局域网安全维护--病毒的由来和分类
[时间:2010-12-06]  [文章来源:上海百络]  [责任编辑:master]

    网络安全知识

        大多数人都知道在Internet上冲浪的时候要注意安全,一方面防止网上病毒的蔓延,另一方面又要防止黑客的攻击,然而对局域网内部的安全隐患却很少看见。事实上,Internet只不过是局域网的一个延伸,在Internet上可能遇到的安全问题在局域网上同样可能遇到。对局域网的安全掉以轻心使非法侵入局域网的病毒得以肆意蔓延,这个问题在对等网中尤为严重,而一些不怀好意的来自局域网内部的攻击更是防不胜防。

     

    病毒的由来

        1988112下午5159秒,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯(Morris)将其编写的蠕虫程序输入计算机网络。几小时后因特网连接严重堵塞。这个网络连接着大学、研究机关的155000台计算机,整个网络全部瘫痪。这件事就像是计算机界的一次大地震,引起了巨大反响,震惊全世界,引起了人们对计算机病毒的恐慌,也使更多的计算机专家重视和致力于计算机病毒研究。

        从此,“病毒”成为计算机界一个令人恐怖的词语,而病毒“队伍”也不断“发展壮大”。以后的 CIH 病毒和梅莉莎病毒和前段时间新出现的冲击波、振荡波病毒等部对整个社会带来了重大的损失。

     

     病毒的分类

        计算机病毒也是一种应用程序。但它与其他计算机应用程序不同的是,它本身具有破坏性,更重要的是,计算机病毒可以通过自身进行复制,而且这些计算机病毒一般都有很好的隐蔽性,来躲避计算机使用者的注意。而在特定的触发条件下,比如时间或者具体的操作事件等都会导致计算机病毒的发作。

     

        病毒的破坏性主要是软件方面的,按照计算机病毒的属性,病毒可以按照如下分类。

     

        1、根据病毒的传播介质分类

        根据病毒的传播媒体,病毒可以划分为网络病毒、文件病毒和引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件。文件病毒感染计算机中的文件(如:COMBATEXEDOC等文件),并通过这些文件的使用不断地复制自身,以摧毁整个系统。引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。

        事实上,随着“病毒技术”的不断进步,现在的病毒大多数是这三种情况的综合型。例如,著名的CIH病毒就是一个典型,这个病毒初期通过Internet传播到世界上每一个角落.而本身又寄生在文件中,在内存调用文件时感染下一个文件,然后损坏引导区,继续向下感染和传播,最终使全球无数的计算机难逃劫难。

     

        2、根据病毒的破坏能力分类

        基本无害型

        除了传染时减少磁盘的可用空间外,对系统没有其他影响。但对于这样的病毒也不可以掉以轻心,它们的变种往往会大量吞噬掉硬盘空间。

        基本无危险型

        这类病毒仅仅是减少内存、显示图像、发出声音。这样的病毒事实上是一个恶作剧的计算机程序,编写者自称这样的程序是跟计算机的使用者开一个玩笑或者以此来证明自己的计算机水平,但它终究是一个病毒,没有人愿意在工作的时候听到或者看到一些令人厌恶的声音或者图像。

        危险型

        这类病毒在计算机系统操作中造成严重的错误。无数次的“蓝屏”和“非法操作”最终使计算机系统崩溃。

        极端危险

        这类病毒属于恶性病毒,它们不仅删除程序,破坏数据,清除系统内存区和操作系统中重要的信息,甚至损坏计算机硬件设备,重写BIOS,修改硬盘引导区信息,让你的电脑不停地重新启动等等都是它们的拿手好戏,典型的就是CIH病毒和振荡波病毒。

     

        3、根据病毒特有的算法分类

        伴随型病毒

        这一类病毒并不改变文件本身,它们根据算法产生exe文件的伴随体,具有同样的名字和不同的扩展名(COM),例如,XCOPYEXE 的伴随体是XCOPYCOM。病毒把自身写入COM文件并不改变EXE文件,当Dos加载文件时,优先执行伴随体,再由伴随体加载执行原来的EXE文件。

        “蠕虫”型病毒

        通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其他机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其他资源。这种病毒的攻击对象主要是网络,其破坏结果往往是使整个网络瘫痪。

        寄生型病毒

        除了伴随型和“蠕虫”型,其他病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。这种病毒往往并不是立即发作,还有一段潜伏期,在潜伏期内通过各种途径迅速地传染和蔓延,最后通过触发条件发作。

        综上所述,病毒的分类是一个很模糊的概念。越是高级的病毒,其算法就越复杂,传播途径就越多,破坏力就越强。

     



    [关闭本页]
  关键词:  局域网安全维护--病毒的由来和分类
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证