吳涵之

摘要

當人們對計算機的需求越來越大的時候，大量的軟件被植入到計算機中。其中的惡意軟件很可能存在盜取用戶信息的元兇，因此計算機安全是目前需要關(guān)注的一個問題。本文首先分析了計算機惡意軟件的發(fā)展現(xiàn)狀，并對其類型和特點進行了分析，闡明其危害性，最后提出了具體的防范措施。

【關(guān)鍵詞】惡意軟件 危害 防范措施

在二十一世紀信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)逐步成為人與人之間交流的重要途徑之一。一方面，網(wǎng)絡(luò)能夠作為傳播技術(shù)和信息的工具；另一方面，惡意軟件的出現(xiàn)也對人們帶來了很多困擾。惡意軟件不但能夠使電腦系統(tǒng)的反應(yīng)速度變慢，也能夠浪費我們很多精力去卸載這些軟件。

1計算機惡意軟件的現(xiàn)狀

在網(wǎng)絡(luò)化時代，信息化的快速發(fā)展使網(wǎng)絡(luò)經(jīng)濟逐漸成為新興的力量。當今，投身于網(wǎng)絡(luò)的人群的數(shù)量急劇增加，很多網(wǎng)站的和軟件為了銷售自己的產(chǎn)品而不得不安裝一些帶有廣告的軟件。久而久之，很多電腦被強制安裝了一些廣告程序，這樣就使惡意軟件泛濫。在騰訊公司對流氓軟件的調(diào)查中，受訪用戶中90%以上被惡意信息騷擾過，3.4%的用戶不確定是否被騷擾過，其中僅有1%左右的用戶未被騷擾。經(jīng)過此項調(diào)查，我們可知流氓軟件的泛濫程度可見一斑。除外，英國一家安全軟件廠商在《安全威脅報告》中提到：在全球范圍內(nèi)，中國的惡意軟件所占比例約一半左右，排名第一。排名第二的是俄羅斯，其次是英國。然而，當前我國對惡意軟件犯罪沒有十分明確的法律法規(guī)，這也就導致了網(wǎng)絡(luò)商業(yè)市場亂象出現(xiàn)的原因。我國互聯(lián)網(wǎng)協(xié)會于2006年向社會公布了惡意軟件的定義，惡意軟件即沒有明確對用戶進行提示或者沒有得到用戶的許可的情形下，在用戶的電腦或者其他終端安裝一些對用戶合法權(quán)益造成損害的軟件。

2惡意軟件的類型及特點

惡意軟件是能夠?qū)τ脩糗浖筒僮飨到y(tǒng)造成危害的一種網(wǎng)絡(luò)程序，其典型特征是能夠盜竊用戶各種信息。在一些頑固的惡意軟件的攻擊下，大多數(shù)系統(tǒng)會崩潰，從而使個人和企業(yè)遭遇損失。在惡意軟件中，有一類軟件尤為猖厥，那就是間諜軟件。這類軟件侵犯用戶的隱私，對用戶行為進行監(jiān)控。通過對這些惡意軟件進行分析，本人認為可以將它們歸類為下面幾個大類。

2.1瀏覽器劫持

瀏覽器劫持可以稱為惡意軟件中的一類，它能夠借助瀏覽器插件或者其他一些形式來對瀏覽器進行篡改，進而改變?yōu)g覽器的配置，用戶被強制瀏覽一些商業(yè)網(wǎng)站。通常而言，我們難以將其卸載，這種情況會使我們上網(wǎng)瀏覽網(wǎng)頁受到較大的影響。

2.2間諜軟件（Spyware）

間諜軟件能夠在計算機用戶不知情的狀況下，在用戶電腦安裝軟件，該軟件能夠?qū)τ脩粜畔⑦M行收集。因此，當計算機被這類軟件入侵之后，用戶的信息和數(shù)據(jù)如果被傳送到黑客公司，那么就會使電腦被遠程操作，從而對網(wǎng)絡(luò)安全造成極大的隱患。

