浅析病毒技术的发展与防范职业学院-学位论文.doc

1、 郑州电子信息职业技术学院 毕 业 论 文 课题名称： 浅析病毒技术的发展与防范 作 者： 张文洁 学 号： 0801040418 系 别： 电子工程系 专 业： 电子信息工程 指导教师： 刘刚战 2010年 4月

2、 10 日 中文摘要 浅析病毒技术的发展与防范 摘 要 目前计算机的应用一普及到社会的各个领域，同事计算机病毒uegei我们巨大的破坏和潜在的威胁，因此为了能够保证计算机能够安全工作，计算机的饭饭工作已经破在眉睫。从计算机的病毒的定义入手，浅谈计算机的发展与防范。 对于大多数的计算机用户来说，谈到“似乎觉得他深不可测”。无法琢磨，其实计算机病毒是可以预防的，随着计算机的普及与设备深入，对计算机病毒的防范也在越来越受到计算机用户的的重视。 关键词： 计算机；病毒；发展；防范 郑州电子信息职业技术学院2010届毕业论文 目 录 中文摘要.......

3、I 引言......................................................................1 1 计算机病毒的开始........................................................1 2 计算机病毒的种类 2 2.1开机磁区病毒 2 2.2 档案型病毒..........................................................

4、2 2.3 巨集病毒 3 2.4 其他新种类的病毒 3 2.5 Java病毒 3 2.6 ActiveX 4 2.7Visual Basic (VB) Script 4 2.8 超文本标示语言（英文简称「HTML」） 5 2.9 Lotus Notes 5 3计算机病毒的检测与清除.................................... ..............5 4 病毒的防范及计算机病毒感染后的一般修复方法 7 4.1及时的更新自己的杀毒软件和防火墙 7 4.2避免浏览无法确定的网址 7 4.3及时的更新自己的杀毒软件和防火墙........

5、 7 4.4计算机感染病毒后的一般修复方法 8 5 结论 10 致 谢 11 参考文献................................................................. 12 引言 计算机病毒很容易引起我们的注意。一方面，病毒让我们知道自己是多么的脆弱，一个编写巧妙的病毒可以给全球的互联网带来巨大的影响；另一方面，它也让我们知道人类是多么地智慧，人与人之间的相互联系又是多么的紧密。 1 计算机病毒的开始 　计算机病毒的概念其实源起相当早，在第一部商用计算机出现

6、之前好几年时，计算机的先驱者吗?诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已勾勒出病毒程式的蓝图。不过在当时，绝大部分的计算机专家都无法想象会有这种能自我繁殖的程式。 　1975年，美国科普作家约翰?布鲁勒尔（John Brunner）写了一本名为《震荡波骑士》（Shock Wave Rider）的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。 1977年夏天，托马斯?捷?瑞安的科幻小说《P-1的春天》（The Adolescence of P-1）成为美国的畅销书，作

7、者在这本书中描写了一种能在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 虚拟科幻小说世界中的东西，在几年后终于逐渐开始成为计算机使用者的噩梦。 　　而差不多在同一时间，美国著名的AT&T贝尔实验室中，三个年轻人在工作之余，非常无聊的玩起一种游戏:彼此撰写出能够吃掉别人程式的程式来互相作战。这个叫做"磁芯大战"（core war）的游戏，进一步将计算机病毒"感染性"的概念体现出来。 　　1983年11月3日，一位南加州大学的学生弗雷德?科恩（Fred Cohen）在UNIX系统下，写了一个会引起系统死机的程式，不过这个程式并未引起一些教授的注意和认同。科

8、恩为了证实其理论而将这些程式以论文发表，在当时引起了不小的震撼。科恩的程式，让计算机病毒具有破坏性的概念具体成形。 不过，这种具有感染和破坏性的程式被真正称之为"病毒"，则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼的专栏作家在讨论"磁芯大战"和苹果二型计算机（别怀疑，当时流行的正是苹果二型计算机，在那个时侯，我们熟悉的PC根本还不见踪影）时，开始把这种程式称之为病毒。从此以后我们对于这种具有感染或破坏性的程式，终于有一个"病毒"的名字能称呼了。 2 计算机病毒的种类 电脑病毒一般分类如下几类： 开机磁区病毒 ，档案型病毒 ，巨集病毒 ，其他新种类的病毒 ，接下来我们谈一下

