鄭翔翼

（南宮一中，河北 石家莊 050000）

淺談計算機惡意軟件的危害及防范

鄭翔翼

（南宮一中，河北 石家莊 050000）

當(dāng)計算機網(wǎng)絡(luò)得到快速發(fā)展之后，網(wǎng)絡(luò)信息的安全風(fēng)險也隨之增加。為了保障計算機的安全性，避免惡意軟件的入侵與攻擊，我們需要通過采取一些措施來避免計算機受到危害。主要對計算機惡意軟件的類型及防范對策進行了探討。

惡意軟件；瀏覽器劫持；廣告軟件；防范措施

在計算機操作系統(tǒng)的所有攻擊中，計算機惡意軟件是一個重要的誘因，如果系統(tǒng)被攻擊，那么系統(tǒng)和軟件被破壞的概率就很大，更嚴(yán)重的情況是，計算機硬件被破壞，用戶的資料被泄露。

1 惡意軟件的類型及特點

1.1 惡意軟件的類型

惡意軟件是一種對計算機產(chǎn)生危害的網(wǎng)絡(luò)程序，它往往很難被計算機用戶發(fā)現(xiàn)。惡意軟件通常潛伏在用戶的計算機中，篡改、刪除用戶的信息。目前，惡意軟件已經(jīng)對系統(tǒng)外部造成了較大的威脅，使廣大計算機用戶的經(jīng)濟受到損失。盡管一些防范惡意軟件的程序已經(jīng)得到了應(yīng)用，但是惡意軟件的勢頭還是非常旺盛。惡意軟件的主要類型包括瀏覽器劫持、間諜軟件、廣告軟件等幾種。

1.2 惡意軟件的特點

1.2.1 惡意軟件通常在系統(tǒng)中強制安裝

受到利益的驅(qū)使，很多軟件開發(fā)商會在軟件中綁定一些強制性的程序，在用戶不知情的情況下，在用戶的計算機中自動安裝綁定的程序，這不僅會拖慢計算機的運行速度，還會侵害計算機用戶自主選擇的權(quán)利，這種行為是比較惡劣的。

1.2.2 惡意軟件一旦安裝，通常較難卸載

現(xiàn)在互聯(lián)網(wǎng)上有很多軟件是不正規(guī)的，甚至不能卸載。有的能卸載，但是要點擊病毒網(wǎng)站鏈接或者進行其他任務(wù)操作之后，才能順利卸載。這種流氓式的惡意軟件一旦在用戶的計算機安裝，就會浪費用戶的時間，給用戶帶來很多困擾。

1.2.3 惡意軟件可以劫持瀏覽器

在很多情況下，惡意軟件能夠修改用戶的瀏覽器，比如修改瀏覽器的主頁，對網(wǎng)絡(luò)連接設(shè)置進行修改。有一種惡意軟件甚至?xí)袛嘤脩粲嬎銠C的網(wǎng)絡(luò)連接。

1.2.4 在用戶瀏覽網(wǎng)頁時會自動彈出廣告

正是因為受利益驅(qū)使，惡意軟件開發(fā)商往往會跟廣告商合作，將廣告綁定在惡意軟件中。在計算機用戶不知情的情況下，惡意軟件被安裝到電腦系統(tǒng)中。當(dāng)用戶安裝惡意軟件，并打開惡意軟件之后，會彈出一些令人討厭的廣告，使用戶的電腦受到侵?jǐn)_。另外，惡意軟件的特點是千變?nèi)f化的，有的惡意軟件能夠非法收集計算機用戶的個人信息，卸載用戶電腦系統(tǒng)中的有益軟件。這些特征都是對用戶的自由選擇權(quán)和知情權(quán)造成侵害的重要表現(xiàn)。

2 計算機惡意軟件的防范措施研究

2.1 健全國內(nèi)共享軟件產(chǎn)業(yè)的發(fā)展

在實際情況中，惡意軟件的傳播渠道是多種多樣的。通常，惡意軟件會借助共享軟件的方式來傳播。在國外，有一部分國家對惡意軟件是通過用戶付費后才能使用的方式來防范，這不失為一種不錯的方法。這是因為如果用戶付費后才能使用軟件，那么惡意軟件入侵的成本就會增加很多。對于惡意軟件開發(fā)商而言，如果軟件需要付費才能使用，那么就會使他們的利潤空間降低很多，惡意軟件的傳播能夠在一定程度上被遏制。因此，我們可以對某些軟件采用付費后才能使用的方法。但是根據(jù)我國的國情，大家都想用免費的，普遍缺乏付費意識，這給付費軟件的推廣帶來很大的困難。所以，結(jié)合我國的國情，如果能夠從軟件開發(fā)的源頭出發(fā)，通過制訂一些嚴(yán)格的軟件開發(fā)行業(yè)標(biāo)準(zhǔn)，對共享軟件進行嚴(yán)格的管理和規(guī)范，這樣才能使用戶的信息安全得到保障。

