生和应用具有特殊的意义。 4.5小结
本章讨论了反病毒技术,包含样本截获,特征码提取,普通病毒和变形病
毒的发现,启发式扫描原理。 5. 病毒预测
针对当今病毒发展趋势,预测五种未来病毒(至今未出现过)以及互连网存在的某些安全隐患,并给出了预防这类病毒的方法。这五种病毒是:
1.利用Sniffer获得邮件地址及信任关系的邮件病毒。 2.利用Sniffer获得帐户和密码来进行PC传播的蠕虫,一般开机就关闭PC服务。
3.基于P2P思想的IM蠕虫,速度很快,缺点是依赖于IE漏洞。 4.利用 “爬虫”思想搜集邮件地址。这类蠕虫获得邮件地址快且多。
5.利用 “特快专递”原理发送邮件。类似于DDos,很难避免. 现在的邮件病毒可以从txt, doa, dbx, wab, http,网络数据包中获得大量的邮件地址,但是信任关系的确立很难,也就是源发件人未必是可信任的,邮件地址建立一套加密机制是解决这个问题的根本,这对于反垃圾邮件同样至关重要。
17
6. 结论
目前国内信息安全技术人员仍十分缺乏,至于专业的反病毒工程师,更是国内IT人才架构中的一个空白。信息安全受到社会各界越来越多的关注,电脑病毒灾难频频发生。
本文全面介绍了Win32下病毒编写的基础知识和原理和反病毒的关键技术与发展。包含PE格式、API地址获取、遍历网络与硬盘,对于高级的EPQ和变形技术也做了详细阐述。讨论了反病毒的一些关键技术:样本的截获、特征码提取、特征字原 理以及当前最流行的对抗变形和未知病毒的启发式扫描技术。了解这些知识后,可以对病毒和反病毒技术有一个全面的理解。
病毒和反病毒技术的较量一直没有间断,并且越演越烈。只有了解了病毒技术,才能更好的反病毒,在遭遇病毒的时候,也可以最大限度的减少损失。
18