病毒的危害及发展动态 众所周知,计算机病毒对生产的形响可以称得上是灾难性的。尽管人类已和计算机病毒斗争了数年, 并已取得了可喜的成绩,但是随着INTERNET的发展,计算机病毒的种类急聚增多,扩散速度大大加快, 对企业及个人用户的破坏性加大。
计算机病毒的基本特征及传播方式:
计算机病毒理论基础的起源远比计算机病毒危害本身要早。尽管无法确定病毒起源的具体时间和地点, 但业界却一致公认,在计算机还是大公司和政府部门处理事务的庞大而又昂贵的设备之时,病毒就已经产生了。 尽管当今流行的许多病毒都是有害的,而损坏数据决非最初的设想。
就其本质而言,病毒只是一种具有自我复制能力的程序。能够自我复制的前提之一就是如何确保不被发现, 病毒如果被用户发现,很可能被删除掉,自我复制计划就会遇到极大障碍。与其他程序相同, 病毒只有运行之后才会发挥其功能。由于用户不会故意运行病毒,因此病毒必须依附于用户要运行的文件当中 (包括可执行文件和嵌入了宏的文档文件)。如果病毒要感染任何其他类型的文件,如纯文本文件, 结果将适得其反,请记住,复制才是病毒的主要目的。 计算机病毒和生物病毒具有很多相似之处。计算机病毒将自己的代码写入宿主程序的代码中,以感染宿主程序, 其方式与生物病毒感染宿主细胞的方式相同,生物病毒是通过吸取宿主组织的营养来繁衍生息的,同样, 每当运行受感染的宿主程序时也将运行计算机病毒,此时,病毒就自我复制,然后,其副本就感染其他程序,如此周而复始。 与生物病毒类似,计算机病毒也具有灾难性的形响。首例计算机病毒是一个简单的试验程序, 科学家最初只是想测试该理论是否有效,结果是,他们证实了该理论,但同时也发现了部分负面形响 , 病毒可干扰某些正常计算机处理,并导致误操作。目前,许多计算机病毒都具有特定的功能,而远非仅仅是自我复制。 其功能(常称为PAYLOAD)可能无害,如,只是在计算机的监视器中显示消息,也可能有害,如毁坏系统硬盘中所存储的数据, 一旦被触发器(比如:特定的组合键击、特定的日期或预定义操作数)触发,就会引发病毒。
计算机病毒的功能已从无公害的实验程序转变为灾难性的破坏程序,其根本原因在于编写病毒程序的人员已发生变化。 当前编写病毒程序的人对人工智能的可行性并无兴趣,他们的主要目的是施加病毒感染。有些人出于恶意,某些人则是愤世嫉俗, 力图扮演数字化时代的自由斗士。某些病毒的制作者只是想自我标榜;某些病毒的制作者是因为对老板有成见,而寻求报复; 也有一些学生编写病毒程序只是想证明自己的能力。编写病毒程序的原因与某些人制造破坏类似,千奇百怪,无法一一列出。
不论动机如何,随着计算机工业的发展,会编写病毒程序的人也越来越多。因此, 所有遭受计算机病毒感染的人以及那些使用计算机的人都必须提高警惕,以防病毒感染。
计算机病毒发展的新动向
随着计算机技术的不断发展,病毒也变得越来越复杂和高级。最近几年,病毒的花样层出不穷,如宏病毒和变形病毒。 变形病毒每次感染新文件时都会发生变化,因此显得神秘莫测。只要反病毒软件搜索到病毒的"标记"(病毒所特有的代码段), 那么,反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。几年前, 文档文件都不含可执行代码,因此不会受病毒的感染,现在,应用软件,如Microsoft Word和Microsoft Execl, 已经嵌入了宏命令,病毒就可以通过宏语言来感染由这些软件创建的文档。
由于INTERNET的迅快发展,将文件附加在电子邮件中的能力不断提高以及世界对计算机的依赖程度不断提高, 使得病毒的扩散速度也急骤提高,受感染的范围越来越广,据NCSA调查,在1994年中,只有约20%的企业受到过病毒的攻击, 但是在1997年中,就有约99.3%的企业受到病毒的攻击,也就是说几乎没有那一家企业可以逃脱病毒的攻击。 而且感染方式也由主要从软盘介质感染转到了从网络服务器或INTERNET感染。同样据NCSA调查, 在1996年只有21%的病毒是通过电子邮件,服务器或INTERNET下载来感染的,但到1997年,这一比例就达到52%。
