前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的計(jì)算機(jī)病毒傳播防御措施,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
本文作者:蔣敘 倪崢 單位:重慶市大足區(qū)公安局
隨著計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的全面普及和發(fā)展,網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)全球互聯(lián)的優(yōu)勢和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行傳播,已成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要威脅.深入研究計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的技術(shù)特征、傳播模型以及仿真結(jié)果,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動(dòng)化防御進(jìn)行研究,具有極為重要的意義與價(jià)值.
目前,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的理解主要有兩類思想和觀點(diǎn)[1-2],一類是狹義的思想和觀點(diǎn),另一類是廣義的思想和觀點(diǎn).狹義的思想和觀點(diǎn)認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)當(dāng)嚴(yán)格局限于計(jì)算機(jī)網(wǎng)絡(luò)范圍之內(nèi).換句話說,就是充分利用計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及計(jì)算機(jī)網(wǎng)絡(luò)體系、結(jié)構(gòu)等作為其傳播途徑、方式和機(jī)制,同時(shí)該類病毒的破壞對(duì)象也僅僅是面向計(jì)算機(jī)網(wǎng)絡(luò)的,就稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒;廣義的思想和觀點(diǎn)認(rèn)為,不論計(jì)算機(jī)網(wǎng)絡(luò)的破壞是針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)本身,還是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的,只要能夠在計(jì)算機(jī)網(wǎng)絡(luò)上進(jìn)行傳播,并能夠產(chǎn)生一定的破壞作用的病毒就可稱之為計(jì)算機(jī)網(wǎng)絡(luò)病毒.凡本文提到網(wǎng)絡(luò)病毒之處,均指計(jì)算機(jī)網(wǎng)絡(luò)病毒這一廣義概念.
1計(jì)算機(jī)網(wǎng)絡(luò)病毒的現(xiàn)狀[3]
1.1網(wǎng)絡(luò)己成為病毒傳播的主要途徑
在人們的日常生活中,Internet越來越普及,通過網(wǎng)絡(luò)以及電子郵件進(jìn)行傳播的病毒逐步增多,比如木馬、郵件、惡意程序、網(wǎng)絡(luò)蠕蟲等等,通過網(wǎng)絡(luò)傳播以后,在短時(shí)間里就可在全世界廣泛傳播.計(jì)算機(jī)網(wǎng)絡(luò)使得病毒傳播已不受時(shí)間及空間的制約,現(xiàn)代網(wǎng)絡(luò)已經(jīng)成為病毒傳播的主要媒介及途徑.
1.2病毒種類越來越多
隨著科技信息的日新月異,計(jì)算機(jī)技術(shù)得到全面快速發(fā)展,計(jì)算機(jī)軟件日益呈現(xiàn)多元化.同樣,計(jì)算機(jī)病毒的種類也呈現(xiàn)多元化發(fā)展趨勢.實(shí)際上,計(jì)算機(jī)病毒已經(jīng)不僅僅為一種引導(dǎo)型病毒了,不但簡單型、混合型以及宏病毒層出不窮,而且還出現(xiàn)了專門針對(duì)特定文件或者程序的高難度病毒.另外,一些病毒制造者還充分利用Ja-va、VB和ACtiveX的基本特性來編寫特定病毒.此外,隨著無線網(wǎng)絡(luò)的開通,目前還出現(xiàn)能在無線網(wǎng)絡(luò)上進(jìn)行傳播的手機(jī)病毒.
1.3病毒的破壞性越來越大
過去,計(jì)算機(jī)病毒破壞主要表現(xiàn)在DOS下對(duì)硬盤數(shù)據(jù)進(jìn)行格式化處理.目前,針對(duì)計(jì)算機(jī)硬件進(jìn)行破壞的新型病毒已經(jīng)發(fā)展到利用Win-dows的Vxd技術(shù),對(duì)計(jì)算機(jī)主板BIOS和硬盤數(shù)據(jù)進(jìn)行破壞.甚至有的還通過植入木馬程序等技術(shù)手段,大量對(duì)計(jì)算機(jī)目標(biāo)系統(tǒng)的數(shù)據(jù)、資料進(jìn)行竊取、破壞和攻擊,從而使得計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行.值得一提的是,越來越多的網(wǎng)絡(luò)病毒已經(jīng)大肆占據(jù)了網(wǎng)絡(luò)資源,使得網(wǎng)絡(luò)在短時(shí)間內(nèi)出現(xiàn)癱瘓等不良現(xiàn)象.
