xiàn)象應(yīng)該

27、是我們最常見的，是什么原因呢？原因就是計(jì)算機(jī)病毒打開了多個(gè)文件或是占用了大量內(nèi)存空間，運(yùn)行了大容量的軟件，測試軟件的使用也會造成一定的硬盤空間不夠等等。</p><p>　　3、計(jì)算機(jī)操作系統(tǒng)無法啟動：原因是計(jì)算機(jī)病毒修改了硬盤的引導(dǎo)信息，或是一些啟動文件被破壞或是被刪除。引導(dǎo)區(qū)病毒會破壞硬盤引導(dǎo)區(qū)信息，使電腦無法正常啟動，硬盤分區(qū)丟失，或是人為地操作錯(cuò)誤，誤刪除了系統(tǒng)文件等原因造成的系統(tǒng)無法啟動。</p&

28、gt;<p>　　4、系統(tǒng)經(jīng)常出現(xiàn)提示信息顯示內(nèi)存不夠：計(jì)算機(jī)病毒非法占用了大量內(nèi)存空間；打開了大量的軟件；運(yùn)行了需內(nèi)存資源的軟件；系統(tǒng)配置不正確等?！?lt;/p><p>　　5、文件打不開：引起文件打不開的原因可能是計(jì)算機(jī)病毒篡改了文件格式；文件鏈接位置因?yàn)橛?jì)算機(jī)病毒發(fā)生改變。文件遭到損壞；硬盤受到損壞；文件快捷方式所對應(yīng)的鏈接位置發(fā)生了改變；原來編輯文件的軟件被刪除了等。</p>&

29、lt;p>　　6、系統(tǒng)提示硬盤空間不夠：因?yàn)橛?jì)算機(jī)病毒具有復(fù)制性這個(gè)特點(diǎn)，所以計(jì)算機(jī)病毒復(fù)制了大量的病毒文件，以至于影響了內(nèi)存空間的大小，所以安裝軟件時(shí)系統(tǒng)就出現(xiàn)提示信息硬盤空間不夠。硬盤的分區(qū)太小，并且安裝了一些大容量的軟件，這些軟件都集中安裝在一個(gè)硬盤分區(qū)中，或是硬盤本身容量就小等等原因造成的?！?lt;/p><p>　　7、電腦中出現(xiàn)了大量來歷不明的文件：計(jì)算機(jī)病毒復(fù)制文件；可能是一些軟件安裝中產(chǎn)生的臨時(shí)

30、文件；也或許是一些軟件的配置信息及運(yùn)行記錄等。</p><p>　　8、啟動黑屏：計(jì)算機(jī)病毒感染，顯示器故障；顯卡故障；主板故障；超頻過度；CPU損壞等等原因。</p><p>　　9、數(shù)據(jù)丟失：計(jì)算機(jī)病毒刪除了文件；硬盤扇區(qū)損壞；因恢復(fù)文件而覆蓋原文件；如果是上傳到網(wǎng)絡(luò)上的文件，其他用戶的誤刪除也會導(dǎo)致數(shù)據(jù)的丟失。</p><p>　　綜上所述，除以上幾種原因外，

31、還有一種重要的原因，因特網(wǎng)引入了新的病毒傳送機(jī)制。隨著網(wǎng)絡(luò)的出現(xiàn)，電子郵件被作為一個(gè)重要的信息工具，計(jì)算機(jī)病毒借助網(wǎng)絡(luò)的廣泛傳播得以迅速蔓延。附著在電子郵件中的計(jì)算機(jī)病毒，瞬間就可以感染整個(gè)企業(yè)的電腦系統(tǒng)，甚至可以讓整個(gè)公司在生產(chǎn)上遭受巨大損失，在清除病毒方面開花費(fèi)數(shù)百萬元。</p><p>　　二、計(jì)算機(jī)病毒的主要來源</p><p>　　1、學(xué)習(xí)、從事、愛好計(jì)算機(jī)專業(yè)的人員并非出于惡意

32、而制造出來的小病毒。例如像圓點(diǎn)一類的良性病毒。</p><p>　　2、一些軟件公司及用戶為保護(hù)自己的軟件不被復(fù)制，進(jìn)而采取的非善意的措施。原因是他們發(fā)現(xiàn)對產(chǎn)品軟件上鎖，和在其軟件中隱藏病毒對非法復(fù)制軟件者的打擊更大，正是由于這樣的原因就更加助了計(jì)算機(jī)病毒的傳播。</p><p>　　3、攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒——就是蓄意進(jìn)行破壞。</p><

33、p>　　4、用于科學(xué)研究或是用于設(shè)計(jì)的程序： 由于某種人為因素或是非人為因素的原因而失去了控制，或是產(chǎn)生了意想不到的結(jié)果。例如，千年蟲病毒。</p><p>　　三、如何防范計(jì)算機(jī)病毒</p><p>　　1、不用原始軟盤或其他介質(zhì)引導(dǎo)計(jì)算機(jī)，對系統(tǒng)等原始盤實(shí)行保護(hù)。</p><p>　　2、不隨意使用外來軟盤或其他介質(zhì)，對外來軟盤或其他介質(zhì)必須先查毒后使用。

34、</p><p>　　3、做好系統(tǒng)軟件，應(yīng)用軟件的備份，一些重要的文件或數(shù)據(jù)定期進(jìn)行數(shù)據(jù)文件備份，供系統(tǒng)恢復(fù)使用。</p><p>　　4、計(jì)算機(jī)的使用要做到專機(jī)專用，特別是一些工作用機(jī)，要避免使用盜版軟件，如游戲軟件等，以便減少被病毒感染幾率。</p><p>　　5、網(wǎng)上接收或是傳送數(shù)據(jù)的時(shí)候，要養(yǎng)成好的習(xí)慣，先檢查后使用，接收郵件的計(jì)算機(jī)要與系統(tǒng)計(jì)算機(jī)區(qū)別開來

35、。</p><p>　　6、定期對計(jì)算機(jī)進(jìn)行查毒殺毒，對于聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)安裝實(shí)時(shí)檢測病毒軟件，以便防范計(jì)算機(jī)病毒的感染。</p><p>　　7、如發(fā)現(xiàn)有計(jì)算機(jī)被病毒感染，需立即將該計(jì)算機(jī)從網(wǎng)上撤下，防止計(jì)算機(jī)病毒繼續(xù)蔓延。</p><p>　　總之，以上總結(jié)了對計(jì)算機(jī)病毒的一些看法和防范措施。這是信息技術(shù)的發(fā)展所帶來的切身感受。作為一名計(jì)算機(jī)工作者，與計(jì)算機(jī)病毒的

36、斗爭將更加嚴(yán)峻，我們必須不斷努力學(xué)習(xí)，提高自身專業(yè)知識。相信未來的計(jì)算機(jī)病毒會更加厲害，防不勝防。但是，更加相信邪不勝正，總有解決它的辦法。盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也逐步更新。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。</p><p>　　2007 年惡意代碼情況綜述</p><p>　　1. 木馬成為

