胡冬星

摘要:文章針對(duì)計(jì)算機(jī)病毒、木馬以及流氓軟件的一些典型特性,初步探討了防范計(jì)算機(jī)病毒、木馬以及流氓軟件的方法和措施。

關(guān)鍵詞:計(jì)算機(jī)病毒;木馬;流氓軟件

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1674-1145(2009)33-0163-02

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用,計(jì)算機(jī)病毒、木馬及流氓軟件的攻擊范圍也在不斷擴(kuò)大,無(wú)論是竊取個(gè)人隱私,還是盜取虛擬財(cái)產(chǎn),都能看到它們的身影。

一、計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其他軟件的程序,它借助于正常程序的運(yùn)行進(jìn)行復(fù)制并影響和破壞其他程序。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞。

隨著Internet技術(shù)的發(fā)展,計(jì)算機(jī)病毒的定義正逐步發(fā)生著變化,與計(jì)算機(jī)病毒的特征和危害有類似之處的“特洛伊木馬”和“蠕蟲(chóng)病毒”從廣義的角度也可歸為計(jì)算機(jī)病毒。

綜上所述,我們可以看到計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

二、計(jì)算機(jī)病毒的特性

從上面這幾個(gè)常見(jiàn)的病毒中,我們可以看到,計(jì)算機(jī)病毒主要有以下幾個(gè)特性:

1.隱蔽性:病毒可以在不知不覺(jué)的情況下感染計(jì)算機(jī)系統(tǒng),待使用者發(fā)現(xiàn)時(shí),往往已造成嚴(yán)重后果。

2.衍生性:電腦一旦中毒,可以很快“發(fā)病”,并且還會(huì)產(chǎn)生很多變種,有些變種甚至還會(huì)產(chǎn)生新的病毒。

3.傳染性:可通過(guò)U盤、有線和無(wú)線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動(dòng)侵入計(jì)算機(jī)中。甚至還可以通過(guò)網(wǎng)絡(luò)利用郵件或者IM軟件的消息來(lái)進(jìn)行傳播和擴(kuò)散。

4.潛伏性:病毒可以長(zhǎng)期潛伏在計(jì)算機(jī)系統(tǒng)而不發(fā)作,待滿足一定條件后,就激發(fā)破壞。

5.破壞性:計(jì)算機(jī)病毒一旦發(fā)作,輕則干擾系統(tǒng)的正常運(yùn)行,重則破壞磁盤數(shù)據(jù)、刪除文件,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓,甚至可以損壞硬件,如CIH病毒。

6.針對(duì)性:有些病毒和木馬只針對(duì)特定程序才起作用,如比較常見(jiàn)有傳奇盜號(hào)木馬等。

三、“流氓軟件”的種類及特點(diǎn)

“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。它不像計(jì)算機(jī)病毒那樣,自身具有或使其他程序具有破壞系統(tǒng)功能、危害用戶數(shù)據(jù),不斷自我復(fù)制的明顯攻擊性。但它通過(guò)彈廣告、開(kāi)后門等惡意地為給用戶帶來(lái)實(shí)質(zhì)危害。根據(jù)不同的特征和危害,困擾廣大計(jì)算機(jī)用戶的流氓軟件主要有如下幾類:

1.廣告軟件(Adware)

定義:廣告軟件是指未經(jīng)用戶允許,或者是利用使用者粗心等主觀因素,下載并安裝在用戶電腦上?；蚺c其他軟件捆綁,通過(guò)彈出式廣告等形式牟取商業(yè)利益的程序。

危害:此類軟件往往會(huì)強(qiáng)制安裝并無(wú)法卸載;靠在后臺(tái)收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統(tǒng)資源,使其運(yùn)行變慢等。

2.間諜軟件(Spyware)

定義:間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。

危害:用戶的隱私數(shù)據(jù),重要信息甚至是一些與虛擬財(cái)產(chǎn)相關(guān)的口令、關(guān)鍵郵箱等信息會(huì)被“后門程序”捕獲,并被發(fā)送給黑客、商業(yè)公司等。這些“后門程序”甚至能使用戶的電腦被遠(yuǎn)程操縱,組成龐大的“僵尸網(wǎng)絡(luò)”,這是目前網(wǎng)絡(luò)安全的重要隱患之一。

3.瀏覽器劫持

定義:瀏覽器劫持是一種惡意程序,通過(guò)瀏覽器插件、BHO((瀏覽器輔助對(duì)象)、Winsock LSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改,使用戶的瀏覽器配置不正常,被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。

危害:用戶在瀏覽網(wǎng)站時(shí)會(huì)被強(qiáng)行安裝此類插件,普通用戶根本無(wú)法將其卸載,被劫持后,用戶只要上網(wǎng)就會(huì)被強(qiáng)行引導(dǎo)到其指定的網(wǎng)站,嚴(yán)重影響正常上網(wǎng)瀏覽。尤其是對(duì)搜索引擎,主頁(yè)的修改,對(duì)使用者上網(wǎng)造成困擾。

4.為記錄軟件(Track Ware)

定義:行為記錄軟件是指未經(jīng)用戶許可,竊取并分析用戶隱私數(shù)據(jù),記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。

危害:危及用戶隱私,可能被黑客利用來(lái)進(jìn)行網(wǎng)絡(luò)詐騙。

5.其他。隨著網(wǎng)絡(luò)的發(fā)展,“流氓軟件”的分類也越來(lái)越細(xì),一些新種類的流氓軟件在不斷出現(xiàn),分類標(biāo)準(zhǔn)必然會(huì)隨之調(diào)整。

四、防范計(jì)算機(jī)病毒、木馬及“流氓軟件”的對(duì)策和方法

1.建立有效的計(jì)算機(jī)病毒防護(hù)體系,這個(gè)主要是針對(duì)企業(yè)用戶。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)(下轉(zhuǎn)第55頁(yè))(上接第163頁(yè))防護(hù)層。一是訪問(wèn)控制層;二是病毒檢測(cè)層;三是病毒遏制層;四是病毒清除層;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計(jì)劃層。

2.嚴(yán)把硬件安全關(guān)。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的安全系統(tǒng),實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。

3.防止電磁輻射和電磁泄露。采取電磁屏蔽的方法,阻斷電磁波輻射。這樣,不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊。尤其是現(xiàn)在無(wú)線技術(shù)逐漸普及,更應(yīng)該引起重視。

4.對(duì)于個(gè)人用戶,要做好計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)備份工作。同時(shí),做好系統(tǒng)的備份和還原工作,在受到病毒和“流氓軟件”的攻擊及危害時(shí),立即重新還原計(jì)算機(jī)系統(tǒng)。

5.不登錄不良網(wǎng)站,不點(diǎn)擊不明鏈接。

6.不要隨便下載不熟悉的軟件,不要隨便到不熟悉的站點(diǎn)下載軟件。

7.安裝軟件時(shí)應(yīng)仔細(xì)閱讀軟件附帶的用戶協(xié)議及使用說(shuō)明。

8.對(duì)共享軟件應(yīng)謹(jǐn)慎使用,避免軟件過(guò)期后出現(xiàn)某些因?yàn)楣δ芟拗贫鴣G失私人資料的情況。

9.上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+個(gè)人防火墻+安全助手”的立體防御體系,抵御流氓軟件的侵害。

參考文獻(xiàn)

[1]Andrew S. Tanenbaum著,潘愛(ài)民譯.計(jì)算機(jī)網(wǎng)絡(luò)(第四版)[M].清華大學(xué)出版社.

[2]陳建偉,張輝.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].國(guó)林業(yè)出版社.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社.