按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
建议你定时(比如说每周)进行一次全面备份。对重要的数据:文档、数据库和其他变化比较频繁的数据每天进行备份。
灾难发生的时候,保持冷静,不要做任何无法Undo的事情!
在数据一旦遭到破坏的时候,比如说启动机器之后找不到硬盘,或者误删除了重要的文件,这个时候第一个需要注意的事项是不要执行任何磁盘操作!绝对不要再在硬盘上安装什么软件,或者再没有采取恢复措施之前进行硬盘的修复。因为一旦你在没有备份的情况下向硬盘写入新的数据,原来的数据就再也不能恢复了。
关于具体硬盘修复的技术和一些步骤,在很多资料中都有详细的说明,读者也很难根据一章关于这方面的描述就能够独立的修复硬盘,所以,我在这里没有包括硬盘修复详细的内容。很多杀毒软件都自带了硬盘恢复工具,在使用它们之前注意好备份,应该可以对付绝大多数问题,当然,请教专家也是一个理智的选择。
第九章 外面的世界—其他操作系统的病毒。
前面介绍病毒发展历史的时候,我们已经看到,电脑病毒并不是首先在IBM PC 兼容机上出现的,更不仅仅局限于微软的操作系统,但是由于目前IBM PC兼容机和微软操作系统目前所占据的统治地位,所以我们全书的论述主要集中在微软操作系统和通常IBM PC兼容的个人电脑上。
随着微软的 战略开始逐步实施,微软将自己的触角也逐渐的扩展到非视窗操作系统,微软想让战略成为下一代因特网的一个重要标准,就必须将它的C#(一种C++语言的变种),以及VBScript语言扩展到非视窗操作系统平台上,比如说推出支持Linux环境下可以运行脚本语言的跨平台脚本引擎,这样无疑给病毒制造者带了新的机会,也许病毒作者可以编写出“一次编写,到处运行”的新一代因特网病毒,率先在病毒领域实现所有开发人员一直以来的梦想。
在本章我们将简要介绍一下其他操作系统和其他种类电脑上的病毒。
第一节 Linux不是避风港
向来给人“安全操作系统”印象的Linux操作系统,目前也传出了包括Lion蠕虫、跨越了视窗/Linux平台的W32/Winux(又名W32/Lindoes或W32。PEElf。2132)等病毒,虽然这些病毒的传播速度,破坏性和视窗操作系统下的病毒比起来还有很大的距离,但是这些病毒的出现说明了Linux已经不再是没有病毒的避风港。
根据前面对“恶意代码”的定义,病毒的定义,在于是不是做了不该做的事情,或者说,做了没有明确许可,同意它做的事情。最早的病毒原型之一“莫里斯的蠕虫”就是在Unix环境下运行的,那么作为Unix变种的Linux怎么会没有毒呢?
由于Linux继承了Unix良好的权限管理机制,设计的安全性比个人电脑使用的视窗操作系统好得多,可执行文件和系统文件是不容易被感染的,因此,设计Unix或Linux上的病毒,会面临更大的技术困难,在这种情况下,病毒的数量比其视窗操作系统要少很多。
不过,由于Linux病毒具有窃取系统密码及网络内部资料,并不断扩散的特性,随着越来越多的公司使用Linux作为企业的重要服务器,Linux病毒对系统的影响会造成越来越大的问题。所以在Linux对普通的个人用户造成威胁之前,企业用户和大量的因特网服务提供商会面临这样一种越来越大的安全威胁。当然,这也给能够提供Linux环境反病毒软件的厂商提供了新的发展机会
第二节 苹果机安全吗?
早期的苹果电脑,由于所使用的Mac OS操作系统的开放性不够,开发苹果电脑上的应用程序就比较困难,更不要说开发Mac OS环境下的病毒了,但是即使如此,在十多年的发展中,苹果电脑上依然出现了一些病毒:
* Mac。Simpsons@mm: AppleScript蠕虫病毒,目标是苹果平台。它可以打开Microsoft Outlook Express或Entourage,随原信向地址薄中的所有人发送自身的拷贝。其脚本名称是〃Simpsons Episodes〃。
* SevenDust: 此病毒有六个变种,其中四个为变形加密种。它们的共同特点,都是通过修改MDEF和MENU资源来感染应用程序。它们可创建系统扩展(以不可见字符加在名称之前,因而可先行加载)或在系统文件中添加INIT资源。
* CODE 9811: 此病毒在应用程序之间传播。当受感染的应用程序启动时,它会搜索并感染另一个应用程序,将自身复制到该应用程序中。原文件的内容被复制到同一子目录下的一个不可见文件,该文件的名称由任意大写字母组成。被感染的应用程序还企图删除在默认卷的根目录中或者系统、控制板或扩展名目录中找到的杀毒软件。
* MBDF: 首次出现在1992年。MBDF A是源于特洛伊木马病毒Tetracycle的变种。另外,有人发现MBDF A携带于Obnoxious Tetris和Ten Tile Puzzle几个版本中。
苹果电脑使用的最新操作系统:Mac OS X使用了Unix的一种变种作为核心,这样就给各种流行在Unix下的病毒传播到Mac OS创造了条件。在将来,我们可能会无法区分Linux病毒和Mac OS病毒。
另外一种对Mac OS的病毒威胁来自于Connectix公司的VirtualPC和FWBSoftware的SoftWindows等视窗模拟软件,使用这些软件后在苹果机上可以运行一些视窗应用程序,普通的视窗病毒不能在这种模拟环境下运行,但是类似“爱虫”病毒等使用脚本语言的病毒,有可能在模拟环境下感染苹果电脑。
第三节 手机和其他电子设备,未来的战场
