【正文】 病毒。 5．破壞性：任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或發(fā)出音樂以及無聊的語句，有時(shí)根本沒有任何破壞動(dòng)作，但會(huì)占用系統(tǒng)資源。惡性病毒則有明確目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，對(duì)數(shù)據(jù)造成不可挽回的破壞。 隨著信息交換方式的改變，病毒的特性也在發(fā)生改變。例如，由于人們逐漸采用Windows和Windows NT操作系統(tǒng)，十分依賴DOS操作系統(tǒng)的引導(dǎo)扇區(qū)病毒正走向沒落?，F(xiàn)在的病毒已經(jīng)逐漸擺脫了平臺(tái)依賴性，老的雙態(tài)病毒和引導(dǎo)扇區(qū)病毒開始消亡。新病毒能夠從Windows 98移植到Windows NT，然后再移植回來。基于腳本的病毒和Win32位病毒代表了最新的病毒發(fā)布方向。 Internet使用的增加伴隨著基于Internet的惡意程序的增加，它們是以ActiveX和Java Applet為載體的。ActiveX或Java程序被下載到用戶的硬盤中，然后在本地計(jì)算機(jī)上運(yùn)行，而幾乎沒有安全上的限制措施（這主要是指ActiveX，Java要安全得多）。 盡管目前尚無先例，但是病毒程序的編寫者完全可能利用ActiveX和Java將病毒、蠕蟲程序和特洛伊木馬程序引入網(wǎng)絡(luò)沖浪者的計(jì)算機(jī)，從而使互聯(lián)網(wǎng)頁也成為病毒載體。用戶只要簡單地瀏覽互聯(lián)網(wǎng)，就會(huì)將自己的計(jì)算機(jī)暴露在通過ActiveX控件進(jìn)行傳播的計(jì)算機(jī)面前，而不需下載文件或者閱讀電子郵件附件。那時(shí)病毒程序的編寫者可能會(huì)利用病毒來訪問內(nèi)存、破壞文件、訪問通過與局域網(wǎng)相連的其他計(jì)算機(jī)以及其他一些事情。2．3病毒術(shù)語宏病毒：盡管過去大多數(shù)病毒是通過軟盤和程序傳播的，現(xiàn)在更多的感染是由電子郵件附件和從Internet上進(jìn)行下載造成的。據(jù)病毒公告版（Virus Bulletin）報(bào)告，1999年3月的10大病毒中有8種是宏病毒。1999年2月，這一數(shù)字甚至更高，雖然10大病毒中也是8種為宏病毒，％的感染事件。宏病毒能夠變異或者遭到破壞。變異的宏病毒是一種具有不同特征的新病毒。此外，當(dāng)不同的宏病毒在同一個(gè)文件中相遇時(shí)，它們還會(huì)交配，生成一種擁有雙方特點(diǎn)的新的子病毒。 文件型病毒：，、.DRV、.。當(dāng)這類病毒運(yùn)行時(shí)，它們將自己隱藏在內(nèi)存中，伺機(jī)感染其他文件。此外，它們還會(huì)在被打開時(shí)感染其他文件，例如使用DOS的Dir命令。或者它們只感染運(yùn)行時(shí)所在目錄下的所有文件，這種病毒稱為目錄感染者。 引導(dǎo)型病毒：所有的邏輯磁盤分區(qū)（包括硬盤和軟盤）都有一個(gè)引導(dǎo)扇區(qū)，包括那些不能進(jìn)行引導(dǎo)的磁盤。引導(dǎo)扇區(qū)中存有與磁盤格式和存儲(chǔ)數(shù)據(jù)有關(guān)的信息。它還包括一個(gè)稱為引導(dǎo)程序的小程序，能夠裝載操作系統(tǒng)文件。當(dāng)一個(gè)已經(jīng)感染了病毒的軟盤放在軟驅(qū)中而系統(tǒng)開始重新引導(dǎo)時(shí)，引導(dǎo)扇區(qū)病毒就會(huì)感染硬盤的引導(dǎo)程序。