【文章內(nèi)容簡(jiǎn)介】 ，計(jì)算機(jī)病毒也有發(fā)展，因?yàn)楫?dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)基本上還是一個(gè)自由開(kāi)放的系統(tǒng)，這種環(huán)境同樣非常適合病毒的發(fā)展。比如世界上最早出現(xiàn)的“蠕蟲”病毒就是通過(guò)網(wǎng)絡(luò)傳播，攻擊連在網(wǎng)絡(luò)上的UNIX系統(tǒng)。同時(shí)可以看到，由于在UNIX、Windows NT等受控制系統(tǒng)環(huán)境下安全漏洞的存在，病毒能夠依此存在。或者其上的病毒程序會(huì)兼有特洛木馬的特征。下面從幾個(gè)有代表性的病毒實(shí)例來(lái)討論一般意義上的計(jì)算機(jī)病毒問(wèn)題。（1）“莫里斯蠕蟲”病毒1988年大名鼎鼎的“Morris Worm”也許是世界上第一個(gè)實(shí)現(xiàn)計(jì)算機(jī)理論的實(shí)用病毒程序?！叭湎x”病毒利用了UNIX系統(tǒng)Sendmail、Finger、FTP中的幾個(gè)安全漏洞，能夠攻擊UNIX計(jì)算機(jī)系統(tǒng)，并通過(guò)網(wǎng)絡(luò)復(fù)制、傳播。此病毒必須要利用幾個(gè)必要的系統(tǒng)漏洞，因而隨著系統(tǒng)更新，在其所利用的安全漏洞不復(fù)存在后，該類病毒也就無(wú)法繼續(xù)存在了。（2）“梅麗莎”電子郵件病毒近年出現(xiàn)的“梅麗莎”病毒專門攻擊電子郵件系統(tǒng)。該病毒兼有“特洛伊木馬”和“蠕蟲”的特點(diǎn)。當(dāng)用戶不小心打開(kāi)受該病毒的電子郵件的附件時(shí)，就會(huì)執(zhí)行包含在其中的惡意代碼，病毒代碼會(huì)從用戶的地址薄中找出50個(gè)地址，再將自己通過(guò)郵件寄出去。這樣造成網(wǎng)絡(luò)上的電子郵件數(shù)量呈級(jí)數(shù)比例增長(zhǎng)，很快使網(wǎng)絡(luò)郵件系統(tǒng)不堪重負(fù)崩潰。（3）“Remote Explorer”病毒W(wǎng)indows NT環(huán)境下的Remote Explorer病毒最早出現(xiàn)于1998年12月。該病毒具有特洛伊木馬的特點(diǎn)。當(dāng)具有系統(tǒng)管理員權(quán)限的用戶執(zhí)行了被“Remote Explorer”感染的文件后，該病毒就會(huì)作為一項(xiàng)NT系統(tǒng)服務(wù)加載到用戶的系統(tǒng)當(dāng)中，通過(guò)網(wǎng)絡(luò)向局域網(wǎng)絡(luò)中的其它計(jì)算機(jī)進(jìn)行傳播。由于病毒具有和系統(tǒng)管理員同等的權(quán)限，因而能夠感染網(wǎng)絡(luò)環(huán)境中所有的NT服務(wù)器和工作站上的共享目錄。Remote Explorer有特洛伊木馬的特征，由于系統(tǒng)安全機(jī)制的限制，它只能對(duì)執(zhí)行病毒程序的用戶所屬的文件和目錄起作用。而如果它被特權(quán)用戶所執(zhí)行就可造成很大的破壞。該程序可以通過(guò)網(wǎng)絡(luò)以及在本地系統(tǒng)中傳播與復(fù)制，是真正的病毒。由此可見(jiàn)，病毒問(wèn)題也是與系統(tǒng)本身的安全漏洞問(wèn)題緊密聯(lián)系的，在安全級(jí)別高于D級(jí)的操作系統(tǒng)中尤為如此。計(jì)算機(jī)病毒問(wèn)題不是一個(gè)孤立的問(wèn)題，它是依附于系統(tǒng)中存在的漏洞和人為的輕率操作而存在的，根本上說(shuō)，“計(jì)算機(jī)病毒問(wèn)題”就是“系統(tǒng)安全漏洞”問(wèn)題的一種表現(xiàn)方式，系統(tǒng)中漏洞的存在才是根本。第四章 XP系統(tǒng)的常見(jiàn)漏洞XP系統(tǒng)可以說(shuō)已經(jīng)很完善了，但是沒(méi)有完美的系統(tǒng)，任何系統(tǒng)任何時(shí)候都會(huì)或多或少的存在一些漏洞，這些漏洞成為系統(tǒng)的安全隱患，很容易被不法分子利用，下面就讓我們來(lái)看看windowsXP的幾個(gè)典型漏洞，以及怎樣補(bǔ)上這些漏洞。遠(yuǎn)程桌面漏洞建立網(wǎng)絡(luò)連接時(shí)，WinXP遠(yuǎn)程桌面會(huì)把用戶名以明文形式發(fā)送到連接它的客戶端。