本文作者:王建军 刘尚辉 单位:中国医科大学计算机教研室
计算机病毒这个词相信大家都不会陌生,它自诞生开始便作恶多端,对人们所犯下的罪行罄竹难书,本论文便以一个发生在医院中的案例开始。新华网维也纳1月11日电(记者刘钢)奥地利南部克恩顿州的医院运行系统因计算机感染病毒而瘫痪,全州绝大部分医院的正常运转受到影响。奥地利电视台11日报道说,该州各医院因感染病毒而瘫痪的计算机约有3000台,只有菲拉赫总医院的计算机因使用另一套系统而未受到病毒感染。克恩顿州医院运行系统技术负责人哈尔夫说,各医院被感染的计算机已不得不脱网并被暂时隔离。这种病毒由外部数据存储设备通过USB接口传入。他说,对付这种计算机病毒只能是逐台处理,每台需要约1个小时。医院运行系统有望在12日或13日恢复正常。有关医院已保证,这一事故没有威胁到患者的个人数据安全,急诊手术等紧急救治工作仍可进行。但医院的正常运转,如患者的接诊、出院登记等工作已受到影响。计算机病毒无论是在工作中还是在日常生活中,只要是有电脑的存在,计算机病毒就会以各种方式“拜访”无辜的电脑,是现代科技发展的严重阻碍。它像“幽灵”一样笼罩在广大计算机用户心头,给人们造成巨大的心理压力,极大地影响了现代计算机的使用效率,由此带来的无形损失是难以估量的。因此本文就要将各种计算机病毒的丑恶嘴脸公之于众,并提出一些比较中肯的建议。计算机病毒,就是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组具有破坏性,复制性和传染性的计算机指令或者程序代码。换而言之,病毒是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合.首先,我们来了解一下计算机病毒的类型都有哪些。
1病毒的种类
1.1宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的系统病毒)。
1.2系统病毒的标志性前缀为:Win32、PE、Win95、W32、W95等。这些病毒的典型特征是可以感染windows操作系统的*.exe和*.dll文件,并通过这些文件进行传播。如CIH病毒。
1.3脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)等。
1.4后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,这种病毒有潜在的泄漏本地信息的危险,并且它的出现在局域网中使网络阻塞,影响正常工作,从而造成损失。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难。
1.5黑客病毒、木马病毒。黑客病毒前缀名一般为Hack,木马病毒其前缀是Trojan。黑客病毒在操作端有一个可视的界面,能对用户的电脑进行远程控制,木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。黑客和木马病毒一般来说都是分开同时出现,而现在这两种类型的病毒程序却正在往一起融合成新型的一种破坏系统的程序。
1.6捆绑机病毒。这类病毒会被病毒制造者捆绑在一些应用程序上,用户以为是正常的软件,但当用户运行这个软件的同时病毒也会被激活运行起来,从而达到一定目的,危害用户安全。捆绑机病毒的前缀是:Binder。
1.7病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
1.8蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中。
1.9破坏性程序病毒。它一般利用好看的图标来诱使人们点击它,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。破坏性程序病毒的前缀是:Harm。1.10玩笑病毒。这是一种恶作剧病毒,它一般利用好看的图标来诱使人们点击它,实际上病毒本身并不对计算机有任何的破坏。玩笑病毒的前缀是:Joke。那么,这些形形色色的病毒究竟是从何而来的呢?我们接下来就针对可能出现的每一种情况进行讨论。
2计算机病毒的主要来源
2.1在设计正常的软件时因为失误而产生了一种出乎意料的结果。
2.2一些专业人士为了进行某些破坏故意编译制造的。它破坏力大。
2.3还有一些病毒是人们为了寻开心或搞怪而编译出来的没有什么破坏性。那么,计算机病毒究竟是怎样感染文件的呢?