37、網(wǎng)絡(luò)安全主要危害</p><p>　　根據(jù)公安部發(fā)布的“2007 年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)告”顯示，木馬已成為我國當(dāng)前網(wǎng)絡(luò)安全的主要威脅。并且，在2007 年“十大流行病毒”中，主要是木馬、后門程序，其中“木馬代理”蟬聯(lián)了2007 年最流行病毒的榜首，這也是自2001 年開始病毒疫情調(diào)查工作以來，首次出現(xiàn)同一種病毒連續(xù)兩年成為十大病毒榜首的情況，充分表明木馬具有強(qiáng)大的生存能力。</p

38、><p>　　隨著網(wǎng)絡(luò)的發(fā)展，信息交換共享的渠道和方式更加便捷多樣化，但隨之帶來惡意代碼傳播方式的多樣化。木馬可以通過網(wǎng)上掛馬、漏洞攻擊、移動存儲設(shè)備、網(wǎng)絡(luò)共享、網(wǎng)絡(luò)下載、即時(shí)通訊工具(IM)等多種方式傳播。繼病毒、蠕蟲之后，木馬已經(jīng)成為網(wǎng)絡(luò)安全的主要危害。</p><p>　　2. ARP 欺騙類病毒危害局域網(wǎng)安全</p><p>　　前幾年，A R P 欺騙方式就開

39、始被應(yīng)用到惡意代碼的編制中。在2007 年，國內(nèi)出現(xiàn)了多種帶有ARP 欺騙的病毒，這類病毒往往與網(wǎng)絡(luò)盜取活動有關(guān)，多被用于盜取用戶名、密碼等敏感信息，給被感染用戶造成很大危害。這類病毒對于局域網(wǎng)用戶影響尤</p><p>　　為明顯，局域網(wǎng)中的計(jì)算機(jī)很快被惡意代碼感染，受到黑客的遠(yuǎn)程控制。而且由于在局域網(wǎng)中ARP欺騙的源頭不容易查出，所以這種攻擊方式具有極大的危害性。</p><p>　　

40、A R P 欺騙病毒主要通過A R P 欺騙實(shí)施破壞行為。A R P 欺騙通常分兩種，一種是對路由器ARP 表的欺騙；另一種是對內(nèi)網(wǎng)PC 的網(wǎng)關(guān)欺騙。第一種ARP 欺騙的原理是截獲網(wǎng)關(guān)數(shù)據(jù)，它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)M A C 地址，并按照一定的頻率不斷地更新學(xué)習(xí)，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送錯(cuò)誤的M A C 地址，造成正常的P C無法收到信息。第二種ARP 欺騙原理是通過交換機(jī)的MAC 地

41、址學(xué)習(xí)機(jī)制，偽造網(wǎng)關(guān)，它的原理是建立假的網(wǎng)關(guān)，讓被它欺騙的PC 向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，而不是通過正常的路由器或交換途徑尋找網(wǎng)關(guān)，造成在同一網(wǎng)關(guān)的所有PC 在訪問網(wǎng)絡(luò)時(shí)出現(xiàn)各種異?，F(xiàn)象。如局域網(wǎng)中任何一臺計(jì)算機(jī)被A R P 病毒感染后，就通過發(fā)送大量的A R P 欺騙包聲稱自身是網(wǎng)關(guān)將數(shù)據(jù)包劫持，病毒會對所有的數(shù)據(jù)包進(jìn)行分析，過濾出HTTP 應(yīng)答包，并在包里面插入網(wǎng)頁攻擊代碼，使用戶看到的網(wǎng)頁最前面被插入網(wǎng)頁攻擊代碼，該網(wǎng)頁會利用系統(tǒng)漏洞下載

42、并運(yùn)行木馬程序，或者使用戶瀏覽器自動訪問黑客預(yù)設(shè)的網(wǎng)站來下載惡意程序。</p><p>　　3. AV 終結(jié)者類病毒愈演愈烈</p><p>　　該類病毒通過多種途徑進(jìn)行傳播，包括利用局域網(wǎng)共享、猜測弱口令以及優(yōu)盤等移動存儲介質(zhì)等。病毒傳播速度快、影響范圍廣，并且可以對計(jì)算機(jī)系統(tǒng)中的文件造成破壞，因此危害嚴(yán)重。這類病毒最典型的特征就是自我保護(hù)機(jī)制加強(qiáng)，能夠與安全軟件進(jìn)行對抗。由于各種殺毒軟

43、件的功能越來越強(qiáng)大，病毒為了隱藏自身提高存活率，對殺毒軟件采取關(guān)閉等操作使之失效。通過監(jiān)測發(fā)現(xiàn)A V 終結(jié)者病毒變種近期還在不斷出現(xiàn)。這類病毒一般都會在邏輯盤產(chǎn)生auto 文件，使病毒能夠在用戶打開盤符時(shí)自動運(yùn)行。并在系統(tǒng)盤的多個(gè)目錄下生成大量病毒文件。而且病毒會通過映像劫持、修改殺毒軟件設(shè)置、損傷殺毒軟件的配置文件甚至直接關(guān)閉殺毒軟件等方法，造成系統(tǒng)的安全防御系統(tǒng)失效。這類病毒以“A V 終結(jié)者”、“熊貓燒香”為代表。</p&g

44、t;<p>　　4. 病毒爆發(fā)頻度高，傳播范圍廣</p><p>　　2007 年的病毒疫情發(fā)作的頻率較高，每個(gè)月都有多個(gè)新的病毒出現(xiàn)，并且惡性病毒所占比例較大，病毒對計(jì)算機(jī)用戶的危害日趨明顯和復(fù)雜。我國大陸地區(qū)正成為全球計(jì)算機(jī)病毒主要攻擊的地區(qū)。</p><p>　　最具代表性的就是“熊貓燒香”病毒，該病毒在出現(xiàn)后的幾個(gè)月內(nèi)瘋狂傳播，利用局域網(wǎng)共享、猜測弱口令以及優(yōu)盤等移動

45、存儲介質(zhì)進(jìn)行多種途徑傳播，傳播速度極快，影響范圍極廣，危害嚴(yán)重。隨著“熊貓燒香”病毒制作者浮出水面，以及對其獲取暴利的病毒產(chǎn)業(yè)鏈的揭示，在巨大利益的驅(qū)使下更多病毒制作者開始紛紛效仿?！敖鹭i報(bào)喜”、“仇英”等病毒紛紛問世。近期又出現(xiàn)了類似“熊貓燒香”病毒的“小浩”、“小豬”、“大猩猩”等蠕蟲病毒。而且該類病毒屬于復(fù)合型病毒，不僅具有蠕蟲的特征而且可以下載執(zhí)行多種木馬。木馬通過蠕蟲進(jìn)行廣泛傳播，病毒制作者通過木馬竊取用戶的敏感信息或賣流量給

46、掛馬的黑客賺取利益，使得該類病毒漸成為網(wǎng)絡(luò)主要威脅。</p><p>　　5. 優(yōu)盤等移動存儲介質(zhì)已成為病毒和木馬程序傳播的主要途徑</p><p>　　優(yōu)盤等移動存儲介質(zhì)已成為病毒和木馬程序傳播的主要途徑之一。根據(jù)2007 年上半年的統(tǒng)計(jì)，以優(yōu)盤等移動存儲介質(zhì)為主要傳播途徑的“AV 終結(jié)者”病毒成為新的毒王。近期在互聯(lián)網(wǎng)絡(luò)上傳播比較嚴(yán)重的病毒，比如：“熊貓燒香”病毒、“優(yōu)盤破壞者”病毒等

