王鑫 宋欣蕾 武麗紅 楊宜錕 中北大學(xué)朔州校區(qū)

一、惡意軟件類型及特點(diǎn)

（一）主要類型

使用計(jì)算機(jī)的過(guò)程中，容易出現(xiàn)各類的安全威脅，惡意軟件攻擊可能是其中的典型，軟件攻擊難以被用戶及時(shí)發(fā)現(xiàn)，選擇潛伏在用戶的計(jì)算機(jī)內(nèi)選擇性的刪除或篡改用戶的重要信息。簡(jiǎn)而言之，惡意軟件的攻擊將會(huì)給計(jì)算機(jī)系統(tǒng)造成巨大安全威脅，甚至給用戶帶來(lái)巨額經(jīng)濟(jì)損失。雖說(shuō)部分用戶以針對(duì)性的安裝了防范程序，但卻難以有效控制惡意軟件的侵襲。值得一提的是，常見的惡意軟件有以下幾類：廣告軟件、瀏覽器劫持以及間諜軟件？等等。

（二）惡意軟件的危害

第一，惡意軟件可強(qiáng)制安裝。很多時(shí)候，開發(fā)商受利益驅(qū)使就會(huì)在軟件中綁定強(qiáng)制程序，此時(shí)用戶為不知情的狀態(tài)，這部分程序?qū)?dǎo)致計(jì)算機(jī)運(yùn)行速度減緩，無(wú)法滿足用戶的應(yīng)用需求，最后用戶不得不選擇二次維修，滿足了開發(fā)商的一己私欲。這樣的強(qiáng)制安裝行為無(wú)疑損害了用戶的自主選擇，同時(shí)也是極其惡劣的行為。

第二，軟件安裝后無(wú)法卸載。在應(yīng)用計(jì)算機(jī)的過(guò)程中，軟件是極其重要的內(nèi)容，通過(guò)軟件可以輔助工作、學(xué)習(xí)，提高效率。但是，在軟件下載的環(huán)節(jié)很多時(shí)候下載的均為攜帶病毒的軟件，導(dǎo)致軟件無(wú)法卸載，此類流氓是惡意軟件如被用戶安裝，將會(huì)給用戶造成諸多不便，同時(shí)還會(huì)帶來(lái)許多困難，浪費(fèi)了用戶的精力，也消耗了用戶的大量時(shí)間。

第三，網(wǎng)頁(yè)中自動(dòng)彈出廣告。很多開發(fā)商為了追求個(gè)人利益，會(huì)選擇性的與廣告商合作，將會(huì)以軟件與廣告相銜接。用戶在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意間點(diǎn)擊了廣告信息，那么惡意軟件將會(huì)直接被安裝至電腦系統(tǒng)中，開啟這部分軟件后將會(huì)發(fā)現(xiàn)畫面中的大部分均為騙人的廣告，影響了用戶的使用感，使用戶受之侵?jǐn)_。此外，還有一些惡意軟件的表現(xiàn)形式多種多樣，處于不斷變化的狀態(tài)，這部分軟件可非法搜集用戶的私密性以及重要數(shù)據(jù)等等，直接卸載用戶所使用的軟件，亦或是盜取、刪減以及篡改用戶的內(nèi)部數(shù)據(jù)，給用戶帶來(lái)了極大的經(jīng)濟(jì)？損失。

二、計(jì)算機(jī)惡意軟件的防范方案

（一）推進(jìn)國(guó)內(nèi)共享軟件產(chǎn)業(yè)的進(jìn)步

近幾年來(lái)，我國(guó)信息技術(shù)迅猛發(fā)展，同時(shí)也催生了許多惡意軟件，這部分軟件的攻擊行為給用戶帶來(lái)了極大的經(jīng)濟(jì)損失，或給用戶造成諸多困擾。經(jīng)筆者分析后，可知此類軟件的傳播渠道相對(duì)較少，一般情況下會(huì)有軟件都會(huì)通過(guò)共享軟件這一途徑進(jìn)行快速傳播。針對(duì)這一情況，許多發(fā)達(dá)國(guó)家都已制定了防范措施，要求用戶通過(guò)付費(fèi)的形式避免惡意軟件攻擊，此方式在某種程度上減少了軟件的攻擊行為，同時(shí)也給用戶帶來(lái)了一定的安全保障。但是，這樣的防范對(duì)策無(wú)疑會(huì)增加用戶的管理成本，部分用戶不愿將資金投入到惡意軟件的防范這一環(huán)節(jié)，無(wú)疑為惡意軟件的發(fā)展提供了有利條件。

