电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 6979|回复: 0

2002年度病毒总结与展望-总结、预测与对策----转贴

[复制链接]
发表于 2003-3-21 11:26:00 | 显示全部楼层 |阅读模式
转贴[/color:a15ecbe06f]2002病毒总结
  2002年的病毒远非以上几种,真是说也说不完,不过这些流行病毒都具有一定的共性:
  攻击微软漏洞:
  不论是求职信还是熊熊虫,众多的蠕虫病毒都是利用微软Windows操作系统中存在的Iframe漏洞,使没有给IE打补丁的用户即使没有点击,只要浏览或预览染毒邮件就会中毒。造成此类病毒大规模流行。
  多种网络方式传播:
  2002年,网络成为计算机用户交换文件的第一平台,病毒也将自己的主要传播手段转移到网络上来。E-mail、局域网都成为病毒传播的最有效途径,当然,这些病毒都做好多准备,可以通过文件传染,也可以通过邮件传播,还可以通过局域网传播,甚至可以利用IIS的Unicode后门进行传播,真可谓“合理利用资源”。
  大量消耗系统与网络资源
  计算机感染了病毒后,病毒会不断遍历磁盘,分配内存,导致系统资源很快被消耗殆尽。最明显的特点是计算机速度变慢,硬盘有高速转动的震动声,硬盘空间减少。而且,这些还会疯狂地利用网络散播自己,往往会造成网络阻塞,使得的工作不能展开,造成巨大经济损失。
  广泛采用最新技术
  许多新病毒都利用当前最新的编程语言与编程技术实现,Java、ActiveX、VBScript等技术被广泛应用到病毒的研制中,使得病毒易于开发和变种,有些病毒还具有自动升级功能。
  集多种破坏能力于一身
  大家可以看出,以上的明星病毒大多集文件传染、蠕虫、木马、黑客程序的特点于一身,,除了自身快速繁殖,造成系统资源消耗和网络阻塞外,它们还会种植键盘监测程序、开辟木马端口、传递机密信息,另外,这些病毒还夹带有PE病毒,可以破坏整个硬盘宝贵的数据文件,上述种种,给许多用户造成了不可估量的经济损失。
  开始入侵即时聊天工具和其它移动设备
  即时聊天工具,如QQ、MSN、ICQ等开始成为病毒传播的平台。Win32.Funky Worm病毒,通过微软的MSN传播,运行后它会将自己复制为“C:\Windows\Start Menu\Programs\Startup\Funkypic.exe”,并利用被感染用户的本地MSN帐号,向外发送信息:
  Hi Again
  I have a funky pic
  www.myfunkypic.cjb.net
  当另外的朋友点击以上链接进入网站时,会自动运行该站点含有的Funkypic.exe蠕虫的副本,马上感染病毒。
  网络上有大批的即时聊天工具用户,而且在聊天时往往戒心更低,一不小心就会中了病毒的圈套。
  而随着移动设备的普及,感染手机与PDA的病毒也开始出现,总之,病毒现在传播是“无所不用其及”,疯狂的传播自己,给广大计算机用户造成恐怖的破坏。
  2002年将要过去,在新的一年里,病毒又将发展到何方,我们又该如何应对呢?

2003病毒预测与对策
  2003年的病毒,还将以E-mail、局域网等网络传播方式为主,并开始更多的借助于即时聊天软件和移动通信设备进行传播,系统漏洞还是2003年病毒攻击的重点所在。
  查看即感染、自动变种、自动升级、集文件传染、蠕虫、木马、黑客程序特点于一身,大幅提高破坏能力,也将是2003年病毒的特点所在。
另外,新技术的使用会使得病毒无处不在。今年出现的SWF和JPEG概念病毒为计算机用户和反病毒厂商敲响了警钟。
  2002年1月8日,出现了的一款感染SWF文件SWF.LFM.926的病毒,但由于该病毒依赖Macromedia独立运行的Flash播放器,而不是依靠安装在众多系统中的浏览器插件,所以其广泛传播的可能性很小。而在6月份,一个叫做Perrun的病毒引起反病毒专家的恐慌,它是第一个从程序感染转变为数据文件感染的病毒,专门感染并嵌入JPEG文件,但现在它还需要专门的“提取器”的帮忙,但假以时日,这款概念病毒变成了实实在在的JPEG携带病毒,必将引起病毒界的革命。
  总之,2003年的病毒形势将比2003年更加严峻,许多传统的杀毒技术,如特征码查毒,在具有自动变种、自动升级以及多种载体的新型病毒面前将会无所作为,因此,新型杀毒引擎的研制显得非常迫切,这也可由最近杀毒厂商的宣传中看出端倪,查杀未知病毒成了各家杀毒软件发展和宣传的重点。
  而作为计算机用户和杀毒软件厂商,为保证互联网时代的信息系统安全,不受病毒的破坏,必须做到以下几点:
  1. 切实提高安全防范意识和病毒防治技术:新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞;经常从软件供应商下载、安装安全补丁程序和升级杀毒软件;经常备份重要数据;当计算机不使用时,尽量不要接入互联网,尽量断掉网络连接。
  2. 反病毒软件要全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必须对网络层、邮件客户端进行实时监控,防止病毒入侵。
  3. 新型的反病毒引擎能够防御一个病毒的多个变种,并能够在病毒爆发的第一时间提供防御、清除到文件恢复的完整解决方案;能够方便完善的进行在线升级服务,使用户随时具有最新的防护能力。

  病毒与反病毒这对矛盾将伴随计算机发展的一生,无休止的进行下去,我们所做的就是争取将病毒所造成的损失减为最小,这就需要每一个计算机用户从自身作起。形势使如此的严峻,让我们行动起来吧!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-23 11:40 PM , Processed in 0.013436 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表