病毒与恶意程序
僅僅在幾年前,我們還可以清晰地辯明哪些軟件是具有惡意的而哪些軟件是無(wú)害的,然而在今天,病毒無(wú)論在種類還是數(shù)量上都呈現(xiàn)出爆炸性的增長(zhǎng),甚至有大量的非授權(quán)軟件已經(jīng)超過(guò)了病毒的意義范疇,惡意程序已經(jīng)形成了一個(gè)大的族群。早期危害計(jì)算機(jī)的惡意程序主要是計(jì)算機(jī)病毒,但是隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和軟件應(yīng)用的不斷發(fā)展,惡意程序的形態(tài)也在不斷變化。之前的幾年時(shí)間里,網(wǎng)絡(luò)蠕蟲成為了對(duì)網(wǎng)絡(luò)用戶的最主要威脅,快速的傳播能力和摧毀用戶系統(tǒng)的能力令計(jì)算機(jī)用戶們疲于招架。然而這一切都沒(méi)有結(jié)束,由于網(wǎng)絡(luò)經(jīng)濟(jì)帶來(lái)的巨大利益,瘋狂吞噬用戶錢袋的間諜軟件再次打擊了用戶對(duì)網(wǎng)絡(luò)社會(huì)的信任。人類戰(zhàn)勝過(guò)許多疾病,那些疾病都是自然產(chǎn)生的,但是因?yàn)槿祟愖约旱娜我馔秊槎霈F(xiàn)的疾病,人類卻顯得有些手忙腳亂。而計(jì)算機(jī)病毒,這又是一個(gè)我們自己親手制造的災(zāi)難,面對(duì)它,我們的境況不容樂(lè)觀。縱觀人類歷史,每一次我們成功戰(zhàn)勝一種災(zāi)禍,都是因?yàn)槲覀兞私饬藶?zāi)禍的本質(zhì),在面對(duì)計(jì)算機(jī)病毒的時(shí)候,我們必須首先了解它,才能夠失去對(duì)它的恐懼,才能夠擁有必要的武器與之對(duì)抗。我們必須知道我們的敵人是誰(shuí),我們的敵人如何展開(kāi)進(jìn)攻,我們的敵人都有哪些弱點(diǎn),我們可以使用哪些工具,乃至我們是否還有同盟。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
?
病毒的定義 計(jì)算機(jī)病毒是一種能夠通過(guò)修改自身來(lái)或復(fù)制自身而傳染其他程序和文件的程序,這是關(guān)于病毒的一個(gè)比較古老也比較經(jīng)典的定義。從技術(shù)角度來(lái)說(shuō),病毒必須具有兩個(gè)基本特性,首先是能夠自我復(fù)制,其次是能夠感染其它程序,一般當(dāng)一個(gè)程序具有了這兩種特性就可以視為具備了病毒的特征。不過(guò)這里邊有幾個(gè)問(wèn)題需要澄清一下,在這個(gè)病毒定義當(dāng)中并沒(méi)有說(shuō)明病毒程序是否具有破壞性,這與大眾對(duì)病毒的理解有一些分歧。也許一個(gè)普通的計(jì)算機(jī)用戶會(huì)以一個(gè)程序是否造成了破壞來(lái)界定它是正常程序還是病毒程序,而對(duì)于技術(shù)研究者來(lái)說(shuō),破壞性并不是一個(gè)病毒的必要組成部分。例如,有一些程序秘密地種植在用戶的計(jì)算機(jī)上,它們將用戶的信息回發(fā)到互聯(lián)網(wǎng)上,但是由于他們并不執(zhí)行復(fù)制自己也不感染計(jì)算機(jī)上的其它程序,所以通常不應(yīng)稱之為病毒而可能稱之為特洛伊***。?
病毒與惡意程序 在安全研究領(lǐng)域,還有另外一個(gè)名詞用來(lái)形容那些“沒(méi)有帶來(lái)有效作用卻會(huì)帶來(lái)危險(xiǎn)或用戶不希望看到的效果”的程序,這個(gè)名詞就是惡意程序(Malware),有時(shí)也被翻譯為惡意軟件。也許絕大多數(shù)用戶已經(jīng)習(xí)慣了用病毒這個(gè)名詞來(lái)概括所有不受歡迎的軟件程序,但是從比較正統(tǒng)的劃分原則出發(fā),惡意程序才是金字塔的塔尖,而病毒只是惡意程序的一個(gè)組成部分而已。病毒和惡意程序這兩個(gè)概念的混淆主要是來(lái)自于一些歷史原因,病毒概念的誕生要早于惡意程序,當(dāng)時(shí)還沒(méi)有如此眾多種類的非法程序,直到有更多種類的程序出現(xiàn)之后技術(shù)研究領(lǐng)域才開(kāi)始使用惡意程序這一名詞統(tǒng)擴(kuò)性地對(duì)之加以稱呼。加之大眾媒體和用戶群體也一直習(xí)沿用最初以病毒稱呼不受歡迎程序的習(xí)慣,也使得病毒的牽涉范圍在很大程度上被放大了。?
