計算機惡意軟件防范對策初探

倪 立

南陽醫學高等專科學校，河南南陽 473000

計算機惡意軟件防范對策初探

倪 立

南陽醫學高等專科學校，河南南陽 473000

本文分析了計算機網絡常見惡意軟件的主要類型和特征，分析了惡意軟件的主要技術特點，對如何有效防范惡意軟件進行了探討。

計算機；惡意軟件；防范；對策

1 計算機惡意軟件的特征類型與危害

惡意軟件是一個集合名詞，是指故意在計算機系統上執行惡意任務的特洛伊木馬、蠕蟲和病毒程序。惡意軟件由多種威脅組成，通過破壞軟件進程來實施控制，需要采取多種方法和技術來進行反病毒保護。

1.1 簡單惡意軟件類別定義

1）特洛伊木馬：又稱特洛伊代碼，包括旨在利用或者破壞運行程序的計算機系統的隱藏代碼，通常是由未經說明正確用途與功能的電子郵件進行傳遞。特洛伊常見活動類型有兩類。

一是遠程訪問：惡意軟件使用者通過“后門”（Back、Orifice、SubSeven、Cafeene），對目標系統實現遠程控制。

二是軟件程序集（Rootkit）：攻擊對象為操作系統，主要通過獲取遠程訪問控制權限，來攻擊對象操作系統。使用系統追蹤、創建后門、監視按鍵、篡改系統日志、系統應用程序等許多不同的技術，通常被組織到一組工具中，這些工具被細化為專門針對特定的操作系統。

2）蠕蟲：使用自行復制傳播的惡意代碼，通過網絡自動在計算機間分發傳播，也可傳遞額外負載。

3）病毒：能夠復制自身到宿主程序，通過多種方式在計算機間傳播。根據程序設計的不同，破壞目標可能是用戶數據、系統軟件或計算機等。

1.2 常見惡意軟件的類型

根據使用統計，惡意軟件雖然種類較多，但其共性特征也比較明顯、比較類似。蠕蟲與病毒類惡意軟件通常都利用網絡作為傳輸機制；蠕蟲病毒通過自身復制達到惡意目的，病毒則會感染程序制定的系統文件。常見的惡意軟件類型有：

1）間諜軟件(Spyware)。間諜軟件主要利用后門程序或系統漏洞，潛伏安裝或偽裝安裝至目標終端，捕獲或竊取目標的相關信息與隱私，對目標終端實現遠程操控。

2）惡意共享軟件(maliciousshareware)。惡意共享軟件主要采取“試用安裝、強迫安裝、捆綁安裝”等手段，達到劫持瀏覽器，竊取隱私的目的。

3）廣告軟件(Adware)。往往是強制安裝或捆綁安裝而難以卸載，主要在后臺運行，不斷侵占目標終端的系統資源，頻繁彈出相關廣告窗口和鏈接窗口，造成系統運行緩慢甚至癱瘓。

4）劫持瀏覽器。通過瀏覽器插件、BHO、WinsockLSP等手段對用戶瀏覽器進行劫持，強行引導鏈接致相關目的網站。

5）行為記錄(TrackWare)。通常通過記錄和分析目標終端用戶的計算機使用個人行為與習慣，竊取用戶隱私，進行網絡詐騙。

6）惡作劇程序。惡意篡改系統文件編碼格式、文件名稱等，違反主流操作使用習慣，如不刻意散播，通常不具備自我傳播能力。

1.3 主要危害

惡意軟件具有傳播病毒化和編寫病毒化的特點，造成的主要危害有以下三點。

1）危害網絡信息安全。間諜軟件和行為記錄軟件易對計算機用戶個人信息、涉密信息等進行竊取，危害極大。

2）危害計算機系統。廣告插件、捆綁軟件等類型軟件導致帶寬和系統資源被不斷占用，軟件系統不斷惡化，計算機運行速度越來越慢。

3）危害用戶正常使用。極大地影響用戶使用計算機工作、學習的效率。

2 惡意軟件技術分析

1）特定環境。惡意軟件對目標終端系統實現入侵攻擊目的，需要特定的硬軟件組件與環境。通常需要設備（將一種設備類型作為專門的攻擊目標）、操作系統（針對有效的操作系統）和應用程序（在目標終端上安裝所需的應用程序）。