2.3廣告軟件（Adware）

這類軟件是沒有經(jīng)過用戶允許而被安裝在用戶計算機中的軟件，它最主要的安裝形式就是通過其他軟件捆綁安裝，從而彈出一些廣告，獲得一些利益。這種廣告軟件往往要求用戶強制性地安裝，并且難以卸載。這類軟件能夠?qū)τ嬎銠C用戶的信息進行收集，使用戶系統(tǒng)資源被占用，計算機運行速度下降。當用戶安裝此類軟件之后，軟件就可能不定期彈出一些干擾窗口，使計算機用戶的正常使用受到影響。

2.4惡意共享軟件（malicious shareware）

惡意共享軟件能夠通過一些共享軟件的安裝，使用戶利益受損。這些惡意共享軟件甚至會誘騙用戶注冊。惡意共享軟件沒有經(jīng)過計算機用戶的允許，講軟件安裝在計算機中，使個人數(shù)據(jù)被丟失，瀏覽器被劫持等等。比如，當計算機在安裝一些播放器的時候，很可能被靜默安裝一些插件。而當我們不需要這些播放器，需要卸載的時候，附加安裝的軟件不會被自動卸載，這會給我們帶來很多不必要的麻煩。

2.5行為記錄軟件（Track Ware）

行為記錄軟件的主要功能是能夠盜用計算機用戶隱私信息，對用戶使用電腦的習慣進行記錄，從而侵犯用戶的隱私。當用戶的隱私被泄露給黑客之后，黑客可能用它來進行網(wǎng)絡(luò)詐騙。

2.6惡作劇程序

惡作劇程序是一種執(zhí)行程序，其普遍危害不強，但是能夠?qū)θ藗兊恼９ぷ髟斐筛蓴_。這類程序能夠使計算機系統(tǒng)文件編碼格式改變，或者使文件名被更改。這類程序是在廣泛傳播的過程中對廣大用戶的計算機造成傷害。這類惡意軟件通常有兩大特征，第一是編寫病毒化。第二就是傳播的病毒化，為了使傳播效果更好，很多小廠商使用病毒程序進行惡意推廣。通過軟件下載安裝運行病毒，從而危害到了廣大計算機用戶的各種數(shù)據(jù)信息安全。

3惡意軟件存在的危害

惡意軟件不僅會占用電腦內(nèi)存，影響網(wǎng)速和空間容量，還會影響人們網(wǎng)絡(luò)的正?；顒?，給用戶帶來許多不便之處，但惡意軟件現(xiàn)下卻非常流行。此外，惡意軟件容易危及信息安全，影響整個網(wǎng)絡(luò)，下面從三個方面對其危害做了介紹。

3.1造成電腦運行效率降低

“網(wǎng)絡(luò)插件”、“廣告軟件”等都屬于惡意軟件且絕大部分是最初模型，這些惡意軟件有著十分明顯的特征，比如很難卸載，安裝強制性，自動啟動等。一般情況下，被這些惡意軟件強制安裝后，用戶一旦使用電腦就會自動進行啟動，從而占用系統(tǒng)內(nèi)存空間和進程，只要用戶對相同功能進行操作，這些惡意軟件就會自動跳出來，干擾用戶，影響正常操作，甚至相對大的惡意軟件會致使電腦無法運行。用正常卸載方式對惡意軟件進行卸載或者清除，卻很容易適得其反，讓惡意軟件進行自動強制安裝，無法達到卸載目的。正是因為惡意軟件存在這些特點，不僅降低了電腦正常的性能和工作效率，還對用戶日常工作帶來影響。

3.2妨礙人們正常網(wǎng)絡(luò)活動

有的惡意軟件雖然不會對用戶信息安全造成直接危害，但因其強制性卻妨礙了人們的正常網(wǎng)絡(luò)活動。比如瀏覽器劫持和“廣告軟件”，瀏覽器劫持會在用戶瀏覽網(wǎng)頁時對指定網(wǎng)頁進行強制瀏覽，極大地影響了操作；廣告軟件則是在用戶瀏覽網(wǎng)頁時，頻繁跳出廣告窗口，這種惡意軟件是通過將自己插件添加到瀏覽器中，只要用戶點擊該瀏覽器，就好彈出廣告，不僅影響用戶網(wǎng)絡(luò)活動的速度和操作，還占用系統(tǒng)資源，影響網(wǎng)絡(luò)整體運行效率。endprint

