概述
病毒名稱:“莫德(Win32.Mooder.a)”病毒
警惕程度:★★★
病毒類型:系統病毒
傳播途徑:通過網路傳播
依賴系統:WIN9X/NT/2000/XP。
傳播過程:運行之後,病毒將自己拷貝到C糟的Windows目錄下,檔案名稱為“mood.exe”,然後用自身覆蓋病毒所在目錄的所有.exe檔案,並釋放出.bat、.cmd、.html、.vbs、.js格式的檔案,覆蓋所在目錄相同後綴的檔案。
歷史人物
“願將自己一切獻給民族的解放事業”。這是莫德同志走向革命時期的一句誓言。莫德同志是內蒙古人民自治運動聯合會執行委員,喀喇沁左旗支會副主任。他為著民族的解放,在中國共產黨的領導下,不怕千辛萬苦,夜以繼日地工作,不怕千難萬險,英勇無畏地戰鬥。不幸於1946年9月24日(農曆八月二十九日)在同齊瑞等同志從赤峰卓盟分會返回喀左途經凌源王杖子村時,被國民黨凌源縣警察大隊包圍,在戰鬥中壯烈犧牲。莫德(也書默德)原名青格勒圖,漢名王守業。他是在明白了蒙古族人民“只有跟著共產黨,民族才能得解放”的革命道理之後,才改用莫德這個名字的(蒙古語莫德是明白的意思),誓以此為信念終生奮鬥。
當系統可能或者已經染有病毒時,需要檢測病毒。系統和檔案染毒以後,需要消毒。但是,破壞性病毒一旦沾染了沒有副本的程式,便無法醫治,隱蔽性病毒和多態性病毒使人難以檢測,在與病毒的對抗中,如果能採取有效的預防措施,就能使系統不染毒,或者染毒後能減少損失,是上策。像對待生物病毒一樣,應以預防為主,防患於未然,避免染毒以後被動地打針吃藥。
專家建議
電腦用戶採取以下措施預防該病毒:
建立良好的安全習慣,不打開可疑郵件和可疑網站;
很多病毒利用漏洞傳播,一定要及時給系統打補丁;
安裝專業的防毒軟體升級到最新版本,並打開實時監控程式;
安裝帶有“木馬牆”功能的個人防火牆軟體,防止密碼丟失。
安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
預防措施
通過採取技術上和管理上的措施,計算機病毒是完全可以防範的。雖然難免仍有新出現的病毒,採用更隱秘的手段,利用現有計算機作業系統安全防護機制的漏洞,以及反病毒防禦技術上尚存在的缺陷,使病毒能夠一時得以在某一台計算機機上存活並進行某種破壞,但是只要在思想上有反病毒的警惕性,依靠使用反病毒技術和管理措施,這新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。這類病毒一旦被捕捉到,反病毒防禦系統就可以立即改進性能,提供對計算機的進一步保護功能。這與人類對於生物病毒的防疫方法是多么相像!新出現的生物病毒會使某些人致病,但醫務工作者和研究人員在實驗室里對病毒進行分析,搞清致病機理及其防治措施,通過廣為宣傳可使更多的人免受其害,而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染,關鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害:輕則影響工作,重則將磁碟中存儲的無法以價格來衡量的數據和程式全破壞掉,使用於實時控制的計算機癱瘓,造成無法估計的損失。
同樣是對於計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人會採取完全不同的態度。例如對於反病
毒研究人員,機器記憶體儲的上千種病毒不會隨意進行破壞,所採取的防護措施也並不複雜。而對於病毒毫無警惕意
識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁碟中進行破壞。其實,只要稍有
警惕,病毒在傳染時和傳染後留下的蛛絲馬跡總是能被發現的。再運用病毒檢測程式和DEBUG進行人工檢測是完全可以提前發現病毒,或在病毒進行傳染的過程中就能發現它。
1999年4月26日CIH病毒的發作,造成全球70萬台計算機損壞的惡果。其主要原因是用戶防毒意識淡漠。因為從
CIH病毒的出現已有近1年的時間,而且所有反病毒產品都能殺滅CIH病毒,但用戶常常認為我的計算機不會染毒,
就忽視了對病毒的警覺,甚至有的用戶說身邊就有反病毒軟體而未使用,真是後悔莫及。
從以上可見,使用計算機的個人用戶和單位領導都應保持憂患意識,提高對病毒的警覺,制定一套嚴格的防病
毒管理措施。
可供採用的管理措施執行起來並不困難,困難的是堅持下去,始終一貫地執行和根據實際情況不斷地進行調整
和監督。
預防技術
說到預防計算機病毒,正如不可能研究出一種像能包治人類百病的靈丹妙藥一樣,研製出萬能的防計算機病毒程式也是不可能的。但可針對病毒的特點,利用現有的技術,開發出新的技術,使防禦病毒軟體在與計算機病毒的對抗中不斷得到完善,更好地發揮保護計算機的作用。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻止病毒的入侵或立即報警,目前在預防病毒工具中採用的技術主要有:
1.將大量的消毒/防毒軟體匯集一體,檢查是否存在已知病毒,如在開機時或在執行每一個執行檔前執行掃描程式。這種工具的缺點是:對變種或未知病毒無效;系統開銷大,常駐記憶體,每次掃描都要花費一定時間,已知病毒越多,掃描時間越長。
2.檢測一些病毒經常要改變的系統信息,如引導區、中斷向量表、可用記憶體空間等,以確定是否存在病毒行
為。其缺點是:無法準確識別正常程式與病毒程式的行為,常常報警,而頻頻誤報警的結果是使用戶失去對病毒的
戒心。
3.監測寫盤操作,對引導區BR或主引導區MBR的寫操作報警。若有一個程式對執行檔進行寫操作,就認
為該程式可能是病毒,阻止其寫操作,並報警。其缺點是:一些正常程式與病毒程式同樣有寫操作,因而被誤報警。
4.對計算機系統中的檔案形成一個密碼檢驗碼和實現對程式完整性的驗證,在程式執行前或定期對程式進行
密碼校驗,如有不匹配現象即報警。其優點是:易於早發現病毒,對已知和未知病毒都有防止和抑制能力。
5.智慧型判斷型:設計病毒行為過程判定知識庫,套用人工智慧技術,有效區分正常程式與病毒程式行為,是
否誤報警取決於知識庫選取的合理性。其缺點是:單一的知識庫無法覆蓋所有的病毒行為,如對不駐留記憶體的新病
毒,就會漏報。
6.智慧型監察型:設計病毒特徵庫(靜態)、病毒行為知識庫(動態)、受保護程式存取行為知識庫(動態)
等多個知識庫及相應的可變推理機。通過調整推理機,能夠對付新類型病毒,誤報和漏報較少。這是未來預防病毒
技術發展的方向。
相關詞條
計算機術語4
21世紀是網路和信息化的世紀,電腦的發展改變著人們的生活。通過了解計算機術語,能更清楚的認識計算機,更好的運用計算機。 |