|
淺談計算機(jī)病毒的類型和特點(diǎn)
河南工業(yè)貿(mào)易職業(yè)學(xué)院 杜曉妹 2014/4/5 10:54:57
(接上頁)戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁��,使用者就在神不知鬼不覺的狀態(tài)下���,讓病毒進(jìn)入機(jī)器進(jìn)行復(fù)制���,并通過網(wǎng)絡(luò)竊取寶貴的個人秘密信息或使計算機(jī)系統(tǒng)資源利用率下降,造成死機(jī)等現(xiàn)象��。
2.網(wǎng)絡(luò)病毒的特點(diǎn)及危害性
2.1 破壞性強(qiáng)
網(wǎng)絡(luò)病毒破壞性極強(qiáng)��。以Novel1網(wǎng)為例, 一旦文件服務(wù)器的硬盤被病毒感染�,就可能造成NetWare分區(qū)中某些區(qū)域上內(nèi)容的損壞�,使網(wǎng)絡(luò)服務(wù)器無法啟動��,從而導(dǎo)致整個網(wǎng)絡(luò)癱瘓���,造成不可估量的損失。
中小型企業(yè)的辦公網(wǎng)絡(luò)�����,主要是為企業(yè)工作而服務(wù)�����。受到病毒襲擊后�����,不但影響網(wǎng)絡(luò)正常的工作���,而更可怕的是它會使網(wǎng)絡(luò)崩潰��,破壞網(wǎng)絡(luò)中計算機(jī)的數(shù)據(jù)���,使工作成果毀于一旦。
2.2 傳播性強(qiáng)
病毒的傳播必須要有一定的途徑。在完全封閉的單機(jī)情況下��,病毒是無法從一臺計算機(jī)傳給另一臺計算機(jī)的����;而網(wǎng)絡(luò)病毒則普遍具有較強(qiáng)的再生機(jī)制,一接觸就可通過網(wǎng)絡(luò)擴(kuò)散與傳染�����。一旦某個公用程序染毒����,那么病毒將很快在整個網(wǎng)絡(luò)上傳播,感染其它程序�����。據(jù)有關(guān)資料介紹�����,在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍��。
在企業(yè)簡單的網(wǎng)絡(luò)環(huán)境下����,病毒的傳播可以利用充分的介質(zhì),通過簡單而快速的內(nèi)部網(wǎng)絡(luò)����,病毒可以迅速地傳播。舉個例子:在常見的100M辦公網(wǎng)絡(luò)內(nèi)����,只要有一臺工作站染毒,就可在幾十秒鐘內(nèi)將同一網(wǎng)絡(luò)中的數(shù)百臺計算機(jī)全部感染�。
2.3傳播的形式復(fù)雜多樣
計算機(jī)病毒在網(wǎng)絡(luò)上一般是通過“工作站——服務(wù)器——工作站”的途徑進(jìn)行傳播的,但傳播的形式復(fù)雜多樣���。
2.4 針對性強(qiáng)
網(wǎng)絡(luò)病毒并非一定對網(wǎng)絡(luò)上所有的計算機(jī)都進(jìn)行感染與攻擊�, 而是具有某種針對性�����。例如����,有的網(wǎng)絡(luò)病毒只能感染IBM-PC工作機(jī),有的卻只能感染Macin-tosh計算機(jī)�����,有的病毒則專門感染使用Unix操作系統(tǒng)的計算機(jī)。
2.5 具有潛伏性和可激發(fā)性
網(wǎng)絡(luò)病毒與單機(jī)病毒一樣�,具有潛伏性和可激發(fā)性。在一定的環(huán)境下受到外界因素刺激����,便能活躍起來,這就是病毒的激活���。激活的本質(zhì)是一種條件控制����,此條件是多樣化的����,可以是內(nèi)部時鐘、系統(tǒng)日期和用戶名稱�����,也可以是在網(wǎng)絡(luò)中進(jìn)行的一次通信����。一個病毒程序可以按照病毒設(shè)計者的預(yù)定要求��,在某個服務(wù)器或客戶機(jī)上激活并向各網(wǎng)絡(luò)用戶發(fā)起攻擊�����。根據(jù)統(tǒng)計,病毒在網(wǎng)絡(luò)上被清除后����,85%的網(wǎng)絡(luò)在30天內(nèi)會再次感染。
2.6 擴(kuò)散面廣
由于網(wǎng)絡(luò)病毒能通過網(wǎng)絡(luò)進(jìn)行傳播, 所以其擴(kuò)散面很大��,一臺PC機(jī)的病毒可以通過網(wǎng)絡(luò)感染與之相連的眾多機(jī)器�����。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的���。一旦網(wǎng)絡(luò)服務(wù)器被感染��,其解毒所需的時間將是單機(jī)的幾十倍以上�。
2.7 難于徹底清除
單機(jī)上的計算機(jī)病毒有時可通過刪除帶毒文件或低級格式化硬盤等措施將病毒徹底清除����。而網(wǎng)絡(luò)中只要有一臺工作站未能清除干凈��,就可使整個網(wǎng)絡(luò)重新被病毒感染��,甚至剛剛完成殺毒工作的一臺工作站�����,就有可能被網(wǎng)上另一臺帶毒工作站所感染�����。因此���,僅對工作站進(jìn)行病毒殺除,并不能解決病毒對網(wǎng)絡(luò)的危害����。
目前計算機(jī)病毒的傳播不再是盲目的、無目的的傳播�����,而是針對可能獲取利益的群體進(jìn)行定向傳播���。比如06年的光大證券被掛網(wǎng)銀木馬事件�����,網(wǎng)銀在線被掛黑洞病毒事件���,病毒制造者的目標(biāo)都對準(zhǔn)了那些股民以及經(jīng)常使用網(wǎng)上銀行的用戶��。它象盜取網(wǎng)絡(luò)游戲的木馬一樣���,在網(wǎng)絡(luò)游戲論壇���、游戲中等處進(jìn)行傳播����。
鑒于網(wǎng)絡(luò)病毒的以上特點(diǎn)����,一定要采用相應(yīng)有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。希望此文能給計算機(jī)使用者如何防范病毒
以啟發(fā)����。
參考文獻(xiàn):
1. 聶真理等編.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程.北京工業(yè)大學(xué)出版社.2010-10
|