3.3危害網(wǎng)絡(luò)信息安全

“間諜軟件”等惡意軟件通過木馬等后門形式進行安裝，其主要目的是為了獲取電腦用戶信息、資料以及進行遠程操控等，嚴重侵犯了用戶信息安全?！靶袨橛涗涇浖蓖ㄟ^記錄用戶在操作中的相關(guān)資料來進行非法活動。早在2007年的微軟報告中就己指出了木馬的投放程序、下載、惡意代碼等數(shù)量急劇增加，增加量達到了500%。隨著網(wǎng)絡(luò)的普及，惡意軟件也越來越多，通過近年來微軟報告顯示，網(wǎng)絡(luò)安全攻擊者將主要目標越來越多地放在了個人信息獲取上，很多網(wǎng)絡(luò)用戶個人信息被流失，信息安全受到嚴重威脅，尤其涉及到銀行賬號系統(tǒng)方面。網(wǎng)絡(luò)高速發(fā)展的今天，資源共享己得到很高的發(fā)展，共享軟件會有很多人使用，但在這些軟件中卻很容易被惡意軟件給綁定，它們通過軟件中的陷阱和程序誘導網(wǎng)絡(luò)用戶進行注冊，以此得到用戶相關(guān)資料運用到非法活動上，嚴重危害了網(wǎng)絡(luò)信息安全。

4惡意軟件的防范措施分析

惡意軟件因其強制性和難以卸載等特點，一旦不小心進入就不容易擺脫，因此其范圍也不斷擴大，尤其是當前絕大多數(shù)電腦用戶計算機水平不高的情況下，更容易被惡意軟件騙取信任，最后造成信息泄露，嚴重威脅著計算機網(wǎng)絡(luò)信息的安全。所以，需要加強用戶對惡意軟件的認識，清除其本性，提升用戶計算機水平，結(jié)合我國目前計算機用戶水平，在計算機網(wǎng)絡(luò)安全防護上面主要從五個方面進行了介紹。

4.1強化計算機安全設(shè)置

大部分惡意軟件是在安裝過程中經(jīng)由系統(tǒng)漏洞進行的，它們會通過木馬來完成安裝，而系統(tǒng)漏洞很容易滋生木馬，導致木馬泛濫，所以，加強系統(tǒng)安全設(shè)置，不斷提升系統(tǒng)安全屬性是非常關(guān)鍵的。目前賬號設(shè)置是系統(tǒng)安全設(shè)置中的一種，例如WINDOWS系統(tǒng)中許多都會開啟來賓賬號，若該賬號沒有進行禁用，很容易被惡意軟件所利用。此外，設(shè)置管理員賬戶密碼，該密碼的設(shè)置則不要是幾個簡單的數(shù)字，需要將數(shù)字、字母或者符號等進行混合。在進入計算機服務(wù)管理界面時，需關(guān)閉一些能影響計算機安全屬性的服務(wù)，例如一些遠程軟件、TELNET、注冊表等相關(guān)服務(wù)，以及計算機某些端口也要關(guān)閉，這在很大程度上能起到防范惡意軟件的目的，提升計算機系統(tǒng)的安全性和防范能力。

4.2養(yǎng)成良好電腦使用習慣

許多惡意軟件是通過讓用戶主動安裝來進行的，如果用戶不小心點擊了，通常自己在看到后進行取消是能夠防止惡意軟件進入計算機系統(tǒng)的，尤其是當前網(wǎng)絡(luò)上常出現(xiàn)的各類誘惑型超鏈接，而這些超鏈接很多具備誘惑很大的相關(guān)字眼，導致不少用戶上當，進而安裝了此類惡意軟件。所以，養(yǎng)成良好的電腦使用習慣有利于防范惡意軟件的侵入，比如，對于陌生人發(fā)布的一些軟件安裝程序、鏈接等不要隨便進入；軟件的下載需要在正規(guī)網(wǎng)站；在安裝軟件過程中必須要仔細注意，查看是否有捆綁或者讓你安裝其他軟件，如果出現(xiàn)此類情況需立即取消安裝，與此同時，在瀏覽器中必須對ActiveX查件和JAVA程序進行禁用，若不進行禁用就非常容易下載到含有廣告的惡意軟件，這些都是在電腦使用中需要養(yǎng)成的良好習慣。

