变形金刚联盟

 找回密码
 立即注册
搜索
热搜: 回见
查看: 4735|回复: 10

[注意][转贴]“冲击波”:改变传统病毒的三方面

[复制链接]

50

主题

257

帖子

514

积分

游客

积分
514
发表于 2003-9-1 09:29:40 | 显示全部楼层 |阅读模式
最近的“冲击波”病毒在全球闹得沸沸扬扬,其在全球爆发范围之广、影响之深是前所未有的事情,公安部亲自出面,一反往日病毒命名的“诸侯割据”局面,一举统一了病毒名,其目的还是为了能引起全社会的重视,从而共同抵御病毒。

  该病毒就像今年的“非典”一样,不但影响到了人们的日常生活,更影响到人们的内心,成为一个很难在短时间内淡去的阴影。通过对“冲击波”的深入分析,可以看到该病毒在以下三方面进行了改变。

  改变病毒的编写逻辑

  传统病毒是以发散性的感染为病毒编写的逻辑。过去的病毒以文件型与内存型为主,如CIH病毒在运行时会进入系统的内存,然后控制住计算机操作系统的文件读写权。控制了内存和文件的读写,就等于控制住了计算机的全部资源,就可以为所欲为。所以,传统的病毒编写逻辑就是首先控制内存,取得运行权,然后再将病毒代码注入到系统文件体内,并对这些系统文件进行修改,于是病毒就寄生在这些文件的体内,随着用户之间的文件交换,而进行传播,从而形成发射状感染模式。这类病毒只能对用户计算机产生影响而无法影响网络。

  现今的病毒是以网络性的感染为病毒编写的逻辑。越来越多的病毒开始具有网络性,因此就形成了网络状的感染模式。它是以整个网络为寄生的环境,以网络上每个节点计算机为一个基本的感染单位,通过网络设计的缺陷,达到占用整个网络资源的目的,从而给整个网络空间带来巨大的灾难。像早期的莫里斯蠕虫,是利用了Unix系统的执行缺陷;像求职信病毒,是利用了邮件执行的缺陷;像蠕虫王则是利用了SQL Server 2000的远程服务的缺陷。这些病毒虽然特性各不相同,但都有一个共同的特点,就是只攻击网络中的节点计算机,在不连网的情况下,并不会对用户的计算机造成影响。

  而这次的“冲击波”病毒,完全改变了以上两种病毒的感染技术,以复合性的感染做为它的编写逻辑,只要用了该病毒,无论用户是处于连网状态还是非连网状态,都能对计算机造成影响。由于“远程调用服务”程序中存在一个错误,导致对任何代码都不做长度的判断,而“冲击波”病毒恰恰就利用了这个错误,将一段有攻击目的的代码传送给“远程调用服务”程序,结果导致该程序崩溃,使“冲击波”病毒在该程序崩溃的同时取得控制权,然后进入系统,为所欲为。由于“远程调用服务”是掌管网络访问的核心程序,因此当该程序崩溃时,就会出现一些与上网有关的错误,从而导致用户无法正常上网。这时“冲击波”病毒已经进入了系统,它会在每次重启时都保留启动的权利,因此当用户断开网络时,该病毒仍会攻击“远程调用服务”,使得系统即使在断网时仍然出现异常情况。这种同时能对网络造成影响,又能对个人计算机造成影响的病毒,是新的病毒编写形式,将会是明天病毒编写的主流。