2計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播模式研究
2.1網(wǎng)絡(luò)病毒傳播的基本模式分析
2.1.1通過E-mail傳播
通過E-mail進(jìn)行傳播是計(jì)算機(jī)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上得以全面?zhèn)鞑サ闹饕緩街唬芏嗑W(wǎng)絡(luò)病毒都使用這一傳播途徑.實(shí)際上,在網(wǎng)絡(luò)上傳送電子郵件,染毒郵件正不斷增加.染毒郵件在網(wǎng)絡(luò)上泛濫,已嚴(yán)重影響了正常的信息交換.病毒在E-mail中的存在,主要有以下幾種方式:1)感染E-mail正文.E-mail正文可以是純文本或者h(yuǎn)tml文本,能夠被病毒感染的就是E-mail正文的html文本.病毒感染html文件主要有兩種方法,一是在其中直接加入惡意的腳本語言代碼,二是加入對(duì)惡意程序的引用.這里所說的惡意程序,可存在于電子郵件的附件中,也可利用URL的遠(yuǎn)程進(jìn)行調(diào)用.2)存在于E-mail附件中,并把病毒體自身或者染毒程序作為附件進(jìn)行發(fā)送.值得注意的是,有的病毒比如VBSKJ病毒,雖不會(huì)主動(dòng)發(fā)送電子郵件,但是如果修改了計(jì)算機(jī)系統(tǒng)中的Mi-erosoftOutlookExpreSS或者M(jìn)ierosoftOutlook2000/XP設(shè)置,采用了html格式的信紙撰寫郵件,所有的信紙就會(huì)被全部感染.所以,當(dāng)發(fā)送電子郵件時(shí),計(jì)算機(jī)網(wǎng)絡(luò)病毒就可以自動(dòng)感染電子郵件正文,這一方式更具隱蔽性.3)獲取計(jì)算機(jī)系統(tǒng)控制權(quán).當(dāng)病毒通過E-mail到達(dá)接收端以后,一般都是通過以下方法獲取計(jì)算機(jī)系統(tǒng)的控制權(quán).一是利用欺騙手段,使計(jì)算機(jī)用戶執(zhí)行被感染的文件,而病毒就會(huì)用多變的特征,吸引和誘騙人們,進(jìn)而達(dá)到傳播的目的.二是利用系統(tǒng)漏洞.如前面分析,html格式的E-mail正文可以被感染病毒.如果使用瀏覽器為IE5.0的話,且其安全等級(jí)設(shè)定在中級(jí)或者更低級(jí)時(shí),病毒就能夠直接啟動(dòng)并運(yùn)行,期間,IE不會(huì)給用戶任何的提示.病毒常常利用微軟IE異常處理MIME漏洞進(jìn)行,因?yàn)檫@一漏洞使IE在解釋一些html電子郵件時(shí),由于不能正確處理一些代碼而引起附件自動(dòng)下載,且更為嚴(yán)重的是下載結(jié)束后會(huì)自動(dòng)打開附件.即使IE在解釋帶病毒郵件時(shí)提示用戶,其提示信息也可能被病毒修改為txt之類的無害信息等.三是前面兩種方式綜合運(yùn)用.在一些計(jì)算機(jī)系統(tǒng)漏洞中,并不會(huì)使病毒直接運(yùn)行,但是可能會(huì)被病毒利用并作為其偽裝.特別是含有那些雙擴(kuò)展名的文件,即使關(guān)閉了“隱藏已知文件類型的擴(kuò)展名”選項(xiàng)后,仍能顯示為txt文件,具有很強(qiáng)的欺騙性.
