從用戶角度探討 解析並防范“蠕蟲”病毒

　　根據蠕蟲病毒的發作機制，將其分為利用系統級別漏洞(主動傳播)和利用社會工程學(欺騙傳播)兩種，並從用戶角度中將蠕蟲病毒分為針對企業網絡和個人用戶2類，從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特征和一些防范措施! 　　1.蠕蟲病毒的定義 　　計算機病毒自出現之日起，就成為計算機的一個巨大威脅，而當網絡迅速發展的時候，蠕蟲病毒引起的危害開始顯現!從廣義上定義，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒!但是蠕蟲病毒和一般的病毒有著很大的區別。對於蠕蟲，現在還沒有一個成套的理論體系，一般認為，蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時具有自己的一些特征，如不利用文件寄生(有的只存在於內存中)，對網絡造成拒絕服務，以及和黑客技術相結合等等!在產生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網絡的發展使得蠕蟲可以在短短的時間內蔓延整個網絡，造成網絡癱瘓! 　　根據使用者情況可將蠕蟲病毒分為2類，一種是面向企業用戶和局域網而言，這種病毒利用系統漏洞，主動進行攻擊，可以對整個互聯網可造成癱瘓性的後果。另外一種是針對個人用戶的，通過網絡(主要是電子郵件，惡意網頁形式)迅速傳播的蠕蟲病毒，在這兩類中，第一類具有很大的主動攻擊性，而且爆發也有一定的突然性，但相對來說，查殺這種病毒並不是很難。第二種病毒的傳播方式比較復雜和多樣，少數利用了微軟的應用程序的漏洞，更多的是利用社會工程學對用戶進行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時也是很難根除的! 　　2.蠕蟲病毒與一般病毒的異同 　　蠕蟲也是一種病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為”宿主”，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節，將病毒代碼寫到新節中，修改的程序入口點等，這樣，宿主程序執行的時候，就可以先執行病毒程序，病毒程序運行完之後，在把控制權交給宿主原來的程序指令。可見，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁盤的引導區，如果是軟盤被感染，這張軟盤用在其他機器上後，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。 　　蠕蟲一般不采取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.局域網條件下的共享文件夾，電子郵件email，網絡中的惡意網頁，大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。網絡的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策! 　　可以預見，未來能夠給網絡帶來重大災難的主要必定是網絡蠕蟲!
　　3.個人用戶對蠕蟲病毒的防范措施 　　通過上述的分析，我們可以知道，病毒並不是非常可怕的，網絡蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學，而不是利用系統漏洞!所以防范此類病毒需要注意以下幾點： 　　(1)購合適的殺毒軟件!殺毒軟件必須向內存實時監控和郵件實時監控發展!另外面對防不勝防的網頁病毒，也使得用戶對殺毒軟件的要求越來越高!目前國內的殺毒軟件也具有了相當高的水平。像瑞星，殺毒軟件，在殺毒軟件的同時整合了防火強功能，從而對蠕蟲兼木馬程序有很大克制作用。 　　(2)經常升級病毒庫，殺毒軟件對病毒的查殺是以病毒的特征碼為依據的，而病毒每天都層出不窮，尤其是在網絡時代，蠕蟲病毒的傳播速度快，變種多，所以必須隨時更新病毒庫，以便能夠查殺最新的病毒! 　　(3)提高防殺毒意識.不要輕易去點擊陌生的站點，有可能裡面就含有惡意代碼! 　　當運行IE時，點擊“工具→Internet選項→安全→ Internet區域的安全級別”，把安全級別由“中”改為“高” 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ，所以在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊“工具”→“Internet選項”，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按鈕，就會彈出“安全設置”對話框，把其中所有ActiveX插件和控件以及與Java相關全部選項選擇“禁用”。但是，這樣做在以後的網頁浏覽過程中有可能會使一些正常應用ActiveX的網站無法浏覽。 　　(4)不隨意查看陌生郵件，尤其是帶有附件的郵件，由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行，所以計算機用戶需要升級ie和outlook程序，及常用的其他應用程序! 　　網絡蠕蟲病毒作為一種互聯網高速發展下的一種新型病毒，必將對網絡產生巨大的危險。在防御上，已經不再是由單獨的殺毒廠商所能夠解決，而需要網絡安全公司，系統廠商，防病毒廠商及用戶共同參與，構築全方位的防范體系! 　　蠕蟲和黑客技術的結合，，使得對蠕蟲的分析，檢測和防范具有一定的難度，同時對蠕蟲的網絡傳播性，網絡流量特性建立數學模型也是有待研究的工作!