计算机病毒对抗技术分析
盘算机病毒对抗是信息战的一种重要情势,它是指想法把盘算机病毒注入到敌方盘算机系统中,靠盘算机病毒本身繁衍来熏染整个系统及相连接的系统,然后在适当时机用一定方式激活病毒,从而到达控制、破坏敌方盘算机系统,获得信息战胜利的目标。
盘算机病毒对抗技能包罗两大部门:病毒攻击技能和病毒防备技能。病毒攻击的目标是利用病毒来干扰和摧毁敌方的信息系统,病毒防备的目标是保护自己的信息资源,抵御敌方病毒的侵入和干扰。在盘算机病毒对抗中要作到攻防兼备,同时攻击又是最好的防备。
盘算机病毒对抗的特点
与信息战中传统的电子对抗相比,盘算机病毒对抗有自己的特点,它主要体现在以下几个方面:
(1)潜伏性
盘算机病毒对抗与传统电子对抗体现情势不同,盘算机病毒的寄生、传染、触发都在后台完成,一样平常系统在受到破坏后才被发现。不利用专门东西很难查出病毒,况且杀病毒软件常对新出现的病毒能干为力。
(2)分散性
盘算机病毒繁衍本领强、传播速率快,盘算机系统自己的缺点及盘算机的网络化使盘算机病毒广泛传播。一旦病毒发作,就会席卷整个网络乃至信息战的指挥控制系统。
(3)潜伏性
电子对抗一样平常接纳射频信号情势,一旦制止干扰信号发射,干扰就制止。而盘算机病毒一旦侵入,便能长期潜伏。
(4)多能性
盘算机病毒具有种品种型,可以针对和攻击种种操纵系统及各个应用领域,乃至无需任何预先信息。
(5)破坏性
盘算机病毒能使信息战中敌方指挥控制系统和武器系统失灵或误报信息,从而获得信息战的胜利。
病毒攻击技能
病毒攻击技能是盘算机病毒对抗技能的一个重点,也是信息战的研讨热门。病毒攻击技能主要包罗:病毒研制、病毒注入、病毒传播、病毒触发、病毒干扰、盘算机侦察等技能。
病毒研制
病毒研制是举行病毒攻击的准备。针对不同类型的目标机、不同的攻击目标,研讨不同的病毒体和病毒载体。凭据不同的病毒类型、机理和病毒宿主,创建相应的数学模子,计划病毒存储方式和传播途径。
病毒注入
病毒注入是病毒攻击的第一步,是个高难度的技能问题。病毒注入技能研讨的是注入机理和注入方式。病毒注入方式有两种:①无线注入方式:利用战时无线通信系统,远距离地将盘算机病毒发送并进入敌方吸收系统,继而进入中间指挥系统或其它子系统,完成潜伏或间接作用。②有线注入方式:主要是经网络的病毒注入。由于网络的广域连接性,具有特别本领与韧劲的盘算机“黑客”总会找到你与网络连接的入口。
病毒武器芯片与固化病毒是另一类病毒注入攻击本领。所谓病毒武器芯片是利用硬件的方式,将预先定制的含有某种特别代码和步伐的特别芯片装入种种电子和信息设备中,在需要时引发病毒。
我国的某些军用和关系国计民生行业的系统和设备,尤其是盘算机设备外购较多,对我方的芯片注入和芯片病毒隐蔽潜伏的可能性是存在的,除非利用百分之百的国产设备(包罗芯片)。利用可能潜伏病毒设备的关键是怎样接纳有效的方式检测出芯片中“可能的”特别代码,这种检测阐发的难度是很大的,对微代码型的芯片检测要比对固化步伐型的病毒芯片的检测更难。
病毒传播
病毒传播技能主要研讨传播机理及耦合方式。目前已知的耦合机制有如下四种:
前门耦合 接纳系统自己正常传播媒体,如收发设备、天线、通信线等,间接将病毒注入目标系统,并使之传播到与熏染系统相连的全部其他系统。
