电脑染毒怎么办
■国家计算机病毒应急处理中心 张健 王琚
随着信息社会的进一步发展,电脑和网络如今已经成为人们工作和生活中不可或缺的一部分。但值得一提的是,从1983年计算机病毒首次被确认以来,20年间,人们在享受高科技所带来的便利与快捷的同时,与计算机病毒的“斗智斗勇”就从未停止过。
今年8月11日,国家计算机病毒应急处理中心通过对互联网的监测,发现一种新型的蠕虫病毒,经分析证实该蠕虫病毒是“冲击波”病毒,目前已在全球迅速传播。“冲击波”病毒程序也是第一种能在用户根本没有做任何事情的情况下使计算机感染的病毒。至今,全世界已发现的计算机病毒数万种,并且这个数字还以高速度进行递加。如何在病毒不断“变脸”的今天,防止计算机免遭病毒和黑客的袭击呢?记者采访了国家计算机病毒应急处理中心主任张健和工程师王琚。
系统被病毒感染了怎么办?
如果所使用的操作系统的文件已经感染病毒,那么每次启动系统时,病毒也会随之运行。系统启动完成后,病毒也被激活,驻留在内存中,监视系统的运行,并伺机进一步感染或者发作破坏。此时,不能在这种带毒系统下进行病毒清除工作,必须使用磁盘版的杀毒软件启动计算机系统,或者使用无毒的系统软盘启动机器,然后运行杀毒软件进行病毒清除工作。
系统被黑客攻击后怎么办?
黑客侵入系统时,一般要修改注册表,并将自身拷贝在硬盘中,或者用自身的程序替换操作系统中的一些核心文件。这样,每次系统启动,黑客设定的程序也将被激活运行,伺机进行破坏。要清除这些有害程序,必须用DOS启动系统,这样可以保证黑客程序处于静态,然后使用杀毒软件进行清除,也可采用手工方法,删除系统的黑客程序,恢复被修改的注册表。但是,对于采用替换操作系统文件方式侵入系统的黑客程序,只有用同样的系统文件将黑客程序覆盖。
电脑染毒九大途径
1.引进的计算机系统和软件中带有病毒。
2.各类出国人员带回的机器和软件染有病毒。
3.游戏软件染有病毒。
4.非法拷贝中毒。
5.计算机生产、经营单位销售的机器和软件染有病毒。
6.维修部门交叉感染。
7.有人研制、改造病毒。
8.敌对分子以病毒进行宣传和破坏。
9.通过国际互联网传入。
电脑病毒七大特点
据专家介绍,现在计算机病毒的传播已经出现了新的特点,这也给计算机用户带来了更大的损失。
网上传播为主
从当前流行的前10位计算机病毒来看,其中9个病毒都可以利用邮件系统和网络进行传播。
传播速度极快
由于病毒主要通过网络传播,因此,一种新病毒出现后,可以迅速通过国际互联网传播到世界各地。如“爱虫”病毒在一两天内迅速传播到世界的主要计算机网络,并造成欧、美多个国家的计算机网络瘫痪。
危害信息安全
“爱虫”、“美丽杀”以及CIH等病毒都给世界计算机信息系统和网络带来灾难性的破坏。有的造成网络拥塞,甚至瘫痪;有的造成重要数据丢失、机密信息被窃取;甚至还有的计算机信息系统和网络被人控制。
病毒易生变种
目前,很多病毒容易编写,并且很容易被修改,生成很多病毒变种。“爱虫”病毒在十几天中,出现三十多种变种。“美丽杀”病毒也生成三四种变种。
传播难以控制
利用网络传播、破坏的计算机病毒,一旦在网络中传播、蔓延,很难控制,除非关闭网络服务,但关闭网络服务可能会蒙受更大的损失。
根治尚无良方
“美丽杀”病毒最早在1999年3月份爆发,人们花了很多精力和财力控制住了它。但是,今年在美国它又死灰复燃,给计算机用户造成极大损失。
制毒手法多变
计算机病毒的编制技术随着网络技术的普及和发展也在不断提高和变化。过去病毒最大的特点是能够复制自身给其他的程序。现在,计算机病毒具有了蠕虫的特点,可以利用网络进行传播,同时,有些病毒还具有了黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统。
特别案例 病毒袭扰美海军陆战队
2003年8月11日,“冲击波”病毒开始在美国出现,随后不到一周之内,全球近四十万台使用了Windows系列操作系统的电脑均被感染。8月20日,就在“冲击波”病毒及其数个变种的声势刚刚告一段落之时,新的病毒“大无极”又开始“崭露头角”。在其被发现之时,就已经有数十万台电脑已被感染。发作两天之后,就至少有90%的电子邮箱收到了带毒邮件。
