【文章內(nèi)容簡(jiǎn)介】 的技術(shù)措施 ? 4．網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治 采取更有效的技術(shù)措施 ? （ 1）系統(tǒng)安全 ? （ 2）軟件過(guò)濾 ? （ 3）文件加密 ? （ 4）過(guò)程控制 ? （ 5）后備恢復(fù) ? （ 6）其他有效措施 其他有效措施 ? 1） 重要的磁盤(pán)和重要的帶后綴 .COM和 .EXE的文件賦予只讀功能，避免病毒寫(xiě)到磁盤(pán)上或可執(zhí)行文件中。 ? 2） 消滅傳染源。 ? 3） 建立程序的特征值檔案。 ? 4）嚴(yán)格內(nèi)存管理。 ? 5）嚴(yán)格中斷向量的管理。 ? 6） 強(qiáng)化物理訪問(wèn)控制措施 ? 7） 一旦發(fā)現(xiàn)病毒蔓延，要采用可靠的殺毒軟件和請(qǐng)有經(jīng)驗(yàn)的專(zhuān)家處理，必要時(shí)需 報(bào)告計(jì)算機(jī)安全監(jiān)察部門(mén)，特別要注意不要使其繼續(xù)擴(kuò)散。 宏病毒 ? 宏病毒的分類(lèi) ? 宏病毒的行為和特征 ? 宏病毒的特點(diǎn) ? 宏病毒的防治 和清除方法 返回本章首頁(yè) 宏病毒的分類(lèi) ? 1． 公 （ 共 ） 用宏病毒 ? 這類(lèi)宏病毒對(duì)所有的 Word文檔有效 ， 其觸發(fā)條件是在啟動(dòng)或調(diào)用 Word文檔時(shí) ， 自動(dòng)觸發(fā)執(zhí)行 。 它有兩個(gè)顯著的特點(diǎn)： ? 1） 只能用 “ Autoxxxx”來(lái)命名 ， 即宏名稱(chēng)是用“ Auto”開(kāi)頭 ， xxxx表示的是具體的一種宏文件名 。如 AutoOpen、 AutoClose、 AutoCopy等 。 ? 2） 它們一定要附加在 Word共用模板上才有 “ 公用 ” 作用 。 通常在用戶(hù)不規(guī)定和另行編制其他的公用模板時(shí) ， 它們應(yīng)是附加在 ，或者首先要能將自己寫(xiě)進(jìn)這樣的模板才行 。 ? 2． 私用宏病毒 ? 私用宏病毒與公用宏病毒的主要區(qū)別是：前者一般放在用戶(hù)自定義的 Word模板中 ，僅與使用這種模板的 Word文檔有關(guān) ， 即只有使用這個(gè)特定模板的文檔 ， 該宏病毒才有效 ， 而對(duì)使用其他模板的文檔 ， 私用宏病毒一般不起作用 。 返回本節(jié) 宏病毒的行為和特征 ? 宏病毒是一種新形態(tài)的計(jì)算機(jī)病毒，也是一種跨平臺(tái)式計(jì)算機(jī)病毒。可以在Windows、 Windows 95/98/NT、 OS/Macintosh System7等操作系統(tǒng)上執(zhí)行病毒行為。 ? 宏病毒的主要特征如下： ? 1）宏病毒會(huì)感染 .DOC文檔和 .DOT模板文件。 ? 2）宏病毒的傳染通常是 Word在打開(kāi)一個(gè)帶宏病毒的文檔或模板時(shí)，激活宏病毒。 ? 3）多數(shù)宏病毒包含 AutoOpen、AutoClose、 AutoNew和 AutoExit等自動(dòng)宏，通過(guò)這些自動(dòng)宏病毒取得文檔（模板）操作權(quán)。 ? 4） 宏病毒中總是含有對(duì)文檔讀寫(xiě)操作的宏命令 。 ? 5） 宏病毒在 .DOC文檔 、 .DOT模板中以BFF（ Binary File Format） 格式存放 ， 這是一種加密壓縮格式 ， 每個(gè) Word版本格式可能不兼容 。 ? 6）宏病毒具有兼容性。 返回本節(jié) 宏病毒的特點(diǎn) ? 1．傳播極快 ? 2．制作、變種方便 ? 3．破壞可能性極大 ? 4 ．多平臺(tái)交叉感染 返回本節(jié) 宏病毒的判斷方法 ? 