1138.txt

SVM(支持向量机）和EM（最大熵）文本分类算法

日月光华 -- Virus精华区文章阅读
--------------------------------------------------------------------------------
 发信人: Hyoga (白鸟座·冰河), 信区: Virus
标  题: 病毒的危害及防御
发信站: 日月光华 (2003年01月04日15:02:41 星期六), 站内信件


                             病毒的危害及防御

                              guojpeng/CVC.GB


计算机病毒的发展趋势以及对我们提出的要求

计算机病毒的特点

传染性
破坏性
寄生性
隐蔽性
程序性（可执行性）
潜伏性
可触发性
衍生性
欺骗性
不可预见性


什么是计算机病毒？

一组具有能够进行自我传播的破坏性代码或程序。 


计算机病毒的发展过程

·20世纪60年代初，美国贝尔实验室三个年轻的程序员编写了一个名为“磁芯大战”的
游戏，游戏中的一方通过复制自身来摆脱对方的控制，这就是所谓“计算机病毒第一个
雏形。

·20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复
制的计算机程序，并第一次称之为“计算机病毒”。

·到了20世纪80年代后期，巴基斯坦有两个以编软件为生的兄弟(也就是现在的程序员)，
他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该
病毒只传染软盘引导区。这就是最早在世界上流行的第一个真正的病毒。

·1988年至1989年，我国也相继出现了能感染硬盘和软盘引导区的Stoned（石头）病毒，
该病毒替代码中有明显的标志“Your Pc is now Stoned！”。

    20世纪90年代以前病毒的弱点

    ·被感染的文件大小明显增加
    ·病毒代码主体没有加密
    ·访问文件的日期得到更新
    ·很容易被debug工具跟踪

    这些病毒中，稍微有点对抗反病毒手段的只有Yankee Doole病毒，它是怎样来对抗
反病毒手段的呢？那就是当它发现你用Debug工具跟踪它的时候，它会自动从文件中消失。


·接着，就出现了一些能对自身进行简单加密的病毒，譬如当内存有1741病毒，用DIR列
目录表的时候，这个病毒就会掩盖被感染文件后增加的字节数，使人看起来文件的大小
没有什么变化。

·1992年以后，出现了是一种叫做DIR2的病毒，这种病毒非常典型，并且其整个程序大
小只有263个字节。

·20世纪内，绝大多数病毒是基于DOS系统的，有80%的病毒能在Windows中传染。

·宏病毒的出现，代表有美丽莎,台湾一号等

·病毒生产机现身，1996年下半年在国内终于发现了“G2、IVP、VCL”三种“病毒生产
机软件” 

·Internet的广泛应用，激发了病毒的活力。病毒通过网络的快速传播和破坏，为世界
带来了一次一次的巨大灾难。

·1998年2月，台湾省的陈盈豪，编写出了破坏性极大的恶性病毒CIH-1.2版，并定于每
年的4月26日发作破坏 

    CIH介绍
    陈盈豪：当时台湾的一个大学生
    1998年2月，1.2版
    1998年4月26日，台湾少量发作
    1999年4月26日，全球发作
    破坏主板BIOS

    CIH特点
    通过网络（软件下载）传播
    全球有超过6000万台的机器被感染 
    第一个能够破坏计算机硬件的病毒
    全球直接经济损失超过10亿美元

·1999年2月，“美丽莎”病毒席卷了整个欧美大陆 

这是世界上最大的一次病毒浩劫，也是最大的一次网络蠕虫大泛滥。 

    “美丽莎” 介绍
    大卫.史密斯，美国新泽西州工程师
    在16小时内席卷全球互联网 
    至少造成10亿美元的损失！ 
    通过email传播
    传播规模（50的n次方，n为传播的次数）

·2000年5月，在欧美又爆发了“爱虫”网络蠕虫病毒，造成了比“美丽莎”病毒破坏性
更大的经济损失。这个病毒属于vbs脚本病毒，可以通过html，irc，email进行大量的传
播。