2）攜帶對象。病毒類惡意軟件會試圖將攜帶對象作為攻擊目標。目標攜帶對象的數量和類型有很多種：可執行文件（exe、com、sys、.dll、.ovl、ocx、prg）、腳本（vbs、js、wsh 、prl）、宏（宏腳本語言文件）、啟動扇區（硬盤和可啟動的可移動媒體）。

3）傳輸機制。常見的傳輸機制有：可移動媒體、網絡共享、網絡掃描、對等 (P2P) 網絡、電子郵件、郵件程序、遠程利用。

4）威脅偽裝。許多惡意軟件能偽裝自己，表現出不具有邪惡意圖，但存在的威脅對用戶具有隱私安全和經濟影響。如：惡作劇程序、Phishing 欺詐、垃圾郵件、跟蹤軟件、廣告軟件等。

5）技術表現。歸納起來有以下幾種。

（1）強制安裝。未經許可或明確提示，自行在用戶電腦上進行軟件安裝。

（2）捆綁安裝。在其它軟件中捆綁惡意軟件讓使用者被迫安裝。

（3）收集用戶信息。未經用戶許可或明確提示，惡意記錄收集用戶信息。

（4）瀏覽器劫持。篡改用戶瀏覽器及計算機系統的相關設置，使用者無法正常上網。

（5）廣告彈窗。安裝廣告軟件、插件等，計算機使用中常彈出廣告窗口和飛行物。

（6）難以卸載。卸載或刪除后仍有活動程序存在。

（7）惡意卸載。誤導、欺騙用戶卸載系統中的其它軟件。

3 惡意軟件防范對策

3.1 系統安全設置防范

要及時更新系統補丁，減少系統漏洞，關閉不必要的服務和端口，禁用存在安全隱患的軟件。要進行嚴格的賬號管理，安全登錄與使用，控制好相關電腦用戶的權限。一是采取多因素身份驗證系統。能較好防范釣魚式攻擊、鍵盤記錄攻擊以及Twittr攻擊，全面確保登錄用戶的賬戶安全；二是采取入侵防御系統(IPS)。包括修補程序和防火墻管理以及防惡意軟件程序，攔截和預防來自網絡的入侵行為；三是計算機系統修復。及時掃描和保持計算機系統的更新狀態，修復補丁漏洞，關閉存在安全隱患的端口和服務。

3.2 增強技術防范

一是采取防火墻技術。殺毒軟件、防毒程序和防火墻技術是必備的基礎防護措施，要根據使用者的安全政策控制出入網絡的信息流，設置不同網絡安全域之間信息的唯一出入口；二是采取身份識別技術。利用身份證件、條形碼、指紋、虹膜、角膜識別技術等掃描驗證身份；三是采取數據加密技術。加載通信加密、文件加密等技術，使未經授權者獲取后也無法了解文件的真實內容；四是采取數字簽名技術。通過數字簽名、呼喚密鑰等技術，防止身份欺騙和偽造認證。

3.3 使用習慣防范

計算機使用中，不隨意瀏覽不明網站；不安裝來歷不明軟件；關閉存在安全隱患的端口和服務；禁用或限制使用 Java 程序及 ActiveX 控件；不執行來歷不明的可執行程序(com、exe)；所有可執行程序都必須認真檢查，確認無異才能使用。不輕易使用網絡附件中的文件。將未知電子函件及的相關附件保存至本地硬盤，用殺毒軟件檢查后再打開使用。不要直接運行附件。帶有VBS、SHS等腳本文件的附件，最好不要直接打開。網絡設置。對“安全性”、“加載項”、“服務器腳本”等內容進行安全的設置。慎用預覽。 禁止“瀏覽自動顯示”功能，有效防范一些電子郵件病毒利用缺省設置自動運行，破壞系統。檢查發出的郵件。

3.4 法律保護防范

惡意軟件會嚴重侵害用戶的合法權益，擾亂正常的網絡環境與秩序，造成用戶的信息泄露與經濟損害。需要人們增強法律保護意識，合理使用法律維護公平正義，做到知法、懂法、守法，凈化網絡環境，讓惡意軟件無處遁形。

[1]田園.網絡安全教程[M].北京：人民郵電出版社，2009.

[2]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011.

[3]孫軍.惡意軟件的防范和查殺[J].價值工程，2011（20）.

[4]周琳潔.網絡環境下惡意軟件的特征、危害和防范研究[J].內蒙古科技與經濟，2011（12）.

[5]余前佳.惡意軟件的特征、危害性及其防范與清除方法[J].國土資源信息化，2006（6）.

TP3

A

1674-6708（2015）143-0062-02