计算机恶意软件防范对策初探

倪 立

南阳医学高等专科学校，河南南阳 473000

计算机恶意软件防范对策初探

倪 立

南阳医学高等专科学校，河南南阳 473000

本文分析了计算机网络常见恶意软件的主要类型和特征，分析了恶意软件的主要技术特点，对如何有效防范恶意软件进行了探讨。

计算机；恶意软件；防范；对策

1 计算机恶意软件的特征类型与危害

恶意软件是一个集合名词，是指故意在计算机系统上执行恶意任务的特洛伊木马、蠕虫和病毒程序。恶意软件由多种威胁组成，通过破坏软件进程来实施控制，需要采取多种方法和技术来进行反病毒保护。

1.1 简单恶意软件类别定义

1）特洛伊木马：又称特洛伊代码，包括旨在利用或者破坏运行程序的计算机系统的隐藏代码，通常是由未经说明正确用途与功能的电子邮件进行传递。特洛伊常见活动类型有两类。

一是远程访问：恶意软件使用者通过“后门”（Back、Orifice、SubSeven、Cafeene），对目标系统实现远程控制。

二是软件程序集（Rootkit）：攻击对象为操作系统，主要通过获取远程访问控制权限，来攻击对象操作系统。使用系统追踪、创建后门、监视按键、篡改系统日志、系统应用程序等许多不同的技术，通常被组织到一组工具中，这些工具被细化为专门针对特定的操作系统。

2）蠕虫：使用自行复制传播的恶意代码，通过网络自动在计算机间分发传播，也可传递额外负载。

3）病毒：能够复制自身到宿主程序，通过多种方式在计算机间传播。根据程序设计的不同，破坏目标可能是用户数据、系统软件或计算机等。

1.2 常见恶意软件的类型

根据使用统计，恶意软件虽然种类较多，但其共性特征也比较明显、比较类似。蠕虫与病毒类恶意软件通常都利用网络作为传输机制；蠕虫病毒通过自身复制达到恶意目的，病毒则会感染程序制定的系统文件。常见的恶意软件类型有：

1）间谍软件(Spyware)。间谍软件主要利用后门程序或系统漏洞，潜伏安装或伪装安装至目标终端，捕获或窃取目标的相关信息与隐私，对目标终端实现远程操控。

2）恶意共享软件(maliciousshareware)。恶意共享软件主要采取“试用安装、强迫安装、捆绑安装”等手段，达到劫持浏览器，窃取隐私的目的。

3）广告软件(Adware)。往往是强制安装或捆绑安装而难以卸载，主要在后台运行，不断侵占目标终端的系统资源，频繁弹出相关广告窗口和链接窗口，造成系统运行缓慢甚至瘫痪。

4）劫持浏览器。通过浏览器插件、BHO、WinsockLSP等手段对用户浏览器进行劫持，强行引导链接致相关目的网站。

5）行为记录(TrackWare)。通常通过记录和分析目标终端用户的计算机使用个人行为与习惯，窃取用户隐私，进行网络诈骗。

6）恶作剧程序。恶意篡改系统文件编码格式、文件名称等，违反主流操作使用习惯，如不刻意散播，通常不具备自我传播能力。

1.3 主要危害

恶意软件具有传播病毒化和编写病毒化的特点，造成的主要危害有以下三点。

1）危害网络信息安全。间谍软件和行为记录软件易对计算机用户个人信息、涉密信息等进行窃取，危害极大。

2）危害计算机系统。广告插件、捆绑软件等类型软件导致带宽和系统资源被不断占用，软件系统不断恶化，计算机运行速度越来越慢。

3）危害用户正常使用。极大地影响用户使用计算机工作、学习的效率。

2 恶意软件技术分析

1）特定环境。恶意软件对目标终端系统实现入侵攻击目的，需要特定的硬软件组件与环境。通常需要设备（将一种设备类型作为专门的攻击目标）、操作系统（针对有效的操作系统）和应用程序（在目标终端上安装所需的应用程序）。