由“冲击波”和“大无极”挑起的这次病毒狂潮,直接导致了美国东部由CSX铁路公司运营的长达3.7万公里的铁路运输网停顿或延迟,加拿大航空公司管理入境作业的电脑网络也一度死机,造成飞航班次部分误点,甚至连美国海军陆战队的内部网也未能幸免。早在1999年3月6日,一个名为“美丽杀”的计算机病毒就席卷欧、美各国的计算机网络。这种病毒利用邮件系统大量复制、传播,造成网络阻塞,甚至瘫痪。并且,这种病毒在传播过程中,还会造成泄密。在美国,白宫、微软和Intel等政府部门和一些大公司,为了避免更大的损失,紧急关闭了网络服务器,检查、清除“美丽杀”病毒。
而在今年前7个月中,我国共出现重大计算机病毒事件15次,平均每月超过2次。其中SQL1434病毒和“口令蠕虫”病毒造成的危害最大。今年1月25日,仅在SQL1434病毒出现的当天,中国就有80%的网络服务供应商先后遭受了此蠕虫病毒的攻击,网络陷入瘫痪。3月8日,“口令蠕虫”病毒突然袭击我国互联网,国内的教育科研网遭受的破坏最大,很多高校的校园网瘫痪,骨干互联网也出现明显拥塞,个别局域网近于瘫痪。并且,该蠕虫病毒开设后门,还可以导致远程攻击和进一步的破坏。
根据国家计算机病毒应急处理中心上半年不完全的统计,今年我国计算机病毒感染率约为85%,且呈现继续上升的趋势。而这个数字在2001年是73%,在2002年是83%。(《北京晚报》)
网络病毒如何围剿
■北京瑞星科技有限公司副总裁 毛一丁
案例回放
“冲击波”病毒大爆发
提起CIH、尼姆达、怪虫等电脑病毒,人们总会“恨之入骨”。上个月刚刚爆发的“冲击波”病毒更是刷新了病毒历史纪录,成为病毒史上影响最广泛的病毒之一,其传播速度之快、破坏程度之严重均远远超过了以往的任何病毒。据了解,1991年全球电脑病毒数量不到500种,1998年病毒数量不足1万种,但到了2002年,病毒数量已增至6万种。今年以来,中国就出现了16次之多的重大计算机病毒事件,这不能不向人们敲响了警钟。
今年8月12日,“冲击波”病毒大面积爆发,涉及电信、政府、私营企业等多个领域的数千个企业“中招”,数十万台电脑由于没有采取相应的防范措施而被“冲击波”攻陷,用户工作陷入瘫痪,经济损失巨大。此前有估计说,“中招”的电脑在33万台左右,但8月19日出现的情况却令反病毒公司大跌眼镜。当天,金山公司免费发放“冲击波”专杀光盘,因为病毒发作高峰已过,金山本是想为被“冲击波”攻击的“残存”用户救救急,可前来领盘的用户却成千上万,大批用户甚至凌晨4点就跑去排队。金山有关发言人对记者表示:“照这架势,我们估计,仅北京就有50万到100万的电脑用户是‘冲击波’病毒的受害者。”
今年以来,电脑病毒在中国造成的重大疫情就已经有16次之多。据悉,今年以来爆发的病毒从特征上看,绝大多数病毒更具有隐蔽性,且传播越来越快,像蠕虫王病毒不到一天就传遍全球;病毒制造技术持续提高,不仅结合黑客程序,可以强行破解和泄密,而且交叉感染,感染后形成病毒群集体攻击;病毒危害急剧增大,像蠕虫王病毒一度造成全球骨干网瘫痪。
为了尽量降低病毒造成的损失,我国有关部门也正在建立一套病毒预警体系。据国家计算机病毒应急处理中心有关负责人介绍,建立一种快速、有效的预警机制已成为当今急需解决的问题。
专家点评
从网管角度来看,网络安全隐患来源于两方面,一是硬件,即硬件遭到破坏;二是软件,主要是黑客及病毒。硬件方面,通过制定相关制度,如机房管理、设备管理与维护,就可以保障。而软件方面,可以采取防火墙和杀毒软件的措施。这里有一点一定要说清楚,防火墙和杀毒软件可一个都不能少,防火墙在外网与内网之间起作用,它不能代替杀毒软件;杀毒软件必须要适应当前病毒的特点,也就是说,一是要对新病毒有尽可能快的响应,二是最好能开发出针对某一类(而不是某一种)病毒的杀毒软件,起到预防的作用,三是具有网络功能。
1、为了消除网络安全隐患,网管要制定严格的机房管理制度。机房重地除有关人员外,其他人不得随便进入。
2、上网电脑应安装防火墙和杀毒软件,两者缺一不可。
3、通过电视、报刊、互联网等媒体,及时了解当前流行的新病毒,以及预防它们的新措施,并定期上网更新防火墙和杀毒软件。
4、网上收到来路不明的可疑邮件,不可轻易打开,以防病毒通过电子邮件感染自己的电脑。(《北京青年报》 侯毅君)
中国网综合