4.3加強電腦知識的學習

我國目前許多電腦用戶在計算機知識水平上并不高，這也是導致惡意軟件擴大的主要原因之一。例如，用戶在進行查詢中仍舊有許多用戶依賴首頁查件，而很多首頁查件跳出來的卻是導航頁，正是因為用戶通過這些導航頁上網(wǎng)，才給惡意軟件營造了流行的溫床。當然現(xiàn)下惡意軟件的花樣越來越多，其技術(shù)也在不斷提高，用戶若對其不了解就很容易上當，因此加強電腦知識的學習是十分必要的，可通過互聯(lián)網(wǎng)渠道，或者相關(guān)培訓來增強計算機知識。

4.4安裝安全衛(wèi)士和殺毒軟件

當前許多計算機殺毒軟件己開發(fā)具有針對性的安全衛(wèi)士，在使用計算機過程中這些安全衛(wèi)士對惡意插件和軟件有著很好的卸載能力，所以，用戶需要安裝相關(guān)殺毒軟件和安全衛(wèi)士在電腦系統(tǒng)中。此外，需定期給電腦進行垃圾清理以及對軟件、插件、病毒等進行掃描，尤其是廣告多且電腦反應(yīng)慢的時候，通過掃描再進行一鍵修復，能有效對電腦中隱藏的木馬和惡意軟件進行清除。當然現(xiàn)在也有很多安全衛(wèi)士存在流氓性質(zhì)，誘導或者不時提醒你安裝其旗下各類產(chǎn)品。因此，用戶根據(jù)自身使用情況來選擇軟件的安裝，要不然就很容易被安全衛(wèi)士以及殺毒軟件將電腦系統(tǒng)資源占領(lǐng)。

4.5提高法律維權(quán)意識

目前大多數(shù)惡意軟件是由開發(fā)公司弄出來的，這也給人們運用法律武器進行維權(quán)提供了可能，而現(xiàn)目前我國并沒有出臺針對性的相關(guān)法律，但惡意軟件卻具有十分明顯的流氓性和欺騙性，給用戶信息安全甚至經(jīng)濟利益造成巨大威脅。比如泄露用戶隱私和盜竊信息進行不法活動，是能夠通過法律來進行維權(quán)的，隨著我國與互聯(lián)網(wǎng)安全相關(guān)的法律不斷規(guī)范化，進行法律維權(quán)的有效性會越來越強，途徑也更多樣化。

5結(jié)語

隨著網(wǎng)絡(luò)市場的不斷擴大和互聯(lián)網(wǎng)的普及，惡意軟件也越來越多，技術(shù)也越發(fā)高明，并不斷對互聯(lián)網(wǎng)平臺進行蠶食。許多智能手機受惡意軟件的危害和感染，讓用戶成為被奴役的對象，所以，計算機用戶需不斷提高自身計算機知識水平和維權(quán)意識，結(jié)合各類惡意軟件采取相應(yīng)的防護措施，對電腦進行定期清理和掃描，從而對惡意軟件進行有效防范和解決，保障個人隱私和信息的安全。

參考文獻

[1]蔡志平.計算機病毒檢測技術(shù)研究與實現(xiàn)[D].國防科學技術(shù)大學，2001.

[2]陶書志.網(wǎng)絡(luò)環(huán)境下惡意軟件問題研究[J].情報探索，2008（05）.

[3]柴秋軍.計算機惡意軟件及防范對策探析[J].城市建設(shè)理論研究（電子版），2012（11）.

[4]王志，賈春福，魯凱.基于環(huán)境敏感分析的惡意代碼脫殼方法[J].計算機學報，2012（04）.

[5]吳逸倫.基于隔離環(huán)境的惡意軟件網(wǎng)絡(luò)行為監(jiān)測與分析[D].國防科學技術(shù)大學：計算機科學與技術(shù)，2011.

[6]朱衛(wèi)東.計算機安全基礎(chǔ)教程[M].北京：北京交通大學出版社，2009.

[7]張同光.計算機安全技術(shù)[M].北京：清華大學出版社，2010.

[8]李寶東，楊茹.計算機安全防護即時通[M].北京：石油工業(yè)出版社，2006.

[9]周琳潔.網(wǎng)絡(luò)環(huán)境下惡意軟件的特征、危害和防范研究[J].內(nèi)蒙古科技與經(jīng)濟，2011（12）.endprint