電腦病毒的讀書報告

　　從計算機(jī)病毒的定義及特征開始，將目前發(fā)現(xiàn)的所有計算機(jī)病毒加以分類，總結(jié)出每一類病毒的共性和特征，提出具有針對性的防范建議，以便普通讀者揭開病毒的神秘面紗，構(gòu)建自己的防范體系，以蠕蟲病毒為例子，學(xué)習(xí)啦小編為大家整理電腦病毒的讀書報考，希望大家喜歡!

　　一、對計算機(jī)科學(xué)與技術(shù)的初步認(rèn)識

　　對計算機(jī)科學(xué)與技術(shù)的初步認(rèn)識和體會21世紀(jì)是信息時代。所謂信息，它的發(fā)展離不開人類。從一開始最簡單的語言交流，到文字的出現(xiàn)。而信息的載體也隨著人類文明的進(jìn)步漸漸變得高效起來。18世紀(jì)初人類還用報紙來獲取信息，到了19世紀(jì)，就出現(xiàn)了電報、電話，到了20世紀(jì)，電視也出現(xiàn)了。然而這些并不是當(dāng)今信息最主要的載體，現(xiàn)在信息化程度之所以這么高，主要是因為計算機(jī)。眾所周知，計算機(jī)誕生于1946年，距現(xiàn)在不到70年的時間，然而也就這短短的六十多年的時間，它已經(jīng)發(fā)展成為現(xiàn)代社會的一個不可缺少的重要信息載體。它由當(dāng)初龐大的體形漸漸演變成為現(xiàn)在的小巧玲瓏;由一開始復(fù)雜的操作演變?yōu)楝F(xiàn)在人人都可以輕松掌握的簡單操作;同時它的運算速度也發(fā)生了天翻地覆的變化?，F(xiàn)在的計算機(jī)被普遍的稱為“電腦”，而它的功能也不僅僅只有計算這個功能了，它兼有著上網(wǎng)、辦公、游戲、娛樂等多種功能。它給人們帶來了方便，使人們的工作變得快捷、簡單。但是計算機(jī)在誕生之前，從沒有人能想到它會變得對計算機(jī)科學(xué)與技術(shù)的初步認(rèn)識和體會21世紀(jì)是信息時代。所謂信息，它的發(fā)展離不開人類。從一開始最簡單的語言交流，到文字的出現(xiàn)。而信息的載體也隨著人類文明的進(jìn)步漸漸變得高效起來。18世紀(jì)初人類還用報紙來獲取信息，到了19世紀(jì)，就出現(xiàn)了電報、電話，到了20世紀(jì)，電視也出現(xiàn)了。然而這些并不是當(dāng)今信息最主要的載體，現(xiàn)在信息化程度之所以這么高，主要是因為計算機(jī)。眾所周知，計算機(jī)誕生于1946年，距現(xiàn)在不到70年的時間，然而也就這短短的六十多年的時間，它已經(jīng)發(fā)展成為現(xiàn)代社會的一個不可缺少的重要信息載體。它由當(dāng)初龐大的體形漸漸演變成為現(xiàn)在的小巧玲瓏;由一開始復(fù)雜的操作演變?yōu)楝F(xiàn)在人人都可以輕松掌握的簡單操作;同時它的運算速度也發(fā)生了天翻地覆的變化。現(xiàn)在的計算機(jī)被普遍的稱為“電腦”，而它的功能也不僅僅只有計算這個功能了，它兼有著上網(wǎng)、辦公、游戲、娛樂等多種功能。它給人們帶來了方便，使人們的工作變得快捷、簡單。但是計算機(jī)在誕生之前，從沒有人能想到它會變得二、 對計算機(jī)科學(xué)與技術(shù)的初步認(rèn)識和體會

　　21世紀(jì)是信息時代。所謂信息，它的發(fā)展離不開人類。從一開始最簡單的語言交流，到文字的出現(xiàn)。而信息的載體也隨著人類文明的進(jìn)步漸漸變得高效起來。18世紀(jì)初人類還用報紙來獲取信息，到了19世紀(jì)，就出現(xiàn)了電報、電話，到了20世紀(jì)，電視也出現(xiàn)了。然而這些并不是當(dāng)今信息最主要的載體，現(xiàn)在信息化程度之所以這么高，主要是因為計算機(jī)。

　　眾所周知，計算機(jī)誕生于1946年，距現(xiàn)在不到70年的時間，然而也就這短短的六十多年的時間，它已經(jīng)發(fā)展成為現(xiàn)代社會的一個不可缺少的重要信息載體。它由當(dāng)初龐大的體形漸漸演變成為現(xiàn)在的小巧玲瓏;由一開始復(fù)雜的操作演變?yōu)楝F(xiàn)在人人都可以輕松掌握的簡單操作;同時它的運算速度也發(fā)生了天翻地覆的變化。

　　現(xiàn)在的計算機(jī)被普遍的稱為“電腦”，而它的功能也不僅僅只有計算這個功能了，它兼有著上網(wǎng)、辦公、游戲、娛樂等多種功能。它給人們帶來了方便，使人們的工作變得快捷、簡單。但是計算機(jī)在誕生之前，從沒有人能想到它會變得這么普及，John Von Nouma 的初衷只是讓它完成一些復(fù)雜的科學(xué)運算，減少科學(xué)研究在計算上浪費的時間。然而現(xiàn)在的計算機(jī)已經(jīng)被冠以“電腦“的稱號，足見它現(xiàn)在的功能有多么強(qiáng)大!