2.1.2通過自動(dòng)掃描傳播
1)直接改寫系統(tǒng)文件.這是病毒通過局域網(wǎng)絡(luò)進(jìn)行傳播時(shí)的獨(dú)特方法.有的局域網(wǎng)絡(luò)上的機(jī)器,其系統(tǒng)文件都為遠(yuǎn)程可寫的.此外,有的病毒可以通過在局域網(wǎng)絡(luò)中尋找可寫win.ini或者注冊(cè)表文件并進(jìn)行修改,便于下次重新啟動(dòng)以后蠕蟲病毒被自動(dòng)執(zhí)行.有的病毒還可以直接拷貝本身到局域網(wǎng)絡(luò)內(nèi)可寫啟動(dòng)目錄中.2)通過服務(wù)器傳播.病毒可以利用一些常見的漏洞,使得病毒獲得遠(yuǎn)程服務(wù)器主機(jī)的控制權(quán).隨后,病毒就可以隨意傳染和攻擊計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器.而后,又通過網(wǎng)絡(luò)服務(wù)器,傳染到訪問這個(gè)服務(wù)器的所有客戶計(jì)算機(jī).此外,還有的病毒可以在局域網(wǎng)絡(luò)內(nèi)自動(dòng)搜索FTP,并向其上傳一些帶毒的文件,然后再利用社交工程對(duì)用戶進(jìn)行欺騙,進(jìn)而實(shí)現(xiàn)下載并自動(dòng)被執(zhí)行.
2.2網(wǎng)絡(luò)病毒傳播的模型研究
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)病毒是以網(wǎng)絡(luò)傳播為主要途徑,實(shí)際上,計(jì)算機(jī)網(wǎng)絡(luò)病毒在潛伏、傳染以及攻擊方面都同生物病毒傳播的模型比較相似,所以在計(jì)算機(jī)網(wǎng)絡(luò)病毒的模型研究及其防御系統(tǒng)研究中,都在很大程度上運(yùn)用了生物學(xué)病毒的很多研究成果及方式[4].本文研究的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型,就是以生物學(xué)模型為前提和基礎(chǔ)的.
2.2.1計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播模型探討
一般而言,計(jì)算機(jī)網(wǎng)絡(luò)作為由若干計(jì)算機(jī)按一定連接方式組成的集合之一,這些計(jì)算機(jī)在物理連接方面具有一定的結(jié)構(gòu)與特征.而計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播,則需要借助一定的載體,比如E-mail或者用戶操作等.此外,計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播有不同的條件以及途徑.因此,所處的傳播環(huán)境可以抽象地分為同構(gòu)混合環(huán)境與隨機(jī)結(jié)構(gòu)環(huán)境兩種.從這種意義上看,這個(gè)結(jié)構(gòu)并不是網(wǎng)絡(luò)連接的結(jié)構(gòu),而是指網(wǎng)絡(luò)節(jié)點(diǎn)之間通過信息交流,包括傳輸文件、電子郵件等形式產(chǎn)生聯(lián)系而具有的結(jié)構(gòu).計(jì)算機(jī)網(wǎng)絡(luò)病毒也正是通過這種聯(lián)系而得以廣泛傳播的.1)同構(gòu)混合環(huán)境.在計(jì)算機(jī)網(wǎng)絡(luò)中,其任意節(jié)點(diǎn)都是其它節(jié)點(diǎn)的鄰居,每一節(jié)點(diǎn)都可以感染其它節(jié)點(diǎn)和被其它節(jié)點(diǎn)所感染,其被感染的概率幾乎相同,即每一被感染節(jié)點(diǎn)都有相同數(shù)量的沒有被感染的鄰居,每一未被感染的節(jié)點(diǎn)也都可能會(huì)被數(shù)量相同的感染節(jié)點(diǎn)感染.在這種環(huán)境下,計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播的模型是一個(gè)具有確定性、連續(xù)的分析模型.這個(gè)模型是在生物學(xué)病毒傳播的基本原理上,根據(jù)同構(gòu)混合環(huán)境的基本特點(diǎn)而構(gòu)建的,這一模型屬于白箱模型.2)隨機(jī)結(jié)構(gòu)環(huán)境.隨機(jī)結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境就是指計(jì)算機(jī)網(wǎng)絡(luò)中的用戶通過一定的方式進(jìn)行信息交流,這種個(gè)體間聯(lián)系的特征,就是計(jì)算機(jī)網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)的鄰居只為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)部分,且發(fā)生聯(lián)系的事件具有一定的隨機(jī)性.按照建模的目的,我們又可以把其分為分析、描述以及預(yù)報(bào)等模型.而按對(duì)客觀現(xiàn)象內(nèi)部機(jī)理的了解程度,則又可以分為白箱、灰箱和黑箱等模型.#p#分頁標(biāo)題#e#
2.2.2模型的仿真結(jié)果