在打開(kāi)“宏病毒防護(hù)功能”的情況下，如果您的 OFFICE文檔在打開(kāi)時(shí)，系統(tǒng)給出一個(gè)宏病毒警告框，那么您應(yīng)該對(duì)這個(gè)文檔保持高度警惕，它已被感染的幾率極大。 ? 注意：簡(jiǎn)單地刪除被宏病毒感染的文檔并不能清除 OFFICE系統(tǒng)中的宏病毒！ ? （ 1）首選方法：用最新版的反病毒軟件清除宏病毒 ? （ 2）應(yīng)急處理方法：用寫(xiě)字板或 Word 文檔作為清除宏病毒的橋梁。 ? （ 3）如果已經(jīng)感染了宏病毒，可按下面的方法清除 : 替換掉（或刪除）通用模板 ；使用普通的殺毒軟件對(duì)所有的 Word 文件進(jìn)行殺毒 。 宏病毒的防治和清除方法 ? （ 4）宏病毒的防范。 考慮到大部分 Word 用戶(hù)使用的是普通的文字處理功能，很少有人使用宏編程，因此，為了能及早發(fā)現(xiàn)該病毒，避免不必要的損失，平時(shí)可將一個(gè)干凈的 文件和殺宏病毒軟件保存在軟盤(pán)中，并加上寫(xiě)保護(hù)。當(dāng)發(fā)現(xiàn)通用模板已被感染時(shí)，可用保存在軟盤(pán)中的 文件替換已被感染的模板文件，然后運(yùn)行殺毒軟件。 網(wǎng)絡(luò)計(jì)算機(jī)病毒 ? 網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn) ? 網(wǎng)絡(luò)對(duì)病毒的敏感性 ? 網(wǎng)絡(luò)病毒實(shí)例 ——電子郵件病毒 返回本章首頁(yè) 網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn) ? 在網(wǎng)絡(luò)環(huán)境中 ， 計(jì)算機(jī)病毒具有如下一些新的特點(diǎn)： ? （ 1） 傳 染速度快 ? （ 2） 傳 染面廣 ? （ 3）傳染形式多 ? （ 4）清除難度大 ? （ 5）破壞性強(qiáng) 返回本節(jié) ? 具體地說(shuō)，其傳播方式有： 病毒直接從有盤(pán)站拷貝到服務(wù)器中； 病毒先傳染工作站，在工作站內(nèi)存駐留 ,等運(yùn)行網(wǎng)絡(luò)盤(pán)內(nèi)程序時(shí)再傳染給服務(wù)器； 病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中； 如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。 網(wǎng)絡(luò)病毒的傳播方式 網(wǎng)絡(luò)病毒實(shí)例 —— 蠕蟲(chóng)病毒 1．蠕蟲(chóng)的定義 ? Inter 蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。 ? 蠕蟲(chóng)與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。 2．蠕蟲(chóng)的行為特征 蠕蟲(chóng)的工作流程 ? 蠕蟲(chóng)程序的工作流程可以分為 漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理 四個(gè)階段，如圖 2所示。 ? 蠕蟲(chóng)程序掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲(chóng)主體遷移到目標(biāo)主機(jī)。然后，蠕蟲(chóng)程序進(jìn)入被感染的系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行現(xiàn)場(chǎng)處理。現(xiàn)場(chǎng)處理部分的工作包括：隱藏、信息搜集等。