◆張 惠

?

計算機病毒發(fā)展趨勢及防護工作研究

◆張 惠

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作河南中心 河南 450018）

隨著計算機的普及使用，病毒的種類和數(shù)量越來越多，計算機感染病毒的情況越來越普遍，因此帶來的危害也越來越多。本文在研究了國家計算機病毒應急處理中心近十年來發(fā)布的全國計算機病毒疫情調(diào)查分析報告的基礎(chǔ)之上，對計算機病毒的感染情況、安全事件發(fā)生情況、病毒危害情況、病毒傳播途徑的數(shù)據(jù)進行詳細的研究分析，并在查閱相關(guān)文獻的基礎(chǔ)之上，提出了一些計算機病毒的防護措施，供企事業(yè)單位病毒防護管理工作參考。

計算機病毒；網(wǎng)絡安全事件；病毒防范

0 前言

當今世界，隨著信息化的發(fā)展和互聯(lián)網(wǎng)的崛起，計算機的應用已經(jīng)滲透到各行各業(yè)。根據(jù)中國互聯(lián)網(wǎng)絡信息中心最新發(fā)布的第40 次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示，截至2017 年6 月，中國網(wǎng)民規(guī)模達7.51 億，其中通過計算機接入互聯(lián)網(wǎng)的比例達91.5%，可見計算機跟人們的工作生活越來越緊密。

但是，隨著計算機越來越廣泛地應用到我們辦公和日常生活中，計算機病毒作為一種破壞計算機的程序，其自身的發(fā)展正在制造越來越多的麻煩。那么大家在使用計算機的過程中感染病毒的情況是怎么樣的，感染的病毒都有哪些種類、其危害情況是怎么樣的、是怎么樣傳播的，我們需要怎么來預防等，這一系列的問題亟待解決。

本文通過研究國家計算機病毒應急處理中心近十年來發(fā)布的全國計算機病毒疫情調(diào)查分析報告，對計算機病毒的感染情況、安全事件發(fā)生情況、病毒危害情況、病毒傳播途徑進行詳細地分析研究，提出了相關(guān)預防措施，以供企事業(yè)單位病毒防護管理工作參考。

1 相關(guān)概念

1.1計算機病毒

指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

1.2網(wǎng)絡安全事件

指針對計算機或網(wǎng)絡發(fā)起的、能對網(wǎng)絡中的數(shù)據(jù)或系統(tǒng)的完整性、保密性和可用性造成損害的攻擊事件，如網(wǎng)絡攻擊和傳播計算機病毒等。

1.3惡意代碼

是指能夠影響計算機操作系統(tǒng)、應用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計算機程序或代碼，主要包括計算機病毒、蠕蟲、木馬程序等。

1.4木馬

特洛伊木馬（簡稱木馬），指通過偽裝欺騙手段誘使用戶激活自身，但不具有復制、傳播能力的惡意代碼。

1.5蠕蟲

指可以通過網(wǎng)絡等途徑將自身的全部代碼或部分代碼通過網(wǎng)絡復制、傳播給其它的網(wǎng)絡節(jié)點的程序。它不同于計算機病毒，不需要文件宿主。蠕蟲由于通過網(wǎng)絡大量復制傳播，可造成網(wǎng)絡阻塞，甚至癱瘓。

2 用戶感染病毒情況分析

經(jīng)對過十年的數(shù)據(jù)進行整理與分析，可以看出在2006年時，病毒感染率是非常高的，幾乎90%以上的計算機都感染過計算機病毒。但是隨著用戶防范意識的提高，網(wǎng)絡安全管理工作的加強和網(wǎng)絡安全產(chǎn)品的應用，直至2012年，計算機病毒感染率一直處在下降狀態(tài)；但隨著安全形勢的日益復雜，同時病毒開發(fā)的目標定位越來越準確，準備越來越充分，導致了用戶應對處置難度加大，帶來的病毒感染率回升，詳情如圖1所示。

圖1 2006-2016年用戶病毒感染率

3 安全事件發(fā)生情況分析

病毒感染導致的安全事件主要有以下四種：病毒類、垃圾郵件、網(wǎng)絡類和詐騙類；其中病毒類的包括計算機病毒、蠕蟲和木馬程序等導致的安全事件，網(wǎng)絡類包括端口掃描、拒絕服務和篡改網(wǎng)頁等安全事件，詐騙類包括網(wǎng)絡詐騙和盜竊、網(wǎng)絡釣魚等安全事件。

如圖2，除2010年外，病毒類的安全事件一直是安全事件中的高發(fā)事件，由于木馬變種多、變化快、易隱藏等特點，導致病毒類的安全事件發(fā)生率一直較高；而網(wǎng)絡類安全事件的發(fā)生率，伴隨著網(wǎng)絡安全管理工作水平的提高、網(wǎng)絡管理員技術(shù)的提升和大面積基礎(chǔ)安全軟件的使用，其發(fā)生率在高速增加后快速回落；而垃圾郵箱和詐騙類安全事件，多為黑客高手利用社會工程學手段發(fā)起的攻擊，一直處在不斷地增長之中，尤其是詐騙類安全事件，在2016年的安全事件中，其發(fā)生率與病毒類和垃圾郵件的發(fā)生率持平。

如圖3，從十年數(shù)據(jù)平均來看，病毒類的安全事件和垃圾郵件一直為高發(fā)類的安全事件，需要對這兩類安全f事件做特別的關(guān)注與預防。

圖2 2006-2016年各類安全事件占比趨勢圖

圖3 各類安全事件十年平均占比情況

4 感染病毒危害情況分析

計算機感染病毒帶來的危害主要分為以下五種，瀏覽器配置被修、系統(tǒng)（網(wǎng)絡）無法使用、密碼與賬號被盜、受到遠程控制、數(shù)據(jù)受損或丟失。近十年各類病毒危害占比趨勢圖如下圖4所示。

