第六章  大数据时代的计算机病毒检测



             本等语言都可以编写病毒程序，脚本病毒。从病毒程序类型上来看，不法分子通
             常采用多种语言复合编写病毒程序，以达到逃避查毒软件检测的目的，增加了网
             络病毒查杀的难度。此外，计算机网络病毒的攻击对象更加精准化，能够作为一

             种强大的信息攻击武器，对政治安全、经济安全和社会秩序造成破坏，以达到险
             恶的目的。
                 （4）混合程度高
                 在计算机网络病毒中，使用自我防御技术、加密隐身技术、跟踪技术等，使

             得新型病毒层出不穷，并且呈现出更隐蔽化、更智能化的发展趋势。同时，新型
             病毒不同于传统网络病毒，这类病毒融合了传统病毒、蠕虫和其他类型病毒，具
             有较高的混合程度，破坏力也随之增强。
                 2.病毒在网络中的传播模式

                 网络为计算机病毒的传播提供了渠道，大体上可将病毒在网络中的传播模式
             归纳为以下两个方面。
                 （1）以通信方式进行传播
                 计算机病毒是一种特殊程序，归属于计算机数据的范畴，它与普通的文件

             并没有太大的区别，而数据在网络中的传播方式就是病毒入侵计算机系统的主要
             途径。业内的专家对上亿封E-mail进行病毒分析后发现，在信息交互的通信方式
             中，查出上百万个病毒，由此不难看出病毒对网络信息传播的影响。在通信方式
             中，病毒主要以感染正文、以附件的形式存在等。病毒在通信方式中的具体传

             播过程如下：病毒会在本地的计算机中寻找目标地址，然后以附件的形式发出；
             抵达目标地址后，便会通过一些手段获取控制权，进而获得被感染计算机的控制
             权限。
                 （2）以主动扫描的方式传播

                 病毒程序能够通过远程扫描互联网的方式，获取特定网络中计算机系统存在
             的安全漏洞，在此基础上，将自身注入计算机当中，进而获取控制权。同时，病
             毒还会在网络当中搜索一些公开的文件夹，并将自身注入其中。在主动扫描的传
             播方式中，病毒常常会利用各种能够提供计算服务的设备进行传播。病毒会先利

             用提供计算服务设备的安全漏洞进行入侵，并在该设备为客户机提供计算服务的
             过程中，进入到客户机当中，这种传播方式中较具代表性的病毒为Nimda（尼姆
             达）病毒。



                                                                                 ·157·