    爱虫病毒介绍
    菲律宾“AMA”电脑大学计算机系的学生
    一个星期内就传遍5大洲 
    微软、Intel等在内的大型企业网络系统瘫痪 
    全球经济损失达几十亿美元 

    爱虫病毒特点
    通过电子邮件传播，向地址本中所有用户发带毒邮件
    通过聊天通道IRC、VBS、网页传播
    能删除计算机内的部分文件 
    制造大量新的电子邮件，使用户文件泄密、网络负荷剧增。 
    一年后出现的爱虫变种VBS／LoveLetter．CM它还会在Windows目录下驻留一个染有
CIH病毒的文件，并将其激活。 

·再后来就出现有更多的网络蠕虫。譬如，红色代码，蓝色代码、求职者病毒、尼姆达
（Nimda）、FUN_LOVE，最近还在流行的新欢乐时光等等。

·7月18日午夜，红色代码大面积暴发，被攻击的电脑数量达到35.9万台。被攻击的电脑
中44%位于美国，11%在韩国，5%在中国，其余分散在世界各地。 

7月19日， “红色代码”病毒开始疯狂攻击美国白宫网站，白宫网站管理员将白宫网站
从原来的IP地址转移到另外一个地址，才幸免于难。
 
    红色代码的特点
    该病毒通过微软公司IIS系统漏洞进行感染，它使IIS服务程序处理请求数据包时溢
出，导致把此“数据包”当作代码运行，病毒驻留后再次通过此漏洞感染其它服务器。
    它只存在于内存，传染时借助这个服务器的网络连接攻击其它的服务器，直接从一
台电脑内存传到另一台电脑内存。 
    它所造成的破坏主要是涂改网页,对网络上的其它服务器进行攻击，被攻击的服务器
又可以继续攻击其它服务器。
    在每月的20-27日，向美国白宫网站发动攻击。
    将WWW英文站点改写为“Hello! Welcome to www.Worm.com! Hacked by Chinese!”。 
 
·7月31日，格林尼治时间午夜整点，“红色代码II ”爆发，在全球大面积蔓延 。
    据统计：
    红色代码发作的行业集中在计算机信息行业和网站，约占70-80%
    其次就是企事业单位，包括学校，政府机构等，约占20%-30%。
    其中北京地区发作最为严重，约占80%。

    红色代码II 特点
    具有红色代码的特点
    可以攻击任何语言的系统。 
    在遭到攻击的机器上植入“特洛伊木马”，拥有极强的可扩充性。
    未感染则注册Atom并创建300个病毒线程。
    当判断到系统默认的语言ID是中华人民共和国或中国台湾时，线程数猛增到600个。
    IP随机数发生器产生用于病毒感染的目标电脑IP地址。(40万/天） 
    当病毒在判断日期大于2002年10月时，会立刻强行重启计算机 

    红色代码造成的危害
    网络性能急剧下降，路由器、交换机等网络设备负载加重，甚至崩溃等。
    硬盘数据能够被远程读写
    直接经济损失：26亿美元

·2001年9月18日出现的尼姆达病毒
    2001年最为凶猛的恶意蠕虫病毒，岂今为止已给全球带来不可估量的经济损失。
    该病毒不仅传播速度快、危害性强，而且自我繁殖能力更是位居各大病毒之首。
    已有五种新变种相继粉墨登场，作恶不可谓不大。 
    利用unicode漏洞，与黑客技术相结合。

    尼姆达病毒的传播过程
    2001年9月18日，首先在美国出现，当天下午，有超过130，000台服务器和个人电脑
受到感染。（北美洲）
    2001年9月18日晚上，在日本、香港、南韩、新加坡和中国都收到了受到感染的报告。
（亚洲）
    2001年9月19日，有超过150000个公司被感染，西门子在他的网络受到渗透之后，被