9、这几种病毒的特征与危害。 2.1开机磁区病毒 在九十年代中期以前，开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区，或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时，病毒便会把软磁碟开机磁区感染，藉此把病毒扩散。 使用受感染的软磁碟进行启动程序时，电脑便会受到感染。在启动电脑的过程中，基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码，因此系统便改为受病毒控制。病毒控制了电脑系统后，便会把病毒编码写入硬磁碟的主开机磁区。之后，便会恢复正常的启动程序。从用户的角度来看，一切情况似乎与正常无异。 日后启动电脑时，驻於受感染的主开机磁区的病毒便会启动执

10、行。因此，病毒会进入记忆体，并可随时感染其他经使用的软磁碟。 主开机磁区是硬磁碟的第一个磁区，这个磁区载有执行操作系统的分割控制表及编码。主开机磁区后的16个或以上的磁区通常是空置不用的。 硬磁碟机最多可分割为4个储存分区，而磁碟操作系统的扩展分区可细分为多个逻辑驱动器。 每个分区的第一个磁区便是开机磁区，这个磁区包含载入分区的操作系统的资料及编码。 软磁碟没有主开机磁区。以标准磁碟操作系统格式进行格式化后的软磁碟，在结构上与硬磁碟的磁碟操作系统分区相同。 2.2 档案型病毒 档案型病毒是一种依附在档案内，经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时，便会受

11、到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后，随附的病毒便会立即感染其他程式，或可能成为一个常驻程式，以便在日后感染其他程式。在完成这些步骤后，病毒便会恢复执行原本的正常程式。因此，用户在执行受感染的程式时，不易发觉有任何异常的情况。 档案型病毒一般会感染有特定副档名的档案。副档名为COM、EXE及SYS的档案，均是常见的病毒感染对象。 2.3 巨集病毒 一九九五年七月，一种新的电脑病毒被人发现，立即使电脑界大感震惊。这种新的病毒称为巨集病毒，它与一直以来出现的病毒不同，可感染资料档而非执行档。其实，这并非一种新的概念，因为有关以巨

12、集语言编写病毒的可行性的研究，始於八十年代后期。在Word程式出现的巨集病毒可以在多个不同的操作平台活动，而且，只要电脑的Word程式是支援Word 档案格式的话，便有机会受到感染。换言之，无论使用的是OS/2或Windows版本的Word程式，或是个人电脑或麦金塔(Macintosh)电脑，也可能受到巨集病毒的感染。 2.4 其他新种类的病毒 病毒和抗御病毒技术不断转变，日新月异。随著电脑用户使用新的操作平台／电脑技术，编写病毒的人也会随之而发展新病毒，再作扩散。下文列出部分可能出现新病毒种类的新操作平台／电脑技术： Java ActiveX Visual Basic (

13、VB) Script HTML Lotus Notes 2.5 Java病毒 Java 病毒一直是一个富争议的话题：究竟可否编写Java 病毒？Java 病毒可否在电脑之间或经由互联网扩散？以上问题，均曾在不同的新闻组进行讨论。由於Java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行，接触不到电脑的档案或网络的接驳，因此，Java病毒在电脑之间扩散的可能性极低。 但由於 Java 亦像其他标准的程式一样，可让开发人员建立可控制整个系统的应用程式，故Java 病毒有其产生及存在的空间。 第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java.

14、StrangeBrew」。 首次发现日期是一九九八年九月，会感染属Java类别的档案。但这种病毒只会影响独立的Java应用程式档案，以微应用程式执行的档案则不受感染。虽然Java应用程式并不常见，「 Java.StrangeBrew」病毒的扩散也只属於初步阶段，但这种病毒的影响实在不容忽视。随著Java 应用程式日趋普及，预料Java 病毒的种类也会逐渐增加。 2.6 ActiveX 跟Java的情况一样，ActiveX 被视为将会受病毒入侵的操作平台。若就设计方面将两者比较，在 ActiveX 扩散病毒的机会较Java为大。基本上，ActiveX 是 Object Linking a