當(dāng)系統(tǒng)讀取并執(zhí)行引導(dǎo)扇區(qū)程序時(shí)，引導(dǎo)扇區(qū)病毒會(huì)進(jìn)入內(nèi)存，感染這個(gè)硬盤。然后，用戶從硬盤引導(dǎo)時(shí)，病毒會(huì)再次取得控制權(quán)，從而感染這臺(tái)計(jì)算機(jī)所使用的每個(gè)磁盤。由于每個(gè)磁盤都有一個(gè)引導(dǎo)扇區(qū)，計(jì)算機(jī)會(huì)通過一個(gè)沒有任何程序或操作系統(tǒng)的“數(shù)據(jù)磁盤”感染引導(dǎo)型病毒。 混合病毒：混合病毒通常能夠感染多種目標(biāo)，同時(shí)具有引導(dǎo)型病毒和文件型病毒的特性。，又可以傳染磁盤的系統(tǒng)引導(dǎo)區(qū)（Boot Sector）。雖然這種病毒目前并不多，但由于該類病毒具有相當(dāng)大的傳染力，因此一旦發(fā)作，其破壞力將會(huì)非常強(qiáng)大。 多態(tài)病毒：多態(tài)病毒能夠進(jìn)行變異以逃脫反病毒軟件的偵測(cè)。這種病毒可能會(huì)被鑒別為多態(tài)文件、引導(dǎo)型病毒和宏病毒。 隱秘病毒：這類病毒在內(nèi)存運(yùn)行時(shí)會(huì)主動(dòng)隱藏自己。如果反病毒軟件只掃描文件而不掃描內(nèi)存，這類病毒就會(huì)逃脫偵測(cè)。 反制病毒：這類病毒會(huì)主動(dòng)攻擊反病毒軟件。它們實(shí)際上是反反病毒軟件！它們會(huì)試圖刪除反病毒數(shù)據(jù)文件、破壞反病毒程序以及其他措施。 特洛伊木馬程序：正如其名稱所暗示，一個(gè)特洛伊木馬程序隱藏著編寫者的某種企圖而絲毫不為用戶所知。特洛伊木馬程序通常被用于進(jìn)行破壞或者對(duì)某個(gè)系統(tǒng)進(jìn)行惡意操作，但是表面上偽裝成良性的程序，它們同樣能對(duì)計(jì)算機(jī)造成嚴(yán)重?fù)p害。與一般病毒不同的是，特洛伊木馬不對(duì)自身進(jìn)行復(fù)制。 蠕蟲程序：蠕蟲程序和病毒一樣復(fù)制自身。但是，與病毒在文件之間進(jìn)行傳播不同，它們是從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從而感染整個(gè)系統(tǒng)。蠕蟲程序比計(jì)算機(jī)病毒更加陰險(xiǎn)，因?yàn)樗鼈冊(cè)谟?jì)算機(jī)之間進(jìn)行傳播時(shí)很少依賴（或者完全不依賴）人的行為。計(jì)算機(jī)蠕蟲程序是一種通過某種網(wǎng)絡(luò)媒介——電子郵件，TCP/IP等——自身從一臺(tái)計(jì)算機(jī)復(fù)制到其他計(jì)算機(jī)的程序。蠕蟲程序傾向于在網(wǎng)絡(luò)上感染盡可能多的計(jì)算機(jī)，而不是在一臺(tái)計(jì)算上盡可能多地復(fù)制自身（像計(jì)算機(jī)病毒那樣）。典型的蠕蟲病毒只需感染目標(biāo)系統(tǒng)（或運(yùn)行其代碼）一次；在最初的感染之后，蠕蟲程序就會(huì)通過網(wǎng)絡(luò)自動(dòng)向其他計(jì)算機(jī)傳播。 野生病毒：一種病毒如果已經(jīng)在一個(gè)以上的公司或組織里發(fā)現(xiàn)，這種病毒就被稱為野生病毒。目前，大約有250種野生病毒。無論是新病毒還是老病毒，都可能處于野生狀態(tài)。 馴養(yǎng)病毒：馴養(yǎng)病毒是指那些只能在研究實(shí)驗(yàn)室出現(xiàn)，沒有大范圍擴(kuò)散的病毒。