1162.txt

SVM(支持向量机）和EM（最大熵）文本分类算法

日月光华 -- Virus精华区文章阅读
--------------------------------------------------------------------------------
 发信人: shifeng (我爱秋香), 信区: Virus
标  题: Internet与计算机病毒
发信站: 日月光华站 (Sun May 20 01:30:18 2001) , 站内信件

Internet与计算机病毒
     Internet起源于1969年9月的美国国防部军用网络Arpanet, 经过几十年的发展, 目
前在全世界已拥有近亿台各种主机、终端交换机、个人电脑等设备相互通讯并横跨一百
五十多个国家的全球最大的信息资源共享网络。Internet提供了电子邮件(E-mail)、远
程登录(Telnet)及网络文件传输(FTP)三大传统服务. 目前以环球信息网(Word Wilde W
eb, WWW)为代表的多媒体信息服务发展非常迅速, 但电子邮件依旧是Internet上使用最
为频繁和广泛的服务, Internet为我们提供了方便、迅速的交流手段.但是,随着这条全
球性的信息高速公路不断地向全世界各地延伸, 在给人们带来极大便利的同时, 也越来
越多地受到安全性问题的困扰, 严重地暴露出了安全性隐患. 网上的”黑客”们不停地
寻找Internet上的安全缺陷, 采用非法手段使很多军事机密被窃取, 银行帐目被篡改、
私人信用卡被盗用, 甚至网络阻塞、整个系统瘫痪的事件也时有发生,且作案远离现场、
时间短、隐蔽性强、手段高超且花样繁多,其危害程度已远远超过独立的单机系统,对网
上的各部门和用户的信息构成了严重的威胁,也影响了Internet 的进一步发展.
　　Internet网上的E-mail及FTP服务给计算机病毒的滋生和传播带来了前所未有的”机
遇”,因此,如何对Internet网上的各种非法行为进行主动防御和有效年抑制,是当今计算
机网络方面亟待解决的一个重要问题。正是因为电子邮件使用广泛,因此,邮件的安全一
直受到网络管理售货员的重视.特别是1988年发生在美国的Internet蠕虫(worm)事件,是
涉及安全问题的典型例子. 蠕虫爆发后的一至两天内,使用BSDUNIX及变种SUNOS操作系统
的主机受其影响的数目达到几千台. 许多网络主机的管理员发现他们的机器中出现大量
的命令解释器进程, 甚至管理员也无法启动其它进程以清除它们, 只好关闭电源以求恢
复正常. 但一旦机器重新启动,很快便重新充满大量的异常进程,使得用户原有的工作不
能完成.蠕虫侵入系统的方法大致有三种, 其中一种就是利用BSD UNIX电子邮件程序中的
一个调试后门以及一个关于串处理函数的错误首先侵入系统,然后将蠕虫的主要代码引导
进入系统. 这次蠕虫事件一般被认为是计算机病毒开始受到广泛研究的标志,影响及其深
远.尽管很快发布了修改这些后门和错误的邮件程序, 但是人们仍然对有关电子邮件引起
的安全问题充满警惕. 一方面, 仍旧一些含有这些错误的程序在不同的系统中运行. 另
外一个方面,许多计算机”黑客”在不断地”发掘”各种可能存在的侵入系统的方法.
　　随着Internet在中国的迅速拓展,特别是中国教育和科研计算机网(CERNET)以及商业
性的ChinaNet和COMNet的发展, 电子邮件同样成为许多网络用户使用的工具,互联的校园
网络在促进学校科研教育发展的同时,也非常容易成为网络攻击的对象,特别是在网络建
设的初期,网络安全意识和网络防范能力都较为薄弱.
　　据透露, 一种新的致命病毒---Hare病毒定于近期”发作”. Hare病毒届时将显示H
DEuthanasia的信息, 然后企图重写计算机硬盘上的全部文件.英国《病毒公报》编辑Ia
n Whalley指出, Hare极为复杂, 而且很难查出. 它是借Internet传播的,未激活版本已
在几个国家发现,其中包括美国.
　　另外一种新病毒属于被称为”宏病毒”的传染病毒家族, 宏病毒于一年前首次被发
现. 这种新病毒称为ExcelMacro. Laroux, 是首例感染Microsoft公司Excell电子表格的
病毒.Laroux的表现很像目前常见的Word. concept病毒,后者在Microsoft Word生成的文
档中传播. Laroux可做为电子表格的附件进入电子邮件,或以其他同电子表格相同的传送
方式传播. 据美国全国计算机安全协会(NCSA)称, 这种病毒相对来说没有什么危害,但可
导致少数系统的”应用软件异常”.NCSA指出,Laroux看上去比Word.concept传播的速度
要慢,因为Excel不像Word使用那么广泛,而且用户不常共用电子表格, 而文字处理器文档
则经常共用.
　　NCSA提供了一种病毒成本分析模型,根据这一模型进行分析出的结果如下:
如果一个公司不采取任何防范措施, 那么每1000台PC每年要花180万美元进行病毒袭击后
的恢复工作。
如果采取最起码的措施, 如教育工作人员以引起他们的警觉等,将使上述费用降至80万美
元左右.
在公司一半的PC上每天运行一次病毒扫描程序, 费用可再降一半至40万美元.
在一半的PC上全天候运行背景扫描程序, 可使每年的病毒清理费用降至仅3万美元.
　　对付Internet病毒可采取如下措施:
要有安全意识,对于从Internet网上下载的一些可执行文件,需要事先用杀毒软件查毒,或
在微行机上安装了病毒防御系统方可执行,所有从Internet上取来的数据多应该严格禁止
进入企业内部网, 对从Internet下载的或电子邮件中所附的电子文档(如Word的doc文档
和Excel的XLS文档,如这些文档的来历不明, 或电子邮件的标题中含有类似”欢迎你浏览
我”等欺骗性的语句, 千万不要盲目地用Word或Excel打开此类文档, 因为有些文档中可
能包含有宏病毒,标题中的一些引诱性的语句只不过是病毒制造者向你投下的”诱饵”.