| 惡意程序大家族 ??? 也許您希望更清晰的界定各種惡意程序,那么我們就來(lái)看看惡意程序大家族都包含哪些成員,我們又是如何區(qū)分它們的。病毒仍舊是惡意程序的重要組成部分,就像我們?cè)诓《径x中提到的那樣,自我復(fù)制能力和感染其它程序文件是病毒的兩個(gè)基本特征,事實(shí)上這也是很多惡意程序所具有的特征。我們將蠕蟲看作一種特殊的病毒,因?yàn)閮烧咧g的差異很小,蠕蟲也能夠自我復(fù)制,但是在傳播過(guò)程中并不感染其它程序。盡管一些人認(rèn)為蠕蟲所感染的操作系統(tǒng)也是一種軟件程序,但我們更愿意忽略這種意見(jiàn),以免讓思維陷入混亂。特洛伊***可以讓我們松一口氣了,純粹意義上的特洛伊***既不自我復(fù)制也不感染其它程序,這種惡意程序就像歷史傳說(shuō)中那樣“聲明自己是某些東西、能做某些事情,但是卻做一些其它不受歡迎的事情”。也許您覺(jué)得這和間諜軟件有些相象,但兩者之間還是有所區(qū)別。間諜軟件的隱秘特征是它與所有其它惡意程序最大的不同,它不聲稱自己是什么也不聲稱自己能完成什么,只有那些在用戶毫不知情的情況下完成非授權(quán)工作的程序才有資格被稱為間諜軟件。后門程序想方設(shè)法制造一條以更高權(quán)限進(jìn)入系統(tǒng)的途徑的程序,如果一個(gè)程序具有這種特殊的功能性和明確的目的性,那么我們就可以將它視為后門程序。遠(yuǎn)程控制程序的界定就要困難一些了,它允許一臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)控制另一臺(tái)計(jì)算機(jī),一些人認(rèn)為它的本質(zhì)是特洛伊***,也有人將其視為后門程序。最終的區(qū)分原則恐怕在于完成的功能,特洛伊***和后門程序確實(shí)都允許執(zhí)行遠(yuǎn)程控制功能,但是一個(gè)遠(yuǎn)程控制程序未必會(huì)具備特洛伊***和后門程序的特性。最后,我們還應(yīng)該提到玩笑程序,一般我們認(rèn)為玩笑程序是指那些不會(huì)造成真正的破壞,但是會(huì)妨礙到計(jì)算機(jī)的某些功能或無(wú)謂地消耗了計(jì)算機(jī)資源。還有其它一些惡意程序種類我們沒(méi)有提到,也確實(shí)存在其它一些更細(xì)致的區(qū)分原則和特例,但是相信您已經(jīng)能夠大致的區(qū)分出惡意程序大家族的成員了。 |
?
病毒的基本構(gòu)成 病毒的結(jié)構(gòu)體系主要由三部分機(jī)制組成:感染、觸發(fā)、作用。感染機(jī)制對(duì)病毒最為重要也是必須具備的機(jī)制,事實(shí)上一個(gè)不能感染其它程序或文件的程序也就不能被稱為病毒了。感染機(jī)制令病毒程序能夠自我繁殖并感染其它程序,其中包括可能包括很多的動(dòng)作,例如檢測(cè)自己的狀態(tài)、復(fù)制自己、尋找感染目標(biāo)、插入感染代碼等等。觸發(fā)機(jī)制類似一個(gè)監(jiān)聽(tīng)機(jī)制,在很多情況下病毒在完成感染之后并不馬上執(zhí)行預(yù)定的動(dòng)作,而是在用戶執(zhí)行了某個(gè)特定動(dòng)作或系統(tǒng)達(dá)到某個(gè)特定條件后才觸發(fā)預(yù)定動(dòng)作的執(zhí)行。例如,病毒作者可能預(yù)設(shè)在到達(dá)某個(gè)特定時(shí)間或用戶雙擊了感染后的文件才執(zhí)行刪除用戶數(shù)據(jù)的動(dòng)作。作用機(jī)制是指病毒的預(yù)定動(dòng)作被出發(fā)后給系統(tǒng)帶來(lái)的實(shí)際影響,這種影響可能是文件丟失、系統(tǒng)設(shè)置改變、用戶擊鍵失靈、屏幕顯示特定內(nèi)容等等。作用機(jī)制決定著一個(gè)病毒的破壞能力,但是并非所有病毒程序都包含作用機(jī)制,一些技術(shù)驗(yàn)證性質(zhì)的病毒并不包含作用機(jī)制,而一些設(shè)計(jì)錯(cuò)誤所以運(yùn)作失靈的病毒也可能不會(huì)對(duì)用戶的系統(tǒng)造成任何影響。 法律聲明:本文章受到知識(shí)產(chǎn)權(quán)法保護(hù),任何單位或個(gè)人若需要轉(zhuǎn)載此文,必需保證文章的完整性(未經(jīng)作者許可的任何刪節(jié)或改動(dòng)將視為侵權(quán)行為)。若您需要轉(zhuǎn)載,請(qǐng)務(wù)必注明文章出處為51CTO以保障網(wǎng)站的權(quán)益;請(qǐng)務(wù)必注明文章作者為離子翼([url]http://ionwing.blog.51cto.com[/url])。轉(zhuǎn)載時(shí)請(qǐng)將此法律聲明一并轉(zhuǎn)載,謝謝!總結(jié)
- 上一篇: 问心无愧
- 下一篇: 在AD没有备份的情况下还原被删除的数据