據(jù)統(tǒng)計(jì)。 病毒詐騙：病毒詐騙是那種利用不存在的病毒恐嚇人們的電子郵件。用戶們常常向他們的伙伴轉(zhuǎn)發(fā)這種警告，還以為是做了一件有益的事，其實(shí)這樣會(huì)降低生產(chǎn)效率、制造恐慌和損失時(shí)間。日益增加的流量很快將成為電子郵件系統(tǒng)的大問題，會(huì)造成恐懼和驚慌。由于這種詐騙會(huì)對(duì)電子郵件系統(tǒng)造成嚴(yán)重威脅。2．4病毒的發(fā)展的趨勢(shì)病毒與黑客程序相結(jié)合隨著網(wǎng)絡(luò)的普及和網(wǎng)速的提高，計(jì)算機(jī)之間的遠(yuǎn)程控制越來越方便，傳輸文件也變得非?？旖?，正因?yàn)槿绱?，病毒與黑客程序（木馬病毒）結(jié)合以后的危害更為嚴(yán)重，病毒的發(fā)作往往伴隨著用戶機(jī)密資料的丟失。病毒的傳播可能會(huì)具有一定的方向性，按照制作者的要求侵蝕固定的內(nèi)容。 蠕蟲病毒更加泛濫 其表現(xiàn)形式是郵件病毒會(huì)越來越多，這類病毒是由受到感染的計(jì)算機(jī)自動(dòng)向用戶的郵件列表內(nèi)的所有人員發(fā)送帶毒文件，往往在郵件當(dāng)中附帶一些具有欺騙性的話語，由于是熟人發(fā)送的郵件，接受者往往沒有戒心。因此，這類病毒傳播速度非?？?，只要有一個(gè)用戶受到感染，就可以形成一個(gè)非常大的傳染面。病毒破壞性更大 計(jì)算機(jī)病毒不再僅僅以侵占和破壞單機(jī)的資料為目的。木馬病毒的傳播使得病毒在發(fā)作的時(shí)候有可能自動(dòng)聯(lián)絡(luò)病毒的創(chuàng)造者（如愛蟲病毒），或者采取DoS（拒絕服務(wù)）的攻擊（如最近的：紅色代碼病毒）。一方面可能會(huì)導(dǎo)致本機(jī)機(jī)密資料的泄漏，另一方面會(huì)導(dǎo)致一些網(wǎng)絡(luò)服務(wù)的中止。而蠕蟲病毒則會(huì)搶占有限的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)堵塞（如最近的Nimda病毒），如有可能，還會(huì)破壞本地的資料（如針對(duì)911恐怖事件的Vote病毒）。制作病毒的方法更簡單 由于網(wǎng)絡(luò)的普及，使得編寫病毒的知識(shí)越來越容易獲得。同時(shí)，各種功能強(qiáng)大而易學(xué)的編程工具讓用戶可以輕松編寫一個(gè)具有極強(qiáng)殺傷力的病毒程序。用戶通過網(wǎng)絡(luò)甚至可以獲得專門編寫病毒的工具軟件，只需要通過簡單的操作就可以生成破壞性的病毒。病毒傳播速度更快，傳播渠道更多目前上網(wǎng)用戶已不再局限于收發(fā)郵件和網(wǎng)站瀏覽，此時(shí)，文件傳輸成為病毒傳播的另一個(gè)重要途徑。隨著網(wǎng)速的提高，在數(shù)據(jù)傳輸時(shí)間變短的同時(shí)，病毒的傳送時(shí)間會(huì)變得更加微不足道。同時(shí)，其他的網(wǎng)絡(luò)連接方式如ICQ、IRC也成為了傳播病毒的途徑。病毒的實(shí)時(shí)檢測(cè)更困難 眾所周知，對(duì)待病毒應(yīng)以預(yù)防為主，如果發(fā)生了病毒感染，往往就已經(jīng)造成了不可挽回的損失，因此對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行實(shí)時(shí)病毒檢測(cè)成了亟待解決的重要問題。