15、nd Embedding (OLE) 的精简版本，会直接接触电脑的 Windows 系统，因此可连接到任何的系统功能。此外，ActiveX 的用户并非只局限於MS Internet Explorer的用户；现在，Netscape Navigator的附加程式(plug-in)也可使用这种技术。相比之下，Java是在「受控的环境」下执行，或经由一个名为「Java Virtual Machine」的程式才可执行，因此可使Java与操作系统的各项服务隔开。 2.7Visual Basic (VB) Script 过去， 编写病毒的人若要成功编写一种可感染其他电脑的病毒，必须对电脑的基本操作

16、具备相当程度的知识。但随著 Microsoft Office 内巨集的出现，编写病毒的工具已准备就绪，而编写的人毋须具备很多资讯科技知识也能胜任。同样，VB Script 病毒所发挥作用的操作环境很快便会普及，扩散也甚为容易。 VB Script 病毒已对电脑用户构成真正威胁。微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 Windows 98／NT 系统内的资源。VB Script 是以人类可阅读的方式编写，所以易於明白。正是这个原因，很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域。 以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内

17、经由互联网扩散开去。现时散播力强的 VB Script 编写的病毒通常以寄发电子邮件的方式扩散，按用户地址册所列的电邮地址把病毒程式一同寄出。用户执行附件中的程式时，便会帮助病毒扩散。 2.8 超文本标示语言（英文简称「HTML」） 藉由 HTML 扩散的病毒是另一个在互联网上引起广泛讨论的话题。有人甚至声称／宣告已发明／发现首只属 HTML 种类的病毒。 HTML 是一种控制网页设计的编写语言。本来，纯 HTML 是不会受到感染， 因此，只支援 HTML 的浏览器也不会有受病毒感染的危险。所谓「HTML 病毒」出现的机会实在微乎其微。因此，真正的威胁并非来自浏览互联网的网页，而

18、是来自从互联网下载已感染病毒编码的程式并加以执行。 但现时的浏览器大部分都支援其他编写网页的语言，而所谓的「HTML 病毒」通常会利用这些编写文本的语言进行扩散。在文本内的病毒通常会藉著网页感染电脑，VBS.Offline 便是一个典型的例子。目前，最普遍的文本病毒便是刚讨论过的 VB Script 病毒。 2.9 Lotus Notes Lotus Notes 用户众多，会是编写病毒的人针对的软件。虽然目前尚未发现本机的 Lotus Notes 病毒，但在 Lotus Notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如：档案型病毒及巨集病毒)驻存的地方。

19、因为有关记录曾进行压缩，所以一般抗御病毒软件不能侦测在 Notes 数据库内的病毒。为防范电脑病毒入侵 Notes 的操作环境，我们建议用户安装专为 Notes 软件而编制的抗御病毒软件。 3 计算机病毒的检测与清除 那么我们怎么样知道我们的计算机中了病毒呢？其实很简单。计算机病毒发作前，是指从计算机病毒感染计算机系统，潜伏在系统内开始，一直到激发条件满足，计算机病毒发作之前的一个阶段。在这个阶段，计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自己，在不被发现同时，又自我复制，以各种手段进行传播。让我们看看当前计算机中病毒前期所表现出来的状况吧： 平时运行正

20、常的计算机突然经常性无缘无故地死机； 操作系统无法正常启动； 运行速度明显变慢； 以前能正常运行的软件经常发生内存不足的错误； 打印和通讯发生异常； 无意中要求对软盘进行写操作； 以前能正常运行的应用程序经常发生死机或者非法错误； 运行Word，打开Word文档后，该文件另存时只能以模板方式保存； 磁盘空间迅速减少； 网络驱动器卷或共享目录无法调用； 基本内存发生变化； 自动链接到一些陌生的网站。 一般的系统故障是有别与计算机病毒感染的。系统故障大多只符合上面的一点或两点现象，而计算机病毒感染所出现的现象会多的多。根据上述几点，就可以初步判断计算机和网络是否感染上了计算

