鄭翔翼

（南宮一中，河北 石家莊 050000）

淺談?dòng)?jì)算機(jī)惡意軟件的危害及防范

鄭翔翼

（南宮一中，河北 石家莊 050000）

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)得到快速發(fā)展之后，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)也隨之增加。為了保障計(jì)算機(jī)的安全性，避免惡意軟件的入侵與攻擊，我們需要通過(guò)采取一些措施來(lái)避免計(jì)算機(jī)受到危害。主要對(duì)計(jì)算機(jī)惡意軟件的類(lèi)型及防范對(duì)策進(jìn)行了探討。

惡意軟件；瀏覽器劫持；廣告軟件；防范措施

在計(jì)算機(jī)操作系統(tǒng)的所有攻擊中，計(jì)算機(jī)惡意軟件是一個(gè)重要的誘因，如果系統(tǒng)被攻擊，那么系統(tǒng)和軟件被破壞的概率就很大，更嚴(yán)重的情況是，計(jì)算機(jī)硬件被破壞，用戶的資料被泄露。

1 惡意軟件的類(lèi)型及特點(diǎn)

1.1 惡意軟件的類(lèi)型

惡意軟件是一種對(duì)計(jì)算機(jī)產(chǎn)生危害的網(wǎng)絡(luò)程序，它往往很難被計(jì)算機(jī)用戶發(fā)現(xiàn)。惡意軟件通常潛伏在用戶的計(jì)算機(jī)中，篡改、刪除用戶的信息。目前，惡意軟件已經(jīng)對(duì)系統(tǒng)外部造成了較大的威脅，使廣大計(jì)算機(jī)用戶的經(jīng)濟(jì)受到損失。盡管一些防范惡意軟件的程序已經(jīng)得到了應(yīng)用，但是惡意軟件的勢(shì)頭還是非常旺盛。惡意軟件的主要類(lèi)型包括瀏覽器劫持、間諜軟件、廣告軟件等幾種。

1.2 惡意軟件的特點(diǎn)

1.2.1 惡意軟件通常在系統(tǒng)中強(qiáng)制安裝

受到利益的驅(qū)使，很多軟件開(kāi)發(fā)商會(huì)在軟件中綁定一些強(qiáng)制性的程序，在用戶不知情的情況下，在用戶的計(jì)算機(jī)中自動(dòng)安裝綁定的程序，這不僅會(huì)拖慢計(jì)算機(jī)的運(yùn)行速度，還會(huì)侵害計(jì)算機(jī)用戶自主選擇的權(quán)利，這種行為是比較惡劣的。

1.2.2 惡意軟件一旦安裝，通常較難卸載

現(xiàn)在互聯(lián)網(wǎng)上有很多軟件是不正規(guī)的，甚至不能卸載。有的能卸載，但是要點(diǎn)擊病毒網(wǎng)站鏈接或者進(jìn)行其他任務(wù)操作之后，才能順利卸載。這種流氓式的惡意軟件一旦在用戶的計(jì)算機(jī)安裝，就會(huì)浪費(fèi)用戶的時(shí)間，給用戶帶來(lái)很多困擾。

1.2.3 惡意軟件可以劫持瀏覽器

在很多情況下，惡意軟件能夠修改用戶的瀏覽器，比如修改瀏覽器的主頁(yè)，對(duì)網(wǎng)絡(luò)連接設(shè)置進(jìn)行修改。有一種惡意軟件甚至?xí)袛嘤脩粲?jì)算機(jī)的網(wǎng)絡(luò)連接。

1.2.4 在用戶瀏覽網(wǎng)頁(yè)時(shí)會(huì)自動(dòng)彈出廣告

正是因?yàn)槭芾骝?qū)使，惡意軟件開(kāi)發(fā)商往往會(huì)跟廣告商合作，將廣告綁定在惡意軟件中。在計(jì)算機(jī)用戶不知情的情況下，惡意軟件被安裝到電腦系統(tǒng)中。當(dāng)用戶安裝惡意軟件，并打開(kāi)惡意軟件之后，會(huì)彈出一些令人討厭的廣告，使用戶的電腦受到侵?jǐn)_。另外，惡意軟件的特點(diǎn)是千變?nèi)f化的，有的惡意軟件能夠非法收集計(jì)算機(jī)用戶的個(gè)人信息，卸載用戶電腦系統(tǒng)中的有益軟件。這些特征都是對(duì)用戶的自由選擇權(quán)和知情權(quán)造成侵害的重要表現(xiàn)。

2 計(jì)算機(jī)惡意軟件的防范措施研究

2.1 健全國(guó)內(nèi)共享軟件產(chǎn)業(yè)的發(fā)展

在實(shí)際情況中，惡意軟件的傳播渠道是多種多樣的。通常，惡意軟件會(huì)借助共享軟件的方式來(lái)傳播。在國(guó)外，有一部分國(guó)家對(duì)惡意軟件是通過(guò)用戶付費(fèi)后才能使用的方式來(lái)防范，這不失為一種不錯(cuò)的方法。這是因?yàn)槿绻脩舾顿M(fèi)后才能使用軟件，那么惡意軟件入侵的成本就會(huì)增加很多。對(duì)于惡意軟件開(kāi)發(fā)商而言，如果軟件需要付費(fèi)才能使用，那么就會(huì)使他們的利潤(rùn)空間降低很多，惡意軟件的傳播能夠在一定程度上被遏制。因此，我們可以對(duì)某些軟件采用付費(fèi)后才能使用的方法。但是根據(jù)我國(guó)的國(guó)情，大家都想用免費(fèi)的，普遍缺乏付費(fèi)意識(shí)，這給付費(fèi)軟件的推廣帶來(lái)很大的困難。所以，結(jié)合我國(guó)的國(guó)情，如果能夠從軟件開(kāi)發(fā)的源頭出發(fā)，通過(guò)制訂一些嚴(yán)格的軟件開(kāi)發(fā)行業(yè)標(biāo)準(zhǔn)，對(duì)共享軟件進(jìn)行嚴(yán)格的管理和規(guī)范，這樣才能使用戶的信息安全得到保障。

