【正文】 設計反病毒解決方案 ，只有這樣才能有效地查殺網(wǎng)絡上的計算機病毒 。這種工具在網(wǎng)絡上很容易就可以獲得，因此新病毒的出現(xiàn)頻度超出以往的任何時候。 值得關注的一個重要趨勢是，黑客技術和病毒技術的混合，即黑客借助病毒的廣泛而迅速的傳播特性，把黑客攻擊手段從以往一對一的攻擊變成了一對多的攻擊模式；同時，病毒技術亦借助黑客技術使得病毒的激活變得似乎不復存在，攻擊強度驟增。如果病毒成功地利用了遠程啟動功能，則該病毒只需感染局域網(wǎng)中的一臺計算機，就可以使該病毒的破壞行為擴散到整個局域網(wǎng)。 2022/3/13 51 ?4. 傳播方式的多樣性與廣泛性 當前已出現(xiàn)可以通過多種方式進行傳播的計算機病毒。 2022/3/13 49 ?2. 隱蔽性 計算機病毒具備隱蔽性和抗分析性的目的相同，即都是為了躲避現(xiàn)有計算機病毒檢測技術，使之不被用戶或病毒防范人員發(fā)現(xiàn)。 玩笑程序 玩笑程序是普通的可執(zhí)行程序，這些程序建立的目的是用于和計算機用戶開玩笑。 當被感染的文件用 Word應用程序打開的時候，通常其中包含的宏代碼就會復制到通用模板中去 當病毒長駐在通用模板中時，它會自動生成一些額外的拷貝到別的被Word打開的文檔中去 通用模板用于文檔設置和宏的基本設定 Word 文檔中的宏病毒 當啟動文件夾中有宏病毒時，它會在所有用 Excel打開的電子表格中添夾自身的副本。瑞星用戶在通過百度、 Google 進行網(wǎng)頁搜索時，瀏覽的網(wǎng)頁都會經(jīng)過瑞星診斷，安全和存在風險的網(wǎng)頁可以清晰地進行區(qū)分，從而解決用戶在搜索網(wǎng)頁過程中訪問掛馬網(wǎng)站、感染木馬病毒等問題。在Excel出現(xiàn)的相同工作機制的病毒也歸為此類。幽靈病毒就是利用這個特點 ,每感染一次就產(chǎn)生不同的代碼。 當時的計算機硬件較少 ,功能簡單 ,一般需要通過軟盤啟動后使用。 ?十年之后，在貝爾實驗室中，這個概念在一個電子游戲中形成了。諾伊曼 在他的一篇文章 《 復雜自動裝置的理論及組織的行為 》 中，即提出一種會 自我繁殖的程序 的可能。 計算機病毒發(fā)展 DOS引導階段 1987年，計算機病毒主要是 引導型病毒 ，具有代表性的是 “小球 ”和 “石頭 ”病毒。 計算機病毒發(fā)展 幽靈、多形階段 1994年 ,隨著匯編語言的發(fā)展 ,實現(xiàn)同一功能可以用不同的方式進行完成 ,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結果。 計算機病毒發(fā)展 宏病毒階段 1996年 ,隨著 Windows Word功能的增強 ,使用Word宏語言也可以編制病毒 ,這種病毒使用類Basic語言 ,編寫容易 ,感染 Word文檔文件。 ?“云服務”應用 —— 瑞星安全搜索 。從此以后，所有自動保存的文檔都會 “感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。 蠕蟲 計算機蠕蟲是指一個程序（或一組程序），它會自我復制、傳播到別的計算機系統(tǒng)中去。 這里的加密技術是一種防靜態(tài)分析技術，使得病毒分析者無法在不執(zhí)行病毒的情況下閱讀加密的計算機病毒源程序；而反跟蹤技術則是使病毒分析者無法動態(tài)跟蹤計算機病毒程序的運行，從而增加了計算機病毒程序的抗破譯能力和偽裝能力。 這類病毒為了觸發(fā)其破壞模塊，會通過許多意想不到的表現(xiàn)手法，利用人性固有的弱點，誘惑用戶去激活病毒的發(fā)作，以實施其破壞功能。 2022/3/13 54 ?7. 遠程啟動性 Windows NT支持的遠程啟動是網(wǎng)絡管理的有效手段之一。 2022/3/13 56 ?9. 攻擊技術的混合性 當前流行的病毒所采用的攻擊技術的另一個動向是集文件傳染、蠕蟲、黑客等多種技術于一身。 2022/3/13 67 病毒防范的常見方法 服務器的防病毒措施 （ 1） 安裝正版的殺毒軟件 （ 2） 攔截受感染的附件 （ 3） 合理設置權限 （ 4） 取消不必要的共享 （ 5） 重要數(shù)據(jù)定期存檔 終端用戶防病毒措施 （ 1） 安裝殺毒軟件和個人防火墻 （ 2） 禁用預覽窗口功能 （ 3） 刪除可疑的電子郵件 （ 4） 不要隨便下載文件 （ 5） 定期更改密碼 ?欺騙性強 很多病毒利用人們的好奇心理，往往具有很強的誘惑性和欺騙性，使得它更容易傳染，如“庫爾尼科娃”病毒即是利用網(wǎng)壇美女庫爾尼科娃的魅力； ?大量消耗系統(tǒng)與網(wǎng)絡資源 計算機感染了 REDCODE等病毒后，病毒會不斷遍歷磁盤、分配內(nèi)存，導致系統(tǒng)資源很快被消耗殆盡，最終使得計算機速度越來越慢或網(wǎng)絡阻塞； ? 病毒出現(xiàn)頻度高，病毒生成工具多 早期的計算機病毒都是編程高手制作的，編寫病毒是為了顯示自己的技術，但庫爾尼科娃病毒的設計者只是修改了下載的 VBS蠕蟲孵化器變生成了該病毒。 為了使用統(tǒng)一的方法來解決這個問題 ， 反病毒專家們發(fā)明了未知解壓技術 ， 它可以對所有的這類文件在內(nèi)存中還原 ， 從而使得病毒完全暴露出來 。 介紹六種面向手機電話等便攜式信息設備的“ EPOC” 上運行的病毒： ? EPOCALARM，持續(xù)發(fā)出警告聲音，雖無大害，但很煩人； ?,發(fā)作時將用戶信息并為 “ Somefoolownthis”。 2022/3/13 85 The End