【正文】 ,影響系統(tǒng)的正常運(yùn)行,還有一些病毒程序刪除文件,加密磁盤中的數(shù)據(jù),甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù),使之無法恢復(fù),造成無可挽回的損失。6可觸發(fā)性計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件。或者激活病毒的表現(xiàn)部分或破壞部分。這個(gè)條件可以是敲入特定字符,使用特定文件,某個(gè)特定日期或特定時(shí)刻,或者是病毒內(nèi)置的計(jì)數(shù)器達(dá)到一定次數(shù)等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有交好的檢測(cè)手段對(duì)付。在移動(dòng)存儲(chǔ)設(shè)備中，軟盤、U盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)。三、通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。計(jì)算機(jī)病毒可以附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)， 國內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。估計(jì)以后這種方式將成為第一傳播途徑。目前，這種傳播途徑還不是十分廣泛，但預(yù)計(jì)在未來的信息時(shí)代，這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚渠道”。防治工具——?dú)⒍拒浖ú《究捌浞阑饓Γ缃鹕蕉景?、KV300、KILL、PCcillin、VRV、瑞星、諾頓等反病毒軟件。首先，因?yàn)樵S多病毒程序都需要修改中斷向量表，以便在出現(xiàn)某種中斷請(qǐng)求時(shí)激活病毒，所以，通過檢查中斷向量表是否異常就可以發(fā)現(xiàn)病毒程序的存在及其入口地址。其次，由于多數(shù)病毒潛伏在磁盤的引導(dǎo)扇區(qū)內(nèi)，利用計(jì)算機(jī)啟動(dòng)過程進(jìn)入內(nèi)存，因此，保持和恢復(fù)DOS盤引導(dǎo)扇區(qū)的正確性十分重要。對(duì)于有病毒的磁盤，利用DOS命令中“SYS”系統(tǒng)傳送命令可以簡(jiǎn)單地加以治愈。另外，由于有病毒的磁盤都存在一定的標(biāo)記便于病毒程序識(shí)別，利用這個(gè)特點(diǎn)，我們可以給健康的磁盤也打上這樣的標(biāo)記，以欺騙病毒程序使它誤以為已經(jīng)進(jìn)行過傳染工作而不再進(jìn)行感染，相當(dāng)于使磁盤具有了“免疫功能”。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究，這需要每一個(gè)反病毒工作者及愛好正義的人們?yōu)榇烁冻鲎巫尾痪氲呐Α．?dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。自80年代莫里斯編制的第一個(gè)“蠕蟲”病毒程序至今，世界上已出現(xiàn)了多種不同類型的病毒。這種病毒是專門針對(duì)微軟電子郵件服務(wù)器MS Exchange和電子郵件收發(fā)軟件0utlookExpress的Word宏病毒，是一種拒絕服務(wù)的攻擊型病毒，能夠影響計(jì)算機(jī)運(yùn)行微軟word9word2000和0utlook。由于這種病毒能夠自我復(fù)制，一旦用戶打開這個(gè)附件，“美麗殺手”病毒就會(huì)使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自動(dòng)復(fù)制發(fā)送，從而過載Emai1服務(wù)器或使之損壞?！