后门耦合 接纳与系统不同的媒体进入并干扰系统,如通过电源系统、温控系统、推进系统以及稳固系统等举行干扰。
间接耦合 利用正常通信本领,间接将病毒注入目标系统。敌方吸收系统工作期间,以其对应的吸收频率发送含有病毒的数据。此外,合法步伐的恶意利用也是间接引入病毒的方式。
间接耦合 利用病毒的传染性将病毒注入从目标系统安全防备最薄弱环节开端,病毒通过传播后到达并干扰目标系统。
以上种种耦合方式的接纳将发挥传统电子对抗所不克不及起到的作用,在信息战中充分体现盘算机病毒对抗技能的作用。
病毒潜伏
病毒潜伏技能主要研讨潜伏机理和方式,宿主机的体系结构和存储模子,病毒体的假装、反跟踪、欺骗技能,解决病毒体驻留、寻址、索引指向等问题。
病毒触发
主要研讨鼓励机制和触发条件问题,针对宿主机步伐调用、运转、装载、中断以及系统输入输入方式和机制,确定病毒的引发逻辑条件、时间条件、中断条件和综合条件。最关键的是能否装载病毒步伐并使它运转,这是在病毒注入问题解决后,另一个重要的高难度问题。
病毒干扰
病毒干扰是终极目标,干扰方式有多种,破坏机制与功能也不同。罕见的干扰方式有以下几种:
①特洛依木马:指包含了逻辑炸弹、时间炸弹等一类潜伏型、条件触发型的恶意步伐。条件和方式均可预制,等病毒征象体现出来,已为时过晚。
②强迫检疫:这是一种欺骗本领,病毒进入目标系统后即体现自己,公然宣告病毒存在。这样,使整个系统和网络成为一种不可信系统,从而到达极大的心理干扰作用。
③超载:这种干扰主要是低落系统功能,使系统不克不及以正常速率运转。这将会减慢系统的及时相应、耽误军用控制系统的动作,影响战地信息处理速率与相应。
④探针:这是一种有着特别任务的步伐,卖力寻找和搜寻某些专门数据,并将它们自己或找到的数据存放或传送到一个专门的所在。
⑤ 刺客:这是病毒间接攻击的一种方式。注入的病毒摧毁和破坏某个专门文件、数据和存储结构。它可通过网络在任何所在查找,直到找到目标。这种病毒在传播过程中消弭自己,完成任务后自毁,不留下任何陈迹。它包含了诸如数据欺骗、超等冲杀、陷阱、核心大战等技能方式。
⑥盘算机侦察:这是研讨怎样举行目标搜刮、识别、阐发和确认的技能,从浩繁的信息中披沙拣金、披沙拣金,为病毒攻击做准备。
病毒防备技能
病毒防备技能包罗主动与主动的防备,信息战中只攻不防的军事系统是不完整的,也是软弱的。病毒的交织、变形、融合和多态性,使病毒的检测、消弭和系统恢复变得好不容易。病毒防备技能主要有:病毒研讨,病毒检测、病毒消弭、病毒免疫、系统恢复、病毒防备、反病毒产品研制等。
病毒研讨
信息战防备病毒的研讨不同于研讨攻击性病毒,它主要研讨曾经出现的盘算机病毒,举行病毒标本采集,阐发病毒体及其机理,制定对策;对病毒标本举行尺度化,创建病毒标本库;凭据对新病毒标本的阐发,研讨扫除病毒的方法,确定防备雷同类型、雷同机理病毒的方法,更新病毒检测东西和软件,创建一套系统、智能的更新标本库,实现防杀病毒软件的智能晋级。
病毒检测
病毒检测的目标是发现、确认和陈诉是否有病毒,为病毒的消弭提供依据。检测技能非常灵活,包罗静态检测、动态检测及综合判断,也扳连到宿主机的系统体系结构、数据结构和存储模式。