網(wǎng)關(guān)防毒已成趨勢(shì) 如果等病毒已經(jīng)進(jìn)入局域網(wǎng)后再作剿殺，顯然為時(shí)已晚。因此，通過網(wǎng)關(guān)把病毒拒絕在網(wǎng)絡(luò)之外是最好的解決辦法。這種辦法還可以防止將網(wǎng)絡(luò)內(nèi)部受到感染的病毒文件傳到其他的網(wǎng)絡(luò)當(dāng)中，使得各個(gè)網(wǎng)絡(luò)能夠互相獨(dú)立。 各種計(jì)算機(jī)病毒與反病毒之間的較量永遠(yuǎn)也不會(huì)停止。用戶只有提高自己的防毒意識(shí)，才能將病毒對(duì)自己的危害降到最低。2．5病毒入侵渠道目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，針對(duì)病毒的入侵渠道和病毒集散地進(jìn)行防護(hù)是最有效的防治策略。正如一個(gè)國家如果只讓每個(gè)公民進(jìn)行自我保護(hù)是低效和不可控制的，必須設(shè)立專門的海關(guān)、警署等機(jī)關(guān)，對(duì)進(jìn)入本地的人員進(jìn)行檢查，以便將外來的威脅阻止在本地的入口。因此，對(duì)于每一個(gè)病毒可能的入口，部署相應(yīng)的防病毒軟件，實(shí)時(shí)檢測(cè)其中是否有病毒，是構(gòu)建一個(gè)完整有效防病毒體系的關(guān)鍵。216。 來自系統(tǒng)外部（Internet或外網(wǎng)）的病毒入侵： 這是目前病毒進(jìn)入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施?？梢允惯M(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。但很明顯，它只能阻擋進(jìn)出網(wǎng)關(guān)病毒的入侵。216。 網(wǎng)絡(luò)郵件/群件系統(tǒng)： 如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶感染了病毒，通過郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過大而癱瘓。因此在郵件系統(tǒng)上部署防病毒也顯得尤為重要。216。 文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資源的重復(fù)利用率，并且能對(duì)信息進(jìn)行長期有效的存儲(chǔ)和保護(hù)。但是一旦服務(wù)器本身感染了病毒，就會(huì)對(duì)所有的訪問者構(gòu)成威脅。因此文件服務(wù)器也需要設(shè)置防病毒保護(hù)。216。 最終用戶：病毒最后的入侵途徑就是最終的桌面用戶。由于網(wǎng)絡(luò)共享的便利性，某個(gè)感染病毒的桌面機(jī)可能隨時(shí)會(huì)感染其它的機(jī)器，或是被種上了黑客程序而向外傳送機(jī)密文件（如“SirCam”病毒）。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)進(jìn)行防毒控制也很有必要。216。 內(nèi)容保護(hù)：由于目前郵件系統(tǒng)的使用異常方便，造成了用戶很容易在不經(jīng)意間將重要的、機(jī)密的或是不當(dāng)?shù)男畔⑼ㄟ^郵件發(fā)送出去；另一方面，來自Internet上的垃圾郵件也到處都是，導(dǎo)致用戶需花大量的精力和時(shí)間去處理，降低了工作效率。因此對(duì)往來的郵件內(nèi)容進(jìn)行過濾也很重要。216。 