当今社会,电脑科技已相当普及,国内不少企事业单位已不仅仅将电脑应用停留在简单的文字处理和表单制作。他们需要更深层次的电脑应用,例如将电脑连成网络,采取集中管理的方式来协调工作进程,或者在网络上建立企业内部应用数据库和通讯机制等等。这些措 施无疑对提高企业生产力和工作效率有着积极的帮助。但是与此同时,来自电脑病毒的威胁却随着网络的建立大大的增强了。因此,系统管理员必须掌握一定的安全知识和采取一定的保护措施以防止病毒的入侵。本文旨在向网络管理员介绍病毒的基本特点、它们感染文件和在网络上传播的机制以及可行的防毒策略。
病毒的基本特点
了解病毒的基本特点是网络管理员防止病毒感染系统的基础。第一个必须明了的概念是病毒其实是一个程序。像其它程序一样,唯有通过执行它,才能影响我们的电脑(复制自己、非法操作电脑或毁坏数据)。反过来说,如果我们不运行它,病毒无非是一些存储在磁介质上的程序代码,不能起任何破坏作用。
一般来说,病毒通过以下步骤达到影响和破坏电脑的目的:
1.一些人编制病毒并把它放到公共区域。
2.某个电脑用户执行了带有病毒的文件。
3.病毒将自己复制到电脑存储器上。
4.病毒将花费一些时间深入系统并适时进行传染。
5.某一时刻,病毒开始发作,改变电脑的正常运行,摧毁数据。
值得注意的是:大多数病毒并不是直接发作,而是在经过一段时间后发作,以增加在被发现并杀灭前感染其它电脑的机会。
要解释电脑病毒的基本工作原理,我们必须将病毒分门别类以研 究不同病毒的各自特性。在这里我们简单的将电脑病毒分为两类:文件病毒和引导病毒。
*文件病毒:以文件为主要感染对象的病毒。
*引导病毒:感染引导扇区的病毒。
还有另一类病毒是混合型病毒,它们既是文件病毒,同时也是引导病毒。这里,我们不详细讨论该类病毒,因为它们同时拥有上述两类病毒的特点。
文件病毒:
典型的文件病毒通过以下的方式载入并复制自己:
1. 当一个受染程序被运行后,病毒控制后台及后续操作;如果该病毒是一个宏病毒,那么当打开一个带有受染宏程序的文档时(WORD,EXCEL),病毒开始控制系统。
2. 如果这个病毒是常驻内存型的,它将自己载入内存,控制文件运行和打开服务的调用。当系统调用该类操作时,病毒将入侵新的文件。
3. 如果该病毒不是常驻内存型的,它会立刻找寻一个新的感染对象:可能是当前目录中的第一个文件、一个固定的DOS目录文件或者是设计病毒的人预先定义的某个文件,然后取得这个原始文件的控制权。
引导病毒:
典型的引导病毒通过以下的方式载入并复制自己:
1. 电脑由一张受染磁盘引导而受到感染。
2. 电脑再次引导时,受到病毒的控制。
3. 病毒控制文件运行和打开服务的调用,使自己常驻内存。
4. 当电脑启动时,病毒使引导过程和以前看上去并无异样。
5. 最后,当有别的磁盘或硬盘访问系统时,病毒将自己复制到新的媒介上完成传染。
|