基于以上这些情况,为了企业的财产免受损失,大多数企业都需要选择多层的病毒防卫体系,所谓多层病毒防卫体系, 是指在企业的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件, 在INTERET网关上要安装基于INTERNET网关的反病毒软件,因为对企业来说,防止病毒的攻击并不是某一个员工的责任, 而是每一个员工的责任,每一个员工都要做到个人使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。
NAI的反病毒总体解决方案
NAI的防病毒软件占有国际市场上超过60%的份额。它可以提供适合于各类企业网络及个人台式机的全面的防病毒解决方案。 这个解决方案包括三个套装软件,第一个套装软件叫VSS,它是一个高级桌面反病毒解决方案。 它包括久负盛名的VirusScan可以杀灭多于15000种病毒;WebScanX,可以防止用户在进行INTERNET下载时, 一些恶意JAVA和ActiveX小程序对台式机造成破坏;PC MEDIC,可以对某些系统错误或应用程序运行时出现的错误进行自动修复; Distribution Console(分发控制台),当用户处于网上时,它可以自动接收来自NAI的随时更新的最新病毒特征文件和升级软件。 第二个套装软件叫NSS,它是一高级的服务器级反病毒解决方案。它可以提供对企业的基于NT、NETWARE、 UNIX的文件服务器或应用程序服务器的保护,也可以提供基于MICROSOFT EXCHANGE和LOTUS NOTES的群件服务器的保护, 同时也包括Distribution Console (分发控制台)的全部功能。第三个套装软件叫ISS, 它是一个高级的INTERNET网关的反病毒解决方案。它可以提供对基于SMTP的电子邮件中病毒的清除, 对HTTP/FTP代理服务器的保护,对恶意JAVA和ActiveX小程序的检查,同时也包括Distribution Console(分发控制台)的功能。
NAI的防病毒软件在多个独立的实验室测试中多次获得检测不明病毒100%的认证。
拥有专利权的启发式技术可以精确地检测到新的病毒。 NAI除了提供优秀的产品之外,还提供用户最佳的技术支持和服务。每个用户在两年内可以得到NAI的免费升级软件, 并得到终身的折扣升级。NAI在全球五大洲拥有由近100名病毒研究专家组成的反病毒紧急响应小组,它们将对用户提供每周七天, 每天24小时的技术支持,在平时,NAI的Web站点上将平均每小时更新一次病毒特征文件,供个人用户下载或自动推向企业用户; 当在病毒发作的敏感时期内,每十分钟就会更新一次病毒特征文件,以使用户在最短的时间内杀灭新发现的病毒。
套装软件VirusScan中文版现已在中国全面上市,它是NAI公司功能强大的高级桌面反病毒解决方案。安装VirusScan之后, 运行WINDOWS 98、WINDOWS95、WINDOWS3.1X、WINDOWS NT和DOS的系统可以免受病毒袭击。检测到病毒后, VirusScan会试图清除染毒文件中的病毒,或者将染毒文件移到隔离位置或者是删除染毒文件。
VirusScan的主要功能有:
扫描所有的子系统区域(包括软盘、引导区、文件分配表和分区表、文件夹、文件和压缩文件)以提供广泛的安全保护。 精确清除文件,主引导区,分区表和内存中的病毒。 实时扫描技术能够在磁盘访问、文件复制、文件创建、文件重命名、程序执行、系统启动和系统关闭时捕获病毒。 按需扫描可由用户启动,扫描位于文件,驱动器和软盘内的已知引导区病毒、文件病毒、变种病毒、幽灵病毒、加密病毒和变形病毒。
VirusScan的安装非常容易,NAI提供的介质为CD或软盘(用户指定),安装过程为:将CD插入CDROM或将软盘插入软盘驱动器, 执行SETUP.EXE后,系统将自动引导用户正确地安装完毕。