47、同樣具有通過優(yōu)盤等移動存儲介質(zhì)傳播的功能。此類病毒主要是依賴微軟操作系統(tǒng)Windows 的自動運(yùn)行功能，使得計(jì)算機(jī)用戶在雙擊打開優(yōu)盤等移動存儲介質(zhì)或是計(jì)算機(jī)系統(tǒng)邏輯磁盤的時(shí)候，自動執(zhí)行磁盤中的病毒或是木馬程序。由于移動優(yōu)盤等移動存儲介質(zhì)使用方便，很多計(jì)算機(jī)用戶都選擇使用它來進(jìn)行數(shù)據(jù)文件的存儲和交換，無形中使這些移動存儲介質(zhì)成為這些病毒和木馬程序傳播的主要載體，嚴(yán)重危害計(jì)算機(jī)用戶的數(shù)據(jù)和系統(tǒng)安全。</p><p>

48、　　6. 木馬程序更具有針對性、隱蔽性</p><p>　　近兩年來，黑客和病毒制造者越來越狡猾，他們正改變以往的病毒編寫方式，研究各種網(wǎng)絡(luò)平臺系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的流程，甚至殺毒軟件的查殺和防御技術(shù)，尋找各種漏洞進(jìn)行攻擊。除了在病毒程序編寫上越來越巧妙外，他們還更加注重攻擊“策略”和傳播、入侵流程，通過各種手段躲避殺毒軟件的追殺和安全防護(hù)措施，達(dá)到獲取經(jīng)濟(jì)利益的目的。新的木馬程序具有更強(qiáng)的針對性和隱蔽性。比如：視頻剪

49、輯文件中夾帶惡意網(wǎng)頁木馬程序，使得計(jì)算機(jī)用戶難以發(fā)現(xiàn)，隱蔽性很強(qiáng)，操作系統(tǒng)被感染后沒有明顯的被木馬程序入侵的現(xiàn)象，點(diǎn)擊或是下載播放的同時(shí)，計(jì)算機(jī)系統(tǒng)即被感染。</p><p>　　7. 網(wǎng)頁掛馬問題嚴(yán)重</p><p>　　通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，網(wǎng)上黑客越來越活躍，網(wǎng)頁掛馬也越來越多，令廣大計(jì)算機(jī)用戶防不勝防。互聯(lián)網(wǎng)中存在大量的問題網(wǎng)站，如缺乏管理的小型網(wǎng)站，含有色情、暴力等內(nèi)容的非法網(wǎng)

50、站，都是病毒、木馬傳播的溫床。它們或是通過誘使用戶訪問進(jìn)行主動傳播，或是通過掛馬，采取守株待兔方式等待用戶訪問進(jìn)行攻擊。但無論是主動方式還是被動方式，都為病毒、木馬的滋生和傳播提供了溫床，相當(dāng)數(shù)量的病毒、木馬變種都來自于這類網(wǎng)站。同時(shí)，通過對互聯(lián)網(wǎng)的監(jiān)測我們發(fā)現(xiàn)被掛馬的網(wǎng)站幾乎覆蓋各行各業(yè)，包括政府網(wǎng)站、新聞網(wǎng)站、軟件下載網(wǎng)站、娛樂網(wǎng)站等。網(wǎng)頁掛馬很多都是通過IE 或系統(tǒng)漏洞進(jìn)行傳播，比如近期的ANI(動態(tài)光標(biāo)漏洞)等。由于很多用戶對系

51、統(tǒng)漏洞修補(bǔ)不及時(shí)，造成大量用戶被感染。</p><p>　　8. 利用病毒敲詐錢財(cái)，造成用戶數(shù)據(jù)丟失</p><p>　　2006 年出現(xiàn)了一種以敲詐錢財(cái)為目的的病毒“敲詐者”，該病毒先刪除被感染用戶的重要數(shù)據(jù)，以“可以幫助恢復(fù)”為由敲詐用戶錢財(cái)。繼“敲詐者”病毒和“刪除者”之后，2007 年初在海底光纜損毀導(dǎo)致國外殺毒軟件無法升級的兩天時(shí)間中，又出現(xiàn)了“敲詐者變種”病毒。該類型病毒不僅使

52、用戶錢財(cái)損失，而且會使被感染用戶有可能丟失重要數(shù)據(jù)并難以恢復(fù)，從而造成無法挽回的損失。</p><p><b>　　9. 網(wǎng)絡(luò)犯罪升級</b></p><p>　　網(wǎng)絡(luò)犯罪案件數(shù)量近年來呈逐年上升的趨勢，其中利用病毒等惡意代碼竊取、敲詐用戶財(cái)產(chǎn)和信息成為網(wǎng)絡(luò)犯罪的主要手段之一，同時(shí)，網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動不斷增多，且公開化。利用病毒、木馬技術(shù)傳播垃圾郵件和

53、進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢。因此，種種跡象表明，病毒的制造、傳播者追求經(jīng)濟(jì)利益的目的越來越強(qiáng)，這種趨利性引發(fā)了大量的網(wǎng)絡(luò)犯罪活動，危及網(wǎng)絡(luò)的應(yīng)用與發(fā)展。我們需要高度重視這一發(fā)展趨勢，一方面加強(qiáng)安全技術(shù)和防范意識，另一方面提高對網(wǎng)絡(luò)犯罪活動的發(fā)現(xiàn)和打擊能力，遏制網(wǎng)絡(luò)犯罪活動的上升勢頭。</p><p>　　2008 年惡意代碼趨勢分析</p><p>　　1. 木馬持續(xù)增長，成為惡意

54、軟件主流</p><p>　　木馬傳播出現(xiàn)“批量掛馬”和“批量下載”等新方式，當(dāng)腳本木馬侵入網(wǎng)站服務(wù)器之后，就會自動搜索硬盤上的所有網(wǎng)頁文件，在其中批量插入網(wǎng)頁木馬，這樣，當(dāng)用戶訪問帶毒網(wǎng)站時(shí)，就會被病毒感染。而且通過這種方式傳播的大部分都是“木馬下載者”類的木馬，當(dāng)用戶在不知情的情況下下載運(yùn)行了該木馬后，還會繼續(xù)用批量下載的其他各類木馬感染用戶的計(jì)算機(jī)。這樣一來，黑客掛馬的效率大大提高，成本降低了，盜取各類信息

55、的成功率增大，其危害越來越大，防不勝防。預(yù)計(jì)2008 年木馬還將會成為惡意軟件的主流。</p><p>　　2. 新型惡意代碼的攻擊</p><p>　　影響較大的“熊貓燒香”病毒的攻擊揭示了對計(jì)算機(jī)實(shí)施惡意攻擊的一種新趨勢：它結(jié)合了蠕蟲、木馬、病毒的特點(diǎn)，傳播手段多樣并且會改變被感染的一些特殊格式文件的代碼(如：exe、html 等)，使保護(hù)存儲在硬盤中的數(shù)據(jù)的安全技術(shù)很難封鎖和清除這種