2）携带对象。病毒类恶意软件会试图将携带对象作为攻击目标。目标携带对象的数量和类型有很多种：可执行文件（exe、com、sys、.dll、.ovl、ocx、prg）、脚本（vbs、js、wsh 、prl）、宏（宏脚本语言文件）、启动扇区（硬盘和可启动的可移动媒体）。

3）传输机制。常见的传输机制有：可移动媒体、网络共享、网络扫描、对等 (P2P) 网络、电子邮件、邮件程序、远程利用。

4）威胁伪装。许多恶意软件能伪装自己，表现出不具有邪恶意图，但存在的威胁对用户具有隐私安全和经济影响。如：恶作剧程序、Phishing 欺诈、垃圾邮件、跟踪软件、广告软件等。

5）技术表现。归纳起来有以下几种。

（1）强制安装。未经许可或明确提示，自行在用户电脑上进行软件安装。

（2）捆绑安装。在其它软件中捆绑恶意软件让使用者被迫安装。

（3）收集用户信息。未经用户许可或明确提示，恶意记录收集用户信息。

（4）浏览器劫持。篡改用户浏览器及计算机系统的相关设置，使用者无法正常上网。

（5）广告弹窗。安装广告软件、插件等，计算机使用中常弹出广告窗口和飞行物。

（6）难以卸载。卸载或删除后仍有活动程序存在。

（7）恶意卸载。误导、欺骗用户卸载系统中的其它软件。

3 恶意软件防范对策

3.1 系统安全设置防范

要及时更新系统补丁，减少系统漏洞，关闭不必要的服务和端口，禁用存在安全隐患的软件。要进行严格的账号管理，安全登录与使用，控制好相关电脑用户的权限。一是采取多因素身份验证系统。能较好防范钓鱼式攻击、键盘记录攻击以及Twittr攻击，全面确保登录用户的账户安全；二是采取入侵防御系统(IPS)。包括修补程序和防火墙管理以及防恶意软件程序，拦截和预防来自网络的入侵行为；三是计算机系统修复。及时扫描和保持计算机系统的更新状态，修复补丁漏洞，关闭存在安全隐患的端口和服务。

3.2 增强技术防范

一是采取防火墙技术。杀毒软件、防毒程序和防火墙技术是必备的基础防护措施，要根据使用者的安全政策控制出入网络的信息流，设置不同网络安全域之间信息的唯一出入口；二是采取身份识别技术。利用身份证件、条形码、指纹、虹膜、角膜识别技术等扫描验证身份；三是采取数据加密技术。加载通信加密、文件加密等技术，使未经授权者获取后也无法了解文件的真实内容；四是采取数字签名技术。通过数字签名、呼唤密钥等技术，防止身份欺骗和伪造认证。

3.3 使用习惯防范

计算机使用中，不随意浏览不明网站；不安装来历不明软件；关闭存在安全隐患的端口和服务；禁用或限制使用 Java 程序及 ActiveX 控件；不执行来历不明的可执行程序(com、exe)；所有可执行程序都必须认真检查，确认无异才能使用。不轻易使用网络附件中的文件。将未知电子函件及的相关附件保存至本地硬盘，用杀毒软件检查后再打开使用。不要直接运行附件。带有VBS、SHS等脚本文件的附件，最好不要直接打开。网络设置。对“安全性”、“加载项”、“服务器脚本”等内容进行安全的设置。慎用预览。 禁止“浏览自动显示”功能，有效防范一些电子邮件病毒利用缺省设置自动运行，破坏系统。检查发出的邮件。

3.4 法律保护防范

恶意软件会严重侵害用户的合法权益，扰乱正常的网络环境与秩序，造成用户的信息泄露与经济损害。需要人们增强法律保护意识，合理使用法律维护公平正义，做到知法、懂法、守法，净化网络环境，让恶意软件无处遁形。

[1]田园.网络安全教程[M].北京：人民邮电出版社，2009.

[2]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播，2011.

[3]孙军.恶意软件的防范和查杀[J].价值工程，2011（20）.

[4]周琳洁.网络环境下恶意软件的特征、危害和防范研究[J].内蒙古科技与经济，2011（12）.

[5]余前佳.恶意软件的特征、危害性及其防范与清除方法[J].国土资源信息化，2006（6）.

TP3

A

1674-6708（2015）143-0062-02