21、机病毒。 当然，这只是计算机中毒后前期所表现出来的一些情况，那么作为学校的计算机维护人员怎么样来预防呢？ 对于计算机病毒毫无警惕意识的人员，可能当显示屏上出现了计算机病毒信息，也不会去仔细观察一下，麻痹大意，任其在磁盘中进行破坏。其实，只要稍有警惕，根据计算机病毒在传染时和传染后留下的蛛丝马迹，再运用计算机病毒检测软件和DEBUG程序进行人工检测，是完全可以在计算机病毒进行传播的过程中就能发现它。从技术上采取实施，防范计算机病毒，执行起来并不困难，困难的是持之以恒，坚持不懈。 计算机病毒的检测方法主要有人工检测和利用反病毒软件自动检测两种：一种是人工方法检测病毒：主要方法是将引导区的内容

22、读出，再找一个无病毒的引导区（DOS 版本相同） 进行对比，如有变化，证明有病毒感染，或是检查文件建立的时间和长度变化。因为文件型病毒主要是感染可执行文件，使得被感染文件长度增加，建立文件的时间发生变化。清除方法是用未被感染病毒的文件去覆盖有病毒的文件。另一种是利用反病毒软件自动检测病毒：常用的计算机病毒检查工具是反病毒软件，它包括病毒的检测技术和病毒清除技术。检测时必须更新反病毒软件的病毒库，已达到全面检测病毒的目的。病毒检测技术是针对具体病毒特征的检测技术，病毒消除技术是具体病毒传染程序的还原技术。虽然病毒防范软件为清除计算机病毒做出了巨大的贡献，但病毒对抗技术也应运而生，计算机病毒的发展

23、仍然先于反病毒的发展，因此，只依赖于防毒软件是不可靠的，一定要有自我防范意识。 4 病毒的防范及计算机病毒感染后的一般修复方法 4.1及时的更新自己的杀毒软件和防火墙 要及时的更新自己的杀毒软件和防火墙,一般国外的杀毒软件会几个小时就升级,而国内的杀毒软件也会每天升级,最少也会在两天之内。 而我们在一般情况下,不怎么下载东西或是不经常在网络中要求的太高的话，基本上两天到三天升级一次就可以。而如果对于网络等方面要求比较高的话(比如,一些单位机构,或是网络公司等),都会有自己的一系列很完善的病毒防范工作,所以这方面不用太过于的注意。 4.2重要数据文件要有备份 　　重要数据文件定期进

24、行备份工作。不要等到由于计算机病毒破坏、计算机硬件或软件出现故障，使用户数据受到损伤时再去急救。 　　在任何情况下，总应保留一张写保护的、无计算机病毒的、带有常用DOS命令文件的系统启动软盘，用以清除计算机病毒和维护系统。常用的DOS应用程序也有副本，计算机修复工作就比较容易进行了。 4.3避免浏览无法确定的网址 尽量不要去登陆一些你无法确定的网站或是网页。还有，如果在网络上下了一些软件或是其他的应用和影片或是音乐等东西，一定要用最新的杀毒软件进行杀毒之后在去使用。个人觉得如果是家庭用的电脑的话基本这样就可以了，主要看自己的防范意思和自己的软件和补丁是否齐全。 同时，日用的电器也在不断

25、电子化，通用化，以及将来的三网融合，未来电器必将也会受到病毒更加肆虐的侵扰。未来的病毒一定工会无孔不入。给我们的生活带来更多的困扰。但是我们坚信在病毒出现的同时，一定会有相应的杀毒软件出现。所以，我们一定要即时更新杀毒软件，同时尽量少的阅览非法网站，以避免病毒的入侵。保证我们的计算机及其他家电的安全。 4.4计算机病毒感染后的一般修复方法 由于技术上的计算机病毒防治方法尚无法达到完美的境地，难免会有新的计算机病毒突破防护系统的保护，传染到计算机系统中。因此对可能由计算机病毒引起的现象应予以注意，发现异常情况时，不使计算机病毒传播影响到整个网络。 那么，当病毒突破防护系统的保护，传染到计算

