本次新冠疫情,让大家深刻认识到了病毒的厉害。病毒和免疫系统的对抗也是互相激发升级。而IT界的计算机病毒和防病毒系统之间的攻防战役也是精彩绝伦。
计算机病毒的特性
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒具有很强的隐蔽性、破坏性、传染性、潜伏性、可变异性。这和我们这次认识的新冠病毒有很多的相似之处。计算机病毒被开发出来的目的:就是破坏宿主计算机系统、信息系统、或者窃取有价值的数据信息。
防病毒系统的特性
防病毒指用户主动性的防范电脑等电子设备不受病毒入侵,从而避免用户资料泄露、设备程序被破坏等情况的出现。
防病毒系统不是单单指防病毒软件,而是指防御病毒的多种安全手段集合。具有很强的主动性、抑制性、针对性。这些是和计算机病毒针锋相对的。防病毒系统的目的:就是严防死守自己的计算机系统,免除被病毒侵害的危险。类似于免疫系统。
计算机病毒的攻击作为攻击方,计算机病毒被人为开发出来后,与生俱来就必须传染给其他计算机才能发挥功效,所以都赋予它了几把利剑。
第一剑隐蔽:病毒要想传染给其他宿主计算机,要做的第一件事,就是把自己伪装隐藏起来。这个开发它的主人已经设计好了。他们把这段病毒代码嵌入到一些实用程序中、或者嵌入到美丽的图片、好看的视频中,让自己休眠起来,同时并不破坏这些原始程序或文件。让人们无法察觉出病毒的存在。
第二剑传染:计算机病毒传染有两种方式来进行传染。
- ①、被动传染:这些隐藏了病毒的文件因为其实用性、可观赏、娱乐性很容易被人们点击或者下载。这就使的它很容易到达宿主计算机,而且宿主计算机的主人和可能因为这些文件的实用性、娱乐性又通过移动介质(u盘)、网络(QQ、微信、邮件)转发给朋友、同事,使得它的传染速度加快。
- ②、主动传染:伪装的文件到达第一个宿主计算机后,马上要做的事就是激活自己,并开始悄悄的复制自己,充分利用计算机的程序的一些缺陷,开始将复制的病毒传染给局域网内的计算机,服务器。一旦抵达服务器,还可以利用服务器对外服务的特点,继续传染给访问服务器的千千万万计算机。如此循环下去。传播速度非常之快,同时,下面讲到到的第三剑变异也会助长传播。
第三剑变异:有很多计算机病毒可以自行应用复杂的算法进行变异,很难被发现,因为在另一个地方表现的内容和长度是不同的。通常有以下几种方式进行变异:
- ①、意外变异:这个主要是因为编程的bug和宿主程序的bug导致病毒程序在复制过程中产生了错误,这种变异在早期比较多,就有不可预料性。而如今的程序都比较完善,这类变异相对很少;
- ②、外壳变异:这种变异主要是在病毒加密的基础上发展而来,通常是变异病毒的解密程序,病毒本身并没有发生变化。所以这类变异种类不多,但很健壮也非常有效。
- ③、随机变异:这个相对于第二种有升级了一道,病毒的解密程序已经采用了随机解密算法(RDA,Random Decryption Algorithm)。因此,此类变异可以变异出无穷无尽的变种病毒。这也是目前大多数病毒的变异方式。
- ④、遗传变异:这个变异更加高级,计算机病毒借鉴了自然界病毒的特性以及黑客攻击的方法相结合。它将病毒分为两部分破坏部分和传播控制部分,它借鉴了黑客扫描的原理以及记忆功能,当父病毒攻击端口无法攻击成功,变异的子病毒会记忆并且自动变异端口来攻击。而且会一直变异下去。直到攻击成功。攻击成功的依然会被记录下来。这样子攻击成功的子病毒就具有更大的传染性。而且很容易发现计算机的弱点。当然,如果以后计算机病毒破坏部分也实现变异,或者连核心程序都会变异。那就不得了了。人工智能也许就得借鉴于它了。
第四剑破坏:现在说病毒的破坏已经不完全是指计算机系统被破坏,现在还包括了重要数据被窃取。病毒的这一剑其实也就是设计者希望达到的目的。一般让病毒使用出这一剑,病毒已经赢了一大半。对于宿主计算机来说恐怕非死即伤。
防病毒系统的防御防病毒系统要想防住病毒的攻击,必须得有自己的坚硬的盾牌才行。
第一面盾牌修补缺陷
病毒的感染和传播最主要就是借助程序或者系统的缺陷,所以,防病毒系统第一要做的就是修补缺陷,防病毒软件再厉害,如果系统不打补丁,程序常年不升级。这些缺陷漏洞将很容易被病毒利用。所以,防病毒系统第一要务就是要更新程序及系统补丁,尤其是安全补丁。一旦漏洞和缺陷被补上,病毒无漏洞可钻,很难进入你的系统。
第二面盾牌用户习惯
用户在使用计算机的习惯不好,一样会使病毒有漏洞可钻。就好比一个人不注意卫生肯定很容易感染病毒。通常我们要保持如下安全习惯来抵御计算机病毒:
- ①、账户管理:计算机用户的权限设置合理,不超额分配权限。超级管理员、管理员的账户谨慎分配。密码策略必须符合安全的复杂度要求。
- ②、安全软件:必须安装正规来源并且可验证的软件(防病毒、防火墙必须安装),避免安装到隐藏了病毒的软件。同时浏览网站不要好奇乱点“确定”,你的点击确定相当于授权给了网站恶意程序运行的权限。
第三面盾牌防火墙
防火墙可谓是计算机界的“保安”,它负责站岗在网络的边界大门,严格按照你设定的出入规则放行。这样一些有弱点的端口不会直接暴露在病毒的眼中。
第四面盾牌防病毒软件
如今防病毒软件功能强大,针对病毒的各种特性进行查杀。同时丰富的病毒特征库,让我们计算机对过去式的病毒具有了免疫效果。对于新开发的病毒或者变种的病毒。现在有部分杀病毒软件还集成了“沙箱技术”。这项技术让沙箱中运行的程序只能读,不能写。就算未知病毒躲在你运行的程序中,因为无法写,也就没办法传播到你计算机了。
总结计算机病毒和防病毒体系都在各自升级换代。病毒结合了安全加密技术、黑客技术,不断变换升级,复杂度越来越高。而防病毒系统也结合安全的各种技术甚至防黑客攻击手段,一同筑起计算机安全防御大门。
,