科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

病毒基础防治知识-金山提供


http://www.sina.com.cn 2006年05月24日 18:39 新浪科技

金山毒霸大话病毒  之  前世今生

  上世纪60年代,贝尔实验室3名年轻程序员编写了小游戏 “磁芯大战”,电脑病毒的雏形首次出现。之后的相当一段时间内,电脑病毒还一直仅仅停留在计算机专家和天才们的实验室里。然而,潘多拉的魔盒一经打开就似乎再也无法关上,1988年仅仅一个“莫里斯蠕虫”便将刚萌芽的因特网搅得天昏地暗,有趣的是,该病毒的作者正是当年“磁芯大战”作
者之一罗伯特.莫里斯的儿子。时隔二十多年,似乎父子二人联起手来给人们开了一个大大的玩笑。之后,伴随着计算机技术尤其是网络技术及其应用的飞速发展,计算机病毒更呈快速增长趋势,其所造成的危害也越来越大:“CIH”疯狂破坏硬件,“美丽莎”疯狂席卷欧美,造成网络瘫痪,“红色代码”“病毒+黑客技术”的首次亮相,以及后来“蠕虫王”造成的全球数十亿美元的损失,再到“冲击波”“振荡波”引发的网络大地震,病毒发展和破坏的脚步正在加速。
面对日益严重的威胁,世界上许多组织、团体已经在积极地研究反病毒技术,为人们提供各种各样的解决方案,金山毒霸正是其中积极探索的一员。通过长期坚持不懈的创新型研发,金山反病毒研发中心已经积累了庞大的病毒库和数年宝贵的病毒处理经验,具有自主知识产权的“蓝芯”反病毒引擎已具备国际领先水平。主动实时升级、主动漏洞修复、抢先式启动防毒…… ——金山毒霸已经为用户准备了众多防御病毒的杀手锏。病毒究竟有什么诡计花招,我们该如何去一一破解,接下来的金山反病毒连载将向您细细讲述这场没有硝烟的战争。

金山毒霸大话病毒之  危害探究

  病毒的危害,始于其传播,那么它的传播机制是什么呢?通常,病毒要感染至少要具备以下几个必要条件:病毒的代码在电脑启动后,至少被执行过一次;病毒得有它的传染目标——病毒宿主,“皮之不存,毛将焉附?电脑上中了病毒,也不一定就立即表现出来,病毒并不总是急于向受害者展示自己的破坏力,先前“CIH”在每月26的定时触发就是大家最熟悉的例子。日期、时间,键盘操作,电脑启动,访问磁盘都有可能成为电脑中潜伏病毒的触发条件,就连特定的CPU型号也在此列。再来谈谈病毒最让用户恐惧的破坏性,病毒究竟能对我们的电脑做些什么呢?攻击系统数据区——硬盘引导区、文件目录等;或者攻击文件和硬盘——替换内容、更该文件名、甚至删除数据;攻击内存——大量消耗资源、改变内存总量;干扰用户正常使用——造成系统崩溃、键盘鼠标无法工作、屏幕显示不正常。病毒制造者在研究破坏手段上从不缺乏创意。

  病毒使出了种种伎俩来欺骗和破坏,却也在不知不觉中向人们暴露了它们的弱点,再来看看它们的死穴:病毒终究是一种程序,它得找到一个可以感染的对象并隐藏其中,或与其联系起来。而它们最喜欢感染的是电脑系统的可执行文件,因为这样会加大被运行的几率,无法被运行也就意味着它们无法“工作”。病毒悄悄地溜进我们的电脑,却也总得留下蛛丝马迹,它的感染总会改变宿主。这些弱点,成为了我们对抗病毒的支点。金山毒霸的病毒查杀同样是蕴涵了针对病毒这些弱点的原理。针对电脑的病毒全面查杀能够将可能深藏其中病毒逐个挖出,进行清除、隔离、删除等处理。而实时的病毒监控则又在病毒传播危害之前设置了一道安全防护的屏障,任何病毒行为都难逃毒霸实时监控的法眼。