26、机系统中时，我们该怎么办呢？ 其实遇到计算机病毒破坏了系统也不必惊惶失措，采取一些简单的办法可以杀除大多数的计算机病毒，恢复被计算机病毒破坏的系统。 　　下面介绍计算机病毒感染后的一般修复处理方法： 1）、首先必须对系统破坏程度有一个全面的了解，并根据破坏的程度来决定采用有效的计算机病毒清除方法和对策。 　　如果受破坏的大多是系统文件和应用程序文件，并且感染程度较深，那么可以采取重装系统的办法来达到清除计算机病毒的目的。而对感染的是关键数据文件，或比较严重的时候，比如硬件被CIH计算机病毒破坏，就可以考虑请防杀计算机病毒专家来进行清除和数据恢复工作。 2）、修复前，尽可能再次备份重要

27、的数据文件。 　　目前防杀计算机病毒软件在杀毒前大多都能够保存重要的数据和感染的文件，以便能够在误杀或造成新的破坏时可以恢复现场。但是对那些重要的用户数据文件等还是应该在杀毒前手工单独进行备份，备份不能做在被感染破坏的系统内，也不应该与平时的常规备份混在一起。 3）、用杀毒软件进行维护 启动防杀计算机病毒软件，并对整个硬盘进行扫描。某些计算机病毒在Windows XP状态下无法完全清除，此时我们应使用事先准备的未感染计算机病毒的DOS系统软盘启动系统，然后在DOS下运行相关杀毒软件进行清除。发现计算机病毒后，我们一般应利用防杀计算机病毒软件清除文件中的计算机病毒，如果可执行文件中的计算机

28、病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。 4）、杀毒完成后，重启计算机，再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒，并确定被感染破坏的数据确实被完全恢复。 此外，对于杀毒软件无法杀除的计算机病毒，还应将计算机病毒样本送交防杀计算机病毒软件厂商的研究中心，以供详细分析。 计算机病毒攻击与防御手段是不断发展的，要在计算机病毒对抗中保持领先地位，必须根据发展趋势，在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行：一是计算机病毒的数学模型。二是计算机病毒的注入方式，重点研究“固化”病毒的激发。三是计算机病毒的攻击方式，重点研究网络间无线传递数据的标

29、准化，以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。 结 论 尽管病毒程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒的危害。 致 谢 在论文完成之际，我的心情万分激动。从论文的选题、资料的收集

30、到论文的撰写编排整个过程中，我得到了许多的热情帮助。 我首先要感谢刘刚战老师，是他将我领入了信息安全的大门，并对我的研究提出了很多宝贵的意见，使我的研究工作有了目标和方向。在这近三年的时间里，他对我进行了悉心的指导和教育，使我能够不断地学习提高，而且这些课题的研究成果也成为了本论文的主要素材。同时，刘老师渊博的学识、严谨的治学态度也令我十分敬佩，是我以后学习和工作的榜样。还要再次感谢刘老师对我的关心和照顾表示最诚挚的谢意。 参考文献 [1] 纪东华. 计算机病毒的发展趋势与防治[J]. 信息网络安全, 2003, (0

31、2) . [2] 赵育新,赵连凤. 计算机病毒的发展趋势与防治[J]. 辽宁警专学报, 2006, (06) . [3] 乔聪,王移芝. 计算机病毒的发展趋势及对策[J]. , 2002, (04) . [4] 郑建明 ,陈鸿斌. 计算机病毒的发展趋势及科学防治策略[J]. 中国金融电脑, 2003, (08) . [5] 张健,苏圣魁,梁宏,张鑫,杜振华,刘威. 2007年计算机病毒发展趋势展望[J]. 信息网络安全, 2007, (01) . [6] 孙丽华,张素霞. 新一代计算机病毒的发展趋势及防治[J]. 河南气象, 2006, (04) . [7]王江民. 计

32、算机病毒的发展趋势及对策(下)[J]. 信息安全与通信保密, 2001, (11) . [8] 王江民. 计算机病毒的发展趋势及对策(上)[J]. 信息安全与通信保密, 2001, (10) . [9] 龙金光. 计算机病毒发展趋势探讨[J]. 软件导刊, 2006, (05) . [10] 杨东燕. 计算机病毒的发展趋势及预防措施[J]. 内蒙古科技与经济, 2001, (05) .

33、 课题名称 指导老师姓名 课题任务与要求 论文评审成绩 系审批意见 签（章） 年 月 日 教务处审批意见 签（章） 年 月 日 备注 13