病毒与反病毒问题

来自EEWiki.

病毒是一种通过自身复制来感染其他程序的计算机程序。它通过计算机网络将自身从磁盘克隆到磁盘或从一个系统克隆到其他系统。当受病毒感染的程序执行时,病毒就会发作并产生破坏作用。除了病毒之外,系统也很容易遭到其他未被归类为病毒的破坏性程序的侵袭。这些程序有蠕虫、特洛伊木马和逻辑炸弹。

病毒可能是无害的,如在适当的日期显示祝福创建者生日快乐的信息。但是,病毒也可能大规模地破坏磁盘上的引导记录、文件表和有价值的数据。若要预防病毒的威胁,必须经常进行备份并与本节末尾处列出的组织和供应商保持联系。大多数Web　站点都具有有关病毒(包括数据库)、最近的活动以及病毒玩笑方面的大量信息。

网络病毒的特点：

在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点：

（1）感染速度快：在单机环境下，病毒只能通过软盘从一台计算机带到另一台， 而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

（2）扩散面广：由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机， 还能通过远程工作站将病毒在一瞬间传播到千里之外。

（3）传播的形式复杂多样：计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的， 但传播的形式复杂多样。

（4）难于彻底清除：单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除， 而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

（5）破坏性大：网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃， 破坏服务器信息，使多年工作毁于一旦。

（6）可激发性：网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名， 也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。

（7）潜在性：网络一旦感染了病毒，即使病毒已被清除，其潜在的危险也是巨大的。根据统计，病毒在网络上被清除后，85%的网络在30天内会再次感染。

计算机病毒攻击防范的对策和方法

（1）建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

（2）严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

（3）防止电磁辐射和电磁泄露。采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。

（4）加强计算机应急反应分队建设。应成立自动化系统安全支援分队，以解决计算机防御性的有关问题。早在1994年，美国软件工程学院就成立了计算机应急反应分队。

以下列出了有关安全和病毒的有趣的(和历史性的)Internet文档:

RFC 1135 (The Helminthiasis of the Internet,December 1989)

RFC 2196 (Site Security Handbook, September 1997)

RFC 2504 (Users' Security Handbook, February 1999)

RFC 2828 (Internet Security Glossary, May 2000)