2.2 計算機行業(yè)和網(wǎng)民監(jiān)督相互結(jié)合

計算機惡意軟件問題是需要通過行政手段進行防范的。另外，計算機惡意軟件問題還與企業(yè)和事業(yè)單位的監(jiān)督和約束有關(guān)。當(dāng)企業(yè)引入新的軟件之前，務(wù)必在對軟件進行了多方面了解之后，參考評分，然后選擇口碑較好的軟件。這樣也能夠在一定程度上預(yù)防惡意軟件進入企業(yè)的電腦系統(tǒng)。加強行政部門的協(xié)同管理，加強企事業(yè)單位的自律，這2種手段是防范惡意軟件的重要手段。

2.3 部署企業(yè)反惡意軟件解決方案

當(dāng)惡意軟件越來越猖獗的時候，網(wǎng)絡(luò)安全越來越得不到保障。此時，對于企業(yè)而言，需要根據(jù)內(nèi)部的實際情況，通過實施安全防御手段來防范。在對惡意軟件進行防范的時候，務(wù)必要定期或不定期對每臺電腦中的軟件進行安全檢測。當(dāng)遠(yuǎn)程技術(shù)越來越成熟之后，遠(yuǎn)程用戶也可能受到惡意軟件的騷擾。所以，為了給遠(yuǎn)程用戶提供健康、安全的軟件使用環(huán)境，需要制訂端點安全的解決方案。具體的方案有防火墻技術(shù)、入侵防御系統(tǒng)等，通過這些技術(shù)對惡意軟件予以攔截，使遠(yuǎn)程用戶不會受到惡意軟件的攻擊。

2.4 提高網(wǎng)絡(luò)管理人員的素質(zhì)

需要注意的是，計算機網(wǎng)絡(luò)的使用與管理跟人是分不開的，所以應(yīng)當(dāng)在“人”的方面去下功夫。換句話就是說，應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)管理人員的素質(zhì)，可以從思想層面和技術(shù)層面這2個角度入手：①提高計算機管理人員的安全防范意識，提醒計算機用戶注意保持良好的網(wǎng)絡(luò)使用習(xí)慣，面對不良網(wǎng)站的誘惑，一定要注意加強防范。加強網(wǎng)絡(luò)安全知識的普及，讓廣大計算機用戶注意對惡意軟件保持防范意識。②提升網(wǎng)絡(luò)管理人員的技術(shù)水平。目前，由于病毒軟件和黑客軟件種類及入侵方式多種多樣，我們對于惡意軟件的防范技術(shù)也應(yīng)當(dāng)相應(yīng)地提升。另外，對于網(wǎng)絡(luò)管理人員來講，為了更好地處理網(wǎng)絡(luò)安全問題，不斷地學(xué)習(xí)和接受培訓(xùn)是非常有必要的。

3 結(jié)束語

在信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)信息安全風(fēng)險問題越來越突出。所以，我們需要加強對計算機信息安全產(chǎn)生干擾因素的分析與研究，從這些惡意軟件的入侵方式入手，不斷地研究對它們的安全防范措施，打造更加完善的網(wǎng)絡(luò)安全管理機制，避免惡意軟件給用戶造成經(jīng)濟損失。

［1］朱衛(wèi)東.計算機安全基礎(chǔ)教程［M］.北京：北京交通大學(xué)出版社，2009.

［2］張同光.計算機安全技術(shù)［M］.北京：清華大學(xué)出版社，2010.

［3］李寶東，楊茹.計算機安全防護即時通［M］.北京：石油工業(yè)出版社，2006.

［4］柴秋軍.計算機惡意軟件及防范對策探析［J］.城市建設(shè)理論研究（電子版），2012（11）.

［5］王志，賈春福，魯凱.基于環(huán)境敏感分析的惡意代碼脫殼方法［J］.計算機學(xué)報，2012（04）.

［6］吳逸倫.基于隔離環(huán)境的惡意軟件網(wǎng)絡(luò)行為監(jiān)測與分析［D］.長沙：國防科學(xué)技術(shù)大學(xué)，2011.

TP309

A

10.15913/j.cnki.kjycx.2018.01.125

2095－6835（2018）01－0125－02

〔編輯：劉曉芳〕