英语翻译——计算机病毒.doc

参考译文 第1 4章 计算机病毒 为了了解如何抗击病毒，首先要知道什么是病毒以及病毒是如何工作的。本章提供了一些有关病毒的一般背景知识，以便使你更好地理解什么是病毒，病毒是从哪里来的等。 这些内容将有助于你对付病毒，使你在日常工作中免受病毒之害。 1 41 什么是计算机病毒 病毒的准确定义一直是该领域专家们争论的问题。这里给出一个定义：计算机病毒是附带在其它程序代码上的程序，当用户在运行程序时，附带在其上面的病毒代码也将无意地被执行。病毒代码可以复制其本身，也可以以修改其它程序的方式(或其它不同的表现形式)“感染别的程序。The precise definition of the virus has been a contentious issue for experts in the field. Here is a definition: A computer virus is a program with other code, when the user run the program, with the virus in the above code will also inadvertently be executed. The virus code can copy itself, another program can also modify other programs (or other different forms) infection.所以病毒程序具有以下能力： 在用户没有想让它运行时运行，以及或产生病毒设计者期望的而用户并不希望的影响。 具有“感染或修改其它文件或磁盘结构的能力。 复制它本身以便传播给其它文件或系统。 注意有一种情况上面没有列出：病毒并不一定要在硬盘上制造垃圾或者产生其它怀有恶意的行为。虽然许多病毒的确会损坏文件和磁盘，而也有许多仅仅是一些讨厌人的东西，或恶作剧如播放音乐或当系统启动时在显示屏上显示滑稽的文字等。然而病毒的危害的确存在。有些病毒能造成严重的数据丢失；有时病毒能产生连病毒设计者也未曾想到的严重危害(病毒也会出现bugs)。损害也可以来自那些被病毒感染了的程序文件损害常常是无法修复的，即便将病毒删除也无法修复。 1 42 病毒的主要类型及其工作原理 计算机病毒这个名字的确取得不错：它们的行为与自然界中微生物病毒有着惊人的相似之处，而且对付它们的方法也完全类似。微生物病毒感染它的寄主(一个生物体)，将寄主作为它生存的载体。微生物病毒的繁殖速度非常快，它的主要目标之一就是传播到其它生物体，从而使自己得以永存。有这样一种趋向，即病毒从一个人传到另外一个人，数月后，它最终又传回到同一个人身上，以对其再次进行感染。 计算机病毒也以同样的方式传播着，其中也包括病毒从一台计算机传播到另一台计算机，数月或数年后又再次传回同一台计算机的这种趋向。然而，计算机病毒和微生物病毒也有不同之处：计算机病毒是人设计的，而且它们更容易被消灭。 以下是三种主要的计算机病毒类型，当然，在每一组中也包括很多子类： 引导区传播型病毒：有时也称为引导记录传播型病毒、系统病毒或引导病毒。这种病毒程序攻击那些存储在引导盘或硬盘上的易受攻击的引导程序。病毒代码在系统启动时被执行，这使得系统引导程序成为病毒编写者理想的攻击目标。只要把病毒代码放于此处，就能保证所编写的病毒代码在系统启动时被执行，从而使病毒编写者完全掌握系统的控制权，以便为所欲为地干他们想干的任何事情。Spread of boot sector viruses: Sometimes called Boot Record dissemination of viruses, system viruses or boot virus. This virus program to attack those stored in the boot disk or hard disk vulnerable boot program. The virus code is executed at system startup, which makes the system boot program ideal target for virus writers. Written as long as the virus code is put in here, we can guarantee the virus code is executed when the system starts, so that the virus writers to fully grasp control of the system, in order to do whatever they want to do anything they wanted to do. 文件传播型病毒：这种病毒直接攻击或修改程序文件，通常为EXE或COM文件。当程序被运行时，病毒程序也被执行，从而进行各种破坏活动。通常病毒会把自己装入内存，然后等待时机寻找并感染其它程序文件9这种病毒通常是通过被感染的软盘、网络或因特网进行传播的。File transmitted virus: the virus directly attacks or modify the program files, usually. EXE or. COM files. When the program is run, the virus program is executed, various sabotage. Usually virus will be loaded into memory, and then waiting for an opportunity to find and infect other program files 9 This virus is usually through infected floppy disk, network or the Internet to spread. 宏病毒：这是一种最新的病毒形式。这些聪明的病毒程序是利用流行程序如Microsoft Word和Microsoft Excel等内部的程序设计语言“工作的。这些流行程序允许用户编写可以自动完成各种任务的被称之为宏的程序。随着宏语言功能的不断增强，病毒编写者编出了各种不怀好意的宏，当它无意被打开时，它就会将自己复制到其它文档中，并以传统病毒的传播方式进行传播。尽管宏病毒与一般计算机病毒所使用的设计语言不同：一般的计算机病毒是低级的机器语言程序，而宏病毒是高级的解释BASIC程序，但这种病毒程序会产生与一般计算机病毒同样的损害。