“公审”病毒
硬件周刊
电脑病毒!初学电脑的朋友由于对这家伙认识不够,特别害怕,搅得学习时畏首畏尾,有时一不小心真遇上了,轻则重装系统,软件倒没什么,怕的是遇到像什么“硬盘杀手”之类的损坏硬件,那可是白花花的银子啊。豆仔好容易才逮住它,咱们来看看它是怎么交待的!
一、我是谁
豆仔:招!把你的家族来历都说出来!别想隐瞒重点,群众的眼睛是雪亮的!
1.家族的起源
其实,我几乎是与计算机同时诞生的,早在1949年,计算机之父冯·诺依曼在《复杂自动机组织论》一书便给我下了这样的定义:“一种能够复制自身的自动机”。在1960年,美国的约翰·康维在编写“生命游戏”程序时,首先实现了程序的自我复制技术,后来贝尔实验室的三位程序员根据冯·诺依曼的理论编制了“磁心大战”游戏,双方的程序在指令控制下会竭力去消灭对方的程序,这些都可以说是我的先祖。
1977年,Thomas J.Ryan在科幻小说《P-1的春天》里描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7,000台计算机,造成了一场空前的大灾难。
1983年11月3日,Fred Cohen博士研制出一种在运行过程中可以复制自身的破坏性程序,Len Adleman将它命名为计算机病毒(Computer Viruses),并在每周一次的计算机安全讨论会上正式提出,8小时后在VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。
2.第一次辉煌
虽然大师们早在上个世纪的70年代便在实验室里创造了我,但1988年我的身体才有了质的改进。这一年的11月2日,美国康乃尔大学23岁的研究生罗特·莫里斯为我添加了一个能够像蠕虫一样快速繁殖的功能,并将它投放到美国Internet网络上,致使计算机网络中的250,000多台计算机受到感染,许多联网计算机被迫停机,直接经济损失达9600万美元,这是我的第一次辉煌,可惜也暴露了目标,让世界各地的反病毒专家都盯上了我,从此我只能终日生活在阴暗的角落。
3.日益兴旺的家族
家族越来越兴旺了,所起的名字也日益古怪。例如大麻、圣诞树、黑色星期五、4096、CPI、DarkAvenger(黑色复仇者)、OneHalf(幽灵)、Stealth(诡秘)、MutationEngine(变形金刚)、Fear(恐怖)Satan(恶魔)Tremor(地震),最近又先后披上了爱情的外衣,什么爱虫、白雪公主等。
4.我的四大特性
我并非天然存在的,而是某些人利用计算机软、硬件所固有的脆弱性,而编制的具有特殊功能的程序,不过由于我与生物学意义上的“病毒”一样具有传染性和破坏性,因此“病毒”这一名称才流传开来。
准确地说,我是在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
1)传染性:这是我的一个基本特征,如不及时清除,嘿嘿,我会很快在系统中迅速扩散,甚至传染到网络中的其他计算机中。
2)隐蔽性:我并不会在头上贴一个大大的标签“我是XX病毒”,而通常会附着在正常程序或较隐蔽的地方,有时还会替换系统中的文件,这样你们一般就很难找到我了。
3)潜伏性:我们家族的大多数居民侵入系统后并不立即发作(那是因为立即发作虽然能造成一些破坏,但也会引起用户注意),只有满足某些条件后才会开始攻击,例如CIH在12月26日发作、硬盘杀手在每月的31日发作等,PETER-2会在每年的2月27日提出3个 问题,如果你们答错便会将硬盘加密。
4)破坏性:我可以对软件系统造成某种程度上的破坏,轻至降低效率、占用系统,重则删除文件,格式化硬盘。更狠的就是破坏主板BIOS、锁住硬盘,如果其中有重要数据,那你可就惨了。
二、我这样“作案”
很多朋友对我恨之入骨,但又不知道该如何防范,真正出了问题后只能去找电脑公司的技术人员来解决。其实,我作案时也是有规律的,还好很多人没摸清我的行动规律,不然就没得混喽。
1.躲在软盘或光盘上
由于软盘使用时无须特殊的驱动程序,因此你们很多人喜欢使用软盘来传递数据或文件,假如系统中原来就有我的老巢,那么我就会派一个手下像个影子一样隐藏在软盘上,这样就可以趁机侵入系统啦,接下来你知道会发生什么事吧。