集中管理：對(duì)于一個(gè)大型網(wǎng)絡(luò)來說，部署的防毒系統(tǒng)將十分復(fù)雜和龐大。尤其在各網(wǎng)點(diǎn)在地域上分離的情況下，通過一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)顯得十分重要。這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本，并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。防毒系統(tǒng)的最大特點(diǎn)是需要不斷的升級(jí)和更新防毒軟件，以應(yīng)對(duì)新產(chǎn)生的各類病毒。因此各點(diǎn)的防毒軟件集中進(jìn)行升級(jí)行動(dòng)也是有效防毒的重要一環(huán)。2．6防病毒軟件的重要指標(biāo)殺毒防毒產(chǎn)品在市場(chǎng)上種類眾多，并且使用的技術(shù)也不盡相同，讓廣大消費(fèi)者在產(chǎn)品采購時(shí)無所適從。但是對(duì)于安全產(chǎn)品，有一些基本的共性指標(biāo)是可以供大家選擇的。下面我們就對(duì)比較重要的產(chǎn)品指標(biāo)做些說明，為用戶提供一些指導(dǎo)、建議。 用戶應(yīng)該選購對(duì)已知病毒和未知病毒具有較高檢測(cè)率和清除率的網(wǎng)絡(luò)防病毒產(chǎn)品。網(wǎng)絡(luò)防病毒產(chǎn)品對(duì)病毒的檢測(cè)率和清除率，用戶可參照權(quán)威機(jī)構(gòu)定期或不定期公布的測(cè)試報(bào)告。 網(wǎng)絡(luò)防病毒產(chǎn)品是用來保障網(wǎng)絡(luò)安全的，網(wǎng)絡(luò)防病毒產(chǎn)品最好是具備一些體貼、周到的設(shè)計(jì)。像殺毒前備份、實(shí)時(shí)監(jiān)控防毒、監(jiān)控郵件、自動(dòng)預(yù)定掃描作業(yè)、壓縮文件的檢測(cè)、變形病毒的檢測(cè)和清除、關(guān)機(jī)前掃描以及災(zāi)難恢復(fù)等都應(yīng)該成為網(wǎng)絡(luò)防病毒產(chǎn)品功能的重要組成部分。此外，好的網(wǎng)絡(luò)防病毒產(chǎn)品在啟用時(shí)對(duì)用戶正常業(yè)務(wù)的開展影響很小，這就要求用戶要注意考查網(wǎng)絡(luò)防病毒產(chǎn)品的病毒查殺速度、延時(shí)和資源占用率等性能。 管理性能的優(yōu)劣也是評(píng)價(jià)一款網(wǎng)絡(luò)防病毒產(chǎn)品的重要因素。好的網(wǎng)絡(luò)防病毒產(chǎn)品通常具有自動(dòng)化管理功能，如集中式安全系統(tǒng)安裝、集中式安全系統(tǒng)配置、集中式安全任務(wù)管理、集中式報(bào)告管理、智能化病毒源追蹤、智能查找和填補(bǔ)漏洞、實(shí)時(shí)報(bào)警管理、跨平臺(tái)管理、自動(dòng)化智能升級(jí)和安全性驗(yàn)證等。 網(wǎng)絡(luò)防病毒產(chǎn)品的可靠性體現(xiàn)在與操作系統(tǒng)的結(jié)合和與其他安全產(chǎn)品的兼容方面。網(wǎng)絡(luò)防病毒產(chǎn)品的可靠性差往往會(huì)影響企業(yè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。好的網(wǎng)絡(luò)防病毒產(chǎn)品應(yīng)該取得當(dāng)前流行操作系統(tǒng)公司的可靠性認(rèn)證。 