懊利悮⑹帧辈《镜淖盍钊丝植乐庍€不僅是拒絕電子郵件服務(wù)器，而是使用戶的非常敏感和核心的機(jī)密信息在不經(jīng)意間通過電子郵件的反復(fù)傳播和擴(kuò)散而被泄漏出去，連擴(kuò)散到了什么地方可能都不得而知。（2）“怕怕”（Papa）病毒。這種病毒與“美麗殺手”病毒相類似，其區(qū)別在于“怕怕”病毒不但能象“美麗殺手”病毒一樣迅速傳播，拒絕服務(wù)和阻塞網(wǎng)絡(luò)，而且更為嚴(yán)重的是它能使整個(gè)網(wǎng)絡(luò)癱瘓，使被它感染的文件所具有的宏病毒預(yù)警功能喪失作用。這倆種病毒分別是“美麗殺手”和“怕怕”病毒的新的變型病毒。 雖然這兩種病毒變種的病毒代碼不同，可能不是一個(gè)人所編寫，但是，它們同樣也是通過發(fā)送Word和Excel文件而傳播。（4）“幸福1999”宏病毒。“幸福1999”病毒會(huì)改變計(jì)算機(jī)中的微軟公司W(wǎng)indows程序與Internet網(wǎng)工作。（5）“咻咻”（Ping）轟擊病毒。據(jù)外電報(bào)道，運(yùn)用“咻咻”（Ping）轟擊病毒，發(fā)送大量的“咻咻”空數(shù)據(jù)包，使服務(wù)器過載，不能對(duì)其它用戶做出響應(yīng)。 人類在信息社會(huì)更容易與機(jī)器(電子計(jì)算機(jī))融為一個(gè)整體，可是，破壞這個(gè)整體的一個(gè)方面將是機(jī)器病毒(計(jì)算機(jī)病毒)，人類同時(shí)在與生物病毒作斗爭(zhēng)時(shí)又要與機(jī)器病毒作斗爭(zhēng)，這是人類在方便自己時(shí)也在為難自己。直到一九八七年計(jì)算機(jī)病毒才開使受到世界范圍內(nèi)的普遍重視。至今，全世界已發(fā)現(xiàn)近數(shù)萬種病毒，并且還在高速度的增加。而且，病毒主要朝著能更好的隱蔽自己并對(duì)抗反病毒手段的方向發(fā)展。病毒的花樣不斷翻新，編程手段越來越高，防不勝防。下面按病毒先后出現(xiàn)的順序，簡(jiǎn)要例舉部分病毒的特性就可看出其發(fā)展。世界性的一個(gè)大規(guī)模在Internet網(wǎng)上傳播的網(wǎng)絡(luò)蠕蟲病毒是1998年底的Happy99網(wǎng)絡(luò)蠕蟲病毒，當(dāng)你在網(wǎng)上向外發(fā)出信件時(shí)，HAPPY99網(wǎng)絡(luò)蠕蟲病毒會(huì)頂替你的信件或隨你的信件從網(wǎng)上跑到你發(fā)信的目標(biāo)出，到了1月1日，收件人一執(zhí)行，便會(huì)在屏幕上不斷暴發(fā)出絢麗多彩的禮花，機(jī)器就不在干什么了。2000年至今，是網(wǎng)絡(luò)蠕蟲開始大鬧互聯(lián)網(wǎng)的發(fā)展期。目前，該病毒以有十多種變種產(chǎn)生，不斷的到處破壞。其傳播機(jī)制不同于一般的網(wǎng)絡(luò)蠕蟲程序（如愛蟲、美麗公園等），該網(wǎng)絡(luò)蠕蟲程序具有較大的迷惑性：用戶通過OUTLOOK EXPRESS 收到的是一封來自你曾經(jīng)發(fā)送過的人的回復(fù)信件，內(nèi)容與您發(fā)送的完全一致，郵件的主題、郵件的正文都一樣，只是增加了一個(gè)電子郵件的附件，該附件的文件名稱是：，文件的大小是：32768字節(jié)。該郵件只是在微軟的OUTLOOK EXPRESS郵件系統(tǒng)下自動(dòng)傳播，它會(huì)自動(dòng)地給您的收件箱(而不是地址簿)的所有人發(fā)送一份該網(wǎng)絡(luò)蠕蟲程序。當(dāng)用戶在使用OE閱讀信件時(shí)，這兩個(gè)附件自動(dòng)被保存、運(yùn)行。該蠕蟲程序是以一個(gè)EMAIL附件的形式發(fā)送的，信件的主體是以HTML語言寫成的，并且含有兩個(gè)附件：。