基于WannaCry計算機病毒的防范研究

張 帥

(遼寧師范大學 遼寧 大連 116000)

?

基于WannaCry計算機病毒的防范研究

張 帥

(遼寧師范大學 遼寧 大連 116000)

計算機技術與網絡技術在當代社會已不是什么新鮮事了，它將人類社會推入信息化時代，讓網絡應用到國家政治、經濟、軍事、文化及人們生活、工作的方方面面，但凡事有利必有弊，在網絡技術迅猛發展的現狀下，方便了人們生活的同時，層出不窮的病毒開始破環我們的計算機與網絡，滲透到信息社會的各個領域，大量私密信息和重要文件存儲在用戶計算機中，并在網上流通，尤其是企業、政府重要文件一旦泄露，都將造成巨大的損失，給廣大的計算機用戶系統帶來了現實的破壞和潛在的威脅。為了確保信息的安全與暢通，研究計算機病毒的防范措施已迫在眉睫，如何提高計算機網絡系統的安全性和可靠性成為世界各國共同關注的話題。這就要求我們我們采取有效的防殺措施，減少病毒的危害。

計算機；病毒；防范；技術

一、目前國內外研究現狀

1989年,我國首次報告發現病毒,到目前為止,我國計算機網絡系統尚處在形成時期,還未達到國家級大網的水平,，現在仍是一些部門級的小局域網絡,所以目前計算機病毒在我國的傳播速度和范圍還沒達到西方國家的規模。但據公安部計算機安全監察司的不完全統計,截至2010年8月底全國72%的計算機受到過病毒的感染。國家計算機病毒應急處理中心上半年不完全的統計,我國計算機病毒感染率約為85%,且呈現繼續上升的趨勢,而這個數字在去年是73%。2017年5月份又爆發了全球性的WannaCry病毒，所以病毒防范刻不容緩。圖1-1為病毒爆發2小時候入侵的地方。

圖1-1

二、計算機病毒的概念

對于“計算機病毒”這個概念，很多專家和學者也做過許多不盡相同的定義。我國頒布實施的《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計算機軟、硬件)的程序，也就是說它是一段程序。

三、計算機病毒入侵的方式

WannaCry病毒的攻擊方式是利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。

被該勒索軟件入侵后，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統一修改為.WNCRY，并會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

其他攻擊類型還有如源代碼嵌入攻擊型從它的名字我們就知道這類病毒入侵的主要是高級語言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執行文件，這樣剛生成的文件就是帶毒文件。外殼附加型這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當于給程序添加了一個外殼，在被感染的程序執行時，病毒代碼先被執行，然后才將正常程序調入內存。目前大多數文件型的病毒屬于這一類；其他還要系統修改型、代碼植入型等。

四、危害

一般病毒的危害有如破壞系統，是系統崩潰，不能使用，破壞數據使之丟失，偷走你的數據，如密碼，銀行信息等。而WannaCry病毒卻是一種勒索型的病毒，它通過WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發，感染了大量的計算機，該蠕蟲感染計算機后會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。因此許多機密關鍵文件的持有者，還有許多畢業生論文完成者面對這種情況時選擇了妥協。

五、防治

國家方面可以建立病毒防范制度和相應的組織，將病毒防范工作切實開展起來并做到落實。建立中國計算機病毒實時疫情公布制度，可以更有效地降低病毒造成的破壞和提高對病毒的發現和處理能力；構建高效的病毒應急體系，在信息時代，對于病毒傳播的防治能力要齊抓共管，病毒防治工作要發動每一個計算機用戶，這樣才能最大限度的降低病毒危害；建立動態的系統風險評估防范措施；提高互聯網運營商自身的安全性。

個人方面要樹立病毒防范意識，從思想上重視計算機病毒；及時對系統和應用程序進行升級及時更新操作系統，安裝相應補丁程序，從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機；把好入口關，很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用；不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網絡上的惡意軟件插件進入你的計算機；養成使用計算機的良好習慣，要定期與不定期地對磁盤文件進行備份,定期更改密碼等；另外要學習和掌握一些必備的相關知識這樣才能及時發現新病毒并采取相應措施，在關鍵時刻減少病毒對自己計算機造成的危害。

對于WannaCry病毒目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為。建議用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防御工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤，同時對于不明鏈接、文件和郵件要提高警惕，加強防范。臨時解決方案有開啟系統防火墻；利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)；打開系統自動更新，并檢測更新進行安裝。

六、總結

計算機技術在不斷發展，計算機病毒的勢力也在不斷的提高。但只要我們更多地了解計算機病毒的特點，類型，傳播途徑，中毒后癥狀，提高計算機病毒的防范技術和防范意識，采取行之有效的防護措施，我相信就可以讓計算機病毒離我們而去。

[1]胡海鋒.淺談計算機病志及其一般防治方法[J].職業技術.2011(08).

[2]李婷.計算機病志的特性及預防[J].無線互聯科技.2011(07).

[3]馬麗麗.計算機病毒與防范[J].科技信息,2011(23).

張帥(1993-)，男，漢族，山東淄博人，碩士研究生，遼寧師范大學，研究方向：空間數據庫。