1)局域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在局域網(wǎng)絡(luò)內(nèi),當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時(shí),可以用同構(gòu)混合環(huán)境模型對(duì)其傳播情況進(jìn)行仿真.2)廣域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在廣域網(wǎng)絡(luò)中,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)病毒是通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時(shí),可以用同構(gòu)混合環(huán)境模型對(duì)其傳播情況進(jìn)行仿真.3)廣域網(wǎng)內(nèi)部異構(gòu)混合環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播.在廣域網(wǎng)絡(luò)中,計(jì)算機(jī)網(wǎng)絡(luò)病毒通過電子郵件或類似電子郵件傳播方式進(jìn)行時(shí),則可以用異構(gòu)混合環(huán)境模型對(duì)其傳播情況進(jìn)行仿真.通過仿真,我們可以進(jìn)一步分析、探討和研究計(jì)算機(jī)網(wǎng)絡(luò)病毒在一定時(shí)間內(nèi)病毒感染的數(shù)量和幾率.
3計(jì)算機(jī)網(wǎng)絡(luò)病毒的自動(dòng)化防御策略研究
3.1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概況
3.1.1防火墻技術(shù)
實(shí)際上,防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分,是計(jì)算機(jī)網(wǎng)絡(luò)病毒隔離的主要措施之一.防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)的隔離器及過濾器,發(fā)揮了極為重要的作用.因此,我們可以根據(jù)防火墻的這個(gè)特征,預(yù)先設(shè)置一定的防御策略,進(jìn)而實(shí)現(xiàn)對(duì)出入計(jì)算機(jī)網(wǎng)絡(luò)的資源、信息等進(jìn)行控制,以科學(xué)合理地阻止那些不符合預(yù)先設(shè)定的網(wǎng)絡(luò)安全策略的資源、信息通過計(jì)算機(jī)信息網(wǎng)絡(luò).這樣一來,我們就可以科學(xué)有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部、公眾訪問情況、網(wǎng)絡(luò)運(yùn)行活動(dòng)等進(jìn)行檢測監(jiān)控,進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠.我們可以預(yù)見,未來的計(jì)算機(jī)防火墻技術(shù),其過濾、隔離等功能將會(huì)不斷得到拓展、加強(qiáng)以及優(yōu)化,也會(huì)從對(duì)網(wǎng)絡(luò)IP地址、服務(wù)器等方面的過濾、隔離,逐步向計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)資源、網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)協(xié)議設(shè)置、病毒掃描功能等方面發(fā)展,未來的防火墻技術(shù),必將集過濾、、認(rèn)證、檢測、防護(hù)、控制以及密碼等技術(shù)為一體.
3.1.2病毒入侵檢測技術(shù)
所謂入侵檢測技術(shù),就是指利用計(jì)算機(jī)網(wǎng)絡(luò)入侵而留下的痕跡信息,進(jìn)而發(fā)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)外部或者內(nèi)部的非法入侵計(jì)算機(jī)網(wǎng)絡(luò)的檢測技術(shù).入侵檢測技術(shù)主要是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源、文件、數(shù)據(jù)、信息以及日志等相關(guān)資料,并對(duì)這些資料進(jìn)行跟蹤分析與判斷,進(jìn)而發(fā)現(xiàn)來自計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中違反網(wǎng)絡(luò)安全策略的非法行為或者遭到攻擊、破壞的現(xiàn)象[5].通常情況下,計(jì)算機(jī)病毒入侵檢測技術(shù)都是以探測、控制為其根本原則的.實(shí)際上,這就是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù)的關(guān)鍵所在,也是其最為核心的內(nèi)容之一.此外,計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)還能進(jìn)一步擴(kuò)展到網(wǎng)絡(luò)管理方面,其安全能力和水平可見一斑,也由此逐步提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性.可見,計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)作為防火墻技術(shù)的有益補(bǔ)充,不僅在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊前能夠有效攔截和控制入侵病毒,而且還盡量避免了病毒入侵所造成的危害.