在详细的技能实现中必须考虑误报、错报、漏报和预报等难题。误报是将正常操纵认为是病毒操纵,或者误认为正常的系统和文件中含有病毒。检测途径不正确、特征码选择判别错、改动信息判别错、位置判别错等都可能孕育发生误报。错报是将某一品种的病毒错报成另一种或者多种病毒。病毒称号的多名性、雷同的特征码、欺骗性特征码会惹起错报。漏报是系统存在病毒但不克不及够报出,或者病毒孕育发生变种、变异不克不及报出。特征码被改动或变异病毒、病毒反跟踪、多行性和隐行病毒都可能孕育发生漏报。预报是一种超前主动性防备,能够告诫性地报出可能的或者可疑的病毒及病毒征象,但纷歧定报出病毒称号,同时采取一定的处理步伐。
病毒消弭
病毒被确认后就必须举行病毒体扫除,对晚期病毒(或称为第一、二代病毒)是可能完全扫除的;而对当代病毒,包罗变异病毒(或称为第三、四代病毒)有可能无法完全扫除,如果逼迫扫除,则可能损坏文件或影响到系统的正常恢复,乃至形成死机、系统瓦解、数据丢失和系统的不可恢复。如果再加上病毒的反复熏染和交织熏染,病毒的一连扫除、层层脱壳都市使扫除工作难度加大。
病毒消弭孕育发生的反作用是很大的,轻者仅使该步伐或者软件不克不及利用,重者形成死机、系统瓦解、数据丢失和系统的不可恢复,从而影响反病毒技能和杀病毒软件的本身的可信性。
病毒免疫
病毒免疫是指系统曾熏染过病毒,曾经被扫除,如果再有同类病毒攻击,将不再受熏染。这对某些晚期病毒是有效的,免疫法多基于熏染标记鉴定,或者接纳以毒攻毒的方法,但非全部病毒都可以免疫。目前有的病毒接纳逼迫熏染,对系统和软件举行反复熏染。
免疫也是一种抨击击的本领,具有免疫性的系统是一类可信系统,但研讨和创建通用的免疫机制是很困难的。
系统恢复
消弭病毒后系统纷歧定能够恢复到以前的正常运转环境。例如,病毒转变了系统配置参数、运转指针、表格变量、中断矢量、存储地址、数据结构等,有的乃至是破坏性改动(如删除、笼罩等),这样就不可能恢复到原运转状态。目前罕见的系统恢复方法分为完整恢复(完全恢复到熏染前的环境),部门恢复(只恢复关键参数,但不影响系统实行),系统重启(放弃目前环境,重新启动和运转),系统更换(重装系统,或者利用备用系统或备份软件)。
此外,系统恢复中的一个大问题是环境兼容性,主要指在反病毒软、硬件研讨中,对该技能的实用范畴、程度、结果所依赖的硬件(机型等)和软件(系统等)环境的考虑。该问题涉及到系统的版本、配置等,使系统恢复变得更为庞大。如果系统不克不及正常恢复,也会影响反病毒技能的可信性。
病毒防备
病毒防备主要研讨怎样对未知和未来病毒举行防备。理论上不克不及预知未来病毒的机理。没有哪种防病毒软、硬件可以防止未来的病毒,反病毒技能的主动性和技能制约也每每落伍于病毒技能。因此,只能立足于系统本身的安全性和系统自保护,以及软件的自保护。研制具有自保护步伐的软件是可行的,进步软件自己的可信性是病毒防备的底子。
反病毒产品研制
病毒对抗技能的应用研讨是反病毒系统、硬件与软件产品,包罗系统安全卡、防病毒卡、反病毒软件、病毒检测扫除软件、病毒过滤器等,以及对这些产品效能的评价。
结束语
信息对抗是信息战的特征,盘算机病毒对抗技能是信息战技能的一个重要领域。成功地掌握和运用盘算机病毒对抗技能将在未来的信息战中出奇制胜。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
