電腦病毒免疫
你的電腦是不是經常中病毒呢!下面由小編帶你提高能力!希望對你有幫助!
提高:
我們知道,計算機病毒的傳染模組一般包括傳染條件判斷和實施傳染兩個部分,在病毒被啟用的狀態下,病毒程式通過判斷傳染條件的滿足與否,以決定是否對目標物件進行傳染。一般情況下,病毒程式在傳染完一個物件後,都要給被傳染物件加上傳染標識,傳染條件的判斷就是檢測被攻擊物件是否存在這種標識,若存在這種標識,則病毒程式不對該物件進行傳染;若不存在這種標示,則病毒程式就該物件實施傳染。由於這種原因,人們自然會想到是否能在正常物件中加上這種標識,就可以不受病毒的傳染,起到免疫的作用呢?
從實現計算機病毒免疫的角度看病毒的傳染,可以將病毒的傳染分成兩種。一種是像香港病毒,1575病毒這樣,在傳染前先檢查待傳染的扇區或程式裡是否含有病毒程式碼,如果沒有找到則進行傳染,如果找到了則不再進行傳染。這種用作判斷是否為病毒自身的病毒程式碼被稱作傳染標誌,或免疫標誌。第二種是在傳染時不判斷是否存在免疫標誌,病毒只要找到一個可傳染物件就進行一次傳染。就像黑色星期五那樣,一個檔案可能被黑色星期五反覆傳染多次,滾雪球一樣越滾越大***要補充一點的是,黑色星期五病毒的程式中具有判別傳染標誌的程式碼,由於程式設計錯誤,使判斷失敗,形成現在的情況,對檔案會反覆感染,傳染標誌形同虛設***。
計算機病毒免疫的方法和缺點
下面來看看防病毒軟體使用的免疫方法是如何工作的。目前常用的免疫方法有兩種:
1.針對某一種病毒進行的計算機病毒免疫
例如對小球病毒,在DOS引導扇區的1FCH處填上1357H,小球病毒一檢查到這個標誌就不再對它進行傳染了。對於1575檔案型病毒,免疫標誌是檔案尾的內容為0CH和0AH的兩個位元組,1575病毒若發現檔案尾含有這兩個位元組,則不進行傳染。這種方法的優點是可以有效地防止某一種特定病毒的傳染。但缺點很嚴重,主要有以下幾點:
***1***對於不設有感染標識的病毒不能達到免疫的目的;有的病毒只要啟用的狀態下,會無條件的把病毒傳染給被攻擊物件,而不論這種物件是否已經被感染過或者是否具有某種標識。
***2***當出現這種病毒的變種不再使用這個免疫標誌時,或出現新病毒時,免疫標誌發揮不了作用。
***3***某些病毒的免疫標誌不容易仿製,非要加上這種標誌不可,則對原來的檔案要做大的改動。例如對***病毒就不容易做免疫標誌。
***4***由於病毒的種類較多,又由於技術上的原因,不可能對一個物件加上各種病毒的免疫標識,這就使得該物件不能對所有的病毒具有免疫作用。
***5***這種方法能阻止傳染,卻不能阻止病毒的破壞行為,仍然放任病毒駐留在記憶體中。目前使用這種免疫方法的商品化反病毒軟體已不多見了。
2.基於自我完整性檢查的計算機病毒的免疫方法
目前這種方法只能用於檔案而不能用於引導扇區。這種方法的原理是,為可執行程式增加一個免疫外殼,同時在免疫外殼中記錄有關用於恢復自身的資訊。免疫外殼佔1KB至3KB。執行具有這種免疫功能的程式時,免疫外殼首先得到執行,檢查自身的程式大小、校驗和,生成日期和時間等情況,沒有發現異常後,再轉去執行受保護的程式。不論什麼原因使這些程式本身的特性受到改變或破壞,免疫外殼都可以檢查出來,併發出告警,可供使用者選擇的回答有自毀、重新引導啟動計算機、自我恢復到未受改變前的情況和繼續操作,而不理睬所發生的變化。這種免疫方法可以看作是一種通用的自我完整性檢驗方法。這種方法不只是針對病毒的,由於其他原因造成的檔案變化,在大多數情況下免疫外殼程式都能使檔案自身得到復原。但仍存在一些缺點和不足:
***1***每個受到保護的檔案都要增加1KB至3KB,需要額外的儲存空間。
***2***現在使用中的一些校驗碼演算法不能滿足防病毒的需要,被某些種類的病毒感染的檔案不能被檢查出來。
***3***無法對付覆蓋方式的檔案型病毒。
***4***有些型別的檔案不能使用外加免疫外殼的防護方法,這樣將使那些檔案不能正常執行。
***5***當某些尚不能被病毒檢測軟體檢查出來的病毒感染了一個檔案,而該檔案又被免疫外殼包在裡面時,這個病毒就象穿了“保護盔甲”,使查毒軟體查不到它,而它卻能在得到執行機會時跑出來繼續傳染擴散。
從以上的討論中,我們可以看到,在採取了技術上和管理上的綜合治理措施之後,儘管目前尚不存在完美通用的計算機病毒免疫方法,但計算機使用者仍然完全可以控制住局勢,可以將時間和精力用於更具有建設性的工作上。
電腦病毒歷史