大话病毒  Windows下的疯狂之 恶意网页代码

  随着网络的发展和普及,互联网对我们起到了越来越重要的作用,越来越多的用户已经习惯于浏览网页和网上冲浪。但是与此同时,恶意网页代码的出现,给广大网络用户带来了相当的安全威胁。与一般通过网页传播的病毒不同,恶意网页代码指在HTML文件中用于非法修改用户计算机配置——这就是用户常常抱怨计算机变得莫名其妙、或者浏览器突然很奇怪的坏掉的重要原因。这些恶意代码利用 Windows Script Host 提供的强大功能,读取修改本地注册表,篡改系统;访问本地文件,在收藏夹和开始菜单上添加内容,窃取文件,破坏文档;发送电子邮件,扩大感染;非法运行程序,种植木马或毁坏数据!防范这种恶意网页代码,通常在系统中有如下几种方法:设置IE“Internet选项”的安全级别为“高”、禁用“ActiveX”、删除一些危险的对象等等。而金山毒霸的用户则可以更为简捷的实现相关安全防护,“网页安全扫描”就是金山毒霸专门针对恶意网页代码开发的防护技术。金山毒霸网页安全扫描是一种基于脚本和 Microsoft Internet Explorer (以下简称 IE ) 的新型扫描.通过动态嵌入方式,挂接在 Windows Script Host前,严格检查所有需要执行的脚本代码,只有安全合法的代码才能最后得到执行。通过这种技术的有效防护,用户便可以放心地浏览网页,不必担心恶意网页代码的骚扰了。

大话病毒  Windows下的疯狂之 网络蠕虫

  蠕虫,这个原本的生物学名词在1982年被专家引入计算机领域,并给出了基本特征:能够自动传播、能够自我复制。计算机蠕虫与计算机病毒都能传染和复制、都能产生破坏,但是蠕虫却有许多多先天的“优势”是病毒无法比拟的:它是一个独立的个体,能自我复制、特别利用系统漏洞传染、除了影响单机系统外更严重影响网络性能。随着网络及其应用的快速普及,蠕虫的产生和传播速度也呈快速上升的趋势,并且危害性也越来越大。2003年我们经历了“冲击波”带来的网络寒冬、2004年“震荡波”又带来的巨大的损失、今年前不久的“狙击波”着实让网络运营和维护者们出了一身冷汗——细细观察,利用漏洞、迅速传播这些典型的蠕虫特征在三“波”中得到了全面的体现。那么,我们同样可以针对蠕虫的种种特点攻其要害,用多种手段加以防范:1.可以利用硬件防火墙进行网关级控制、2.利用个人软件防火墙进行单机防护、3.及时为系统打上补丁。其中2.3两中方法应用最为普遍,也最易用,同时适合于单位和个人用户,而金山毒霸2005全新的智能漏洞修复技术和个人防火墙就充分提供了这种安全保障。第一时间打上补丁、该打哪种补丁、打补丁无需用户亲自动手——通过智能漏洞修复技术能够完善的解决这些问题。金山毒霸的智能防火墙则提供了另一种防护途径,即通过严格控制网络通讯为在蠕虫入侵电脑前设下了一道不可逾越的屏障。