至于光盘,虽然目前大部分仍然是只读光盘,不过我也能隐身其中!D版光盘就是我的天然隐身之处,特别是那个名为CIH的病毒更是如此。其实只要在使用前检查一下我就没戏了。
2.隐身于下载文件中
有人说,上网就是下载。虽然你们有的人对外来软盘或外来光盘的警惕性很高,但在下载文件时,就忽略了这一点,特别是当我隐身于ZIP、RAR、ISO格式的压缩文件中时,那可是为我大开了方便之门。其实中这类招儿的,多是想下载什么所谓的破解软件、注册版本或者是到私人站点下载,我就爱在那些地方呆着,专等这类人。
3.侨装成邮件中的附件
有时,我会侨装成邮件中的附件,并且还会重新换一个很吸引人的名字,例如“送你注册码”、“你中奖了”什么的,当你打开文件时,我就像细菌一样进入你的系统了,而且落地生根,几乎没有什么延迟,你要是遇到个狠角色,还能就地将你的硬盘格式化了。如果坚决不执行邮件附件中的文件,我就没办法了。
4.内嵌在网页中
我有一个最高级的家伙,已经进化到很高的文明阶层,它们可以内嵌在网页中而丝毫不露声色,当大家去点击浏览时,它们就在不知不觉中侵入系统,更改注册表、快速格式化硬盘,反正是为所欲为啦。其实只要不随便浏览陌生的网页,特别是不上那些所谓的成人站点就没事了。
怕了吧?哎,其实以前我也自认强大,但那一次我挂了,不堪一击呀!(豆仔:当然,岂不闻邪不胜正?)
三、魔高一尺,道高一丈
曾经的那些日子,我在你们的计算机中任意行走、纵横天下,一般情况下只是搞一些恶作剧,例如更改文件属性、定时显示某些字符、发送邮件,不过如果心情不好时,我就要大开杀戒,什么文件删除、硬盘格式化甚至破坏主板BIOS等就是我的拿手好戏啦,特别是在每年的12月2日和所谓的黑色星期五,更是我出头之日呢。
不过,那一次当我通过秘密途径进入某位朋友的系统时,却被一位高人中途截杀,虽然我有不死金身,但也几乎要了我的老命,元气大伤。
只要计算机安装了正版的防病毒软件,我就无能为力,只能退避三舍了。
1.KV2003杀毒王
KV系列可是国内的老牌杀毒软件了,最新推出的KV2003杀毒王在自动杀毒方面又有了新的突破,独具文件、邮件、网页、注册表、脚本、Office文档共6套监控系统,能够监视所有病毒入口和各种电脑操作,用户不管是使用Office软件办公、收发电子邮件、上网浏览信息还是任意打开、复制、移动文件等操作,都随时随地处于KV2003的保护之中,并不需要用户人工干预,这可大大方便了初级用户。
2.瑞星2003
瑞星2003号称“网络病毒粉碎机”,它主要针对目前流行的网络病毒而研发,其中集成了智能包还原技术(支持族群式变种病毒查杀)、增强型行为判断技术(可防范各类未知病毒)、文件级/邮件级/内存级/网页级一体化实时监控系统、杀毒引擎智能优化(可大幅提升杀毒速度)、主动式智能升级技术、硬盘数据保护系统等多项最新技术,有效提升了对未知病毒、变种病毒、黑客木马、恶意网页等新型病毒的查杀能力。
3.金山毒霸2003
金山毒霸2003内嵌的“闪电查毒”功能扫描完一块普通的40GB硬盘只需要4分钟,而网页防火墙则包括金山毒霸for IE、恶意脚本过滤、OCX防毒、下载文件、网页内容过滤等5个部分,相当于一个以IE为操作系统的完整的反病毒软件,而且在利用IE浏览网页时,你并不需要调用金山毒霸的主程序,只需轻轻一按IE浏览器工具栏中图标,就可以在IE中对计算机进行病毒扫描,相信对于用户来说这是最实用不过的了。
总的来说,上面几位功夫套路基本类似,差距也不大,无非就是在系统占用资源方面有一些不同,相信对于现在的高配置计算机来说,这一点并不会有太大的问题(豆仔:嗯,态度还算端正,不过你实在罪恶滔天,不杀难解大家心头之恨……)。
小提示:判断自己是否中毒
如果你发现了如下症状,那么十有八九是中毒了,赶紧找个“医生”检查吧。
1.无缘无故自启动某项程序
2.系统运行速度变慢
3.系统资源迅速下降
4.文件莫名丢失
5.重复打开IE窗口
6.屏幕上显示不正常的字符
7.自动发送大量电子邮件
8.可用空间急剧减少
9.无法引导系统
10.主板BIOS损坏(并未刷新BIOS)