在一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境中，部署和使用安全防護(hù)體系的難度都很大。網(wǎng)絡(luò)防病毒產(chǎn)品的易操作減少了出錯(cuò)的機(jī)會(huì)，也減少了不安全因素。 廠商的售后服務(wù)包括升級(jí)頻率、怎樣將最新升級(jí)文件發(fā)送到用戶手中、如何解答用戶的疑難問題、怎樣處理突發(fā)事件以及能否為用戶提供數(shù)據(jù)恢復(fù)和技術(shù)培訓(xùn)等。隨著病毒出現(xiàn)速度的加快，用戶急需對(duì)病毒突發(fā)事件的應(yīng)急服務(wù)和對(duì)丟失數(shù)據(jù)進(jìn)行恢復(fù)的服務(wù)。對(duì)付紅色代碼、尼姆達(dá)這樣的病毒，使用常規(guī)的方法已無法解決，用戶最好是能從廠商那里得到專業(yè)支持。從某種意義上說，用戶不僅需要購買網(wǎng)絡(luò)防病毒產(chǎn)品，而且需要購買廠商的售后服務(wù)。2．7防病毒軟件的選購防病毒軟件作為應(yīng)用軟件，首先應(yīng)該有友好和易于使用的用戶界面，用戶可以很方便地訪問到軟件包中的所有功能，并進(jìn)行軟件的多種設(shè)置。同時(shí)防病毒軟件做為一種特殊領(lǐng)域的應(yīng)用軟件，更重要的是應(yīng)該在實(shí)際應(yīng)用中發(fā)揮應(yīng)有的作用。我們?cè)谶x購防病毒軟件時(shí)，需要綜合評(píng)估掃描速度、正確識(shí)別率、誤報(bào)率、技術(shù)支持水平、升級(jí)的難易度、可管理性能和警示手段等多個(gè)方面。 掃描速度當(dāng)然是越快越好，不過掃描當(dāng)中的正確識(shí)別率也相當(dāng)重要，一般來說，大多數(shù)的掃描程序在遇到病毒后都會(huì)降低掃描速度以提高正確識(shí)別率。防病毒軟件的最終目的并非阻止病毒的傳播，而是要保證工作的連續(xù)性，也許恢復(fù)備份數(shù)據(jù)能夠干凈地清除病毒，但這將導(dǎo)致工作的中斷。所以，可靠、有效地清除病毒，并保證數(shù)據(jù)的完整，是一件非常必要和復(fù)雜的工作。 對(duì)于可執(zhí)行文件，不必要求清除后的文件與正常文件完全一樣，只要正常運(yùn)行，并且執(zhí)行結(jié)果正確即可。對(duì)于含有宏病毒的文檔文件，則要求能夠?qū)⑵渲杏泻Φ暮昵宄⑶冶Ａ粽５暮暾Z句。對(duì)于引導(dǎo)型病毒，軟盤則不要求能夠恢復(fù)引導(dǎo)功能。而對(duì)于硬盤則要求能夠恢復(fù)到感染病毒之前的引導(dǎo)過程，否則這種病毒清除則不能稱得上是成功的。對(duì)于變形病毒，則要求對(duì)已廣泛流行的病毒變種進(jìn)行清除測(cè)試，優(yōu)秀的防病毒軟件應(yīng)該不僅能夠正確識(shí)別已有的病毒變種，同時(shí)也應(yīng)該能夠恢復(fù)至正常的文件。 在一些防病毒軟件中，我們經(jīng)?？梢钥吹揭恍﹣碜缘谌綑C(jī)構(gòu)認(rèn)證，這些著名的認(rèn)證機(jī)構(gòu)包括ISCA(）、Check Mark()和Virus Bulletin()等等。這些第三方機(jī)構(gòu)認(rèn)證對(duì)于防病毒軟件掃描和清除病毒的能力提供了參考的依據(jù)。 除了強(qiáng)大的病毒查殺能力，通過Internet自動(dòng)完成的程序升級(jí)和數(shù)據(jù)更新服務(wù)，可隨時(shí)保證防病毒軟件具有