1138.txt

SVM(支持向量机）和EM（最大熵）文本分类算法

迫关掉服务器。（欧洲）

    尼姆达的四种传播方式

    文件感染 ：尼姆达在本地机器上寻找系统中的EXE文件，并将病毒代码置入原文件
体内，从而达到对文件的感染。当用户执行像游戏一类的受感染的程序文件时，病毒就
开始传播。 
    邮件感染 ：尼姆达通过MAPI从邮件的客户端及本地的HTML文件中搜索邮件地址，然
后将病毒发送给这些地址。这些邮件都包含一个名为README.EXE的附件，在某些系统中
该附件能够自动执行，从而感染整个系统。 
    网络蠕虫 ：它还会通过扫描internet，来试图寻找www服务器，一旦找到WEB服务
器，该病毒便会利用已知的安全漏洞来感染该服务器，若感染成功，就会任意修改该站
点的WEB页，当在WEB上冲浪的用户浏览该站点时，不知不觉中便会被自动感染。
    通过局域网：查找.doc文件，找到就会把自身复制到目录中命名为riched20.dll
（word,notepad打开时会调用文件riched20.dll)。


·SirCam 网络蠕虫病毒

    首发于英国的恶性网络蠕虫病毒 
    触发日期：10月16日
    病毒行为：
    蠕虫将染毒机器中产生的随机文档隐藏到自身代码中；
    蠕虫将删除C盘上的所有文件及文件夹，仅当系统日期格式为 D/M/Y（日/月/年）；
    每次启动时蠕虫通过向c:\recycled\sircam.sys文件中添加文本使硬盘上的空余空
间被充满 
    当蠕虫执行8000次后，会停止执行。 
    直接经济损失：11.5亿美元

    SirCam 病毒的传播途径
    病毒传播：
    1）邮件：从两种渠道获取邮件地址：
    搜索下列文件：sho*., get*., hot*., *.htm并将邮件地址拷贝到%Windows%\sc??.

    搜索所有驱动器，寻找*.wab文件（ Windows地址簿）并拷贝其中的邮件地址。  

    2）共享驱动器：搜索所有共享驱动器将蠕虫复制到该驱动器中。并：
    将自身拷贝到\recycled\sirc32.exe
"@win \recycled\sirc32.exe"
    复制文件\Windows\rundll32.exe到\Windows\run32.exe


·求职信病毒特征 

    “求职信”系列变种病毒利用微软系统的漏洞，可以自动感染，无须打开附件，因
此危害性很大。

    其变种具有很强的隐蔽性，可以“随机应变”地自动改换不同的邮件主题和内容，
瓦解邮件接收者的警惕性。

    在邮件内部存放发送信息的一部分，这些变种病毒会伪造虚假信息，掩盖病毒的真
实来源。

    能够绕开一些流行杀毒软件的监控，甚至专门针对一些杀毒软件进行攻击。

    利用局域网上的共享文件夹进行传染，其传播特点类似“尼姆达”病毒。

    在网络上出现的一些“求职信”变种的专杀工具，由于无法适用于所有的变种，因
此在杀除一些变种病毒时，会连病毒带文件一同删除，结果造成杀病毒把电脑一起“杀
死”的情况。


·“中国黑客”介绍

    2002年6月6日，“中国黑客”病毒出现，它发明了全球首创的“三线程”技术。 

    主线程：往硬盘写入病毒文件或感染其他执行文件。
    分线程1：监视主线程并保证主线程的运行，一旦主线程被清除，这个监视器就将主
病毒体再次调入。  
    分线程2：不断监视注册表的某个值（run项），一旦被人工或反病毒软件修改，他
立即重新写入这个值，保证自己下次启动时拿到控制权。 

