計(jì)算機(jī)惡意軟件分析及防范技術(shù)分析

摘 要：惡意軟件會利用計(jì)算機(jī)網(wǎng)絡(luò)資源共享與信息交流存在脆弱性這一特點(diǎn)對用戶數(shù)據(jù)進(jìn)行竊取，對軟件配置進(jìn)行篡改，以達(dá)到謀取利益的目的，特別是計(jì)算機(jī)灰色產(chǎn)業(yè)鏈的發(fā)展更是推動了惡意軟件的傳播。本文對惡意軟件的特點(diǎn)及分類進(jìn)行了描述，討論了可用于計(jì)算機(jī)的惡意軟件安全防護(hù)策略與技術(shù)。

關(guān)鍵詞：惡意軟件；計(jì)算機(jī)；安全防護(hù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

惡意軟件是一種以盜取用戶信息或破壞用戶操作軟件為目的的網(wǎng)絡(luò)，若不采用適當(dāng)?shù)姆雷o(hù)手段對其進(jìn)行檢測和處理，會對個(gè)人、企業(yè)等帶來嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。特別是隨著互聯(lián)網(wǎng)應(yīng)用日趨廣泛，用戶資源共享越來越普遍，惡意軟件入侵用戶系統(tǒng)，竊取、泄露用戶數(shù)據(jù)的行為日發(fā)猖獗，因此對計(jì)算機(jī)惡意軟件進(jìn)行分析，制定安靠可靠的防護(hù)策略具有十分重要的意義。

一、惡意軟件分類及其特點(diǎn)

惡意軟件按照其行為特點(diǎn)進(jìn)行分類可以分為瀏覽器劫持類、信息竊取類、行為記錄類、廣告捆綁類等。

針對瀏覽器的惡意軟件可以通過隱蔽或非法的方式添加插件、BHO、LSP等對瀏覽器的配置進(jìn)行篡改，獲取用戶端瀏覽器的控制權(quán)，進(jìn)而利用瀏覽器劫持用戶網(wǎng)絡(luò)訪問行為。當(dāng)用戶使用瀏覽器時(shí)會被靜默安裝不易卸載的插件或被引導(dǎo)訪問特定網(wǎng)站，影響用戶的網(wǎng)絡(luò)體驗(yàn)。

針對用戶信息的惡意軟件會繞過用戶管理權(quán)限或誘騙用戶授權(quán)安裝某些軟件。這些軟件可以竊取用戶的私密信息并上傳到網(wǎng)絡(luò)中幫助入侵者非法獲利，常見的用戶私密資料有賬號、密碼、涉密數(shù)據(jù)等。顯然這類惡意軟件會給用戶帶來非常嚴(yán)重的經(jīng)濟(jì)損失。

針對行為記錄的惡意軟件會對用戶的計(jì)算機(jī)使用習(xí)慣和行為進(jìn)行記錄，所記錄的數(shù)據(jù)可被用于分析用戶行為，針對用戶喜好采用誘騙、陷阱等方式引導(dǎo)用后安裝或注冊，收集用戶的隱私數(shù)據(jù)，或者達(dá)到推廣安裝的目的。

針對廣告銷售的惡意軟件則會在用戶未允許的情況下以彈窗的方式向用戶投放廣告，謀取商業(yè)利益。這類軟件通常具有強(qiáng)制安裝、難以卸載、彈窗頻繁、資源占用率高等特點(diǎn)，嚴(yán)重影響用戶計(jì)算機(jī)使用體驗(yàn)。

從行為和影響等方面綜合考慮可以發(fā)現(xiàn)，惡意軟件具有兩方面特點(diǎn)：一是編寫方式病毒化，即以Rootkit技術(shù)等對自身進(jìn)行保護(hù)或隱藏，防止殺毒軟件發(fā)現(xiàn)或者殺除。二是傳播方式病毒化，即利用計(jì)算機(jī)網(wǎng)絡(luò)資源共享和數(shù)據(jù)傳輸?shù)忍攸c(diǎn)進(jìn)行惡意推廣或傳播，短時(shí)間內(nèi)實(shí)現(xiàn)軟件的大范圍擴(kuò)散。

二、計(jì)算機(jī)惡意軟件安全防范技術(shù)

