震荡波病毒攻击与防范.doc

震荡波病毒攻击与防范.doc摘 要
随着计算机技术的发展和互联网的扩大。 计算机已成为人们生活和工作中所依赖的重要
工具。但与此同时，计算机病毒对计算机及网络的攻击与日俱增。而且破坏性日益严重。计 算机病毒就像人类的病毒一样， 目的是感染尽可能多的计算机。 计算机次被确认以来， 并没有引起人们的重视。 直到一 九八七年计算机病毒才开使受到世界范围内的普遍重视。 我国于一九八九年在计 算机界发现病毒。至今，全世界已发现近数万种病毒，并且还在高速度的增加。 由于计算机软件的脆弱性与互联网的开放性，我们将与病毒长久共存。而且， 病 毒主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。 同时，病毒已被人 们利用其特有的性质与其他功能相结合进行有目的的活动。
病毒的花样不断翻新， 编程手段越来越高，防不胜防。 特别是 Internet 的 广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广， Win dows病毒 更加复杂，带有黑客性质的病毒和特络依木马等有害代码大量涌现。
宏病毒
由于微软的Office系列办公软件和 Windows系统占了绝大多数的PC软件市场， 加上Windows和Office提供了宏病毒编制和运行所必需的库（以VB库为主）支 持和传播机会，所以宏病毒是最容易编制和流传的病毒之一，很有代表性。
宏病毒发作方式：在Word打开病毒文档时，宏会接管计算机，然后将自己 感染到其他文档，或直接删除文件等等。 Word 将宏和其他样式储存在模板中， 因此病毒总是把文档转换成模板再储存它们的宏。这样的结果是某些 Word版本
会强迫你将感染的文档储存在模板中。
判断是否被感染 ： 宏病毒一般在发作的时候
没有特别的迹象， 通常是会伪装成其他的对话框让你确认。 在感染了宏病毒 的机器上，会出现不能打印文件、 Office 文档无法保存或另存为等情况。
宏病毒带来的破坏 ： 删除硬盘上的文件 ; 将私人文件复制到公开场合 ; 从硬盘 上发送文件到指定的E-mail、FTP地址。
防范措施 ： 平时最好不要几个人共用一个 Office 程序，要加载实时的病毒防 护功能。病毒的变种可以附带在邮件的附件里， 在用户打开邮件或预览邮件的时 候执行，应该留意。一般的杀毒软件都可以清除宏病毒。
CIH 病毒
8
CIH是本世纪最著名和最有破坏力的病毒之一，它是第一个能破坏硬件的病 毒。
发作破坏方式：主要是通过篡改主板BIOS里的数据，造成电脑开机就黑屏， 从而让用户无法进行任何数据抢救和杀毒的操作。 CIH的变种能在网络上通过捆 绑其他程序或是邮件附件传播，并且常常删除硬盘上的文件及破坏硬盘的分区 表。所以 CIH 发作以后，即使换了主板或其他电脑引导系统，如果没有正确的 分区表备份，染毒的硬盘上特别是其 C分区的数据挽回的机会很少。
防范措施 ： 已经有很多 CIH 免疫程序诞生了，包括病毒制作者本人写的免疫 程序。一般运行了免疫程序就可以不怕 CIH 了。如果已经中毒，但尚未发作，记 得先备份硬盘分区表和引导区数据再进行查杀，以免杀毒失败造成硬盘无法自 举。
蠕虫病毒
蠕虫病毒以尽量多复制自身 （像虫子一样大量繁殖 ） 而得名，多感染电脑和占 用系统、网络资源，造成 PC和服务器负荷过重而死机，并以使系统内数据混乱 为主要的破坏方式。 它不一定马上删除你的数据让你发现， 比如著名的爱虫病毒 和尼姆达病毒。
木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名， 顾名思义就是 一种伪装潜伏的网络病毒，等待时机成熟就出来害人。
传染方式 ： 通过电子邮件附件发出 ; 捆绑在其他的程序中。
病毒特性 ： 会修改注册表、驻留内存、在系统中安装***程序、开机加载附 带的木马。
木马病毒的破坏性 ： 木马病毒的发作要在用户的机器里运行客户端程序，一 旦发作， 就可设置***， 定时地发送该用户的隐私到木马程序指定的地址， 一般 同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、 拷 贝、改密码等非法操作。
第二章 蠕虫的基本知识
蠕虫病毒是一种常见的计算机病毒。 它是利用网络进行复制和传播， 传染途 径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在 DOS^境下，病毒发作 时会在屏幕上出现一条类似虫子的东西， 胡乱吞吃屏幕上的字母并将其改形。 蠕 虫病毒是自包含的程序（或是一套程序） ，它能传播自身功能的拷贝或自身（蠕 虫病毒）的某些部分到其他的计算机系统中（通常是经过网络连接） 。

蠕虫病毒是自包含的程序（或是一套程序）,它能传播它自身功能的拷贝或它 的某些部分到其
8
他的计算机系统中（通常是经过网络连接）。请注意，与一般病毒不同，蠕虫 不需要将其自身