3.1.3安全防御技術(shù)
一般情況下,防火墻以及入侵檢測系統(tǒng)都是檢查正在進(jìn)行的網(wǎng)絡(luò)病毒入侵活動(dòng),只有計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí),才會(huì)檢測到計(jì)算機(jī)網(wǎng)絡(luò)是否存在安全漏洞.而安全防御系統(tǒng)不僅對(duì)正在活動(dòng)的網(wǎng)絡(luò)病毒入侵行為做出反應(yīng),而且還檢查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀,并向計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶反饋網(wǎng)絡(luò)系統(tǒng)中的安全隱患,讓計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在遭受網(wǎng)絡(luò)病毒攻擊發(fā)生前對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行修復(fù),防患于未然[6].當(dāng)前,很多現(xiàn)有的安全防御系統(tǒng)都是通過搜索已出現(xiàn)的網(wǎng)絡(luò)病毒系統(tǒng)及配置,并報(bào)告降低這一特定威脅應(yīng)采取的策略與措施.但是,隨著新的網(wǎng)絡(luò)病毒攻擊方式和手段層出不窮,原本安全的選項(xiàng)甚至可能成為新的安全漏洞之一.所以,研究和開發(fā)具有智能分析、自動(dòng)升級(jí)特征的安全防御系統(tǒng),將是計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的主要發(fā)展趨勢.
3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒自動(dòng)化檢測機(jī)理與分析
3.2.1特征代碼技術(shù)
特征代碼技術(shù)很早就被應(yīng)用到了CSAN、CPAV等有名病毒檢測工具之中.目前,被人們普遍認(rèn)同的就是用其來檢測己知的計(jì)算機(jī)網(wǎng)絡(luò)病毒,而且是最為簡單、成本最低的檢測技術(shù)之一[7].實(shí)際上,計(jì)算機(jī)防毒軟件的最初掃毒方式都是把所有病毒的代碼進(jìn)行分析,并且把這些病毒所獨(dú)有的特征都搜集到病毒代碼資料庫里,如果需要掃描計(jì)算機(jī)系統(tǒng)或者程序是否有病毒入侵時(shí),只要我們啟動(dòng)了殺毒軟件程序,其就會(huì)以掃描方式與病毒代碼資料庫里的資料進(jìn)行對(duì)比,如果發(fā)現(xiàn)吻合的話,則就判定該系統(tǒng)或者程序已經(jīng)被病毒入侵了.
3.2.2校驗(yàn)病毒技術(shù)
通常情況下,多數(shù)病毒并不是自己單獨(dú)存在的,而往往都依附于其它文檔或者程序之中.因此,被病毒感染了的文檔或者程序都會(huì)有產(chǎn)生增加文檔大小的情況,也會(huì)有修改文檔日期的情況.這樣一來,在安裝殺防毒軟件時(shí),一般都會(huì)自動(dòng)把計(jì)算機(jī)硬盤中的所有文檔資料進(jìn)行匯總并進(jìn)行記錄,而對(duì)正常文件的內(nèi)容進(jìn)行計(jì)算、校驗(yàn)、記錄和保存.在使用文件前,殺毒軟件就會(huì)檢查文件的內(nèi)容,計(jì)算、校驗(yàn)同原來保存的一致與否,如此就可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的文件被感染與否,這種技術(shù)就叫校驗(yàn)病毒技術(shù).同時(shí),校驗(yàn)病毒技術(shù)不僅可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的已知病毒,而且還可以發(fā)現(xiàn)其中的未知病毒.一般情況下,運(yùn)用校驗(yàn)病毒技術(shù)檢查計(jì)算機(jī)網(wǎng)絡(luò)病毒,可以采用在檢測病毒工具、應(yīng)用程序以及常駐內(nèi)存中加入檢驗(yàn)病毒技術(shù)的方式.但是,值得注意的是,檢驗(yàn)病毒技術(shù)并不能識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類,也不能正確報(bào)告網(wǎng)絡(luò)病毒的名稱.所以,校驗(yàn)病毒技術(shù)經(jīng)常出現(xiàn)錯(cuò)誤報(bào)警的情況.特別是更新軟件、更改口令、修改參數(shù)等情況下,校驗(yàn)病毒技術(shù)都會(huì)出現(xiàn)錯(cuò)誤報(bào)告的情況.同樣,校驗(yàn)病毒技術(shù)對(duì)于具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒幾乎是無效的.這是因?yàn)椋?dāng)具有隱蔽特征的計(jì)算機(jī)網(wǎng)絡(luò)病毒入駐計(jì)算機(jī)系統(tǒng)內(nèi)存以后,往往會(huì)自動(dòng)清除病毒程序中的代碼,使得校驗(yàn)病毒技術(shù)失去其應(yīng)有的作用和效果.
