淺談計算機惡意軟件的危害及防范

鄭翔翼

（南宮一中，河北 石家莊 050000）

淺談計算機惡意軟件的危害及防范

鄭翔翼

（南宮一中，河北 石家莊 050000）

當計算機網絡得到快速發展之后，網絡信息的安全風險也隨之增加。為了保障計算機的安全性，避免惡意軟件的入侵與攻擊，我們需要通過采取一些措施來避免計算機受到危害。主要對計算機惡意軟件的類型及防范對策進行了探討。

惡意軟件；瀏覽器劫持；廣告軟件；防范措施

在計算機操作系統的所有攻擊中，計算機惡意軟件是一個重要的誘因，如果系統被攻擊，那么系統和軟件被破壞的概率就很大，更嚴重的情況是，計算機硬件被破壞，用戶的資料被泄露。

1 惡意軟件的類型及特點

1.1 惡意軟件的類型

惡意軟件是一種對計算機產生危害的網絡程序，它往往很難被計算機用戶發現。惡意軟件通常潛伏在用戶的計算機中，篡改、刪除用戶的信息。目前，惡意軟件已經對系統外部造成了較大的威脅，使廣大計算機用戶的經濟受到損失。盡管一些防范惡意軟件的程序已經得到了應用，但是惡意軟件的勢頭還是非常旺盛。惡意軟件的主要類型包括瀏覽器劫持、間諜軟件、廣告軟件等幾種。

1.2 惡意軟件的特點

1.2.1 惡意軟件通常在系統中強制安裝

受到利益的驅使，很多軟件開發商會在軟件中綁定一些強制性的程序，在用戶不知情的情況下，在用戶的計算機中自動安裝綁定的程序，這不僅會拖慢計算機的運行速度，還會侵害計算機用戶自主選擇的權利，這種行為是比較惡劣的。

1.2.2 惡意軟件一旦安裝，通常較難卸載

現在互聯網上有很多軟件是不正規的，甚至不能卸載。有的能卸載，但是要點擊病毒網站鏈接或者進行其他任務操作之后，才能順利卸載。這種流氓式的惡意軟件一旦在用戶的計算機安裝，就會浪費用戶的時間，給用戶帶來很多困擾。

1.2.3 惡意軟件可以劫持瀏覽器

在很多情況下，惡意軟件能夠修改用戶的瀏覽器，比如修改瀏覽器的主頁，對網絡連接設置進行修改。有一種惡意軟件甚至會中斷用戶計算機的網絡連接。

1.2.4 在用戶瀏覽網頁時會自動彈出廣告

正是因為受利益驅使，惡意軟件開發商往往會跟廣告商合作，將廣告綁定在惡意軟件中。在計算機用戶不知情的情況下，惡意軟件被安裝到電腦系統中。當用戶安裝惡意軟件，并打開惡意軟件之后，會彈出一些令人討厭的廣告，使用戶的電腦受到侵擾。另外，惡意軟件的特點是千變萬化的，有的惡意軟件能夠非法收集計算機用戶的個人信息，卸載用戶電腦系統中的有益軟件。這些特征都是對用戶的自由選擇權和知情權造成侵害的重要表現。

2 計算機惡意軟件的防范措施研究

2.1 健全國內共享軟件產業的發展

在實際情況中，惡意軟件的傳播渠道是多種多樣的。通常，惡意軟件會借助共享軟件的方式來傳播。在國外，有一部分國家對惡意軟件是通過用戶付費后才能使用的方式來防范，這不失為一種不錯的方法。這是因為如果用戶付費后才能使用軟件，那么惡意軟件入侵的成本就會增加很多。對于惡意軟件開發商而言，如果軟件需要付費才能使用，那么就會使他們的利潤空間降低很多，惡意軟件的傳播能夠在一定程度上被遏制。因此，我們可以對某些軟件采用付費后才能使用的方法。但是根據我國的國情，大家都想用免費的，普遍缺乏付費意識，這給付費軟件的推廣帶來很大的困難。所以，結合我國的國情，如果能夠從軟件開發的源頭出發，通過制訂一些嚴格的軟件開發行業標準，對共享軟件進行嚴格的管理和規范，這樣才能使用戶的信息安全得到保障。

2.2 計算機行業和網民監督相互結合

計算機惡意軟件問題是需要通過行政手段進行防范的。另外，計算機惡意軟件問題還與企業和事業單位的監督和約束有關。當企業引入新的軟件之前，務必在對軟件進行了多方面了解之后，參考評分，然后選擇口碑較好的軟件。這樣也能夠在一定程度上預防惡意軟件進入企業的電腦系統。加強行政部門的協同管理，加強企事業單位的自律，這2種手段是防范惡意軟件的重要手段。

2.3 部署企業反惡意軟件解決方案

當惡意軟件越來越猖獗的時候，網絡安全越來越得不到保障。此時，對于企業而言，需要根據內部的實際情況，通過實施安全防御手段來防范。在對惡意軟件進行防范的時候，務必要定期或不定期對每臺電腦中的軟件進行安全檢測。當遠程技術越來越成熟之后，遠程用戶也可能受到惡意軟件的騷擾。所以，為了給遠程用戶提供健康、安全的軟件使用環境，需要制訂端點安全的解決方案。具體的方案有防火墻技術、入侵防御系統等，通過這些技術對惡意軟件予以攔截，使遠程用戶不會受到惡意軟件的攻擊。

2.4 提高網絡管理人員的素質

需要注意的是，計算機網絡的使用與管理跟人是分不開的，所以應當在“人”的方面去下功夫。換句話就是說，應當不斷地提升網絡管理人員的素質，可以從思想層面和技術層面這2個角度入手：①提高計算機管理人員的安全防范意識，提醒計算機用戶注意保持良好的網絡使用習慣，面對不良網站的誘惑，一定要注意加強防范。加強網絡安全知識的普及，讓廣大計算機用戶注意對惡意軟件保持防范意識。②提升網絡管理人員的技術水平。目前，由于病毒軟件和黑客軟件種類及入侵方式多種多樣，我們對于惡意軟件的防范技術也應當相應地提升。另外，對于網絡管理人員來講，為了更好地處理網絡安全問題，不斷地學習和接受培訓是非常有必要的。

3 結束語

在信息技術飛速發展的今天，網絡信息安全風險問題越來越突出。所以，我們需要加強對計算機信息安全產生干擾因素的分析與研究，從這些惡意軟件的入侵方式入手，不斷地研究對它們的安全防范措施，打造更加完善的網絡安全管理機制，避免惡意軟件給用戶造成經濟損失。

［1］朱衛東.計算機安全基礎教程［M］.北京：北京交通大學出版社，2009.

［2］張同光.計算機安全技術［M］.北京：清華大學出版社，2010.

［3］李寶東，楊茹.計算機安全防護即時通［M］.北京：石油工業出版社，2006.

［4］柴秋軍.計算機惡意軟件及防范對策探析［J］.城市建設理論研究（電子版），2012（11）.

［5］王志，賈春福，魯凱.基于環境敏感分析的惡意代碼脫殼方法［J］.計算機學報，2012（04）.

［6］吳逸倫.基于隔離環境的惡意軟件網絡行為監測與分析［D］.長沙：國防科學技術大學，2011.

TP309

A

10.15913/j.cnki.kjycx.2018.01.125

2095－6835（2018）01－0125－02

〔編輯：劉曉芳〕