喻伟

摘 要随着计算机的快速发展，人工智能的新兴崛起，网络信息安全及网络环境逐步得以重视，如最新病毒，2017年利物浦大学研新的病毒（chameleon）栖身于无线局域网，可以嗅到所在局域网中流动的重要数据及帐号资料，及漫延全球，进行远程攻击的勒索病毒，已对安全上网环境，构成严重威胁。

【关键词】计算机病毒结构 移动终端恶意程序 特洛伊木马 反病毒产品

2015年我国计算机病毒感染率为63.89%，与2014年基本持平，资金帐户和私密信息，仍然是病毒、木马的主要攻击目标，通过Web注入的方式实现操控浏览器并辅以社会工程学，仍然是最有效的攻击方式，除传统的安全事件外，钓鱼、诈骗及勒索事件同时频繁发生，通过在前端部署安全产品，形成多级防护可以拦截部分恶意软件和恶意网站，防止用户访问受感染网站，在一定程度上有效制止病毒的传播。

1 计算机病毒结构及传播方式

计算机病毒的结构层次取决于计算机系统的软、硬件环境，发挥充分借助于计算机系统资源以加快病毒的传播速度，极大的占用系统资源，调度系统配置，完成病毒扩散范围。

病毒的一般结构由感染模块，触发模块，表现模块，引导模块，部分组成，现阶段病毒都能够入侵计算机并且联结网络形成侦测信号，借用网络向外传送用户的磁盘信息帐号密码，窃取计算机用户资料，造成极大的安全隐患，计算机病毒为动态，静态两种相处状态，处于静态的病毒存于计算机存储介质，一般不能执行感染及破坏功能，只能借助于第三方（复制，下载，邮件传输）实现病毒的传播扩散，但在动态的病毒中必须满足一定触发机制，一旦满足触发机制，开始进行传染破坏，列如灰鸽子，熊猫上香。

2 移动终端恶意程序

移动终端既通常意义的手机及PC，手机作为嵌入式设备，可以随时随地进行拨号上网服务实现网络联通和资源共享，由ISP分配一个随机的IP地址，则可实现手机联结入网，通常使用由计算机语言（C，JaVa ，C++）进行编写，在操作系统（Linux，anroid，windows）的结构或信息处理方式难免存在漏洞，或通信网络协议存在某种缺陷，为病毒的入侵提供某种便利加快病毒在移动终端的传播速度及类JaVa程序的应用使在移动终端上编码简单化，具体化，形象化，操作系统相对稳定的产品架构及开源的源代码ApI的开放共享，都对恶意代码的入侵提供捷径，恶意代码的攻击方式，有短息攻击，直接攻击手机及攻击网关（控制WAP或短信平台），利用网关向手机发送信息，可影响导致网络瘫痪的严重后果，故中国通信标准化协会（CCSA）提出移动终端信息安全技术要求，需提供措施保证系统参数和数据应用程序的完整性，低抗移动终端恶意程序的感染。

3 特洛伊木马程序

特洛伊木马程序包含两部分，服务端和客户端，服务端是能够进入目的主机并在主机内部独立运行，病毒的使用者可通过客户端对隐藏在目的主机内程序服务端口通过网络有效联结，可对目的的主机内信息进行更改操作，或对用户使用过的帐号，密码由网络密秘发给病毒控制者服务端木马程序可自动向指定地点发送数据信息，且特洛伊木马程序不能自动操作，程序代码不能自我复制，暗含在用户使用的文档中，在下载文件时所附带，不便于察觉发现。

特洛伊木马程序可随计算机的启动而启动，可通过修改windows系统文件和注册表达到改变启动方式的目的，现主要启动方式在win.ini中自启动，system.ini中启动，在启动计算机时若发现文件字段内有多余后缀名称，则有可能木马程序在运行，利用注册表加载执行，且木马程序能夠有效伪装停留在用户计算机，为引诱或欺骗用户进行运行，木马常使程序冒充为图像文件或实用工具，以便用户打开运行将其安装于pc端或服务器上，同时可利用程序捆绑欺骗，以Z-file形式伪装成加密程序或伪装成应用程序扩展组件，反病毒软件难以进行有效查杀，在用户使用浏览器浏览网页时，可在网站主页插入一段计算机程序代码，用户在下载信息及打开网页的过程中，木马服务端程序已在本地运行，可调用windows对象，组件，直接对注册表进行控制，网络挂马为病毒传播的一条快速通道，常用的网络挂马方式有框架挂马，js挂马及图片伪装挂马，对木马程序进行掩饰，当今的信息时代，要自我注意计算机的安全防范，提高计算机安全意识，减少木马程序的感染率，以免造成不必要的损失。

4 反病毒产品

反病毒产品是常规所称的杀毒软件，为原生的计算机系统提供更加安全，便捷的计算机服务，在除计算机防墙之外，基于加密散列算法，模糊散列算法等用于计算机病毒及恶意程序代码的查杀软件，是计算机安全的有力屏障。

传统的反病毒软件具备集成监控识别，病毒扫描和清除，自动升级功能，反病毒软件的组成部分：反病毒内核，命令行扫描器，GUI扫描器，守护进程或系统服务，文件系统防护和驱动及其它功能模块，能够对计算机压缩文件，加壳的执行文件进行时实扫描，对网络流量变化，进程及服务进行监控。

一般反病毒软件能够长驻于计算机内存中，对计算机所进行的信息进程，文件调度实行全面扫描，反病毒扫描器工作速度快，内存消耗较小，减少计算机内存的占用率，但编写的语言大多采用C语言，易造成内存及系统资源泄漏，容易引发内存崩溃对计算机系统的安全有很大威胁，为强化反病毒软件内核功能，使用插件在运行时自动加载，完成加密，解压重定位，反病毒软件利用自我保护技术（单进程自我保护，多进程自我保护）可以防止病毒结束杀毒软件的进程，引起软件中断或改变原有文件内容。

伴随着人工智能的发展，反病毒和人工智能够进行有效联系，病毒的鉴别是由程序代码所产生的特征码进行识别，具备学习算法的人工智能系统可大大推进特征码的识别工作，利用人机交互的工作模式，完成反病毒工作的快速进行。

5 总结

当今病毒的快速发展，有全球性蔓延的趋势，反病毒技术的增强是急需解决的问题之一，用户要增强病毒的防范意识，加强病毒的防互工作，减少不必要的损失。

参考文献

[1]张友生，米安然.计算机病毒与木马程序剖析[M].北京：北京科海电子出版社，2003.

[2]刘功申.计算机病毒及防范技术[M].北京：清华大学出版社，2015.

作者单位

信阳学院 河南省信阳市 464000