3.2.3行為監(jiān)測技術(shù)
所謂行為監(jiān)測技術(shù),也稱之為行為監(jiān)測法,就是利用計(jì)算機(jī)網(wǎng)絡(luò)病毒的特有行為特征,來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)測的方法.通常而言,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的深入觀察、分析與研究,我們發(fā)現(xiàn)有一些行為是計(jì)算機(jī)網(wǎng)絡(luò)病毒的共同行為,且較為特殊.實(shí)際上,在正常的計(jì)算機(jī)系統(tǒng)和程序中,這樣的行為是極為少見的.因此,如果在計(jì)算機(jī)系統(tǒng)及程序運(yùn)行時(shí),通過監(jiān)視其活動(dòng)與行為,假如真的發(fā)現(xiàn)了網(wǎng)絡(luò)病毒的活動(dòng)與行為,就會(huì)立即發(fā)出報(bào)警.此外,通過行為監(jiān)測技術(shù)可以發(fā)現(xiàn)一些未知的網(wǎng)絡(luò)病毒及行為,而且可以比較準(zhǔn)確地預(yù)報(bào)很多未知病毒.但是,行為監(jiān)測技術(shù)并不能識(shí)別病毒的名稱,且在軟件實(shí)現(xiàn)方面難度比較大,因而實(shí)用性不強(qiáng).#p#分頁標(biāo)題#e#
3.2.4模擬軟件技術(shù)
一般情況下,一些具有多態(tài)性特征的網(wǎng)絡(luò)病毒都會(huì)在每次感染計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以后變化其病毒密碼.因此,對(duì)于具有這種特征的網(wǎng)絡(luò)病毒,特征代碼等模式就會(huì)失去其效果.這是因?yàn)椋鄳B(tài)性網(wǎng)絡(luò)病毒及其代碼進(jìn)行密碼技術(shù)處理以后,且每次都需要使用不同的密鑰,而且我們把經(jīng)過病毒感染了的代碼相互進(jìn)行分析和比較,也是不盡相同的,因而就無法找其穩(wěn)定的特征代碼.實(shí)際上,雖然行為檢測可以檢測這種多態(tài)性的網(wǎng)絡(luò)病毒,但檢測后卻并不知該病毒的種類,因而難以進(jìn)行殺毒處理.由此,必然催生一種新的模擬軟件查殺法.當(dāng)這個(gè)工具開始運(yùn)行以后,其中就使用了特征代碼來進(jìn)行監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)病毒.如果其發(fā)現(xiàn)了多態(tài)性病毒,就會(huì)自動(dòng)啟動(dòng)模擬軟件殺毒模塊,進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的活動(dòng)情況進(jìn)行監(jiān)測監(jiān)控,待病毒密碼破譯以后,再次使用特征代碼來進(jìn)行識(shí)別和殺毒.
3.2.5預(yù)先掃描技術(shù)
所謂預(yù)先掃描技術(shù),就是專門針對(duì)那些未知網(wǎng)絡(luò)病毒而設(shè)計(jì)的防御技術(shù).因此,我們可以利用預(yù)先掃描技術(shù)來直接模擬計(jì)算機(jī)系統(tǒng)的CPU動(dòng)作,進(jìn)而檢測出網(wǎng)絡(luò)病毒的某些變種以及活動(dòng)情況,進(jìn)而研制出符合這種病毒特征的病毒解碼,達(dá)到預(yù)防和控制網(wǎng)絡(luò)病毒的目的.但是,由于這種防御技術(shù)同其他防御技術(shù)相比較,要求極為嚴(yán)格,所以對(duì)于那些比較復(fù)雜的計(jì)算機(jī)系統(tǒng)程序而言,往往需要花費(fèi)較多的時(shí)間和精力,故這一技術(shù)的應(yīng)用不是比較普遍.