NAI公司除了提供反病毒的产品以外,还建议用户建立并遵照一套综合安全性程序,综合安全性程序包括各种安全性措施,如: 定期备份,有价值的信息使用加密保护,用户安全防范意识的培训等。美国NAI公司做为专业的网络安全和管理厂商, 将继续站在与病毒斗争的前沿,为全球用户提供安全保障。
网络整体病毒防护方案
客户端的防病毒系统
由于50%以上的病毒是通过软盘进入企业的网络系统,因此对桌面系统的病毒应采用严加防范, 网络系统采用Windows 95/98操作系统,本部分可以采用VirusScan Security Suite产品。
VirusScan Security Suite包括以下产品:
VirusScan 为全球领先的桌面防病毒产品,可以对Dos ,Windows 3.x ,Windows 95, Windows NT,Mac和OS/2等。
WebScanX:保护系统免受恶意Java和ActiveX小程序的破坏;
PC Medic 保护系统和应用程序免于崩溃;
PGP File:增强机密信息的安全性;
Quick Backup 保护数据免于意外的丢失
SecureCast: 自动在Internet上发布接收病毒更新信息
Net Tools Console : 具有集中的管理、分发和警告功能
(具体的产品介绍请参见附录)
服务器的防病毒系统
网络系统的服务器包括Windows NT和NetWare和Unix等多种平台。 由于服务器若被感染,其感染文件将成为病毒感染的源头, 它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。 NetShield Security Suite提供了全面的基于服务器的病毒保护。可以从单独的直观控制台上远程管理这些服务器平台。 它包括以下产品
Netshield :全球领先的服务器防病毒解决方案。( Netware,Windows NT,UNIX)
GroupShield: 群件服务器的防病毒方案。(Microsoft Exchange,Lotus Notes/Domino)
SecureCast: 自动将病毒更新的信息发布到Internet上。
Net Tools Console:提供集中的管理、分发和警告功能。
Internet的防病毒系统
根据ICSA的报告,一般公司的电脑感染病毒的来源有超过20%是通过网络下载文档感染, 另外有26%是经电子邮件的附加文档所感染,由于大型网络系统已连入Interent,因此,此部分将成为防范的重点。
Internet Security Suite载Interent网关上可以提供全面的病毒防卫系统,封锁病毒所有可能的进入点。 透过管理控制台可直接在任何服务器或工作站上进行远程管理。
它包括以下部分:
WebShield SMTP: 可以扫描全部收发的电子邮件;
WebShield Proxy: 可以扫描位于代理服务器和网络协议:HTTP,SMTP,FTP等。
SecureCast: 自动将病毒更新的信息发布到Internet上。
Net Tools Console:提供集中的管理、分发和警告功能。
本产品将安装在以下服务器上:防火墙服务器,Web 服务器上。
电子邮件的防病毒系统
现在普遍采用的内部电子邮件系统为:Lotus Notes, MS Exchange Server, 或Novell的GroupWise Server。
Internet连接采用SMTP协议,内部电子邮件系统与Internet连接采用SMTP Gateway。
系统在Internet网关处采用Internet Security Suite可以防止从Internet上的病毒感染。
内部的电子邮件系统可以在服务器上安装GroupShield: 群件服务器的防病毒方案。
可以扫描Microsoft Exchange,Lotus Notes/Domino的病毒。
整体结构描述
|
2001-2007 Comsenz Inc.