　　現(xiàn)在的計算機(jī)能夠儲存數(shù)字信息、文字信息、圖片信息、圖像信息和聲音信息，并且能夠在操作系統(tǒng)上運行很多計算機(jī)軟件，使得原本功能簡單的計算機(jī)本體擁有更多的是用功能?，F(xiàn)在的計算機(jī)可以通過內(nèi)部已設(shè)定的程序自動高速的輸入、輸出、處理和存儲數(shù)據(jù)。

　　二、聯(lián)網(wǎng)時代的瘟疫--蠕蟲病毒

　　5.1 背景介紹

　　蠕蟲(Worm)病毒是一種通過網(wǎng)絡(luò)傳播的惡意病毒，它的出現(xiàn)相對于木馬病毒、宏病毒來說比較晚，但是蠕蟲病毒無論從傳播速度、傳播范圍還是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比擬的。

　　蠕蟲病毒可以說是近年來發(fā)作最為猖獗、影響最為廣泛的一類計算機(jī)病毒，它的傳播主要體現(xiàn)在以下兩個方面：

　　(1)利用微軟的系統(tǒng)漏洞攻擊計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)中的客戶端感染這一類病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址或者網(wǎng)絡(luò)共享傳播，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖，最終破壞用戶的大部分重要數(shù)據(jù)。"紅色代碼"、"尼姆達(dá)"、"sql蠕蟲王"等病毒都是屬于這一類病毒。

　　(2)利用E-mail郵件迅速傳播。如"愛蟲病毒"和"求職信病毒"。蠕蟲病毒會盜取被感染計算機(jī)中郵件的地址信息，并且利用這些郵件地址復(fù)制自身病毒體以達(dá)到大量傳播、對計算機(jī)造成嚴(yán)重破壞的目的。蠕蟲病毒可以對整個互聯(lián)網(wǎng)造成癱瘓性的后果。

　　蠕蟲(Worm)病毒通常由兩部分組成：一個主程序和一個引導(dǎo)程序。主程序的主要功能是搜索和掃描，這個程序能夠讀取系統(tǒng)的公共配置文件，獲得與本機(jī)聯(lián)網(wǎng)的客戶端信息，檢測到網(wǎng)絡(luò)中的哪臺機(jī)器沒有被占用，從而通過系統(tǒng)的漏洞，將引導(dǎo)程序建立到遠(yuǎn)程計算機(jī)上。引導(dǎo)程序?qū)嶋H上是蠕蟲病毒主程序(或一個程序段)自身的一個副本，而主程序和引導(dǎo)程序都有自動重新定位(autorelocation)的能力。也就是說，這些程序或程序段都能夠把自身的副本重新定位在另一臺機(jī)器上(如圖5-1所示)。這就是蠕蟲病毒之所以能夠大面積暴發(fā)并且?guī)韲?yán)重后果的主要原因。

　　在網(wǎng)絡(luò)環(huán)境下，蠕蟲病毒可以按幾何增長模式進(jìn)行傳染。蠕蟲病毒侵入計算機(jī)網(wǎng)絡(luò)，可以導(dǎo)致計算機(jī)網(wǎng)絡(luò)的效率急劇下降，系統(tǒng)資源遭到嚴(yán)重破壞，短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此，網(wǎng)絡(luò)環(huán)境下對蠕蟲病毒的防治必將成為計算機(jī)防毒領(lǐng)域的研究重點。

　　5.1.1 蠕蟲病毒的起源

　　蠕蟲病毒是一種比較古老的病毒，產(chǎn)生于20世紀(jì)70年代，由于蠕蟲病毒一開始便是根植于網(wǎng)絡(luò)的，因此隨著網(wǎng)絡(luò)的發(fā)展，蠕蟲病毒的生命力越來越強(qiáng)，其破壞力也越來越大。

　　早期的蠕蟲不屬于病毒，也不具備破壞性，它只是一種網(wǎng)絡(luò)自動工具。1972年，原來只是出于軍事目的而開發(fā)的阿帕網(wǎng)(ARPANET)開始走向世界，成為現(xiàn)在的Internet，從此互聯(lián)網(wǎng)便以極其迅猛的速度不斷發(fā)展。1973年互聯(lián)網(wǎng)上還只有25臺主機(jī)，但是到了1987年，連接在互聯(lián)網(wǎng)上的主機(jī)數(shù)則突破了10 000臺。

