主持人语
近几年,春节期间已成为我国计算机病毒发作的高发期。随着计算机技术和网络技术的发展,计算机病毒也表现出了更大的传染性和破坏性。从DOS病毒到WINDOWS病毒再到网络病毒,目前甚至开始出现手机病毒。本刊近日邀请我国知名的
计算机反病毒专家王江民、北京UnitedNewPower公司总工程师、资深网络专家高伟和上海蓝卓信息技术公司技术经理刘志鹏就相关问题进行了探讨。
王江民 |
刘志鹏 |
高伟 |
●乱码电话和网上下载信息易导致手机病毒
●木马不是病毒而是带有恶意性质的工具
●手机目前还不能独立处理、传播病毒
“病毒”的第一个雏形可能来自游戏
主持人:能否谈谈计算机病毒的定义及发展历程?
王江民:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者损坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
高伟:关于计算机病毒的起源目前大致有以下几种说法:恶作剧论、加密陷阱论和游戏程序起源说。20世纪60年代初,美国某实验室里,三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏中通过复制自身来摆脱对方的控制,据说这可能就是所谓“病毒”的第一个雏形。1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VAX/750计算机上进行了实验,世界上第一个计算机病毒就这样诞生在实验室中了。
王江民:1988年至1989年,我国也相继出现了能感染硬盘和软盘的引导区病毒“Stone(石头)”和它的几个翻版病毒。接着又出现了一些能对自身进行简单加密的病毒,如“1366(DaLian)、1834(N64)”等。还有既能感染磁盘引导区又能感染可执行文件的“双料”病毒。随着时间的推移,病毒也随之变得越来越狡猾。20世纪内,绝大多数病毒是基于DOS系统的,有80%的病毒能在视窗系统中传染。当互联网广泛应用后,Java恶意代码病毒也出现了。
高伟:近几年,还出现了近万种WORD宏病毒,并以迅猛的势头发展,已形成了计算机病毒的另一派系。到1995年,部分病毒出现了变种,这向我们发出了一个更加危险的信号。1999年4月26日,是计算机行业一个难忘的日子。台湾的陈盈豪写的破坏性极大的Windows恶性病毒CIH全面爆发,很多计算机用户遭此浩劫。
王江民:1989年,国内首次报道界定了病毒。在此之前,我就发现了小球和石头病毒,只是那个时候,还没有人指出那是病毒。我的工作是开发工控软件,但用户的机器因为感染病毒不能正常工作,用户就认为是我开发的软件不好用,这种情况逼着我必须解决病毒问题。我先是用Debug手工杀病毒,跟着是写一段程序杀一种病毒,第一次编程序杀的病毒是1741病毒。那个时候,我每杀一种病毒就在报刊上发表一篇文章,公布这段杀病毒的程序。后来,觉得这些各自独立的杀病毒程序用起来很麻烦,就把6个杀不同病毒的程序集成到了一起,命名为KV6,后来发展到KV8、KV12、KV18、KV20。
木马是黑客攻击的开路先锋
主持人:现在比较流行的病毒都是哪些,有什么特点?
刘志鹏:对于计算机病毒的特点,有多样的概括方法。一般将其归纳为六大特点:传染性、隐蔽性、潜伏性、可触发性、破坏性和变异性。
高伟:从2004年初始,电脑病毒就开始将破坏重点从单纯的破坏系统文件转移到盗取用户卡号、密码等隐私信息上。2004年4月份云南一网吧传出80余台电脑网络游戏账号一夜全部被盗事件,紧接着网银大盗突现网络,能够轻松绕过某银行网上银行系统的安全插件,盗窃用户银行卡账号及密码。
主持人:什么叫木马程序?
王江民:这个名称来源于希腊神话《木马屠城记》中那只木马的名字,黑客程序借用其名,有“一经潜入,后患无穷”之意。它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。木马是一种远程控制软件。木马不是病毒,是“带有恶意性质的黑客工具”。完整的木马程序一般由两个组成,一个是服务器程序,一个是控制器程序。植入被种者电脑的是“服务器”部分,“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
目前的数字处理能力决定手机病毒不可怕
主持人:什么是手机病毒,手机病毒是怎样产生的?
刘志鹏:随着越来越多的手机接入互联网,“手机病毒”也开始滋生。这种“病毒”是一种由人为编制的程序,“病毒”制造者利用手机终端软件的漏洞,将“病毒”程序夹带于短信之中,当用户打开携带“病毒”的短信时,手机将短信内容误认为系统自身指令,从而导致手机内部程序出错。
高伟:技术上,手机病毒是利用手机网络进行传播,主要通过无线网络技术进行传播,如“蓝牙”等,它主要利用手机操作系统的漏洞,而且主要集中在某些特定型号的手机上。而网络病毒主要通过互联网进行传播,主要利用PC操作系统漏洞,主要针对的是流行的WINDOWS操作系统。
刘志鹏:现在手机病毒被描述得非常耸人听闻,但实际上并没有那么可怕。由于在我们国家手机的使用还在起步阶段,以手机目前的数字处理能力(容量和运算),还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机。所以大家只要注意不要接乱码电话,尽量少从网上下载信息就不会有大的问题了。
主持人:防范手机病毒有什么办法?
刘志鹏:对于陌生人发送的短信请不要轻易打开,更不要转发,应及时删除。一旦发现手机已“中毒”,应尽快关闭手机(如果手机已经死机,可以直接拔掉电池),并将SIM卡取出并插入另一型号(最好是不同品牌)的手机中,将存于SIM卡中的可疑短信删除后,重新将该SIM卡插回原手机,如果仍无法使用,则应尽快找专业人士解决。