I_WORM/EMANUEL網(wǎng)絡(luò)蠕蟲。該網(wǎng)絡(luò)蠕蟲長(zhǎng)度16,89622000字節(jié)，有多個(gè)變種。還有一個(gè)網(wǎng)絡(luò)蠕蟲IWorm/Hybris的最明顯的特征是, 當(dāng)您打開帶有該網(wǎng)絡(luò)蠕蟲程序的附件時(shí), 您的計(jì)算機(jī)的屏幕就會(huì)被一個(gè)始終位于最上方的圖象所覆蓋,該圖象是活動(dòng)的、轉(zhuǎn)動(dòng)的、黑白相見的螺旋狀的圓形圖形。它與別的網(wǎng)絡(luò)蠕蟲程序的不同之處在于它不斷可以通過網(wǎng)絡(luò)自動(dòng)發(fā)送網(wǎng)絡(luò)蠕蟲程序本身，而且發(fā)送的文件的名稱是變化的。該病毒具有將這些碎塊聚合成一個(gè)完整的病毒，再進(jìn)行傳播和破壞。I_WORM/ Davinia網(wǎng)絡(luò)蠕蟲。該網(wǎng)絡(luò)蠕蟲程序是復(fù)合型的, 是HTML（網(wǎng)頁語言）形式的、VBS文件結(jié)構(gòu)、帶有宏的網(wǎng)絡(luò)蠕蟲程序。它是一個(gè)變形病毒, 變化無窮。當(dāng)郵件用戶不小心執(zhí)行了該附件，那么該網(wǎng)絡(luò)蠕蟲程序會(huì)給OUTLOOK地址薄里的所有人發(fā)送一份該網(wǎng)絡(luò)蠕蟲程序，郵件的附件文件名稱：（俄羅斯網(wǎng)球女明星的圖片文件）該網(wǎng)絡(luò)蠕蟲程序的長(zhǎng)度是2853字節(jié)左右。該網(wǎng)絡(luò)蠕蟲程序會(huì)給所有地址薄里的所有用戶發(fā)送網(wǎng)絡(luò)蠕蟲程序來看，它和轟動(dòng)一時(shí)的“愛蟲程序”有相似之處?？隙〞?huì)被發(fā)在互聯(lián)網(wǎng)上到處都是。病毒發(fā)作時(shí)間是在病毒感染系統(tǒng)一個(gè)月后。該病毒采用了多變形引擎和兩組加密模塊，病毒感染文件的中部和尾部，將中部的原文件部分代碼加密后潛藏在病毒體內(nèi)，病毒長(zhǎng)為2400030000字節(jié)。病毒在發(fā)展，網(wǎng)絡(luò)在發(fā)展，網(wǎng)絡(luò)又促進(jìn)了病毒的發(fā)展，復(fù)雜的病毒又超著變形病毒發(fā)展。 特別是Mutation Engine，它遇到普通病毒后并能將其改造成為變形病毒。1992年，我們首次發(fā)現(xiàn)了國內(nèi)第一例變形病毒，病毒名字為“Doctor”（醫(yī)生）。這些變形病毒能將自身的代碼變換成億萬種樣貼附在被感染的文件中，其Casper(卡死脖幽靈)、Ghost/One_Half/3544(幽靈)、1982/(福州大學(xué)HXH)病毒可變代碼為數(shù)千億種，NATAS/4744(拿他死幽靈王)、 HYY/3532(HYY/3532(福州1號(hào)變形王)、HEFEI變形鬼魂、CONNIE2臺(tái)灣2號(hào)變形王、MADE－SP、HEFEI、JOKE、NIGHTALL、Marburg病毒代碼可變無窮次。其中，CONNIE2臺(tái)灣2號(hào)變形王、MADESP、JOKE、NIGHTALL、Windows Marburg、IWORM/MAGISTR變形病毒變形復(fù)雜，幾乎達(dá)到了不可解除的狀態(tài)。目前，對(duì)出現(xiàn)的上萬種引導(dǎo)區(qū)病毒和普通的文件型病毒以及宏病毒已有了較好的對(duì)策，但變形病毒將會(huì)是今后病毒發(fā)展主要方向之一，這應(yīng)當(dāng)引起我們的警惕。過去，一些教科書里對(duì)病毒的基本定義簡(jiǎn)單的說是“具有傳染性質(zhì)的一組代碼，可稱為‘病毒’”。