　　由于每臺主機(jī)都向廣大計算機(jī)用戶提供海量的信息，因此在這個信息海洋中尋找有用的資料是一件非常痛苦的事。為了解決在這個網(wǎng)絡(luò)上的搜索問題，一群熱心的技術(shù)人員便開始實驗"蠕蟲"程序。這種程序的構(gòu)思來自于經(jīng)典科幻小說《電波騎士》，小說里描寫了一種叫做"絳蟲"的程序，該程序可以成群結(jié)隊地出沒于網(wǎng)上，使網(wǎng)絡(luò)阻塞。這種蠕蟲程序可以在一個局域網(wǎng)中的許多計算機(jī)上并行運行，并且能快速有效地檢測網(wǎng)絡(luò)的狀態(tài)，進(jìn)行相關(guān)信息的收集。后來，又出現(xiàn)了專門檢測網(wǎng)絡(luò)的爬蟲程序和專門收集信息的蜘蛛程序。目前，這兩種網(wǎng)絡(luò)搜索技術(shù)還在被大量使用。

　　由于這類早期的蠕蟲只是一種網(wǎng)絡(luò)自動工具，因此在當(dāng)時這種程序并沒有被認(rèn)為是病毒。編寫這種工具的技術(shù)則被稱之為蠕蟲技術(shù)，當(dāng)?shù)谝粋€蠕蟲程序出現(xiàn)后，蠕蟲技術(shù)便得到了很大的發(fā)展，直到1989年的莫里斯蠕蟲事件的出現(xiàn)。

　　莫里斯是美國一所大學(xué)的研究生，由于父親是貝爾實驗室的研究員，因此他從小就開始接觸計算機(jī)和網(wǎng)絡(luò)，對Linux系統(tǒng)非常了解。不可否認(rèn)的是他對那種能夠控制整個網(wǎng)絡(luò)的程序非常著迷，于是當(dāng)他發(fā)現(xiàn)了當(dāng)時操作系統(tǒng)中存在的幾個嚴(yán)重漏洞時，便開始著手編寫"莫里斯蠕蟲"，這種蠕蟲沒有任何實用價值，只是利用系統(tǒng)的漏洞將自己在網(wǎng)絡(luò)上進(jìn)行復(fù)制。由于莫里斯在編程中出現(xiàn)了一個錯誤，將控制復(fù)制速度的變量值設(shè)得太大，從而造成了蠕蟲在短時間內(nèi)迅速復(fù)制，最終使大半個互聯(lián)網(wǎng)陷入了癱瘓。由于這件事情影響太大，社會反響非常強(qiáng)烈，因此作者本人也受到了法律制裁。從此以后，蠕蟲也是一種病毒的概念被確立起來，而這種利用系統(tǒng)漏洞進(jìn)行傳播的方式就成了現(xiàn)在蠕蟲病毒的主要傳播方式。

　　5.2 蠕蟲病毒造成的破壞

　　1988年，一個由美國康奈爾大學(xué)的研究生莫里斯編寫的蠕蟲病毒造成了數(shù)千臺計算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼、尼姆達(dá)病毒肆虐的時候，造成了幾十億美元的損失;北京時間2003年1月26日，一種名為"2003蠕蟲王"的計算機(jī)病毒迅速傳播并襲擊了全球，致使互聯(lián)網(wǎng)網(wǎng)路的嚴(yán)重堵塞，由于互聯(lián)網(wǎng)域名服務(wù)器(DNS)的癱瘓，導(dǎo)致網(wǎng)民瀏覽互聯(lián)網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩，此外還造成銀行自動提款機(jī)的運作中斷，機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷，信用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計，該病毒造成的直接經(jīng)濟(jì)損失至少在12億美元以上。

　　5.3 病毒的特點和發(fā)展趨勢

　　蠕蟲病毒的特點和發(fā)展趨勢主要體現(xiàn)在以下幾個方面：

　　(1)利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊：此類病毒主要包括"紅色代碼"和"尼姆達(dá)"以及至今依然肆虐的"求職信"等病毒。由于IE瀏覽器的漏洞，使得感染了"尼姆達(dá)"病毒的郵件在不通過手工打開附件的情況下就能激活病毒，而此前很多防病毒專家還一直認(rèn)為，"只要不打開帶有病毒的郵件的附件，病毒就不會造成危害"。"紅色代碼"是利用了微軟IIS服務(wù)器軟件的漏洞(idq.dll遠(yuǎn)程緩存區(qū)溢出)來傳播的。Sql蠕蟲王病毒則是利用了微軟數(shù)據(jù)庫系統(tǒng)的一個漏洞進(jìn)行攻擊的。

　　(2)傳播方式多樣：例如，"尼姆達(dá)"病毒和"求職信"病毒可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器及網(wǎng)絡(luò)共享等。

　　(3)病毒制作技術(shù)與傳統(tǒng)病毒不同：許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的，易于修改，從而可以產(chǎn)生新的變種，因此可以逃避反病毒軟件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技術(shù)，可以潛伏在HTML頁面里，在用戶上網(wǎng)瀏覽時被觸發(fā)。

　　(4)與黑客技術(shù)相結(jié)合：與黑客技術(shù)相結(jié)合后潛在的威脅和損失更大。以"紅色代碼"為例，感染后的機(jī)器在Web目錄的\scripts下將生成一個root.exe，可以遠(yuǎn)程執(zhí)行任何命令，從而使黑客能夠再次進(jìn)入。