2.2 計(jì)算機(jī)行業(yè)和網(wǎng)民監(jiān)督相互結(jié)合

計(jì)算機(jī)惡意軟件問(wèn)題是需要通過(guò)行政手段進(jìn)行防范的。另外，計(jì)算機(jī)惡意軟件問(wèn)題還與企業(yè)和事業(yè)單位的監(jiān)督和約束有關(guān)。當(dāng)企業(yè)引入新的軟件之前，務(wù)必在對(duì)軟件進(jìn)行了多方面了解之后，參考評(píng)分，然后選擇口碑較好的軟件。這樣也能夠在一定程度上預(yù)防惡意軟件進(jìn)入企業(yè)的電腦系統(tǒng)。加強(qiáng)行政部門(mén)的協(xié)同管理，加強(qiáng)企事業(yè)單位的自律，這2種手段是防范惡意軟件的重要手段。

2.3 部署企業(yè)反惡意軟件解決方案

當(dāng)惡意軟件越來(lái)越猖獗的時(shí)候，網(wǎng)絡(luò)安全越來(lái)越得不到保障。此時(shí)，對(duì)于企業(yè)而言，需要根據(jù)內(nèi)部的實(shí)際情況，通過(guò)實(shí)施安全防御手段來(lái)防范。在對(duì)惡意軟件進(jìn)行防范的時(shí)候，務(wù)必要定期或不定期對(duì)每臺(tái)電腦中的軟件進(jìn)行安全檢測(cè)。當(dāng)遠(yuǎn)程技術(shù)越來(lái)越成熟之后，遠(yuǎn)程用戶也可能受到惡意軟件的騷擾。所以，為了給遠(yuǎn)程用戶提供健康、安全的軟件使用環(huán)境，需要制訂端點(diǎn)安全的解決方案。具體的方案有防火墻技術(shù)、入侵防御系統(tǒng)等，通過(guò)這些技術(shù)對(duì)惡意軟件予以攔截，使遠(yuǎn)程用戶不會(huì)受到惡意軟件的攻擊。

2.4 提高網(wǎng)絡(luò)管理人員的素質(zhì)

需要注意的是，計(jì)算機(jī)網(wǎng)絡(luò)的使用與管理跟人是分不開(kāi)的，所以應(yīng)當(dāng)在“人”的方面去下功夫。換句話就是說(shuō)，應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)管理人員的素質(zhì)，可以從思想層面和技術(shù)層面這2個(gè)角度入手：①提高計(jì)算機(jī)管理人員的安全防范意識(shí)，提醒計(jì)算機(jī)用戶注意保持良好的網(wǎng)絡(luò)使用習(xí)慣，面對(duì)不良網(wǎng)站的誘惑，一定要注意加強(qiáng)防范。加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的普及，讓廣大計(jì)算機(jī)用戶注意對(duì)惡意軟件保持防范意識(shí)。②提升網(wǎng)絡(luò)管理人員的技術(shù)水平。目前，由于病毒軟件和黑客軟件種類(lèi)及入侵方式多種多樣，我們對(duì)于惡意軟件的防范技術(shù)也應(yīng)當(dāng)相應(yīng)地提升。另外，對(duì)于網(wǎng)絡(luò)管理人員來(lái)講，為了更好地處理網(wǎng)絡(luò)安全問(wèn)題，不斷地學(xué)習(xí)和接受培訓(xùn)是非常有必要的。

3 結(jié)束語(yǔ)

在信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)問(wèn)題越來(lái)越突出。所以，我們需要加強(qiáng)對(duì)計(jì)算機(jī)信息安全產(chǎn)生干擾因素的分析與研究，從這些惡意軟件的入侵方式入手，不斷地研究對(duì)它們的安全防范措施，打造更加完善的網(wǎng)絡(luò)安全管理機(jī)制，避免惡意軟件給用戶造成經(jīng)濟(jì)損失。

［1］朱衛(wèi)東.計(jì)算機(jī)安全基礎(chǔ)教程［M］.北京：北京交通大學(xué)出版社，2009.

［2］張同光.計(jì)算機(jī)安全技術(shù)［M］.北京：清華大學(xué)出版社，2010.

［3］李寶東，楊茹.計(jì)算機(jī)安全防護(hù)即時(shí)通［M］.北京：石油工業(yè)出版社，2006.

［4］柴秋軍.計(jì)算機(jī)惡意軟件及防范對(duì)策探析［J］.城市建設(shè)理論研究（電子版），2012（11）.

［5］王志，賈春福，魯凱.基于環(huán)境敏感分析的惡意代碼脫殼方法［J］.計(jì)算機(jī)學(xué)報(bào)，2012（04）.

［6］吳逸倫.基于隔離環(huán)境的惡意軟件網(wǎng)絡(luò)行為監(jiān)測(cè)與分析［D］.長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2011.

TP309

A

10.15913/j.cnki.kjycx.2018.01.125

2095－6835（2018）01－0125－02

〔編輯：劉曉芳〕