4計(jì)算機(jī)網(wǎng)絡(luò)病毒的防御策略及研究
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的全面快速發(fā)展及普及,計(jì)算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)發(fā)展日新月異,計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊的類型越來越多,也越來越復(fù)雜和日趨多元化.因此,這就要求計(jì)算機(jī)網(wǎng)絡(luò)防御產(chǎn)品必須不斷改革、創(chuàng)新和發(fā)展,而且必須在防御模式、方法、內(nèi)容等方面有所創(chuàng)新,逐步從傳統(tǒng)的單機(jī)被動(dòng)病毒防御向多元化、多層次、多途徑的網(wǎng)絡(luò)病毒自動(dòng)防御轉(zhuǎn)變[8].
4.1計(jì)算機(jī)單機(jī)病毒防御與分析
作為傳統(tǒng)病毒防御模式,單機(jī)病毒防御可謂是固守計(jì)算機(jī)網(wǎng)絡(luò)終端的最后防線之一.對(duì)廣大家庭用戶、小型網(wǎng)絡(luò)等而言,單機(jī)防御無論是在效果、管理、實(shí)用、價(jià)值等方面都是意義重大的,因?yàn)槠洳粌H能夠科學(xué)、合理、有效地阻止那些來自計(jì)算機(jī)系統(tǒng)、文件、光盤、軟盤以及網(wǎng)絡(luò)的病毒入侵和攻擊,而且還可以對(duì)計(jì)算機(jī)系統(tǒng)的重要資料、數(shù)據(jù)等進(jìn)行備份,進(jìn)而科學(xué)有效地保護(hù)單臺(tái)計(jì)算機(jī).
4.2局域網(wǎng)絡(luò)病毒防御與分析
從整體上來看,我們可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的具體使用情況以及局域網(wǎng)絡(luò)服務(wù)器的基本類型,選擇配備相應(yīng)的網(wǎng)絡(luò)病毒防御軟件及技術(shù).因此,我們必須結(jié)合這些局域網(wǎng)絡(luò)的基本特征,有針對(duì)性地設(shè)計(jì)或者選擇全方位、多層次、多角度的病毒入侵防御以及檢測技術(shù)體系.此外,對(duì)于具有一定規(guī)模的局域網(wǎng)絡(luò),則需要我們配備與網(wǎng)絡(luò)自身相適應(yīng)的病毒防御及管理平臺(tái).但是,如果有網(wǎng)絡(luò)管理中心的話,則必須配備計(jì)算機(jī)網(wǎng)絡(luò)病毒集中監(jiān)測監(jiān)控系統(tǒng)及架構(gòu).這樣,我們就可以通過這個(gè)系統(tǒng)來集中管理、檢測和控制整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況以及病毒入侵情況.同時(shí),可在計(jì)算機(jī)網(wǎng)絡(luò)分支系統(tǒng)中也配備一個(gè)監(jiān)測監(jiān)控中心,不斷提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒防御、集中監(jiān)控、合理配置、策略優(yōu)化等功能,以減輕計(jì)算機(jī)網(wǎng)絡(luò)管理人員的工作量,逐步提高其工作效率,確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全.
4.3廣域網(wǎng)絡(luò)病毒防御與分析
所謂廣域網(wǎng)絡(luò)病毒防御,就是指以局域網(wǎng)絡(luò)病毒防御為基礎(chǔ)和前提,進(jìn)而構(gòu)建起來的針對(duì)廣域網(wǎng)絡(luò)的病毒報(bào)警、檢測以及防御系統(tǒng).一般情況下,通過廣域網(wǎng)絡(luò)病毒防御,我們可以有效地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部、本地以及遠(yuǎn)程等的病毒入侵、檢測防御情況,進(jìn)而可以統(tǒng)計(jì)、分析和研究整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的病毒種類、爆發(fā)情況、發(fā)生頻率等基本信息與數(shù)據(jù).通常而言,廣域網(wǎng)絡(luò)病毒防御策略主要有計(jì)算機(jī)單機(jī)終端殺毒、局域網(wǎng)絡(luò)集中監(jiān)控、廣域網(wǎng)絡(luò)系統(tǒng)管理等三種基本模式.在這三種模式的運(yùn)用過程中,我們可以結(jié)合實(shí)際情況單獨(dú)使用,也可以把三者有機(jī)結(jié)合起來使用.