  改变处理病毒的习惯

  从有了病毒的那一天起,就有了反病毒技术,从而出现了反病毒软件。自从有了反病毒软件,用户就失去自己动手清除病毒的能力。在DOS时代,即使是KV300满天飞的时候,仍然有许多的用户还保留着每次开机后都要先看看常用系统文件尺寸的习惯,因为大多数的病毒都会首先感染系统文件。而Windows时代的来临,使得操作变得简单而系统变得复杂,人们再也没有了一些好的防病毒的习惯,清除病毒成了反病毒厂商的事,人们已经习惯于安装完杀毒软件后,点击“杀毒”按钮,就轻轻松松睡大觉的病毒处理过程,而这次“冲击波”病毒的来袭,将人们安逸的心态一扫而光,使每个人都得正视自己的电脑,都得亲自动手清除病毒。因为“冲击波”病毒会影响到用户的所有与网络有关的操作,许多用户会无法正常上网,无法正常打开网页,因此也就无法正常登录相关网站去下载专杀工具或升级用户的反病毒软件或下载补丁程序。所以用户只能先手工清除了病毒之后,才能去做其它相关的事情。因此人们开始通过各种途径来了解病毒的手工解决方法、打补丁的方法,从而改变了人们长期以来形成的完全依赖杀毒软件的局面。其实,杀毒软件不是万能的,它只是一个有效的工具,人们在使用它的时候,还需要自己参与进去。正像“非典”的泛滥改 变了人们旧的生活习惯,使人们更加注意个人卫生一样,“冲击波”病毒也同样改变了人们处理计算机病毒的习惯。

  改变对应用的认识

  计算机的产生已有二十多年的历史,许多概念早已深入人心,没有计算机的家庭越来越少,而操作电脑也已经成为了一个必备素质,只要是有了一年以上的计算机使用经验的用户,一定都能熟练地使用操作系统及各种软件,自由地驾御手中的计算机。

  然而“冲击波”病毒来了,人们突然变得手足无措,因为这时候计算机已经不再是一个听话的机器,它开始出现各种状况,开始变得不正常,于是人们会把平常掌握的计算机应用知识全
回复

使用道具 举报

9

主题

96

帖子

192

积分

游客

积分
192
发表于 2003-9-1 11:07:34 | 显示全部楼层 |阅读模式
这件事好象已经过去一周了,只要用的是98好象就没问题.
回复

使用道具 举报

27

主题

819

帖子

1638

积分

新手上路

Rank: 1

积分
1638
发表于 2003-9-1 13:01:19 | 显示全部楼层 |阅读模式
谁说的!

在过去的2天内我已经格式化了5回了!

半疯状态~~~~~
回复

使用道具 举报

9

主题

96

帖子

192

积分

游客

积分
192
发表于 2003-9-1 13:05:21 | 显示全部楼层 |阅读模式
其实不用格式化的,新的杀毒程序已经出来了
回复

使用道具 举报

27

主题

819

帖子

1638

积分

新手上路

Rank: 1

积分
1638
发表于 2003-9-1 13:10:18 | 显示全部楼层 |阅读模式
格式化之前不知道!!


所以疯掉了!
回复

使用道具 举报

7

主题

1451

帖子

2902

积分

游客

积分
2902
发表于 2003-9-1 13:24:01 | 显示全部楼层 |阅读模式
我用的老98还没事,万幸。。。。
回复

使用道具 举报

218

主题

2712

帖子

5424

积分

版主

Rank: 7Rank: 7Rank: 7

积分
5424
发表于 2003-9-2 08:29:33 | 显示全部楼层 |阅读模式
<BLOCKQUOTE><strong>引用</strong>:<HR Size=1>原文由 <b>飞火</b> 发表:
格式化之前不知道!!


所以疯掉了!<HR SIZE=1></BLOCKQUOTE>

你应该用GHOST备份系统
回复

使用道具 举报

27

主题

819

帖子

1638

积分

新手上路

Rank: 1

积分
1638
发表于 2003-9-2 09:09:46 | 显示全部楼层 |阅读模式
里面没有重要的资料不需要备份啦!

不过谢谢!
回复

使用道具 举报

13

主题

552

帖子

1104

积分

版主

Rank: 7Rank: 7Rank: 7

积分
1104
发表于 2003-9-3 12:32:21 | 显示全部楼层 |阅读模式
飞歌,我也中了一次特奖,5555555555555
回复

使用道具 举报

50

主题

257

帖子

514

积分

游客

积分
514
 楼主| 发表于 2003-9-9 16:26:06 | 显示全部楼层 |阅读模式
哈哈哈哈,所以说大家要小心啥。你敢说现在的用户都还用98,当然不可能啥,都什么年代了,所以我们不能消极抵抗,要主动啊,不可小视啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|变形金刚联盟 ( 京ICP备06002198号 )

GMT+8, 2024-11-24 23:07 , Processed in 0.185183 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表