大话病毒  Windows下的疯狂之 特洛伊木马

  古希腊人利用“特洛伊木马”攻破了特洛伊牢不可破的城墙,在网络发达的今天,黑客们同样利用着由代码构成的“木马”在受害用户的计算机上攻城略地。通过木马,黑客可以从远程查看到用户的一举一动、控制系统、盗取账户密码等机密数据、甚至进行恶意的破坏。只要愿意,黑客完全可以想操作自己的电脑一样控制被植入了“木马”程序的电脑。从本质上讲,木马是一种基于远程控制的工具,通过隐藏自身和窃取权限来控制受害用户的电脑。而受害用户往往是在不知不觉中落入了黑客设下的的陷阱——下载一些免费小程序的同时也将隐藏其中的木马“引狼入室”、不经意间打开一些被偷换过后缀名的木马程序等等。而由于木马工作的特点,我们同样可以在其活动时发现种种蛛丝马迹——是否有可疑的端口占用、连接、是否有可疑进程、查看注册表启动项等。为了防范木马,基本的安全工具必不可少,而目前金山毒霸的防毒技术则能充分保护用户的电脑远离木马。通过金山毒霸的实时监控技术,可以第一时间发现试图进入本地电脑的木马程序,而金山木马专杀则提供了查杀木马、启动项管理、进程管理、系统修复等多种针对性的功能。同时金山网镖基于底层的数据包过滤能够防范黑客攻击,同样能够在木马程序试图产生危害、对外进行联系时加以拦截并向用户报警。通过金山毒霸先进反病毒技术设下层层的铜墙铁壁将使木马无法行风作浪,可靠保护用户电脑远离网络黑客的困扰。

大话病毒  Windows下的疯狂之垃圾邮件

  也许您的邮箱刚申请使用不久,就有许多莫名其妙的邮件不请自来——有产品推销,有服务邀请,有的甚至包含色情及非法信息,它们通常被称为 “垃圾邮件”(spam)。Spammer(垃圾邮件制造者)的目的通常是为了打广告,相当低廉的成本和传统渠道无法比拟的速度优势成为Spammer青睐电子邮件的主要原因,对于他们来说发送一份邮件和发送数万份邮件几乎没有费用差别,大笔的广告费节省自然是广告商们最乐意看到的。除了打广告外,垃圾邮件的发送通常还有其它一些动机:比如愚弄和欺诈、传播病毒、为入侵做准备等等。垃圾邮件大量浪费了我们的时间和精力,甚至有可能危害到系统信息数据的安全,而目前不论政府或ISP都尚无良策有效防范。日常网络使用中,我们应尽量养成良好的安全习惯来尽量避免遭受垃圾邮件的骚扰:不要轻易的在网络上公布自己的邮箱,不要轻易将自己邮箱提供给第三方的公司、网站或组织,邮箱尽量不要采用过于简单的地址名称。更为重要的一点,安装一款具有反垃圾邮件功能的安全软件将起到事半功倍的效果——它们通常是通过识别特定的主题或发件人、识别特定邮件服务器发送的邮件、识别反常的邮件标题、识别特定的发件地址等原理来工作的。现在,全新的金山毒霸防毒产品系列就集成了全新的垃圾邮件过滤引擎,采用全新算法、内置大量垃圾邮件规则,大大提高了对垃圾邮件的识别率,并且可支持Outlook、Outlook Express、Foxmail等多种邮件客户端程序及多种端口,能可靠预防Spammer的骚扰。

小谈广告软件

  或许有人发现自己的电脑出现了以下问题:系统比原来缓慢了很多,经常死机,并且经常莫名其妙的弹出一些广告,——如果是这样,那么很可能是中了广告软件的招。广告软件是一种在用户不知情时被下载并安装后,或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。而一旦中了广告软件,上文提到的种种系统症状便会接踵而来。作为一种成功的商业模式,广告软件的确让广告主获得了低投入高产出的收益,同时也让一部分ICP(网络内容提供商)获得了巨额的广告费。然而同早已声名狼藉的垃圾邮件一样,日渐猖狂的广告软件也正在困扰着网络用户的正常上网活动。对于广告软件的预防,一般可以通过以下几个方面着手:随时注意修复系统安全漏洞,尤其是浏览器的漏洞,并建议采用安全性较高的浏览器上网冲浪;不要轻信网络上的“免费”与“共享”,尤其当这些东西出自一些不可信的网站时;避免登陆一些恶意网站。一旦中了广告软件也不必惊慌,可以手工进行系统修复,或者采用安全软件进行修复,其中金山毒霸2006的反间谍技术便可以满足这种需求。金山毒霸拥有创造性的反间谍扫描引擎,能有效查杀流行的间谍、广告软件,清除各种木马以及其它有害程序;而可疑文件扫描、启动项修复、系统修复、文件粉碎、隐私保护等多种集成工具更为用户提供了多重的安全保障手段。

