(//www.tvsmo.com)
【大紀元6月23日訊】 5、特洛依木馬与有害代碼

互聯网的發展，使病毒、黑客、后門、漏洞、有害代碼等相互結合起來，對信息社會造成極大的威脅。

國際上最早最有名的Backdoor.BO1.2、BO2K是一個可潛伏在用戶机中的后門程序，它可將用戶上网后的計算机大開后門，任意進出，并可以記錄各种口令信息，獲取系統信息，限制系統功能；還可遠程對文件操作、對注冊表操作：包括對主鍵的瀏覽、增刪、复制、重命名和對鍵值的讀寫等所有注冊表操作功能。這在當時，影響極大。

攻擊類的黑客程序，是行為人（黑客）使用的工具，一般的反病毒軟件不去查它，留給“网絡防火牆”來處理。

网絡的廣泛使用和漫無邊際的交流，為破坏者提供了場所。一些惡性破坏程序和惡作劇等各种各樣的有害代碼被人在网上傳播和供人下載，或以美麗獵奇的標題誘人上當。這些有害代碼也成了反病毒軟件的任務。

目前，國內外的后門、漏洞、有害代碼等成了反病毒軟件要對付的主攻方向，已有了2000多种，僅次于7500多种宏病毒。有害代碼程序會越來越多，而查毒軟件對其沒有任何先知的智能化的查找方法，最多也只能在其行為上（破坏時）進行“實時監測”。

6、病毒的种類与數量

目前，病毒到底有多少？各反病毒公司說法不一。筆者于2000年12月參加了在日本東京舉行的“亞洲計算机反病毒大會”，几乎世界各國的反病毒專家和著名的反病毒厂家都參加了會議。大會對2000年11月以前的病毒种類和數量作出了初步的統計，詳情如下：

隨著計算机的不斷發展，和歷史原因，以及軟件、硬件上技術的壟斷与操作系統、辦公集成系統在習慣上根深蒂固的壟斷及延續，造成了計算机所固有的脆弱性。

dos病毒 40000多种
win32病毒 15种
win 9x病毒 600多种
win nt/win 2000病毒 200多种
word宏病毒 7500多种
excel宏病毒 1500多种
powerpoint病毒 100多种
script腳本病毒 500多种
macintos苹果机病毒 50种
linux病毒 5种
手机病毒 2种
合計 55000多种

比如說：CPU等芯片，它的功能和构造比我們身上帶的BP机要強大和复雜得多，誰能說它里面沒有“后門”或“病毒”呢！它是否能像BP机一樣通過主板上的導線接收外來的無線信息？一但接收到了外來信息，它是否會放出“病毒”或開啟“后門”或發出破坏指令？或令“死机”！那后果可想而知……

我們已發現某些操作系統存在“后門”，這一現狀應引起我們的高度重視。小規模的信息化戰爭和對抗已不斷出現，大規模的信息戰爭也將一触即發。所以，我們必須加強反病毒手段的研究和全方位信息安全的研究。

國際互聯网Internet的廣泛發展，雖然加速了病毒的傳播速度和廣度，但是，各國的老病毒由于其本身的局限性還不會在全球廣泛傳播。只有本地化和地域性的新型病毒隨著國与國信息的頻繁往來交流，將上升為全球性病毒。新病毒對各國來說都是新的，這就要看誰具備了快速的反病毒手段，誰具備了快速為用戶能解除病毒的條件。

另外，在网絡上抗病毒（防火牆）和對网絡性能要求成反比，所以，總會有漏网的病毒，目前，各國都在研究各种各樣的防火牆（防病毒是防火牆內的功能之一），但在网絡上還沒有完美無缺的抗病毒方法和產品。据實驗，最好的防病毒產品，對新病毒的漏网率為20%，那么，10個新病毒就可能有2個漏网，100個新病毒就可能有20個病毒漏网，這多可怕！而往往有時用戶的机器中也就染上了那么一兩种病毒，而就這一兩种病毒就使机器不能正常工作了，而也就在這時，這一兩种病毒使那些能殺1千种、1万种、5万种的殺毒軟件的威風不知道哪去了。也就為了殺除這一兩种病毒，用戶到處尋求有效的反病毒解決方案！

病毒都具有一定的基本特性，這些基本特性主要指的是病毒的傳染性、繁殖性、破坏性、惡作劇等表現，這是普通病毒所應具備的基本特性。

過去，一些教科書里對病毒的基本定義簡單的說是“具有傳染性質的一組代碼，可稱為‘病毒’”。即病毒從一個文件傳染到另一個文件上，許多文件會染毒。引導區病毒從一個磁盤傳染到另一個磁盤上。

而在互聯网時代，病毒會在互聯网上通過一台机器自動傳播到另一台机器上，一台机器中只有一個蠕虫病毒，當然，也有的蠕虫可以在當前机器中感染大量文件。現在應發展一下對病毒的基本定義，即對病毒的基本定義簡單的說是“具有傳播性質的一組代碼，可稱為‘病毒’”。

病毒的這些基本特性不能用來決定病毒是屬于第几代的。能用變化自身代碼和形狀來對抗反病毒手段的變形病毒才是下一代病毒首要的基本特征。我們通過多年的反病毒研究，對變形病毒做了以下定義:

變形病毒的特征主要是病毒傳播到目標

(賽迪网-中國計算机報) (//www.dajiyuan.com)

    相關文章