第第頁計算機惡意軟件及防范對策摘要:隨著計算機網(wǎng)絡的快速應用和普及,網(wǎng)絡信息安全的不確定因素也越來越多,我們必須綜合考慮各種安全因素,認真分析各種可能的入侵和攻擊形式,采取有效的技術(shù)措施,制定合理的網(wǎng)絡安全策略和配套的管理辦法,防止各種可能的入侵和攻擊行為,避免因入侵和攻擊造成的各種損失。本文就計算機惡意軟件的類型及防范對策進行了探討。

關(guān)鍵詞:計算機;惡意軟件;防范對策

一、計算機惡意軟件主要類型特征分析

(1)間諜軟件(Spyware)。間諜軟件(Spyware)是能夠在使用者不知情的情況下,在用戶電腦上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲,甚至這些“后門程序”還能使黑客遠程操縱用戶的電腦。用戶的隱私數(shù)據(jù)和重要信息會被那些“后門程序”所捕獲,這些信息將被發(fā)送給互聯(lián)網(wǎng)另一端的操縱者,甚至這些“后門程序”還能使黑客操縱用戶的電腦,或者說這些有“后門”的電腦都將成為黑客和病毒攻擊的重要目標和潛在目標。

(2)惡意共享軟件(maliciousshareware)。惡意共享軟件是指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強迫用戶注冊,或在軟件體內(nèi)捆綁各類惡意插件,未經(jīng)允許即將其安裝到用戶機器里。使用“試用陷阱”強迫用戶進行注冊,否則可能會丟失個人資料等數(shù)據(jù)。軟件集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。

(3)廣告軟件(Adware)。廣告軟件是指未經(jīng)用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業(yè)利益的程序。此類軟件往往會強制安裝并無法卸載;在后臺收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統(tǒng)資源,使其運行變慢等。

(4)瀏覽器劫持。瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、WinsockLSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業(yè)網(wǎng)站。

(5)行為記錄軟件(TrackWare)。行為記錄軟件是指未經(jīng)用戶許可,竊取并分析用戶隱私數(shù)據(jù),記錄用戶電腦使用習慣、網(wǎng)絡瀏覽習慣等個人行為的軟件。危及用戶隱私,可能被黑客利用來進行網(wǎng)絡詐騙。

(6)惡作劇程序。惡作劇程序改變系統(tǒng)中部分文件的編碼格式,運行沒有任何提示,支持文件改名,支持文件合并器。惡作劇程序如果不是刻意散播,通常沒有自我散播能力。惡意軟件有兩大特點:一是編寫病毒化。二是傳播病毒化。

綜上所述,惡意軟件共總結(jié)出了以下8個特征:①強制安裝。未明確提示用戶或未經(jīng)用戶許可,在用戶計算機或其他終端上安裝軟件的行為。②難以卸載。未提供通用的卸載方式或在不受其他軟件影響、人為破壞的情況下,卸載后仍然有活動程序的行為。③瀏覽器劫持。未經(jīng)用戶許可,修改用戶瀏覽器或其他相關(guān)設置,迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為。④廣告彈出。未明確提示用戶或未經(jīng)用戶許可,利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為。⑤惡意收集用戶信息。未明確提示用戶或未經(jīng)用戶許可,惡意收集用戶信息的行為。⑥惡意卸載。未明確提示用戶、未經(jīng)用戶許可,或誤導、欺騙用戶卸載其他軟件的行為。⑦惡意捆綁。在軟件中捆綁已被認定為惡意軟件的行為。⑧其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為。

二、惡意軟件威脅的防范對策

(1)加強系統(tǒng)安全設置。用戶對工作用機應做到及時更新系統(tǒng)補丁,最大限度地減少系統(tǒng)存在的漏洞。同時嚴格進行賬號管理,注重權(quán)限的控制,盡可能地進行安全登錄與使用。最后關(guān)閉不必要的服務和端口,禁用一些不需要的或者存在安全隱患的服務。主要分為以下幾方面:

①部署強大的身份驗證機制。很多企業(yè)攻擊都是依靠單一驗證而發(fā)動攻擊的,傳統(tǒng)釣魚式攻擊、鍵盤記錄攻擊以及上述Twittr攻擊都屬于這種形式。這些攻擊主要在于竊取個人信息(用戶名和密碼),這些信息將用于登陸用戶的帳戶。部署額外的身份驗證機制可以抵御這些攻擊。部署多因素身份驗證系統(tǒng)通常能夠抵御上述所有攻擊形式。

②部署企業(yè)反惡意軟件解決方案。隨著惡意軟件逐漸成為安全機制的核心問題,企業(yè)都應該部署自己的防惡意軟件解決方案,遠程用戶也應該部署相同的安全措施,最好就是為遠程用戶部署完成的端點安全解決方案,包括修補程序和防火墻管理以及防惡意軟件程序。最后,可以考慮部署入侵防御系統(tǒng)(IPS)來攔截和預防某些由遠程用戶導致的攻擊。

③及時修復。由于安全領(lǐng)域技術(shù)日益變化,企業(yè)應該隨時保持企業(yè)系統(tǒng)的更新狀態(tài)。當然有時供應商的修復補丁可能會比較晚,但及時修復補丁絕對是最安全的做法。

(2)養(yǎng)成良好的電腦使用習慣。首先,在使用電腦過程之中,不要隨意打開不明網(wǎng)站,很多惡意軟件都是通過惡意網(wǎng)站進行傳播的。其次,盡量到知名正規(guī)網(wǎng)站下載軟件,如華軍軟件園、天空軟件等,正規(guī)軟件網(wǎng)站對收錄的軟件都進行過嚴格審核,在下載信息中通常會提示該軟件是否有流氓軟件或是其他插件程序。第三,安裝軟件時要“細看慢點”,大多捆綁惡意軟件的安裝程序?qū)Υ硕加姓f明,在安裝時注意加以選擇,不能“下一步”到底,盡量減少異常。第四,禁用或限制使用Java程序及ActiveX控件,這些程序的腳本中也往往含有惡意代碼,會給用戶帶來不便。

(3)及時補充電腦知識。電腦的發(fā)展是迅速的,是在不斷變化的。微軟創(chuàng)始人比爾·蓋茨曾經(jīng)說過“:微軟唯一不變的就是不斷地變化”。當代,不管是硬件還是軟件,每一天都在不斷地發(fā)展變化,這就要求人們的電腦知識也必須順應時代的變化而變化。補充知識能夠使人們對電腦的認識逐漸深入,而且能最大限度地降低惡意軟件所帶來的影響。

(4)增強法律保護意識。惡意軟件會給人們帶來不便,甚至侵犯用戶的權(quán)益。一些惡意軟件被用來進行不正當競爭,侵犯他人的合法權(quán)益。這時候就需要人們拿起法律的武器保護自己的合法權(quán)益,用法律維護公平,減少惡意軟件的危害,從而達到防范作用