(http://www.epochtimes.com)
【大纪元6月23日讯】 5、特洛依木马与有害代码
互联网的发展,使病毒、黑客、后门、漏洞、有害代码等相互结合起来,对信息社会造成极大的威胁。
国际上最早最有名的Backdoor.BO1.2、BO2K是一个可潜伏在用户机中的后门程序,它可将用户上网后的计算机大开后门,任意进出,并可以记录各种口令信息,获取系统信息,限制系统功能;还可远程对文件操作、对注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。这在当时,影响极大。
攻击类的黑客程序,是行为人(黑客)使用的工具,一般的反病毒软件不去查它,留给“网络防火墙”来处理。
网络的广泛使用和漫无边际的交流,为破坏者提供了场所。一些恶性破坏程序和恶作剧等各种各样的有害代码被人在网上传播和供人下载,或以美丽猎奇的标题诱人上当。这些有害代码也成了反病毒软件的任务。
目前,国内外的后门、漏洞、有害代码等成了反病毒软件要对付的主攻方向,已有了2000多种,仅次于7500多种宏病毒。有害代码程序会越来越多,而查毒软件对其没有任何先知的智能化的查找方法,最多也只能在其行为上(破坏时)进行“实时监测”。
6、病毒的种类与数量
目前,病毒到底有多少?各反病毒公司说法不一。笔者于2000年12月参加了在日本东京举行的“亚洲计算机反病毒大会”,几乎世界各国的反病毒专家和著名的反病毒厂家都参加了会议。大会对2000年11月以前的病毒种类和数量作出了初步的统计,详情如下:
随着计算机的不断发展,和历史原因,以及软件、硬件上技术的垄断与操作系统、办公集成系统在习惯上根深蒂固的垄断及延续,造成了计算机所固有的脆弱性。
dos病毒 40000多种
win32病毒 15种
win 9x病毒 600多种
win nt/win 2000病毒 200多种
word宏病毒 7500多种
excel宏病毒 1500多种
powerpoint病毒 100多种
script脚本病毒 500多种
macintos苹果机病毒 50种
linux病毒 5种
手机病毒 2种
合计 55000多种
比如说:CPU等芯片,它的功能和构造比我们身上带的BP机要强大和复杂得多,谁能说它里面没有“后门”或“病毒”呢!它是否能像BP机一样通过主板上的导线接收外来的无线信息?一但接收到了外来信息,它是否会放出“病毒”或开启“后门”或发出破坏指令?或令“死机”!那后果可想而知……
我们已发现某些操作系统存在“后门”,这一现状应引起我们的高度重视。小规模的信息化战争和对抗已不断出现,大规模的信息战争也将一触即发。所以,我们必须加强反病毒手段的研究和全方位信息安全的研究。
国际互联网Internet的广泛发展,虽然加速了病毒的传播速度和广度,但是,各国的老病毒由于其本身的局限性还不会在全球广泛传播。只有本地化和地域性的新型病毒随着国与国信息的频繁往来交流,将上升为全球性病毒。新病毒对各国来说都是新的,这就要看谁具备了快速的反病毒手段,谁具备了快速为用户能解除病毒的条件。
另外,在网络上抗病毒(防火墙)和对网络性能要求成反比,所以,总会有漏网的病毒,目前,各国都在研究各种各样的防火墙(防病毒是防火墙内的功能之一),但在网络上还没有完美无缺的抗病毒方法和产品。据实验,最好的防病毒产品,对新病毒的漏网率为20%,那么,10个新病毒就可能有2个漏网,100个新病毒就可能有20个病毒漏网,这多可怕!而往往有时用户的机器中也就染上了那么一两种病毒,而就这一两种病毒就使机器不能正常工作了,而也就在这时,这一两种病毒使那些能杀1千种、1万种、5万种的杀毒软件的威风不知道哪去了。也就为了杀除这一两种病毒,用户到处寻求有效的反病毒解决方案!
病毒都具有一定的基本特性,这些基本特性主要指的是病毒的传染性、繁殖性、破坏性、恶作剧等表现,这是普通病毒所应具备的基本特性。
过去,一些教科书里对病毒的基本定义简单的说是“具有传染性质的一组代码,可称为‘病毒’”。即病毒从一个文件传染到另一个文件上,许多文件会染毒。引导区病毒从一个磁盘传染到另一个磁盘上。
而在互联网时代,病毒会在互联网上通过一台机器自动传播到另一台机器上,一台机器中只有一个蠕虫病毒,当然,也有的蠕虫可以在当前机器中感染大量文件。现在应发展一下对病毒的基本定义,即对病毒的基本定义简单的说是“具有传播性质的一组代码,可称为‘病毒’”。
病毒的这些基本特性不能用来决定病毒是属于第几代的。能用变化自身代码和形状来对抗反病毒手段的变形病毒才是下一代病毒首要的基本特征。我们通过多年的反病毒研究,对变形病毒做了以下定义:
变形病毒的特征主要是病毒传播到目标
(赛迪网-中国计算机报) (http://www.dajiyuan.com)
相关文章