3计算机病毒感染文件的机理
通过查阅资料并进行综合分析,计算机感染文件的原理为:计算机病毒通常依附在文件的头部或尾部,即在头部或尾部给该文件新添加一句或几句代码,一旦这些感染病毒的文件被执行,感染病毒就会被激活,进而感染其他文件。HIS系统是服务于医院的信息系统,它非常重要,而它是基于医院内部网络搭建的。所以医院的内部网络安全是非常重要的。如果该系统中存在大量的计算机病毒,无疑对医院和患者的重要信息造成严重破坏,甚至患者的隐私可能被泄露,被不法分子利用,从而造成不必要的损失,严重干扰了社会治安秩序,因此防止医院信息系统中的计算机病毒不容小视。故本文的最后,讲一下医院有关部门针对各类计算机病毒应采取的几条重要措施。
4防止计算机病毒入侵的重要措施
4.1当文件的扩展名无缘由的改变时(如.pdf变成.exe)时,此文件极有可能已经感染上病毒,此时切勿打开该文件。
4.2成立计算机管理小组。管理小组应建立全院计算机分布、用途、技术指标的台账,做到心中有数,定期随访,并且对计算机的操作人员进行继续教育,提高预防计算机病毒感染的意识和技能#p#分页标题#e#
4.3建立严格的计算机操作制度。各种应用程序的使用都应该有配套的操作规程。经常对照检查,不准使用与本职工作无关的软盘,严禁安装或使用游戏软件。
4.4建立程序、数据或文件的备份制度。凡是重要的、专用的程序软件,都要拷贝一至两个软盘备份,并以“写保护”方式保存。一旦软件故障,可以重新安装。用户输入的数据或文件,也要经常做软盘备份,以免在硬盘上意外丢失或破坏。必要时,对比较复杂冗长的系统参数配置(CONFIG.SYS)和自动批命令(AUTOEXEC.BAT)也可建立备份,以防种种原因改动之后记不清如何复原。
4.5建立外来软盘的检测制度。使用外来的软盘之前要在备用机上进行病毒检测,确保无毒后方可使用。当然,最好是专机专用,尤其是医疗仪器上的计算机,不要轻易添加其它软件。
4.6灵活使用抗病毒程序。在DOS6.2X版本的外部命令中,除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系统的抗病毒程序)之外,还有VSAFE(内存驻留型病毒检测程序)。建议一开机就执行VSAFE,一直监视着一切可能的病毒活动,如果发现病毒活动就会报警(也可能误报),按热键Alt+V可选择报警项目。
4.7保留一张无病毒系统软盘。新的计算机启用之初,常规进行病毒检测,确认无毒后通过FORMATA:/S或FORMATB:/S命令做1~2张系统软盘,然后拷贝上MSAV、Kill系列、KV200等常用消毒程序,以“写保护”方式长期保留,万一计算机在以后感染了病毒,就能用这张无病毒系统软盘来启动计算机并作消除病毒的处理。最后,我们看一下中国医科大学附属第二医院针对计算机病毒所采取的一些防护措施。
5医大二院所采取的防护措施
5.1从清除网络安全障碍做起
医大二院一直致力于信息安全建设。提及信息安全,企业目前面临的信息安全主要包括的是三大方面:数据安全、网络环境及安全下载等。首先,数据安全。对于医院来说数据的完整和连续性是诊治病人的关键。其次,网络环境。排除任何对网络构成威胁的一切因素以保证软件在网络中正常的应用。再次,安全下载。监控一切下载的数据,尤其防范以电子邮件为掩护的一些病毒。
5.2立足应用,结盟东软
正是由于当时信息安全面临的新形势,再结合医大二院企业内网的具体需求,故而在寻求网安系统合作伙伴的时候,医大二院显得颇为慎重。当时在全国可以说也有许多的厂商研发并且经营网安系统,在选择网安系统的时候,从能够真正实际解决信息系统安全性的角度,进行严格的筛选和评审,环环严格进行。至于最终选择东软的原因,首先医院看重的是东软安全强大的技术实力,这不仅是东软自身综合实力的强大,还包括东软在后备技术力量的培养。由于依托东北大学,所以这方面的潜力不言自明,这样在后期持续提供不断更新的技术和不断完善的服务上能够让用户放心。其次,东软具有自主产权的数字医疗设备,这也是成为了吸引医大二院的原因之一。由于在医疗行业很深的积累,东软安全对医疗行业信息化系统十分了解,在安全架构上,安全部署上以及实际的应用上,能够为医院提供一些有价值的解决方案。东软在这方面的优势是其他品牌所欠缺的。最后,医院考虑到安全的服务性,面对随时都有可能出现的安全危机,安全服务是医院考虑的重点之一,不仅要产品过硬,服务也要及时、高效。正是东软具备了如此优势,才通过了医院严格的审核,与医院能够牵手在一起。尤其在东软的IDS产品上,我们认为界面友好,具备强大的网络信息审计功能、独特的恢复功能,可对网络的运行及使用情况进行全面的监控、记录、审计和重放它包含了HTTP、FTP、TELNET、SMTP、NNTP、POP3、DNS等协议,使用户对网络的运行状况真正做到了一目了然。可以说通过医大二院与东软安全的强强联合,双方都收获了很多的益处。医大二院的网络安全也得到了有力保障计算机病毒尽管会给我们带来巨大损失,但如果医院有关部门防护措施到位,一旦发现及时采取行动阻止病毒传播,这种损失还是可以减小甚至避免的。