56、感染。比如：“熊貓燒香”會感染硬盤中所有exe 文件，運(yùn)行任何一個(gè)exe 文件等于運(yùn)行了一遍病毒本身。由于病毒將自身和硬盤中的程序相綁定，使得殺毒軟件很難保證在不破壞原文件的情況下將病毒體清除干凈。并且它還會感染所有的網(wǎng)頁文件，在文件中加入惡意腳本，但用戶在查看這些文件時(shí)就會下載其指定的惡意代碼。尤其是一些網(wǎng)站的維護(hù)者在被感染后，很容易將被感染的文件傳播到網(wǎng)絡(luò)中，成為網(wǎng)頁掛馬的一種手段。我們預(yù)計(jì)這種惡意軟件數(shù)量在2008 年將會有所增加

57、。</p><p>　　3. 針對各類漏洞攻擊的惡意代碼將會增加</p><p>　　安全漏洞在各種系統(tǒng)中廣泛存在，危害性與時(shí)間緊密相關(guān)。因此利用最新發(fā)現(xiàn)的漏洞進(jìn)行零日攻擊最具威脅性。大量操作系統(tǒng)和各種應(yīng)用程序的漏洞仍然是惡意用戶發(fā)動攻擊的重要途徑之一，目前，病毒編制者主要利用的漏洞包括以下幾類：</p><p>　　(1) 操作系統(tǒng)漏洞。2007 年4 月，微軟瀏

58、覽器的“動畫圖標(biāo)文件棧溢出漏洞”被曝光，其影響包括Vista 在內(nèi)的Windows 主流操作系統(tǒng)產(chǎn)品。在微軟發(fā)布補(bǔ)丁之前，利用該漏洞的攻擊方法已經(jīng)在互聯(lián)網(wǎng)上傳播，并且出現(xiàn)了利用該漏洞的“ANI 蠕蟲”病毒。微軟內(nèi)部早已接到存在該漏洞的報(bào)告，卻未能及時(shí)發(fā)布補(bǔ)丁，類似的已經(jīng)被安全研究人員發(fā)現(xiàn)但微軟沒有提供補(bǔ)丁的安全漏洞并非只有這一個(gè)。事實(shí)上，“熊貓燒香”、“ANI 蠕蟲”等病毒之所以猖獗，是因?yàn)樗鼈兂浞掷梦④浀穆┒?，并采用了一些特殊的手?/p>

59、。例如，“熊貓燒香”會在中毒機(jī)器的網(wǎng)頁文件中加入惡意代碼，如果中毒機(jī)器正被網(wǎng)絡(luò)編輯使用，則這些文件被上傳到網(wǎng)站之后，就會讓瀏覽網(wǎng)站的人中毒。由于當(dāng)時(shí)許多門戶網(wǎng)站的編輯使用的電腦也被此病毒感染，導(dǎo)致這些門戶網(wǎng)站帶毒，用戶瀏覽網(wǎng)站后中毒。</p><p>　　(2) 應(yīng)用軟件漏洞。2007年陸續(xù)發(fā)現(xiàn)中文媒體播放器“暴風(fēng)影音”中存在多個(gè)緩沖充溢漏洞，漏洞與“暴風(fēng)影音”所使用的ActiveX 控制插件有關(guān)，用戶只需要瀏覽

60、一個(gè)隱藏攻擊代碼的網(wǎng)站就有可能受到攻擊。在百度超級搜霸中的一個(gè)ActiveX 控件中存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，遠(yuǎn)程攻擊者可利用此漏洞在被攻擊者系統(tǒng)上以當(dāng)前瀏覽器權(quán)限執(zhí)行任意代碼，進(jìn)而可安裝木馬以及間諜程序。在壓縮工具軟件、辦公處理軟件，甚至各類安全軟件也都存在安全漏洞，這些在互聯(lián)網(wǎng)中廣泛安裝使用的各類軟件所存在的安全漏洞造成的安全威脅不亞于操作系統(tǒng)漏洞。</p><p>　　(3) Web 程序安全漏洞。這類漏洞

61、包括SQL 注入漏洞、XSS 漏洞等等，許多大型網(wǎng)站，包括MySpace、谷歌和雅虎都曾經(jīng)因?yàn)檫@些漏洞遭到攻擊。病毒制造者侵入帶有W e b 漏洞的網(wǎng)站，植入病毒。同時(shí)加強(qiáng)對博客的安全防范，防止利用博客內(nèi)嵌惡意代碼，通過吸引用戶訪問來進(jìn)行病毒、木馬傳播。</p><p>　　4. 利用DNS 服務(wù)器脆弱性的新型網(wǎng)絡(luò)釣魚將會出現(xiàn)</p><p>　　當(dāng)受害人訪問一個(gè)帶有惡意代碼的W e b

62、站點(diǎn)或打開一個(gè)惡意的電子郵件附件時(shí)，黑客會利用用戶計(jì)算機(jī)上存在的漏洞，進(jìn)行入侵。然后攻擊者們會修改Windows 注冊表中的設(shè)置，對用戶計(jì)算機(jī)的W e b 訪問進(jìn)行控制。當(dāng)發(fā)現(xiàn)用戶有網(wǎng)銀等重要業(yè)務(wù)操作的過程中，他們會突然將用戶引向釣魚站點(diǎn)。因?yàn)檫@種攻擊發(fā)生在DNS級別，所以反釣魚軟件可能無法有效識別仿冒的站點(diǎn)。</p><p>　　黑客還可能利用“僵尸網(wǎng)絡(luò)”對D N S 服務(wù)器進(jìn)行攻擊，他們利用大量的肉雞攻擊想要

63、仿冒的網(wǎng)站服務(wù)器，使該網(wǎng)站服務(wù)器癱瘓。然后黑客用自身建立的虛假網(wǎng)站服務(wù)器向附近的D N S 服務(wù)器發(fā)送大量仿冒的D N S 包。欺騙D N S 服務(wù)器更改D N S 緩存，指向黑客指定的虛假網(wǎng)站，進(jìn)行網(wǎng)絡(luò)釣魚詐騙。因?yàn)槭轻槍τ贒 N S 服務(wù)器的攻擊，廣大計(jì)算機(jī)用戶很難進(jìn)行防范。</p><p>　　近期出現(xiàn)了多種針對D N S 服務(wù)器的攻擊方式，這種攻擊方式主要針對的是防御措施相對薄弱的D N S 服務(wù)器，屬于

64、D N S 級別的攻擊，這樣用戶不僅很難做出有效的防御而且在大多數(shù)情況下很難發(fā)現(xiàn)。因此，在2008 年這種攻擊方式很可能大量增長。</p><p>　　5. 圍繞著奧運(yùn)會的網(wǎng)絡(luò)安全事件值得關(guān)注</p><p>　　2008 年全世界最大的體育賽事奧運(yùn)會將在中國召開，也將會吸引全世界的目光。2008 奧運(yùn)會首次提出了“數(shù)字奧運(yùn)”，與奧運(yùn)會相關(guān)的場館、賽事、宣傳、售票等各項(xiàng)活動以及政府、媒體對