引導(dǎo)區(qū)病毒從一個(gè)磁盤傳染到另一個(gè)磁盤上。現(xiàn)在應(yīng)發(fā)展一下對(duì)病毒的基本定義。病毒這些基本特性不能用來決定病毒是屬于第幾代的。我們通過多年的反病毒研究，對(duì)變形病毒做了以下定義：變形病毒特征主要是，病毒傳播到目標(biāo)后，病毒自身代碼和結(jié)構(gòu)在空間上、時(shí)間上具有不同的變化。第一類變形病毒的特性是：具備普通病毒所具有的基本特性，然而，病毒每傳播到一個(gè)目標(biāo)后，其自身代碼與前一目標(biāo)中的病毒代碼幾乎沒有三個(gè)連續(xù)的字節(jié)是相同的，但這些代碼其相對(duì)空間的排列位置是不變動(dòng)的, 這里稱為：一維變形病毒。有的列目錄時(shí)能消失增加的字節(jié)數(shù)，或加載跟蹤時(shí)，病毒能破壞跟蹤或者逃之夭夭。在二維變形病毒中， 有如前面提到的MADESP病毒等，能用某種不動(dòng)聲色特殊的方式或混載于正常的系統(tǒng)命令中去修改系統(tǒng)關(guān)鍵內(nèi)核，并與之溶為一體，或干脆另創(chuàng)建一些新的中斷調(diào)用功能。第三類變形病毒的特性是：具備二維變形病毒的特性，并且能分裂后分別潛藏在幾處，當(dāng)病毒引擎被激發(fā)后都能自我恢復(fù)成一個(gè)完整的病毒。比如：可能一部分藏在第一臺(tái)機(jī)器硬盤的主引導(dǎo)區(qū)，另外幾部分也可能潛藏在幾個(gè)文件中，也可能潛藏在覆蓋文件中，也可能潛藏在系統(tǒng)引導(dǎo)區(qū)、也可能另開墾一塊區(qū)域潛藏...等等。這里稱為：三維變形病毒。比如，在染毒的機(jī)器中，剛開機(jī)時(shí)病毒在內(nèi)存里變化為一個(gè)樣子，一段時(shí)間后又變成了另一個(gè)樣子，再次開機(jī)后病毒在內(nèi)存里又是一個(gè)不同的樣子。四維變形病毒大部分具備網(wǎng)絡(luò)自動(dòng)傳播功能，在網(wǎng)絡(luò)的不同角落里到處隱藏。它們有可能接受機(jī)外遙控信息，也可以向外發(fā)出信息。也可以通過計(jì)算機(jī)的輻射波，向外發(fā)出信息。以上，我們把變形病毒劃分定義為一維變形病毒、二維變形病毒、三維變形病毒、四維變形病毒。以上的四類變形病毒可以說是病毒發(fā)展的趨向，也就是說：病毒主要朝著能對(duì)抗反病毒手段和有目的方向發(fā)展。3．1．5特洛伊木馬與有害代碼互聯(lián)網(wǎng)的發(fā)展，使病毒、黑客、后門、漏洞、有害代碼等相互結(jié)合起來，對(duì)信息社會(huì)造成極大的威脅?？梢杂涗浉鞣N口令信息，獲取系統(tǒng)信息，限制系統(tǒng)功能：包括遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計(jì)算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊(cè)表等多項(xiàng)功能限制；還可遠(yuǎn)程文件操作：包括創(chuàng)建、上傳、下載、復(fù)制、修改、刪除文件或目錄、文件壓縮、快速瀏覽文件、遠(yuǎn)程打開文件等多項(xiàng)文件操作功能；還可對(duì)注冊(cè)表操作：包括對(duì)主鍵的瀏覽、增刪、復(fù)制、重命名和對(duì)鍵值的讀寫等所有注冊(cè)表操作功能。國產(chǎn)類似上述的后門程序有“冰河”一系列版本，被散發(fā)的面積很大，有相當(dāng)多的用戶在不知不覺中使機(jī)器中“毒”。但是，其被監(jiān)控端后臺(tái)監(jiān)控程序在被執(zhí)行時(shí)，沒有明顯的告誡警示不明用戶的安裝界面和安裝路徑及其屏幕右下角沒有最小化托盤圖標(biāo)，而是悄悄的就安裝在用戶機(jī)中了，為用戶帶來潛在的危害。類似這類的國內(nèi)外程序還有，YAI、