其實，不管是什么種類的病毒，帶來的危害不外乎以下幾種：

（1） 偷盜用戶數(shù)據(jù)，尤其是支付數(shù)據(jù)，獲取非法收入，導致用戶財產(chǎn)的損失，如WannaCry勒索攻擊、雅虎30億用戶賬號信息泄露、孟加拉國中央銀行黑客攻擊事件、俄羅斯央行黑客襲擊事件；

（2）占用網(wǎng)絡資源，導致網(wǎng)絡不可用，如德國電信黑客攻擊事件、Mirai僵尸網(wǎng)絡攻擊、百度被黑事件、愛蟲；

（3）破壞計算機數(shù)據(jù)，導致用戶數(shù)據(jù)損失或全部丟失，如CIH病毒、熊貓燒香；

（4） 影響計算機速度，如沖擊波病毒、震蕩波、小球病毒。

調(diào)查表明經(jīng)濟利益驅(qū)動仍然是病毒制造者編制病毒的主要因素，近年來各類病毒的危害都在呈現(xiàn)上升的趨勢，而且安全趨勢變得越來越復雜，這不僅僅需要提升技術(shù)水平，更需要大家提升安全意識、增加安全防護手段，畢竟“三分技術(shù)，七分管理”。

圖4 2006-2016年各類病毒危害占比趨勢圖

5 病毒傳播途徑分析

病毒傳播的途徑主要有局域網(wǎng)、電子郵件、存儲介質(zhì)和網(wǎng)絡下載或瀏覽。其中通過網(wǎng)絡下載或瀏覽傳播的途徑一直居高不下，從圖5十年平均來看，約50%的安全事件是通過網(wǎng)絡下載或瀏覽傳播的。不難理解，隨著網(wǎng)民數(shù)量的增加，網(wǎng)絡下載和瀏覽已成為人們使用互聯(lián)網(wǎng)的一種最常見且使用最頻率的方式，因此很多的病毒通過偽裝、誘導等方式，逼迫用戶下載木馬病毒、惡意軟件，入侵計算機、盜取計算機數(shù)據(jù)或破壞計算機系統(tǒng)。此外，最近幾年計算機系統(tǒng)的漏洞未得到及時的修復也給病毒和木馬可乘之機。

6 預防措施

解決病毒攻擊的最好方法是對病毒進行預防，即阻止病毒進入系統(tǒng)。

病毒的預防原則主要以下幾條：

6.1檢查外來文件

對于外來的文件，無論是從網(wǎng)絡上接收的，還是從移動介質(zhì)中拷貝的文件，在執(zhí)行或打開之前，使用殺毒軟件進行全面查殺之后再使用，以減少病毒入侵計算機的機會，將一些外來病毒在未進入計算機之前進行查殺。

6.2局域網(wǎng)預防

網(wǎng)絡管理員應使用一些網(wǎng)絡安全措施，如使用殺毒軟件定期掃描服務器，及時發(fā)現(xiàn)和解決問題，在網(wǎng)絡上傳播新文件之前，斷開網(wǎng)絡，單獨測試確認文件沒有病毒之后，再在網(wǎng)絡上進行傳播。

6.3定期備份文件及時更新系統(tǒng)補丁

定期備份重要文件，以防病毒在破壞系統(tǒng)數(shù)據(jù)之后，影響用戶正常使用；并及時地更新操作系統(tǒng)廠商發(fā)布的系統(tǒng)補丁。

6.4留意計算機出現(xiàn)的異常情況

如操作突然中止、系統(tǒng)無法啟動、文件消失、計算機有發(fā)出不明聲音、出現(xiàn)異常界面等等，在出現(xiàn)此類情況時，應該更新計算機殺毒軟件，盡快對計算機系統(tǒng)進行病毒的全盤殺毒。

6.5建全網(wǎng)絡安全管理制度

計算機病毒的防范，不僅要在技術(shù)層面采取措施，更需要在管理層引起重視，提升計算機使用人員的安全意識，規(guī)范計算機使用人員的操作，才能使計算機病毒預防和防治工作落到實處，因此各單位應根據(jù)國家相關(guān)管理規(guī)范，建立各類安全管理制度，嚴格人員操作規(guī)范，減少計算機病毒產(chǎn)生的危害。

7 結(jié)束語

計算機病毒防護是一項長期性的工作，需要人人高度重視，需要各企事業(yè)單位建立日常性的規(guī)范性技術(shù)及管理措施，并將相關(guān)措施落實到實處，才能持續(xù)性地開展計算機病毒防護工作。本文中提到的計算機病毒安全防護的內(nèi)容，可作為企事業(yè)單位在防護計算機病毒工作中的參照。

[1]傅建明，彭國軍，張煥國.計算機病毒分析與對抗[M].湖北:武漢大學出版社，2009.

[2]程勝利.計算機病毒及其防治技術(shù)[M].北京:清華大學出版社，2007.

[3]賴英旭，鐘瑋.計算機病毒與防范技術(shù)[M].北京:清華大學出版社，2011.

[4]韓筱卿，王建鋒，鐘瑋.計算機病毒分析與防范大全[M]. 北京:電子工業(yè)出版社，2006.

[5]王路群，楊威，張松慧.計算機病毒原理及防范技術(shù)[M].中國水利水電出版社，2009.