同時(shí)，蠕蟲(chóng)程序生成多個(gè)副本，重復(fù)上述流程。不同的蠕蟲(chóng)采取的 IP生成策略可能并不相同，甚至隨機(jī)生成。各個(gè)步驟的繁簡(jiǎn)程度也不同，有的十分復(fù)雜，有的則非常簡(jiǎn)單。 蠕蟲(chóng)的行為特征 ? 自我繁殖： 蠕蟲(chóng)在本質(zhì)上已經(jīng)演變?yōu)楹诳腿肭值淖詣?dòng)化工具， 當(dāng)蠕蟲(chóng)被釋放（ release）后，從搜索漏洞，到利用搜索結(jié)果攻擊系統(tǒng)，到復(fù)制副本，整個(gè)流程全由蠕蟲(chóng)自身主動(dòng)完成。就自主性而言，這一點(diǎn)有別于通常的病毒。 ? 利用軟件漏洞： 任何計(jì)算機(jī)系統(tǒng)都存在漏洞，這些就蠕蟲(chóng)利用系統(tǒng)的漏洞獲得被攻擊的計(jì)算機(jī)系統(tǒng)的相應(yīng)權(quán)限，使之進(jìn)行復(fù)制和傳播過(guò)程成為可能。這些漏洞是各種各樣的，有操作系統(tǒng)本身的問(wèn)題，有的是應(yīng)用服務(wù)程序的問(wèn)題，有的是網(wǎng)絡(luò)管理人員的配置問(wèn)題。正是由于漏洞產(chǎn)生原因的復(fù)雜性，導(dǎo)致各種類(lèi)型的蠕蟲(chóng)泛濫。 ? 造成網(wǎng)絡(luò)擁塞： 在掃描漏洞主機(jī)的過(guò)程中，蠕蟲(chóng)需要：判斷其它計(jì)算機(jī)是否存在；判斷特定應(yīng)用服務(wù)是否存在；判斷漏洞是否存在等等，這不可避免的會(huì)產(chǎn)生附加的網(wǎng)絡(luò)數(shù)據(jù)流量。同時(shí)蠕蟲(chóng)副本在不同機(jī)器之間傳遞，或者向隨機(jī)目標(biāo)的發(fā)出的攻擊數(shù)據(jù)都不可避免的會(huì)產(chǎn)生大量的網(wǎng)絡(luò)數(shù)據(jù)流量。即使是不包含破壞系統(tǒng)正常工作的惡意代碼的蠕蟲(chóng)，也會(huì)因?yàn)樗a(chǎn)生了巨量的網(wǎng)絡(luò)流量，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成經(jīng)濟(jì)損失。 ? 消耗系統(tǒng)資源： 蠕蟲(chóng)入侵到計(jì)算機(jī)系統(tǒng)之后，會(huì)在被感染的計(jì)算機(jī)上產(chǎn)生自己的多個(gè)副本，每個(gè)副本啟動(dòng)搜索程序?qū)ふ倚碌墓裟繕?biāo)。大量的進(jìn)程會(huì)耗費(fèi)系統(tǒng)的資源，導(dǎo)致系統(tǒng)的性能下降。這對(duì)網(wǎng)絡(luò)服務(wù)器的影響尤其明顯。 ? 留下安全隱患： 大部分蠕蟲(chóng)會(huì)搜集、擴(kuò)散、暴露系統(tǒng)敏感信息（如用戶(hù)信息等），并在系統(tǒng)中留下后門(mén)。這些都會(huì)導(dǎo)致未來(lái)的安全隱患。 蠕蟲(chóng)病毒與一般病毒的異同 病毒類(lèi)型： 普通病毒 蠕蟲(chóng)病毒 存在形式： 寄存文件 獨(dú)立程序 傳染機(jī)制： 宿主程序運(yùn)行 主動(dòng)攻擊 傳染目標(biāo)： 本地文件 網(wǎng)絡(luò)計(jì)算機(jī) 蠕蟲(chóng)的破壞和發(fā)展趨勢(shì) ? 每一次蠕蟲(chóng)的爆發(fā)都會(huì)給社會(huì)帶來(lái)巨大的損失。 ? 目前蠕蟲(chóng)爆發(fā)的頻率越來(lái)越快，技術(shù)越來(lái)越新，并與黑客技術(shù)相結(jié)合。尤其是近兩年來(lái)，越來(lái)越多的蠕蟲(chóng)（如沖擊波、振蕩