65、外發(fā)布等都與網(wǎng)絡(luò)相關(guān)。不難想象，奧運(yùn)會的相關(guān)網(wǎng)站也將成為黑客們攻擊的熱點(diǎn)，尤其是缺乏安全保護(hù)的一些中小網(wǎng)站和個(gè)人博客肯定會成為黑客們攻擊的重點(diǎn)對象。因此網(wǎng)絡(luò)安全的重要性也凸顯出來。</p><p>　　關(guān)于奧運(yùn)會的安全事件也將陸續(xù)出現(xiàn)，如制作病毒、假冒奧運(yùn)網(wǎng)站、“網(wǎng)絡(luò)釣魚”、利用奧運(yùn)賽事賭博、非法倒賣奧運(yùn)門票等。2007年已經(jīng)發(fā)現(xiàn)多起打著奧組委或者奧運(yùn)會旗號的“釣魚”網(wǎng)站，進(jìn)行網(wǎng)上詐騙活動。預(yù)計(jì)2008 年隨著奧

66、運(yùn)會的臨近針對奧運(yùn)會的網(wǎng)絡(luò)攻安全事件也將會大量出現(xiàn)。</p><p><b>　　處理工作</b></p><p><b>　　對策和建議</b></p><p>　　隨著信息網(wǎng)絡(luò)技術(shù)日益滲透到社會、經(jīng)濟(jì)生活的各個(gè)領(lǐng)域，信息資源和信息網(wǎng)絡(luò)已經(jīng)成為各國重要的戰(zhàn)略資源和基礎(chǔ)設(shè)施，信息化已成為經(jīng)濟(jì)社會發(fā)展的重要推動力量，并成為經(jīng)

67、濟(jì)全球化的引擎。與此同時(shí)，信息安全問題也日益突顯，已經(jīng)成為全球共同關(guān)注的重大問題。</p><p>　　面對日益嚴(yán)峻的信息安全形勢，國家計(jì)算機(jī)病毒應(yīng)急處理中心為了提高對病毒事件的監(jiān)測預(yù)警和應(yīng)急處理能力，在2007 年8 月份投資建設(shè)了計(jì)算機(jī)病毒應(yīng)急指揮調(diào)度室。實(shí)現(xiàn)了實(shí)時(shí)監(jiān)測我國網(wǎng)絡(luò)病毒和攻擊情況；匯總反病毒廠家上報(bào)的病毒動態(tài)監(jiān)測數(shù)據(jù)；收集全球最新病毒和網(wǎng)絡(luò)安全信息；指揮調(diào)度處置重大病毒事件。</p>

68、<p>　　我們也深刻地認(rèn)識到，做好計(jì)算機(jī)病毒的防治和應(yīng)急處理工作，單靠國家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心是不行的，單靠反病毒企業(yè)也不行。我們必須充分依靠社會力量，按照公安工作方針，采用專門工作與群眾路線相結(jié)合的方法，動員反病毒企業(yè)和廣大計(jì)算機(jī)用戶的力量，將反病毒企業(yè)的力量有效地組織起來，形成我國應(yīng)急處置小組，建立我國計(jì)算機(jī)病毒綜合防控體系，實(shí)現(xiàn)群防群治，才能有效解決互聯(lián)網(wǎng)面臨的嚴(yán)峻的安全問題，提高防范、

69、打擊“利用計(jì)算機(jī)病毒技術(shù)進(jìn)行的各種網(wǎng)絡(luò)犯罪活動”的能力，提高我們通報(bào)工作的質(zhì)量、水平。通過不斷努力，以公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局為統(tǒng)領(lǐng)，以各地網(wǎng)監(jiān)部門為主要力量，以計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)工作為依托，以國家計(jì)算機(jī)病毒應(yīng)急處理中心為支撐，以反病毒企業(yè)、網(wǎng)絡(luò)運(yùn)營商和網(wǎng)絡(luò)安全員為輔助，以警防網(wǎng)、技防網(wǎng)和民防網(wǎng)的“三張”網(wǎng)建設(shè)為主要載體，以加強(qiáng)對“虛擬社會”的管理和提高計(jì)算機(jī)病毒應(yīng)急處理工作水平為目標(biāo)，全面構(gòu)建我國網(wǎng)絡(luò)病毒綜合防控體系。<

70、/p><p>　　面對這些問題我們應(yīng)該怎樣做呢？</p><p>　　1. 正確安裝使用安全軟件</p><p>　　安裝使用正版安全軟件，以保證按時(shí)升級和得到相應(yīng)的技術(shù)支持服務(wù)。同時(shí)，正確配置安全軟件，打開實(shí)時(shí)監(jiān)視功能，防止來自網(wǎng)絡(luò)的攻擊和破壞。</p><p>　　2. 修改系統(tǒng)配置、增強(qiáng)系統(tǒng)自身安全性</p><p>

71、;　　卸載、刪除不必要的系統(tǒng)功能和服務(wù)。修改系統(tǒng)安全配置，提高系統(tǒng)安全性，如：關(guān)閉自動播放功能，防止各類Autorun 病毒；取消不必要的默認(rèn)共享等。</p><p>　　3. 修補(bǔ)系統(tǒng)漏洞，加強(qiáng)預(yù)警</p><p>　　及時(shí)安裝操作系統(tǒng)補(bǔ)丁和應(yīng)用軟件補(bǔ)丁。此外，還要經(jīng)常關(guān)注安全機(jī)構(gòu)和廠商發(fā)布的重大安全事件，做好預(yù)警防范措施。</p><p><b>　　

72、4. 定期安全檢查</b></p><p>　　用戶使用安全檢查工具或者請專業(yè)人員定期對系統(tǒng)的自啟動項(xiàng)、進(jìn)程等關(guān)鍵內(nèi)容進(jìn)行檢查，及時(shí)發(fā)現(xiàn)存在的問題。</p><p>　　5. 提高警惕性，抵制來自網(wǎng)絡(luò)的各種誘惑信息</p><p>　　黑客可能會利用社會工程學(xué)，使用各種誘惑性信息誘騙用戶下載各種木馬程序或者利用網(wǎng)絡(luò)釣魚詐騙計(jì)算機(jī)用戶。尤其是臨近奧運(yùn)會，各

73、類關(guān)于奧運(yùn)會的欺騙信息也會越來越多，因此廣大計(jì)算機(jī)用戶應(yīng)該提高警惕性，防止遭受損失。</p><p>　　計(jì)算機(jī)病毒的種類、清除方法及防治策略</p><p>　　計(jì)算機(jī)病毒從其產(chǎn)生至今, 世界上病毒的數(shù)量已經(jīng)發(fā)展到近5 萬種, 病毒的種類和編制技術(shù)也經(jīng)歷了幾代的發(fā)展。在我國曾經(jīng)廣泛流行的計(jì)算機(jī)病毒有近千種, 并且有些病毒給計(jì)算機(jī)信息系統(tǒng)造成很大破壞,影響信息化的發(fā)展和應(yīng)用。</p&

74、gt;<p>　　1 計(jì)算機(jī)病毒的分類</p><p>　　計(jì)算機(jī)病毒包括引導(dǎo)型病毒、文件型病毒、網(wǎng)頁病毒等, 詳見表1。</p><p>　　2 計(jì)算機(jī)病毒的清除原則及方法</p><p>　　清除病毒之前, 一定要備份所有重要數(shù)據(jù)以防萬一。清除病毒時(shí), 要用潔凈的系統(tǒng)引導(dǎo)機(jī)器, 保證整個(gè)消毒過程在無毒的環(huán)境下進(jìn)行, 否則, 病毒會重新感染已消毒的文