要选用Internet病毒防火墙系统, 这类系统采用病毒隔离技术,对从Internet上所下载的
数据进行病毒检测,发现病毒会及时清除并报警.
如果没有采取上述措施, 则应经常用杀毒软件对Internet的下载数据进行查毒.如Word-
VRV能够发现目前国际上流行的宏病毒,对一些新的宏病毒可以进行扩充定义.
警惕！E-mail中的病毒陷阱.
　　当你在Internet上用E-mail收看邮件时，是否想到，你可能会受到计算机病毒的威
胁。如果你收到一个电子邮件，其主题（Subject）是极具诱惑性的语句，可能它恰恰是
在欺骗你。这里，我列出一些较流行的欺骗性语句供你参考，以免上当受骗。如果你收
到一个称作“Good Times”的消息，不要阅读或下载它，它可能是一个会删除你硬盘上
内容的病毒。如果你收到一个E-mail，其主题是“Irina”,不要读，赶快删除。取名为
“Penpal Greeting”的邮件似乎象一个有关“Penpal”的友好问候信。但它可能带有一
种称为“Trojanhorse”的病毒。该病毒通常感染你的硬盘根目录。更可怕的是一旦阅读
它，它会自动转发给其E-mail地址在你的邮箱中的任何人。
　　有关欺骗邮件的主题（ Subject）的详细情况，可到下面站点去查看：
　　http://ciac.unl.gov/ ciac/ CIAC Hoaexs.html
　　也许你认为通过阅读电子邮件不可能感染病毒。但记住，不可忽视任何计算机病毒
的存在、破坏、传染。一般，一个纯粹的电子邮件内容没有病毒，但其附加的文件极可
能带有病毒。附加文件的病毒扩散首先需要运行它。举个例子来说：你收到了一个附加
有用Word编辑的文件，这个Word文件被病毒感染了，当你运行该附加文件时：计算机就
会受到病毒的威胁。
　　据统计，目前透过Internet传播的不同类型的病毒数量如下：
OS型：　　　10，000-11，000种
Windows型：　　　　　　　12种
Macintosh型：　　　　　　35种
宏病毒：　　　　　　　200余种
Unix型：　　　　　　　　　6种
其中10，000-11，000种DOS型病毒能感染所有DOS、Windows95平台的计算机（但不感染
Macintosh计算机）；但200余种宏病毒中的大部分能感染所有计算机，包括PC机和Maci
ntosh机。所谓宏，就是一些命令组织在一起，作为一个单独命令完成一个特定任务（如
Word中的宏命令）。
　　如何预防从网络上下载病毒？答案简单得似乎可笑——在没有通过病毒检测前不要
打开它！

--
※ 来源:·日月光华站 bbs.fudan.edu.cn·[FROM: 10.24.236.99]

 

--------------------------------------------------------------------------------
[返回上一页] [本讨论区]