發(fā)送的用戶名可以是遠(yuǎn)端主機(jī)的用戶名，也可能是客戶端常用的用戶名，網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息。安全對(duì)策：?jiǎn)螕艨刂泼姘澹到y(tǒng)／遠(yuǎn)程，取消“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”，以便停止遠(yuǎn)程桌面使用。 快速用戶切換漏洞WindowsXP快速用戶切換功能存在漏洞，當(dāng)你單擊“開(kāi)始”／“注銷”／“切換用戶”啟動(dòng)快速用戶切換功能，在傳統(tǒng)登錄方法下重試登錄一個(gè)用戶名時(shí)，系統(tǒng)會(huì)誤認(rèn)為有暴力猜解攻擊，因而會(huì)鎖定全部非管理員賬號(hào)。安全對(duì)策：?jiǎn)螕艨刂泼姘澹脩糍~戶／更改用戶登錄或注銷的方式，取消“使用快速用戶切換”，以便禁用用戶快速切換功能?！白宰N”漏洞熱鍵功能是WinXP的系統(tǒng)服務(wù)之一，一旦用戶登錄WinXP，熱鍵功能也就隨之啟動(dòng)，于是你就可以使用系統(tǒng)默認(rèn)的或者自己設(shè)置的熱鍵了。假如你的電腦沒(méi)有設(shè)置屏幕保護(hù)程序和密碼，你離開(kāi)電腦一段時(shí)間到別處去了，WinXP就會(huì)很聰明地進(jìn)行自動(dòng)注銷，不過(guò)這種“注銷”并沒(méi)有真正注銷，所有的后臺(tái)程序都還在運(yùn)行（熱鍵功能當(dāng)然也沒(méi)有關(guān)閉），因此其他人雖然進(jìn)不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續(xù)使用熱鍵。此時(shí)如果有人在你的機(jī)器上用熱鍵啟動(dòng)一些與網(wǎng)絡(luò)相關(guān)的敏感程序（或服務(wù)），用熱鍵刪除機(jī)器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴(yán)重的！因此這個(gè)漏洞也蠻可怕的，希望微軟能及時(shí)推出補(bǔ)丁，以便WinXP進(jìn)行“自注銷”時(shí)熱鍵服務(wù)也能隨之停止。安全對(duì)策：在離開(kāi)計(jì)算機(jī)的時(shí)候，按下Windows鍵＋L鍵，鎖定計(jì)算機(jī)；或者打開(kāi)屏幕保護(hù)程序并設(shè)置密碼；或者檢查可能會(huì)帶來(lái)危害的程序和服務(wù)的熱鍵，取消這些熱鍵。UPnP服務(wù)漏洞UPnp眼下算是比較先進(jìn)的技術(shù)，已經(jīng)包含在WindowsXP中，這本是件好事，但卻惹出了麻煩，因?yàn)閁Pnp會(huì)帶來(lái)一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權(quán)，或者發(fā)動(dòng)DOS攻擊。如果他知道某一PC的IP地址，就可以通過(guò)互聯(lián)網(wǎng)控制該P(yáng)C，甚至在同一網(wǎng)絡(luò)中，即使不知道PC的IP地址，也能夠控制該P(yáng)C。具體來(lái)講，UPnP服務(wù)可以導(dǎo)致以下兩個(gè)安全漏洞：（1）緩沖溢出漏洞UPnP存在緩沖區(qū)溢出問(wèn)題。當(dāng)處理NOTIFY命令中的Location字段時(shí)，如果IP地址、端口和文件名部分超長(zhǎng)，就會(huì)發(fā)生緩沖區(qū)溢出。該安全漏洞是eEye數(shù)字安全公司發(fā)現(xiàn)并通知微軟的，這是Windows有史以來(lái)最嚴(yán)重的緩沖溢出漏洞。由于UPnP服務(wù)運(yùn)行在系統(tǒng)的上下文，因此利用該漏洞，黑客可以進(jìn)行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶的計(jì)算機(jī)，查閱或刪除文件。更為嚴(yán)重的是服務(wù)器程序監(jiān)聽(tīng)廣播和多播接口，這樣攻擊者即可同時(shí)攻擊多個(gè)機(jī)器而不需要知道單個(gè)主機(jī)的IP地址。安全對(duì)策：由于WindowsXP打開(kāi)了UPnP（通用即插即用）功能，因此所有WinXP用戶都應(yīng)該立即安裝該補(bǔ)丁；而 WinME的用戶，只有在運(yùn)行了UPnP的