4.4電子郵件病毒防御與分析
當(dāng)前,很多政府機(jī)關(guān)、金融部門、科研機(jī)構(gòu)、軍隊(duì)院校等都紛紛使用了辦公自動(dòng)化系統(tǒng)(即OA系統(tǒng)).因此,這些機(jī)構(gòu)都把辦公自動(dòng)化系統(tǒng)中的郵件服務(wù)器作為了其內(nèi)部網(wǎng)絡(luò)用戶郵件的集散地,這樣也必然成為網(wǎng)絡(luò)病毒、垃圾郵件進(jìn)出的主要門戶.因此,需要采用電子郵件病毒防御策略進(jìn)行攔截和殺毒,以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)用戶所查收的電子郵件的安全性.這就要求我們必須把電子郵件網(wǎng)絡(luò)關(guān)口病毒防御系統(tǒng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的入口處,確保所接收的外部電子郵件沒有病毒.此外,也可對(duì)網(wǎng)絡(luò)病毒進(jìn)行安全篩選與過濾,待處理完后再轉(zhuǎn)發(fā)安全、無毒的電子郵件到網(wǎng)絡(luò)服務(wù)器,進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及電子郵件的安全.
4.5防火墻病毒防御與分析
進(jìn)行防火墻病毒防御,就需要我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的出口處,設(shè)置科學(xué)有效的網(wǎng)絡(luò)病毒過濾系統(tǒng),即防火墻.只有這樣,防火墻才能把有關(guān)網(wǎng)絡(luò)信息及數(shù)據(jù)提交到處于網(wǎng)絡(luò)出口處的殺毒系統(tǒng)進(jìn)行檢測、監(jiān)控以及查殺.假如有網(wǎng)絡(luò)病毒入侵的話,殺毒系統(tǒng)就會(huì)及時(shí)給防火墻發(fā)送有關(guān)信息.這時(shí),防火墻就會(huì)立即阻斷和防御網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò).我們知道,殺毒軟件幾乎都有同步查毒功能,并不會(huì)影響到網(wǎng)絡(luò)寬帶的質(zhì)量及速度.這種網(wǎng)絡(luò)病毒過濾的方式,一般能夠過濾掉系統(tǒng)、數(shù)據(jù)庫以及電子郵件中的很多網(wǎng)絡(luò)病毒.此外,利用防火墻防御技術(shù),可以實(shí)時(shí)分析、隔離和處理有關(guān)數(shù)據(jù),并把有關(guān)情況及時(shí)提交給專門的病毒處理系統(tǒng)進(jìn)行分析處理,假如是病毒的話,那么病毒處理系統(tǒng)就會(huì)及時(shí)阻斷病毒的傳播、攻擊以及破壞.由此可見,這種防火墻防御病毒系統(tǒng),能夠減少大量病毒的傳播、攻擊以及破壞,而且還能夠使網(wǎng)絡(luò)用戶放心、安全地上網(wǎng).可以說,網(wǎng)絡(luò)關(guān)口殺毒模式是殺毒軟件同防火墻技術(shù)完美結(jié)合的見證,也是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同工作的全新方式之一.
5結(jié)語
當(dāng)今社會(huì),隨著計(jì)算機(jī)信息技術(shù)的全面、快速發(fā)展,經(jīng)濟(jì)全球化、信息網(wǎng)絡(luò)化趨勢日益突出,而且人們的日常生活及活動(dòng)都與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系越來越密切,計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)方面所發(fā)揮的作用越來越明顯,甚至說是不可代替.但是,隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)病毒問題已經(jīng)給人們的日常生活帶來了不可低估的破壞與損失,也在很大程度上影響了人們的正常生活、工作和學(xué)習(xí).所以,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播及自動(dòng)化防御進(jìn)行研究,具有極為重要的意義與價(jià)值。#p#分頁標(biāo)題#e#