首页 > 新闻速递

试论大学精神在高校学生管理中的作用

本文对鬼影病毒的特性、发作症状、危害和病毒发展情况及鬼影病毒的传播途径等作了阐述,分析了鬼影病毒的工作原理、传播途径、网络安全隐患以及提出清除鬼影病毒的方法作了探讨。 关键词鬼影病毒;引导型病毒;发作症状;病毒清除 中图分类号TP393 文献标识码A 文章编号1674-6708(2012)58-0167-02 0引言 2010年3月15日,金山安全实验室捕获一种被命名为“鬼影”的电脑病毒,该病毒寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就像鬼影一样隐藏在中毒电脑中。目前此鬼影只对WindowsXP有较高威胁,对vista和win7系统不够成破坏。 1鬼影病毒特性 常见的计算机病毒有1)宏病毒;2)引导型病毒;3)脚本病毒;4)文件型病毒;5)特洛伊木马。 该病毒属于上述II型——引导型病毒,寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法将该病毒清除。是寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒。当系统再次重启时,该病毒会早于操作系统内核先行加载。这是一个木马下载器,使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。完全感染后,看不到可疑文件、没有启动项、普通重装系统也无法解决的顽固病毒,鬼影病毒是一个划时代的病毒。 2鬼影病毒发展变化情况 病毒名称 出现时间 特点 危害 鬼影一 2010年3月 破坏杀毒软件 传播盗号木马, 篡夺改浏览器首页 魅影一 2010年5月 不破坏杀毒软件 篡夺改浏览器首页,弹出现恶意广告 鬼影二 2011年3月 释放恶意驱动, 破坏杀毒软件 传播盗号木马, 篡夺改浏览器首页 鬼影三 2011年5月 病毒与MBR病毒母体互相保护,不破坏杀毒软件 篡夺改浏览器首页,出现恶意广告 3鬼影病毒发作症状 1)中了毒的电脑其运行速度明业变慢,格式化硬盘从装系统都无法清除该病毒;2)中毒电脑的共同特征就是进程里出现ali.exe;3)任务管理器会出现多个可疑进程;4)桌面上出现了自己控制不了的播放器;5)弹出恶意广告。 4鬼影病毒分析 4.1电脑系统开机过程介绍 开启电源开机自检→主板BIOS根据用户指定的启动顺序从软盘,硬盘或光驱进行启动→系统BIOS将主引导记录(MBS)读入存。然后,将控制权交给主引导程序,再检查分区表的状态,寻找活动的分区。最后,由主引导程序将控制权交给洗动分区的引导记录,由引导记录加载操作系统。 4.2磁盘主引导记录(MBR)简介 MBR(MasterBootRecord),中文意为主引导记录。电脑开机后,主板自检完成后,被第一个读取到的磁盘位置。硬盘的0磁道的第一个扇区称为MBR,它的大小是512字节,它是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取。 4.3鬼影病毒的起动过程分析 鬼影病毒起动过程如图1 4.4安全隐患 MBR鬼影病毒、鬼影病毒给网民带来极大的威胁,MBR鬼影病毒一旦侵入电脑,就像幽灵,鬼影病毒无文件、无系统启动项、无进程模块,甚至比系统运行还早,将电脑所有杀毒软件结束掉,下载盗号木马,ie主页修改等大量多品种病毒。鬼影变种对非WindowsXP平台威胁不高。但是,如果用户将被鬼影病毒所感染的程序传给XP用户,病毒会在XP电脑中爆发,想要手动清除鬼影病毒是一件很难的事情,而且鬼影病毒仍在发展变化中。往后的鬼影病毒其潜在的危害就更加严重,此病毒难于清除甚至有可能发展到无法清除的地步。 5鬼影病毒的传播途径 鬼影病毒是通过一些不良网站下载的一些文件,捆绑传播的。还有一部分是网页挂马传播的。目前只发现了这两个传播途径。鬼影病毒伪装为某共享软件,欺骗用户下载安装。病毒运行后,会释放2个驱动到用户电脑中,并加载。驱动会修改系统的引导区(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。 6增强网络安全意识 6.1平时的注意 1)不打开不安全的U盘文件;2)不点击不健康的网站;3)尽可能的使用正版软件;IV.不打开来历不明的邮件开附件;4)借助工具软件关闭不常用端口,特别是要关闭那些经常被流行木马利用的端口,时常观察计算机的CPU及进程运行情况,稿清楚原因。 7清除鬼影病毒 7.1简单鬼影病毒的清除方法 7.1.1fdisk/mbr清除方法一 解决这个病毒的方法是先格式化C盘后,再重装系统之前,先用fdisk/mbr命令清除掉主引导区的病毒引导代码,再重装系统。 7.1.2GHOST安装系统清除方法二 通过GHOST系统盘进入PQ/PM分区工具,右击C盘,选择进阶-设为作用,这样就把MBR引导层重新写了一遍,如此引导层中的病毒将被剔除,直接用GHOST系统盘安装系统就OK了。 8升级操作系统 现在的很多电脑仍然停留在windowsxp的操作系统上这往往很容易导致鬼影病毒的侵袭,windowsxp操作系统已是2003年的产物,随着系统漏洞的不断增多其使用会越来越显示出这一操作系统的脆弱性。因此随着时间的推移我们更有必要更换操作系统到win7操作系统。这样可暂且躲过一劫。 9操作系统的自主权 中国没有自己广泛操作系统,这是非常被动的,因为具有操作系统自主权的人就拥有主动权,他可以随心所欲的修改操作系统,或留下后门。鬼影病毒的工作机理再次告诉我们没有自己的操作系统而去用别国开发的操作系统,这对用户来说不但受制于人而且后患无穷。 10结论 目前流行并具有扩张倾向的鬼影病毒让网络维护者苦不堪言的是常规重做系统的方法很难解决,痛苦在于病毒的严重程度带来的巨大损失。本文通过对病毒的分析使用户能够对鬼影病毒有一定的了解,并希望能为预防和抵御鬼影病毒的用户带来一定的帮助。 参考文献 [1]WilliamStalling.网络安全基础教程应用与标准[M].2版.北京清华大学出版社,2004. [3]金山公司.2010年上半年中国电信病毒疫情及互联网安全报告[G]. [4]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007,9. [5]http//baike.baidu.com/view/3360044.htm. [6]刘永宽,杨丽芳.大学计算机基础[M].北京科学出版社,2010.

卧龙亭