75、件。做好備用的保存磁盤引導(dǎo)扇區(qū)的文件, 在文件名上要反映出該盤的型號( 軟盤、硬盤) 、容量和版本。因不同的磁盤的分區(qū)表不同, 引導(dǎo)記錄的磁盤基數(shù)表( BPB) 也不同, 一旦恢復(fù)時(shí)不對應(yīng), 被恢復(fù)的磁盤將無法讀寫。操作中應(yīng)謹(jǐn)慎處理, 對所讀寫的數(shù)據(jù)應(yīng)進(jìn)行多次檢查核對, 確認(rèn)無誤后再進(jìn)行有關(guān)操作。</p><p>　　計(jì)算機(jī)病毒的清除方法:</p><p>　　( 1) 消毒軟件清除法 對

76、于感染主引導(dǎo)型病毒的機(jī)器可采用事先備份的該硬盤的主引導(dǎo)扇區(qū)文件進(jìn)行恢復(fù), 恢復(fù)時(shí)可用DEBU G 或NORTON 軟件實(shí)現(xiàn)。</p><p>　　( 2) 程序覆蓋法 該法適用于文件型病毒, 一旦發(fā)現(xiàn)文件被感染, 可將事先保留的無毒備份重新拷入系統(tǒng)即可。</p><p>　　( 3) 低級格式化或格式化磁盤 該方法輕易不要使用, 它會破壞磁盤的所有數(shù)據(jù), 并且低級格式對硬盤亦有損害, 在萬

77、不得已情況下, 才使用此方法。使用這種方法必須保證系統(tǒng)無病毒, 否則將前功盡棄。</p><p>　　談計(jì)算機(jī)病毒與防護(hù)措施</p><p>　　本節(jié)從計(jì)算機(jī)病毒的概念入手，分析了如何判斷計(jì)算機(jī)是否感染病毒，以及計(jì)算機(jī)感染病毒的表現(xiàn)。闡述了計(jì)算機(jī)病毒的來源，并對計(jì)算機(jī)病毒的種類進(jìn)行了技術(shù)分析，針對不同的計(jì)算機(jī)病毒提出了多種防范措施。</p><p>　　隨著計(jì)算機(jī)的

78、廣泛普及，家用電腦用戶的不斷擴(kuò)大，以及網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒對電腦的攻擊與防護(hù)技術(shù)也在不斷更新。全球遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，不僅嚴(yán)重的影響了正常的工作和生活，同時(shí)也給計(jì)算機(jī)系統(tǒng)帶來了很大的潛在威脅和破壞。目前，計(jì)算機(jī)病毒已經(jīng)波及到社會的各個(gè)領(lǐng)域，人盡皆知，所以計(jì)算機(jī)病毒的防護(hù)已成為計(jì)算機(jī)工作者和計(jì)算機(jī)使用者的一個(gè)重要問題，解決問題刻不容緩。</p><p>　　怎樣才能徹底防范計(jì)算機(jī)病毒的攻擊

79、呢？首先我們要了解計(jì)算機(jī)病毒是什么？所謂知彼知己百戰(zhàn)不殆，那么到底計(jì)算機(jī)病毒是什么呢？計(jì)算機(jī)病毒是一個(gè)人為編寫的程序，或一段指令代碼。我們強(qiáng)調(diào)這里的人為性，計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力。因?yàn)橛?jì)算機(jī)病毒的可復(fù)制性，所以計(jì)算機(jī)病毒得以迅速地蔓延，并且往往難以根除。計(jì)算機(jī)病毒能把自身附著在各種類型的文件上，這就是我們所說的寄生性，就像我們學(xué)習(xí)生物的中的寄生蟲一樣。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起擴(kuò)散開來。所以說計(jì)

80、算機(jī)病毒的最本質(zhì)的功能就是復(fù)制功能。</p><p>　　當(dāng)然，如果計(jì)算機(jī)出現(xiàn)故障，并不完全是計(jì)算機(jī)病毒的原因。家用電腦使用過程中出現(xiàn)各種故障也有很多原因是因?yàn)殡娔X本身的軟件或是硬件故障引起的，如果是網(wǎng)絡(luò)上的故障，也有一些是因?yàn)樯婕暗綑?quán)限問題引起的。所以我們只有充分地了解兩者的區(qū)別與聯(lián)系，才能夠做出正確的判斷，以便根據(jù)故障原因進(jìn)行處理。</p><p>　　一、如何判斷計(jì)算機(jī)是否感染病毒&

81、lt;/p><p>　　1、電腦感染病毒最明顯的特點(diǎn)就是電腦運(yùn)行速度比平常慢。例如，上午打開一個(gè)網(wǎng)頁還很快，下午開機(jī)打開網(wǎng)頁的速度明顯變慢，最大可能就是感染病毒。特別是有些病毒能控制程序或系統(tǒng)的啟動程序，所以開機(jī)系統(tǒng)啟動或是打開一個(gè)應(yīng)用程序，這些病毒就執(zhí)行他們的動作，因此會需要更多時(shí)間來打開程序。如果你的電腦在使用過程中出現(xiàn)了以上現(xiàn)象，很有可能是感染了計(jì)算機(jī)病毒，需要進(jìn)行全盤查毒和殺毒。</p><

82、;p>　　2、在電腦的運(yùn)行過程中經(jīng)常出現(xiàn)死機(jī)的現(xiàn)象：這種現(xiàn)象應(yīng)該是我們最常見的，是什么原因呢？原因就是計(jì)算機(jī)病毒打開了多個(gè)文件或是占用了大量內(nèi)存空間，運(yùn)行了大容量的軟件，測試軟件的使用也會造成一定的硬盤空間不夠等等?！　?lt;/p><p>　　3、計(jì)算機(jī)操作系統(tǒng)無法啟動：原因是計(jì)算機(jī)病毒修改了硬盤的引導(dǎo)信息，或是一些啟動文件被破壞或是被刪除。引導(dǎo)區(qū)病毒會破壞硬盤引導(dǎo)區(qū)信息，使電腦無法正常啟動，硬盤分區(qū)丟失，或

83、是人為地操作錯(cuò)誤，誤刪除了系統(tǒng)文件等原因造成的系統(tǒng)無法啟動。</p><p>　　4、系統(tǒng)經(jīng)常出現(xiàn)提示信息顯示內(nèi)存不夠：計(jì)算機(jī)病毒非法占用了大量內(nèi)存空間；打開了大量的軟件；運(yùn)行了需內(nèi)存資源的軟件；系統(tǒng)配置不正確等?！?lt;/p><p>　　5、文件打不開：引起文件打不開的原因可能是計(jì)算機(jī)病毒篡改了文件格式；文件鏈接位置因?yàn)橛?jì)算機(jī)病毒發(fā)生改變。文件遭到損壞；硬盤受到損壞；文件快捷方式所對應(yīng)的鏈

84、接位置發(fā)生了改變；原來編輯文件的軟件被刪除了等。</p><p>　　6、系統(tǒng)提示硬盤空間不夠：因?yàn)橛?jì)算機(jī)病毒具有復(fù)制性這個(gè)特點(diǎn)，所以計(jì)算機(jī)病毒復(fù)制了大量的病毒文件，以至于影響了內(nèi)存空間的大小，所以安裝軟件時(shí)系統(tǒng)就出現(xiàn)提示信息硬盤空間不夠。硬盤的分區(qū)太小，并且安裝了一些大容量的軟件，這些軟件都集中安裝在一個(gè)硬盤分區(qū)中，或是硬盤本身容量就小等等原因造成的?！?lt;/p><p>　　7、電腦中出

