识破计算机病毒的隐藏术 - 反病毒 - 李海北

(这条文章已经被阅读了 91 次) 时间:2001-08-31 18:35:16 来源:李海北 (李海北) 原创-IT

识破计算机病毒的隐藏术

对于普通的计算机用户,如果不经过程序代码分析或计算机病毒代码扫描, 病毒程序与正常程序是不容易区别开来的。让我们看看病毒是如何隐藏在你的计算机中。

在没有防护措施的情况下, 计算机病毒程序经运行取得系统控制权后,可以在不到1秒钟的时间里传染几百个程序, 而且在屏幕上没有任何异常显示。传染操作完成后, 计算机系统仍能运行,被感染的程序仍能执行,好像不曾在计算机内部发生过任何事情。这种现象就是计算机病毒传染的隐蔽性。正是由于这隐蔽性, 计算机病毒得以在用户没有察觉的情况下,借助于便捷的互联网络游荡于世界几千万台计算机中。让我们设想, 如果计算机病毒每当感染一个新的程序时都在屏幕上显示一条信息“我是病毒程序, 我要干坏事了”, 那么计算机病毒早就被控制住了。确实有些病毒非常“勇于暴露自己”,时不时在屏幕上显示一些图案或信息,或演奏一段乐曲。往往此时这台计算机内已有许多病毒的拷贝了。许多计算机用户对计算机病毒没有任何概念, 更不用说心理上的警惕了。他们见到这些新奇的屏幕显示和音响效果, 还以为是来自计算机系统,没有意识到这些病毒正在损害计算机系统,正在制造灾难。如现在在互联网中广为流传的Win32/Hybris.Worm邮件病毒,就在讲述一个美丽的“Snowhite and the Seven Dwarfs–The REAL story!”(白雪公主与七个小矮人)真实的故事。它发送的邮件正文(包括拼写错误)为:

“Today, Snowhite was turning 18. The 7 Dwarfs always were very

educated and polite with Snowhite. When they go out work at mornign,

they promissed a *huge* surprise. Snowhite was anxious. Suddlently,

the door open, and the Seven Dwarfs enter…”

(今天,白雪公主18岁了,7个小矮人受到良好的教育,他们对白雪公主很有礼貌。早晨他们出去工作时,他们答应一个大惊喜。白雪公主非常担忧。突然,门开了,七个小矮人进来了…)。计算机的处理速度是非常之快的,当你点击了这个邮件在屏幕上见到上述显示信息的时候,你也许正在感叹这个美丽的故事结局,其实这时七个小矮人没有进来,而是一群邪恶的病毒悄然地闯进了你“家”,已经将你计算机中的很多数据破坏掉了。

计算机病毒的第二个隐蔽性在于, 被病毒感染的计算机在多数情况下仍能维持其部分功能,不会由于一感染上病毒,整台计算机就不能启动了,或者某个程序一旦被病毒所感染,就被损坏得不能运行了。如果出现这种情况, 病毒也就不能流传于世了。计算机病毒设计的精巧之处也在这里。正常程序被计算机病毒感染后,其原有功能基本上不受影响,病毒代码附于其上而得以存活,得以不断地得到运行的机会,去传染出更多的复制体,与正常程序争夺系统的控制权和磁盘空间,不断地破坏系统,导致整个系统的瘫痪。现在的病毒代码设计得非常精巧而又短小。一台普通的PC机对于一个几百字节文件的存取速度甚至可以忽略不计, 所以病毒将这种字节数很短的病毒感染到正常程序之中所花的时间只是转瞬之间, 非常不易被察觉。我非常佩服陈盈豪的举世杰作–CIH病毒,仅仅1024个字节,就可以将整个世界“征服”,真可谓短小精悍。可惜的是陈盈豪的这种聪明才智,并没有发挥在有益于社会的方面。从另一个角度,我们也不难看出这些计算机病毒的编写者,在病毒的隐蔽性方面进行了多么巧妙地设计!

了解上述的知识,我们就可以认识到计算机病毒如何隐藏自己的。在识破计算机病毒的鬼把戏后,我们就会针对这些小计谋留心防范,不给计算机病毒以可乘之机。计算机病毒只有落得黔驴技穷的下场。