7.4.1　网络病毒机理

病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但是过于强调提高系统的安全性将使系统多数时间用于病毒检查，而失去了可用性、实用性和易用性，另外，信息保密的要求也增加了捕获病毒的难度。病毒与反病毒将作为一种技术对抗长期存在，并随计算机技术的发展而不断发展。

病毒不是来源于突发或偶然的原因。一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的。病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应。病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，从大量的统计分析来看，病毒作者编写病毒的主要目的包括：一些天才的程序员为了表现自己和证明自己的能力、出于报复的目的、对于病毒的好奇、为了得到控制口令等。当然也有因政治、军事、宗教、民族、专利等方面的需求而专门编写的病毒。

计算机病毒主要具有以下几个特点：

（1）寄生性。计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不容易被发觉的。

（2）传染性。计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，会进行高速的传播。传染性是病毒的基本特征，是判别一个程序是否为计算机病毒最重要的条件。病毒代码执行时会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。一台计算机上的某个文件染毒后，如不及时处理，病毒会在这台计算机上迅速扩散，并可以通过各种可能的渠道，如U盘、计算机网络，传染到其他计算机。

（3）潜伏性。有些病毒像定时炸弹一样，什么时间发作是预先设定好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候就会爆发，对系统进行破坏。此外，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不执行破坏行为，一旦触发条件得到满足，就会对计算机实施破坏。

（4）隐蔽性。计算机病毒具有很强的隐蔽性，有的可以通过杀毒软件检查出来，有的很难查出来。

（5）破坏性。计算机中毒后，可能会导致正常的程序无法运行，计算机内的文件被删除或受到不同程度的损坏。

（6）可触发性。病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。

当前病毒的种类非常多，下面介绍一些与网络关系较为紧密的病毒。

（1）特洛伊木马（Trojan Horses），这种病毒主要是进行伪装潜伏，不会自我繁殖，也不会刻意地去感染其他文件，通过伪装成应用程序吸引用户下载、执行或安装。它是一种秘密潜伏的能够通过远程网络进行控制的恶意程序。对于被植入木马的计算机，控制者能够控制其一切动作和资源，可以窃取信息，或利用该计算机进行网络攻击。

（2）计算机蠕虫（Worm），该病毒为独立程序，能够进行大量复制，可以通过网络传播，一种非常常见的计算机病毒。它能够利用网络和电子邮件进行复制和传播。蠕虫病毒的命名是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。

当连入网络的计算机出现如下症状时，有可能是中了病毒，需要使用杀毒软件或者手工对病毒进行清除。症状包括：

·程序忽然运行缓慢；

·文件莫名其妙的出现和消失；

·程序的长度或目标文件被改变；

·屏幕上出现怪异的代码；

·屏幕上条目混乱；

·可用磁盘空间突然无故减少；

·硬盘驱动器无法访问；

·未做大量网络数据传输，却有很高的网络流量。

当前网络上的病毒非常多，连接到网络上的用户主机很容易受到病毒的感染，为了防止遭受病毒的感染，可以使用杀毒软件和防火墙软件，并建立一些良好的计算机使用习惯。

用户主机在连接到网络之前一定要安装上杀毒软件和防火墙软件，并随时保持杀毒软件中病毒库是最新版的，以便能够防止和杀除最新出现的病毒。防火墙软件一定要开启，防止网络攻击和一些恶意访问。

用户不能只依靠杀毒软件和防火墙软件，在使用计算机和上网时还需要保持一些良好的习惯，比如：

·接受不明电子邮件，下载可执行文件和压缩文件时应特别注意；

·在使用Web服务器时，要规范账号管理，去掉一些绝对不用的脚本解释器，并随时注意服务器上系统文件的权限和属性；

·要经常安装网络操作系统补丁程序，并去除掉系统中一些不使用的应用程序；

·利用防火墙增强网络的安全性，限制他人进入内部网络，过滤掉不安全的服务和非法用户。