85、現(xiàn)了大量來歷不明的文件：計(jì)算機(jī)病毒復(fù)制文件；可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件；也或許是一些軟件的配置信息及運(yùn)行記錄等。</p><p>　　8、啟動黑屏：計(jì)算機(jī)病毒感染，顯示器故障；顯卡故障；主板故障；超頻過度；CPU損壞等等原因。</p><p>　　9、數(shù)據(jù)丟失：計(jì)算機(jī)病毒刪除了文件；硬盤扇區(qū)損壞；因恢復(fù)文件而覆蓋原文件；如果是上傳到網(wǎng)絡(luò)上的文件，其他用戶的誤刪除也會導(dǎo)致數(shù)據(jù)的丟失。

86、</p><p>　　綜上所述，除以上幾種原因外，還有一種重要的原因，因特網(wǎng)引入了新的病毒傳送機(jī)制。隨著網(wǎng)絡(luò)的出現(xiàn)，電子郵件被作為一個(gè)重要的信息工具，計(jì)算機(jī)病毒借助網(wǎng)絡(luò)的廣泛傳播得以迅速蔓延。附著在電子郵件中的計(jì)算機(jī)病毒，瞬間就可以感染整個(gè)企業(yè)的電腦系統(tǒng)，甚至可以讓整個(gè)公司在生產(chǎn)上遭受巨大損失，在清除病毒方面開花費(fèi)數(shù)百萬元。</p><p>　　二、計(jì)算機(jī)病毒的主要來源</p>

87、<p>　　1、學(xué)習(xí)、從事、愛好計(jì)算機(jī)專業(yè)的人員并非出于惡意而制造出來的小病毒。例如像圓點(diǎn)一類的良性病毒。</p><p>　　2、一些軟件公司及用戶為保護(hù)自己的軟件不被復(fù)制，進(jìn)而采取的非善意的措施。原因是他們發(fā)現(xiàn)對產(chǎn)品軟件上鎖，和在其軟件中隱藏病毒對非法復(fù)制軟件者的打擊更大，正是由于這樣的原因就更加助了計(jì)算機(jī)病毒的傳播。</p><p>　　3、攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)

88、算機(jī)系統(tǒng)而制造的病毒——就是蓄意進(jìn)行破壞。</p><p>　　4、用于科學(xué)研究或是用于設(shè)計(jì)的程序： 由于某種人為因素或是非人為因素的原因而失去了控制，或是產(chǎn)生了意想不到的結(jié)果。例如，千年蟲病毒。</p><p>　　三、如何防范計(jì)算機(jī)病毒</p><p>　　1、不用原始軟盤或其他介質(zhì)引導(dǎo)計(jì)算機(jī)，對系統(tǒng)等原始盤實(shí)行保護(hù)。</p><p>　

89、　2、不隨意使用外來軟盤或其他介質(zhì)，對外來軟盤或其他介質(zhì)必須先查毒后使用。</p><p>　　3、做好系統(tǒng)軟件，應(yīng)用軟件的備份，一些重要的文件或數(shù)據(jù)定期進(jìn)行數(shù)據(jù)文件備份，供系統(tǒng)恢復(fù)使用。</p><p>　　4、計(jì)算機(jī)的使用要做到專機(jī)專用，特別是一些工作用機(jī)，要避免使用盜版軟件，如游戲軟件等，以便減少被病毒感染幾率。</p><p>　　5、網(wǎng)上接收或是傳送數(shù)據(jù)的

90、時(shí)候，要養(yǎng)成好的習(xí)慣，先檢查后使用，接收郵件的計(jì)算機(jī)要與系統(tǒng)計(jì)算機(jī)區(qū)別開來。</p><p>　　6、定期對計(jì)算機(jī)進(jìn)行查毒殺毒，對于聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)安裝實(shí)時(shí)檢測病毒軟件，以便防范計(jì)算機(jī)病毒的感染。</p><p>　　7、如發(fā)現(xiàn)有計(jì)算機(jī)被病毒感染，需立即將該計(jì)算機(jī)從網(wǎng)上撤下，防止計(jì)算機(jī)病毒繼續(xù)蔓延。</p><p>　　總之，以上總結(jié)了對計(jì)算機(jī)病毒的一些看法和防范措施

91、。這是信息技術(shù)的發(fā)展所帶來的切身感受。作為一名計(jì)算機(jī)工作者，與計(jì)算機(jī)病毒的斗爭將更加嚴(yán)峻，我們必須不斷努力學(xué)習(xí)，提高自身專業(yè)知識。相信未來的計(jì)算機(jī)病毒會更加厲害，防不勝防。但是，更加相信邪不勝正，總有解決它的辦法。盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也逐步更新。但病毒的更新，換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。</p><p>　　“多姿多彩”的

92、病毒年</p><p>　　病毒廠商眼中的大趨勢</p><p>　　分析當(dāng)前病毒的發(fā)展趨勢，各個(gè)反病毒廠商雖然理解略有不同并各有側(cè)重，但都一致認(rèn)為，2007 年是病毒數(shù)量爆炸性增長的一年，也是病毒不斷翻新、多姿多彩的一年。CP Secure 研發(fā)總監(jiān)陶仁奎表示，2007 年CP 收集到的病毒數(shù)量達(dá)到了過去所有病毒數(shù)量的總和，特別是國內(nèi)病毒的產(chǎn)量已經(jīng)在全世界病毒產(chǎn)量中占了很大的比例，這主要

93、是因?yàn)閲鴥?nèi)互聯(lián)網(wǎng)應(yīng)用的普及和病毒制造網(wǎng)絡(luò)的成熟。在這些病毒中以兩類病毒最為多見，一個(gè)是以盜取網(wǎng)絡(luò)游戲密碼為目的的病毒，另一個(gè)是流行已久的以遠(yuǎn)程控制用戶機(jī)器為目的的灰鴿子病毒。而以前的病毒制造更多的是個(gè)人行為，比如灰鴿子(變種多的原因主要是灰鴿子源代碼的外泄)。這類病毒的盛行，可以說是2007 年國內(nèi)病毒的最大特點(diǎn)。</p><p>　　目前病毒制造更多的是組織行為，盜取網(wǎng)絡(luò)游戲密碼的病毒就是典型的例子。這些病毒的

94、傳播主要是通過攻擊不安全的正常網(wǎng)站，通過在正常網(wǎng)站網(wǎng)頁中加入不可見的iframe，用來嵌入利用瀏覽器漏洞的程序，如果用戶的電腦有漏洞，就會在用戶不知情的情況下下載安裝病毒。導(dǎo)致這一現(xiàn)象的原因有很多：國外黑客制作了大量攻擊網(wǎng)站、發(fā)現(xiàn)和利用漏洞的工具，這給病毒制造者帶來了很大的便利；一些第三方軟件會在IE 中安裝ActiveX 插件，這些插件被發(fā)現(xiàn)大量的漏洞。一些網(wǎng)站維護(hù)不力，很容易被黑客攻擊。另外國內(nèi)網(wǎng)絡(luò)游戲的盛行，巨大的利益驅(qū)動也是直接