警惕手机病毒

  最近有很多资料和消息显示,手机病毒将会是病毒发展的下一个目标,横行互联网的计算机病毒的下一个受害者将是手机和其他移动上网设备。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播。而其攻击方式也多种多样,攻击为手机服务的计算机网络、或是直接攻击手机本身。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。具体的病毒实例还有很多,比如让背景光不停闪烁,使键盘操作失效,通过让用户不断给通讯网络发信息而导致其瘫痪等。针对手机病毒的危害,金山毒霸很早就开始了相关的安全防护技术研究。现在,金山毒霸2006已经采用了最新的手机病毒查杀技术,能够在用户将通过网络下载的手机应用程序或者文件导入手机之前查杀手机病毒。同时,金山毒霸在国内也率先推出了手机版杀毒软件,能够安装于symbian、pocket pc 、smart phone 等手机平台之上,彻底查杀收集病毒而不损坏文件。

小谈QQ安全

  在网络生活中,即时通讯已成为人们用于信息交流必不可少的工具。在国内,几乎每一台上网电脑都安装了QQ聊天软件。我们在享受网络聊天快乐的同时,也会频频遭遇号码被盗、消息骚扰等令人措手不及的攻击。通常,针对QQ的安全威胁主要分以下四种:1.QQ号码被盗。可能是本地暴力破解QQ密码,也可能是被用键盘记录器这类木马程序远程盗取密码。2.QQ聊天记录、聊天内容泄露。3.QQ视频欺骗。利用录像软件将你与一个网友的

视频聊天记录下来,然后再与另一个网友聊天的时候将这段视频录像放给他观看,以此欺骗他人。4.针对QQ的攻击。通常有QQ信息炸弹和QQ病毒两种。QQ信息炸弹会导致死机、网络崩溃等现象,QQ病毒则会导致本地计算机中毒。其实针对QQ的安全威胁并不可怕,只要做好了相关防护就能避免中招:避免接受陌生人发来的文件、对好友发来的文件也要先查毒再打开;避免在QQ中泄露自己的一些隐私或机密信息;可以使用
代理服务器
来避免一些攻击行为;最后是安装合适的安全软件,而借助金山毒霸及金山网镖的最新安全技术则完全可以避免遭受针对QQ的安全威胁,享受畅“聊”无阻。

Linux平台下的阴影——Linux病毒

  任何

操作系统都难逃病毒的阴影,Linux也不例外。虽然Linux系统具有种种保护机制,但是快速增加的病毒威胁却令人防不胜防。

  通常,Linux下的病毒主要有几种类型:1.蠕虫病毒:蠕虫病毒不仅令Windows用户大伤脑筋,在Linux平台下也极其猖狂。在未来,蠕虫病毒仍然会愈演愈烈,Linux系统应用越广泛,蠕虫的传播程度和破坏能力也会随之增加。2.可执行文件型病毒。这种病毒能够寄生在文件中的,以文件为主要感染对象的病毒。以现有很简单的技术手段,通过汇编或者C语言制造病毒来感染ELF文件都不是难事。3.脚本病毒: Linux系统中有许多的以.sh结尾的脚本文件,而一个短短十数行的shell脚本就可以在短时间内遍历整个硬盘中的所有脚本文件,进行感染。因此病毒制造者不需要具有很高深的知识,就可以轻易编写出这样的病毒,对系统进行破坏,其破坏性可以是删除文件,破坏系统正常运行,甚至下载一个木马到系统中等等。4.利用Linux平台传播的Windows病毒。另外还有与Windows系统下类似的后门程序、木马等。病毒是黑客手中大规模破坏网络和系统的致命武器,对于网络内存在的Linux系统万不可掉以轻心。历史有可能重演,今天病毒在Windows下极度肆虐的情形也有可能发在Linux上,采取相应的安全措施,应用可靠的安全产品进行防护必不可少。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有