    “中国黑客”病毒的特点
    很多反病毒软件一般都是直接修改会引起病毒自动加载的注册表选项，但是它没有
注意到这个病毒马上又将这个值改回去了。 
    这一次在注册表实时保护方面，大多数杀毒软件又落在了病毒的后面。 
    在传播方式上，“中国黑客”寻找用户邮件地址薄来向外发病毒邮件传播，或通过
局域网传播，这一点与求职信病毒非常相似。
    另外，在Windows 95/98/Me系统下，“中国黑客”病毒学习了CIH病毒，它取得了系
统的最高权限。 
    此外，“中国黑客”病毒还预留了接口，只要作者愿意的话很多破坏功能与传播方
式很快就可以加上。 
    还有，病毒体内的感染开关没有打开，所以目前此病毒还不能感染文件，但实际上
病毒体内的感染代码已经比较完整，加上几行代码就可以实现感染Windows下的.EXE、
.DLL、.SCR等文件。 


我们得到的教训

    从“中国黑客”等一系列病毒可以看出：

    未来凡能造成重大危害的，一定是“蠕虫”。“蠕虫”的特征是快速地不断复制自
身，以求在最短的时间内传播到最大范围。

    从Sircam、“尼姆达”、“求职信”、“中文求职信”到“中国黑客”，这类病毒
越来越向轻感染文件、重复制自身的方向发展。

    未来病毒与反病毒之间比的就是速度，而增强对新病毒的反应和处理速度，将成为
反病毒厂商的核心竞争力之一。


计算机病毒的种类和数量

 Dos病毒 40000多种 
 Win9x病毒  600多种 
 winnt/win2000病毒 200多种 
 Word宏病毒 7500多种 
 excel宏病毒 1500多种
 powerpoint 病毒 100多种
 Script脚本病毒  500多种 
 macintos苹果机病毒 50种
 linux 病毒 5种 
 手机病毒 2种 
           
               合计  550000多种
            （2000年12月统计数据）


当今的几种典型反病毒技术

·特征值技术
·虚拟机技术
·启发式扫描技术
·计算机病毒疫苗


病毒的发展趋势和对策

从以上病毒的发展过程我们可以看出病毒有如下的发展趋势：

·病毒向有智能和有目的的方向发展
·病毒开始与黑客技术结合
·病毒的大面积传播与网络的发展密不可分
·基于分布式通信的病毒很可能在不久即将出现

在网络的环境下单机杀毒已经不是解决病毒问题的好方法


我们应该采取什么样的对策呢？ 

    杀毒只是一种被动的方式，防毒才是对付计算机病毒的积极而又有效的措施 。
    在网络高速发展的今天，绝大多数具有影响力的病毒都是通过网络传播的，所以网
络安全管理成为很重要的一环。 
    加强网络防病毒最大优势在于网络管理功能，如果没有网络管理功能，很难完成网
络防毒的任务。 
    多层防御可以将病毒检测、多层数据保护和集中式管理功能全部集成在一起，形成
多层防御体系。 
    任何一种反病毒的解决方案都应既具有稳健的病毒检测功能，又具有客户机/服务器
数据保护功能，也就是覆盖全网的多层次方法。  


总结

    如今计算机独自解决病毒问题已经非常不可取，这已经不是网络应用环境下的现代
企业的防范措施。

    我们应该在个人计算机的硬件和软件、LAN服务器、服务器上的网点、在Internet及
Internet的Website上，用防火墙，网络安全监视器，层层设防，对每种病毒都实行隔离、
过滤。

    同时我们应该可以再后台实时进行监控，一旦发现病毒，随时消灭，并且前端的用
户根本就没有感应，甚至根本不知道杀毒的过程。

    我们认为这才是比较科学的全面的解决方案。
 
--
※ 来源:·日月光华 bbs.fudan.edu.cn·[FROM: 10.85.32.100]
※ 修改:·Hyoga 於 01月04日15:07:48 修改本文·[FROM: 10.85.32.100]

 

--------------------------------------------------------------------------------
[返回上一页] [本讨论区]