因此，我國(guó)應(yīng)當(dāng)總結(jié)國(guó)外抵制惡意軟件的經(jīng)驗(yàn)，而后借鑒其中的可行之處。需要針對(duì)國(guó)內(nèi)共享軟件產(chǎn)業(yè)的發(fā)展形勢(shì)進(jìn)行控制，保證軟件均為正版軟件，以防惡意軟件的侵襲，這樣的發(fā)展模式不僅可以降低惡意軟件的傳播速度，還能提高用戶的防范意識(shí)。在軟件下載過(guò)程中選擇應(yīng)用正版軟件，并在軟件的使用過(guò)程中加強(qiáng)防范。不僅如此，還可以從軟件開發(fā)的源頭做起，首先制定完善的開發(fā)標(biāo)準(zhǔn)，提出明確要求，使得管理規(guī)范更加全面、完整，并將規(guī)章機(jī)制進(jìn)行到實(shí)處，嚴(yán)格落實(shí)、加大管理力度，對(duì)于未履行制度規(guī)范的則要給予一定的懲罰，保證用戶應(yīng)用信息技術(shù)的安全性與可靠性。

（二）增強(qiáng)網(wǎng)絡(luò)管理人員的綜合素質(zhì)

一方面，提高網(wǎng)絡(luò)管理人員的技術(shù)水準(zhǔn)。常見的計(jì)算機(jī)惡意軟件侵襲可分為黑客軟件與病毒軟件等，需要結(jié)合惡意軟件的類型，選擇應(yīng)用最為適宜的防范技術(shù)，并保證保溫效率。另一方面，則要對(duì)網(wǎng)絡(luò)安全問(wèn)題提高重視，不僅如此，還應(yīng)當(dāng)積極參與到各類培訓(xùn)活動(dòng)中，切實(shí)提高自身的專業(yè)素質(zhì)，滿足網(wǎng)絡(luò)管理的技術(shù)要求，發(fā)揮其專業(yè)優(yōu)勢(shì)，將各類網(wǎng)絡(luò)安全問(wèn)題扼殺在襁褓中，避免使計(jì)算機(jī)受惡意軟件的干擾，最大程度的降低損失。

（三）制定完善的惡意軟件防范方案

隨著信息技術(shù)應(yīng)用范圍的推廣，使得惡意軟件的侵權(quán)行為越發(fā)猖獗，很難保證網(wǎng)絡(luò)的運(yùn)行安全。針對(duì)這一情況，建議用戶結(jié)合自身的網(wǎng)絡(luò)應(yīng)用需要，首先明確計(jì)算機(jī)出現(xiàn)安全問(wèn)題后給自身所造成的經(jīng)濟(jì)影響以及個(gè)人影響，而后再制定針對(duì)性的惡意軟件防范方案，加強(qiáng)防御力度，從源頭上做起做好防范措施。在制定防范方案的過(guò)程中，需要對(duì)所運(yùn)用的計(jì)算機(jī)軟件實(shí)施安全檢測(cè)，若發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)查殺，避免惡意行為潛藏深處，給用戶造成不必要的損失。建議用戶可利用入侵防御系統(tǒng)、防火墻技術(shù)等，對(duì)惡意攻擊以及干擾行為加以攔截，使用戶不受惡意軟件的侵襲。

（四）網(wǎng)民與行業(yè)兩者間共同監(jiān)督

用戶在應(yīng)用計(jì)算機(jī)的過(guò)程中受惡意軟件攻擊，將會(huì)產(chǎn)生極大的危害，那么此時(shí)可需要有效的措施加以防范?？蓮膬蓚€(gè)方面入手：第一，計(jì)算機(jī)生產(chǎn)企業(yè)應(yīng)加大技術(shù)研發(fā)力度，提高防御能力，為用戶提供先進(jìn)的防御技術(shù)，用戶在應(yīng)用計(jì)算機(jī)的過(guò)程中做好把關(guān)，發(fā)揮防御技術(shù)的應(yīng)用價(jià)值，將攻擊行為予以攔截，避免給用戶造成干擾。第二，則要提高網(wǎng)民的防范意識(shí)。需要了解如何與軟件相關(guān)的攻擊行為，避免點(diǎn)擊不良網(wǎng)頁(yè)、下載非正版軟件以及瀏覽不良信息等，從自我做起，加強(qiáng)防范，以免受惡意軟件的攻擊，降低經(jīng)濟(jì)損失。

（五）運(yùn)用身份驗(yàn)證機(jī)制

用戶以及企業(yè)在應(yīng)用計(jì)算機(jī)的過(guò)程中，可針對(duì)性的采用身份驗(yàn)證機(jī)制，部分惡意軟件會(huì)選擇性的竊取用戶個(gè)人信息，私自登錄用戶賬戶，而身份驗(yàn)證機(jī)制的應(yīng)用可有效抵御上述行為，大大降低被攻擊的幾率。

三、結(jié)論

綜上所述，本文主要針對(duì)計(jì)算機(jī)和軟件的危害進(jìn)行總結(jié)與探討，而后提出了相應(yīng)的防范對(duì)策，希望為部分用戶帶來(lái)借鑒與參考，同時(shí)也希望計(jì)算機(jī)管理人員提高防范意識(shí)，幫助用戶提高防范能力，掌握更多的防御措施，真正從自我做起，抵制惡意軟件的攻擊，若因遭受惡意軟件攻擊而造成巨額經(jīng)濟(jì)損失，或給生產(chǎn)生活帶來(lái)不便，有必要運(yùn)用法律武器維護(hù)自身權(quán)益，減少惡意軟件的危害。