我们在尽情享受手机给我们带来便捷的同时,不要忘记这个时尚的东西可能也会给我们带来威胁。由于现在的手机都具有上网的功能,那么在上网时就可能增加了手机对电脑病毒感染的可能,一旦潜伏在手机中的病毒发作,其杀伤力也是很大的。
手机病毒的实现原理
手机病毒其实也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒,这种病毒只能在计算机网络上进行传播而不能通过手机进行传播,因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务,例如电子邮件到手机短信息的功能,而且它发给手机的是文档,根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的,一旦发作可能比个人电脑病毒更厉害,其传播速度,甚至会比〃我爱你〃病毒更快。侵袭上网手机的病毒,会自动启动电话录音功能,并将录音四处传送,病毒也会自动打出电话、删除手机上的档案内容,以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播,因为手机网络联系得太完善,因而它比电脑病毒影响更广,而将来随手机设计更复杂及功能更多元化,病毒带来的灾害亦会更广。
另外由于手机还有其他的数据通讯方式,例如短信息,WAP服务,以及最新的GRPS高速因特网连接服务,一方面他们确实能给我们带来方便,只需按几个键就可以换个LOGO,下载你喜爱的铃声,甚至可以实现高速的因特网连接。但也正是这些功能,可以写入系统或手机内存指令,破坏者只要找出缺口,传出一个带毒的短信息,以手机操作系统的汇编语言编写病毒指令,然后就可以进行传播和破坏了。
2、手机病毒的攻击方式
现在有不少手机用户担心GPRS手机将会成为黑客攻击的重要对象。因为通过网络直接对手机进行攻击比对GSM手机进行攻击更加简便易行。对此,一些专家曾指出,由于此类技术难度很大,加之手机网络运营商大多已在GPRS网关和接入服务器设置安全系统,所以一般用户基本不用担心。黑客如果对手机进行攻击,通常有三种表现方式:一是攻击GPRS服务器使 GPRS手机无法正常工作。二是攻击、控制接入服务器,向手机发送垃圾信息。三是直接攻击手机本身,使手机无法提供服务。这种破坏方式难度相对较大,但目前的技术水平还很难达到。
基于上面的攻击方式,能够连接到因特网的手机等一切与计算机信息系统网络相关的产品将面临新的安全要求。
3、手机病毒的主要类型
目前市面上已经出现的病毒主要有下面几种:(主要针对一种广泛使用的操作系统EPOC):
* 〃EPOC_ALARM〃,它总是持续发出无害但是讨厌的警告声音。
* “EPOC_BANDINFO.A〃,它发作时会将用户信息变更为〃Some fool own this〃;
* 〃EPOC_FAKE.A〃,它会在手机的屏幕上显示格式化内置硬盘时画面,无需惊慌,因为实际上手机并不会执行格式化操作的;
* “EPOC_GHOST.A〃,它会在画面上显示〃Every one hates you〃的话;
* 〃EPOC_LIGHTS.A〃,它会使背景灯Back Light持续闪烁;
* 〃EPOC_ALONE.A〃,它可以使键盘操作失效;等等。
4、对手机病毒采取的措施主要包括下面几种:
* 关闭乱码电话,当对方的电话打过来时,本来屏幕上显示的应该是来电电话号码,但却显示别的字样或奇异的符号。如果遇到上述场合,接电话者应不回答或立即把电话关闭。
* 尽量少从网上下载信息,病毒要想侵入,要先破手机短信息的保护系统,在过复杂的编码程序,再在流动网络上传送,并不是那末容易,
* 注意短信息中可能存在的病毒,短信息的收发越来越成为移动通信的一个重要方式,然而短信息也是感染手机病毒的一个重要途径。
* 对手机进行查杀病毒。目前应对手机病毒的主要技术措施有两种:其一是通过无线网站对手机进行杀毒;其二是通过手机的IC接入口或红外传输口进行杀毒。
当然手机病毒在目前还没有达到那种可怕的地步,因为以手机目前的数字处理能力(容量和运算),还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关,GPRS接入系统等来骚扰手机,而对手机本身实质性的破坏(破坏智能卡、乱拨号等)从技术上讲是非常困难的。但随着GPRS、3G的来临,手机趋向一部小型电脑,有电脑病毒就会有手机病毒,所以在不久的将来,也许手机病毒会成为新的病毒热点。
第十章 未来之战
第一节 战争已经开始——美国的信息作战分队609分队
在未来战争中,信息战已经成为一个重要的组成部分,美国在对伊拉克的作战中就使用了大量信息战武器,其中就有电脑病毒,目前公开的和电脑病毒相关的信息战作战部队,当推美国空军的609信息战分队。
在美国南卡罗来纳州萨姆特附近的肖空军基地(Shaw AFB)工作的609中队,是第一支具有实战能力的中队。它的出现预示着信息战的来临。创建第609中队的指挥官沃尔特。罗兹中校说:“这不是一支实验部队,而是一支能保护我们网络的作战部队。”
当然,信息战并不是一个全新的事物,烟雾信号也是信息密码,通信有时也是进行欺骗的一种手段。如今,信息密码、通信和欺骗均已进一步成熟起来,成为现代战争的重要组成部分。例如,在海湾战争中,美国的军事力量不仅成功第阻止了伊拉克对美国军事行动信息的获取,而且也摧毁了伊拉克关键的通信中心。频繁地进行信息战还阻断了萨达姆。候塞因与其部队的