95、的原因。</p><p>　　國外病毒的種類相對國內(nèi)來講更具多樣性，由于國外網(wǎng)絡(luò)游戲沒有國內(nèi)那么風(fēng)行，國外病毒主要是以構(gòu)建僵尸電腦網(wǎng)絡(luò)用于發(fā)送垃圾郵件，偷取信用卡密碼為主。這和國外信用卡使用以及網(wǎng)上購物相對比國內(nèi)廣泛有關(guān)，可以相信將來國內(nèi)的病毒會更多地向這方面發(fā)展。</p><p>　　由于病毒變化越來越快，為了及時(shí)地查殺病毒，越來越多的反病毒廠家開發(fā)出了啟發(fā)式掃描或叫病毒行為檢測軟件，但

96、是帶來的問題是誤報(bào)越來越多。為了盡量防止這種現(xiàn)象的發(fā)生，基于目前病毒主要的傳播途徑是利用軟件的漏洞，CP Secure公司更重視對利用漏洞的查殺，特別是在網(wǎng)頁這個(gè)環(huán)節(jié)。因?yàn)楝F(xiàn)在大量病毒是利用網(wǎng)頁漏洞再下載病毒，如果把病毒傳播的源頭堵住了，那么病毒就無法生存了，這樣可以有效地查殺新出現(xiàn)的病毒。</p><p>　　上海山麗總經(jīng)理周軍剛表示，2007 年以來，病毒的發(fā)展演變呈現(xiàn)了多姿多彩的、絕不重疊的、總有新意的“大

97、好”局面，病毒數(shù)量大大激增。另外就是病毒終于“長大成人”了，從原來的虛榮炫耀走向了腳踏實(shí)地地?fù)棋X或者竊取情報(bào)。同時(shí)，我們還必須關(guān)注，病毒跟隨時(shí)代的步伐一點(diǎn)也不弱，它也Web2.0 了，通過Web 方式中毒、中木馬將是現(xiàn)在、未來相當(dāng)一段時(shí)間病毒流傳的主要途徑。</p><p>　　瑞星資深高級安全顧問周永成介紹說，瑞星2007 年上半年共截獲新病毒133717 個(gè)，上半年的病毒增長較為平緩，下半年計(jì)算機(jī)病毒增長迅猛

98、，瑞星公司全年截獲的病毒中，有三分之二以上的新病毒是下半年截獲，平均日升級病毒數(shù)量近2000 多種。周永成指出，綜合來看，2007 年計(jì)算機(jī)病毒呈現(xiàn)出如下特征：</p><p>　　1. 網(wǎng)絡(luò)應(yīng)用豐富，可供病毒傳播利用的途徑越來越復(fù)雜</p><p>　　隨著網(wǎng)絡(luò)視頻和音樂等業(yè)務(wù)的發(fā)展，U 盤、MP3 等可移動介質(zhì)被黑客廣泛利用來傳播病毒，目前通過U 盤傳播的病毒占據(jù)總病毒數(shù)的比例很高，利

99、用微軟系統(tǒng)A U T O R U N 自動播放功能的病毒，進(jìn)入2007 年以后一直居高不下，幾乎所有新的木馬病毒都具備了這種傳播特征。例如年度十大病毒“熊貓燒香”、“帕蟲病毒”等都可利用A U T O R U N 自動播放功能通過U 盤傳播。2 0 0 6 年底和2007 年初爆發(fā)的“熊貓燒香”病毒導(dǎo)致上百萬臺電腦受到損害，而U 盤正是病毒傳播和藏身的主要介質(zhì)?！靶茇垷恪辈《緯騏盤釋放出一個(gè)名為“a u t o r u n .inf

100、”的病毒文件，使用U 盤的用戶只要雙擊U 盤，就會激活并運(yùn)行病毒，病毒自我復(fù)制到各邏輯磁盤根目錄下，創(chuàng)建“autorun.inf”自動播放配置文件，用戶一旦雙擊盤符即可激活病毒，造成再次感染。</p><p>　　2. 網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券交易是病毒侵害的重災(zāi)區(qū)</p><p>　　網(wǎng)絡(luò)游戲的虛擬賬號是互聯(lián)網(wǎng)上可以任意交易的重要物品，多數(shù)網(wǎng)游玩家缺乏基本的安全意識和技能，網(wǎng)游廠商不

101、但缺乏安全保護(hù)專業(yè)技術(shù)，而且在保護(hù)玩家利益上投入的精力也遠(yuǎn)遠(yuǎn)不夠，這些因素都使得網(wǎng)游玩家飽受病毒和黑客侵襲，束手無策，很多病毒就利用了這一點(diǎn)，大肆傳播。如瑞星上半年發(fā)布的十大病毒第四的Trojan.PSW.OnlineGames 病毒，每天都會有新的針對網(wǎng)絡(luò)銀行、證券交易的病毒出現(xiàn)。</p><p>　　3. 應(yīng)用軟件漏洞成病毒的新寵。近幾年以來，微軟系統(tǒng)漏洞一直是病毒傳播的最主要途徑</p>&l

102、t;p>　　然而，2007 年下半年，北京瑞星反病毒中心最新的監(jiān)測結(jié)果顯示，越來越多的病毒開始繞開微軟系統(tǒng)漏洞，轉(zhuǎn)而利用國產(chǎn)應(yīng)用軟件的漏洞傳播，如：上半年很多病毒通過微軟的MS06-14 和MS07-17 兩個(gè)漏洞進(jìn)行掛馬，下半年演變到利用時(shí)下最為流行的應(yīng)用軟件漏洞進(jìn)行掛馬。這些應(yīng)用軟件包括播放器軟件漏洞、聊天工具漏洞、網(wǎng)絡(luò)電視軟件漏洞，甚至連一些常用的下載工具的漏洞都會成為病毒的傳播途徑。如：Microsoft Office、聯(lián)

103、眾游戲漏洞、超星閱讀器0 - D a y 漏洞、迅雷0 - D a y 漏洞、PPlive 0-Day 漏洞等都已經(jīng)成為應(yīng)用軟件網(wǎng)頁掛馬病毒的一些重要途徑，這病毒越來越成為主流病毒，同時(shí)傳播速度非常快。</p><p>　　4. ARP 病毒多發(fā)，企業(yè)局域網(wǎng)受害嚴(yán)重</p><p>　　2007 年上半年，北京瑞星就已經(jīng)提出ARP病毒將成為病毒發(fā)展的一個(gè)新趨勢，在下半年，果然ARP 類越來

104、越多，幾乎多數(shù)企業(yè)的網(wǎng)絡(luò)中斷，均來自ARP 病毒。A R P 病毒也叫做A R P 地址欺騙類病毒，黑客利用ARP 協(xié)議存在的缺陷，侵入網(wǎng)絡(luò)之后發(fā)送大量A R P 欺騙攻擊數(shù)據(jù)包，造成網(wǎng)絡(luò)堵塞，內(nèi)網(wǎng)的大部分電腦不能訪問網(wǎng)頁、無法打開網(wǎng)頁、打開的網(wǎng)頁帶病毒，這樣遭受危害的客戶端機(jī)器會以幾何級數(shù)迅速增多，危害極為嚴(yán)重。網(wǎng)絡(luò)掉線，但網(wǎng)絡(luò)連接還正常。</p><p>　　5. 病毒和安全廠商直接對抗</p>