目前最常见的是感染MicrosoftWord文档的宏病毒。Macro viruses: This is one of the latest form of the virus. These clever virus program is the use of popular programs such as Microsoft Word and Microsoft Excel and internal programming language work. These popular program allows users to write can automate a variety of tasks is called macro program with the the continued enhancement of macro language, virus writers to compile the various malicious macro, when it has no intention to be opened, it will be copied to the other documents, to the traditional mode of transmission of the virus to spread. macro viruses and the type of language used by the general computer virus: Usually the computer virus is a lower machine language program, while the macro virus is advanced explained BASIC program, but this virus program will produce the same general computer virus damage. the most common is infection MicrosoftWord. document macro virus. 随着时间的推移和病毒设计者水平的不断提高，将会出现越来越难对付的各种变体病毒。例如，有一些被称为“多功能，病毒的计算机病毒，它们不仅可以破坏引导区，而且会破坏文件。然而，事实上，病毒是程序，它只能在PC机上以某种作为可以被执行的程序形式而存在。这就意味着通常情况下病毒不能存在于数据文件中。有许多关于病毒攻击图形文件和电子邮件的报道。要记住除非你运行它，否则病毒是不能做任何事情的，因此除非你以某种方式运行了图形文件或电子邮件，否则它们是不会被病毒感染的。(当然，你也司能在电子邮件的附件程序中发现病毒，这时它仍然是一个程序，只不过是以编码的形式出现。) 现在也有以存储在主板上的BIOS程序为攻击目标的病毒。这些病毒能重写系统的BIOS程序，从而使计算机无法进行正确引导。(有的主板可通过跳线设置BIOS是否可写。) 下面给出病毒工作的一般过程： 当一个被感染的程序被运行时，一个程序文件，或者是一个引导区程序就会被感染。在运行Microsoft Word文档时，只要包含病毒的文档被打开，该病毒就被激活。如果NORMALDOT文档模板被感染(它是这类病毒最常见的攻击目标)，那么Microsoft Word一被打开病毒就会被激活。 被感染的程序已经被病毒修改，所以在运行被感染的程序时执行的不是正确的程序代码，而是病毒代码。病毒把程序的前几条指令改为“jump，使程序转到存储病毒代码的地方，从而执行病毒代码。 病毒代码被激活后就掌握了PC的控制权。当病毒被运行时有两种不同的表现形式：直接作用型和驻留内存型。直接作用型(directaction)病毒将立即被执行，通常是寻找其它程序进行感染，或者表现出其它可能的怀有恶意的行为。许多文件传播型(fileinfector)病毒都是直接作用型病毒。相对地，驻留内存型(memoryresident)病毒并不立即做任何事情，它们将自己装入内存，并等待可使它们激活的触发事件的到来。许多文件传播型病毒和所有的引导区传播型病毒都是如此工作的。 病毒到底做什么则取决于病毒设计者所设计的病毒代码。然而，它们的最基本的目的包括复制和传播，所以病毒通常将寻找可被它们感染的新目标。例如引导区病毒将企图安装到硬盘上，或者它在系统中爱现的软盘上。文件传播型病毒则驻留在内存中，并且寻找被运行的可以成为它们感染目标的程序。 损坏文件或以其它形式大肆进行破坏的“恶意，(maleV01ent)病毒通常是在触发事件的触发下发作的。有的是在某一个具体的日子发作，如著名的“Friday the 1 3th恰逢13号又是星期五时爆发。有的则是随机发作，比如当病毒第八次运行时删除一个文件。 随着病毒设计者“创造水平，的提高，他们会设计出越来越复杂的以各种不同方式工作的病毒。特别地，较新出现的一些病毒的隐蔽性越来越好，以至于查毒软件也很难发现它们。在大多数情况下这类病毒的危害没有较早一些的大，但很难用防病毒软件查出并删除。这类病毒创作者使用的伎俩如下： 多形体：这类病毒每发作一次，其外观和大小就改变一次。这样那些根据事先定义好模式的病毒扫描程序很难发现它们。 秘密行动：这类病毒隐藏它们对硬盘所做的破坏，结果好像它们并未对系统产生任何影响。例如，一个驻留在内存中的文件传播型病毒通过误报已被感染的文件的大小，从而使这些文件看起来并未被感染。 分解保护：许多新出现的病毒使用程序设计技巧使它们难于被分解(把代码解释为更容易被分析的形式的过程，从而使病毒更容易被识破)。 目录病毒：现在有些病毒不直接更改它们所破坏的文件以逃避检测。它们通过改变文件的目录条目中的扇区指针使其指向病毒而不是文件。病毒先运行它的代码，然后执行目标程序。因此，这类病毒通过不实际地修改文件而达到对文件感染的目的。 1 43 谁在编写病毒 编写病毒的人通常都有他们自己的原因，而且由于很显然的原因，他们都不愿意公开自己的身份。大多数病毒的作者都是十几或二十几岁的年轻人，他们具有很强的技术知识，以各种不同的理由用所学的知识进行破坏活动。这些人编写病毒的原因可能有： 社会病：许多病毒编写者都是麻烦制造者。 报复：有时编写病毒或特洛伊木马的是公司中不满现状的员工。 挑战：有些病毒编写者编写病毒的目的就是想看看自己的病毒能否不被发现。随着病毒检测软件水平的提高，病毒设计者就设法使用最新技术以使其所编病毒逃避检测。 教育：编写病毒，特别是编写那些有技巧的无法被检测出的病毒，需要有很高深的技术。有些人就是通过编写病毒