（一）部署惡意軟件防護(hù)軟件

雖然惡意軟件與病毒程序等存在一定的差別，但是考慮到惡意軟件對用戶造成的影響越來越嚴(yán)重，現(xiàn)有的反病毒軟件或工具都會集成反惡意軟件功能模塊，這些模塊會對惡意行為、特征、類型等進(jìn)行描述與總結(jié)，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在符合條件的行為或操作，反病毒軟件就會對行為對象進(jìn)行阻止、隔離或者清除。實(shí)際應(yīng)用過程中，由于這類工具軟件所采用的是行為判別法，故其能夠很好的適應(yīng)新種類的惡意軟件，還能夠?qū)π路N類的惡意軟件進(jìn)行采集與比較，形成新的安全防御策略，為用戶提供安全有效的軟件防護(hù)。

（二）完善系統(tǒng)安全設(shè)置

惡意軟件的安全防護(hù)最主要的還是從計(jì)算機(jī)系統(tǒng)入手，做好系統(tǒng)漏洞修復(fù)和安全更新，最大程度的減少計(jì)算機(jī)系統(tǒng)中存在的安全漏洞，提升系統(tǒng)安全等級，控制系統(tǒng)訪問與管理權(quán)限。具體來說，完善系統(tǒng)的安全設(shè)置可以從身份驗(yàn)證、漏洞修復(fù)、端口與服務(wù)監(jiān)控等方面著手。

在身份驗(yàn)證方面，常用的計(jì)算機(jī)安全驗(yàn)證方式大多過于單一，且容易被記錄，因而在安全設(shè)置中可以采用多重身份認(rèn)證、定期更改驗(yàn)證方式、驗(yàn)證密碼等方式提升系統(tǒng)安全性能。

在漏洞修復(fù)方面，用戶應(yīng)該盡量采用正版系統(tǒng)和軟件，避免從不受信任的資源共享網(wǎng)站下載或共享資料，及時(shí)更新軟件或安裝修復(fù)補(bǔ)丁，減少計(jì)算機(jī)中存在的安全漏洞，維持系統(tǒng)處于最佳狀態(tài)。

在端口與服務(wù)監(jiān)控方面，用戶可以依照安全軟件建議關(guān)閉存在安全隱患的服務(wù)和不必要的通信端口。

（三）提升用戶安防意識

計(jì)算機(jī)安全防護(hù)離不開用戶的自我意識和管理方式的提升，做好計(jì)算機(jī)惡意軟件的防護(hù)就必須從人的角度出發(fā)，增強(qiáng)用戶的專業(yè)知識儲備和技能儲備，為有效的管理奠定良好的基礎(chǔ)。首先，用戶應(yīng)該養(yǎng)成良好的網(wǎng)絡(luò)行為習(xí)慣，避免訪問不信任網(wǎng)站，不隨意從資源共享網(wǎng)站下載軟件或資料，樹立良好的安全防護(hù)意識，做到意識先行。再次，要不斷學(xué)習(xí)計(jì)算機(jī)安全防范技術(shù)，通過接受培訓(xùn)、交流的方式熟悉和掌握惡意軟件行為特征和處理方式。最后，要分層部署安全防護(hù)軟件并制定適當(dāng)?shù)陌踩雷o(hù)策略，綜合利用多種手段來建立計(jì)算機(jī)安全防護(hù)體系。

三、結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，惡意軟件對用戶的影響越來越大，甚至直接影響到用戶的經(jīng)濟(jì)利益，為保護(hù)用戶數(shù)據(jù)安全，避免用戶所使用的軟件受到非法篡改，用戶必須在管理、監(jiān)控、處理等層面建立完善的安全管理機(jī)制，避免惡意軟件入侵計(jì)算機(jī)系統(tǒng)，為用戶帶來損失。

參考文獻(xiàn)：

[1]韓桂杰.對計(jì)算機(jī)惡意軟件分析及防范技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2011（22）：48-48

[2]張浩.計(jì)算機(jī)惡意軟件的分析及防御探討[J].電子技術(shù)與軟件工程，2013（13）：99-99.

[3]謝志剛，李惜春.計(jì)算機(jī)間諜軟件的分析與防范[J].第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集，2005.

[4]錢利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全研究與探討[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2013（9）：90-91.