袁志彬
身份证号码:450103198102192010广西南宁530000
摘要:随着计算机网络的快速应用和普及,网络信息安全的不确定因素也越来越多,我们必须综合考虑各种安全因素,认真分析各种可能的入侵和攻击形式,采取有效的技术措施,制定合理的网络安全策略和配套的管理办法,防止各种可能的入侵和攻击行为,避免因入侵和攻击造成的各种损失。本文就计算机恶意软件的类型及防范对策进行了探讨。
关键词:计算机;恶意软件;防范对策
一、计算机恶意软件主要类型特征分析
1.间谍软件(Spyware)。间谍软件(Spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的软件。用户的隐私数据和重要信息会被那些后门程序捕获,甚至这些“后门程序”还能使黑客远程操纵用户的电脑。用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标。
2.恶意共享软件(maliciousshareware)。恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
3.广告软件(Adware)。广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
4.浏览器劫持。浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
5.行为记录软件(TrackWare)。行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。危及用户隐私,可能被黑客利用来进行网络诈骗。
6.恶作剧程序。恶作剧程序改变系统中部分文件的编码格式,运行没有任何提示,支持文件改名,支持文件合并器。恶作剧程序如果不是刻意散播,通常没有自我散播能力。恶意软件有两大特点:一是编写病毒化。二是传播病毒化。
二、恶意软件威胁的防范对策
1.加强系统安全设置。用户对工作用机应做到及时更新系统补丁,最大限度地减少系统存在的漏洞。同时严格进行账号管理,注重权限的控制,尽可能地进行安全登录与使用。最后关闭不必要的服务和端口,禁用一些不需要的或者存在安全隐患的服务。主要分为以下几方面:
(1)部署强大的身份验证机制。很多企业攻击都是依靠单一验证而发动攻击的,传统钓鱼式攻击、键盘记录攻击以及上述Twittr攻击都属于这种形式。这些攻击主要在于窃取个人信息(用户名和密码),这些信息将用于登陆用户的账户。部署额外的身份验证机制可以抵御这些攻击。部署多因素身份验证系统通常能够抵御上述所有攻击形式。
(2)部署企业反恶意软件解决方案。随着恶意软件逐渐成为安全机制的核心问题,企业都应该部署自己的防恶意软件解决方案,远程用户也应该部署相同的安全措施,最好就是为远程用户部署完成的端点安全解决方案,包括修补程序和防火墙管理以及防恶意软件程序。最后,可以考虑部署入侵防御系统(IPS)来拦截和预防某些由远程用户导致的攻击。
(3)及时修复。由于安全领域技术日益变化,企业应该随时保持企业系统的更新状态。当然有时供应商的修复补丁可能会比较晚,但及时修复补丁绝对是最安全的做法。
2.养成良好的电脑使用习惯。首先,在使用电脑过程之中,不要随意打开不明网站,很多恶意软件都是通过恶意网站进行传播的。其次,尽量到知名正规网站下载软件。第三,安装软件时要“细看慢点”,大多捆绑恶意软件的安装程序对此都有说明,在安装时注意加以选择,不能“下一步”到底,尽量减少异常。第四,禁用或限制使用Java程序及ActiveX控件,这些程序的脚本中也往往含有恶意代码,会给用户带来不便。
3.及时补充电脑知识。电脑的发展是迅速的,是在不断变化的。微软创始人比尔?盖茨曾经说过“:微软唯一不变的就是不断地变化”。当代,不管是硬件还是软件,每一天都在不断地发展变化,这就要求人们的电脑知识也必须顺应时代的变化而变化。补充知识能够使人们对电脑的认识逐渐深入,而且能最大限度地降低恶意软件所带来的影响。
4.增强法律保护意识。恶意软件会给人们带来不便,甚至侵犯用户的权益。一些恶意软件被用来进行不正当竞争,侵犯他人的合法权益。这时候就需要人们拿起法律的武器保护自己的合法权益,用法律维护公平,减少恶意软件的危害,从而达到防范作用。因此,增强法律保护意识也不失为一种防范措施。
5.制定企业反对恶意软件的解决方案
恶意软件对网络安全机制产生十分恶劣的影响,而网络成为现代企业发展的主要资源,因此各个企业都要在认真分析恶意软件对其的危害和类型,制定适合企业自身的防治恶意软件的解决方案,针对大多数的恶意软件类型的直接作用对象是计算机用户的特点,企业防治恶意软件解决方案的重点应该集中在企业运营中所使用的每台计算机。另外,随着计算机远程访问技术的发展和普及,计算机网络远程用户也要制定相应的防治方案,要对远程用户制定完善的端点安全解决方案,在这个解决方案里要包括恶意软件修补程序、计算机防火墙管理以及防治恶意软件程序,可以考虑设置IPS程序,即计算机用户入侵防御系统来预防和拦截恶意远程用户的网络攻击。
6.对系统和程序进行及时修复
网络安全领域的相关技术每天都在发生变化,相关技术更新迅速,因此计算机用户要随时跟随安全技术的更新脚步,将计算机保持随时保持在更新状态,个人用户可以通过设置提醒闹钟、企业用户可以安排专门的负责人随时关注CERT警告以及系统漏洞标签,及时获取相关更新信息并且进行更新操作,保持计算机系统的及时修复从而降低恶意软件的危害,降低计算机安全风险。值得一提的是,许多的安全修复补丁程序相对开发的比较晚,但是采取及时的更新修复绝对是防范恶意软件最安全的做法。
7.制定部署强大的身份验证体系
现实生活中很多的恶意软件对用户的攻击方式都是较为单一的,大都是依靠单一的验证启动攻击程序,例如传统的钓鱼攻击方式、计算机键盘行为记录攻击方式以及Twittr攻击等都属于这种单一的攻击形式。在这种情况下,可以采取制定部署额外身份验证系统的方式来抵御这种类型的攻击,比如将自身的安全设备或者是指纹等方式加入到用户身份验证体系中来,形成多种因素共同决定的计算机用户身份验证系统,以此来抵制单一的恶意软件攻击形式。
8.建立计算机安全的防护体系意识
对恶意软件进行防范的首要步骤就是首先要建立起高度的防护体系意识,要在用户数据层面、应用程序和操作层面、计算机主机层面、计算机内部网络层面、外部网络层面以及物理安全层和策略过程意识层等多个层面建立起防护意识,将这些防护意识作用在计算机用户网络中,对恶意软件进行逐层分析,达到有效防范的效果。因为恶意软件的形成、目的和传播是一个非常复杂并且更新迅速的领域,相应的计算机网络安全是一项十分复杂的工程,因此要建立起多层意识安全防护体系,为防范恶意软件提供更为有利的支持。
三、结束语
随着经济社会的快速发展和信息时代的迅速扩张,计算机网络的应用和普及也越来越迅速,相应的网络信息安全影响因素也越来越多,并且形式多样,内容不确定性逐渐增加。对恶意软件的防范要综合考虑各种安全影响因素,认真的分析恶意软件的类型特点和攻击形式,在此基础上,采取及时有效的防范措施进行抵御,避免因恶意软件入侵和攻击造成的严重损失。
参考文献:
[1]剥东鹏.浅谈计算机恶意软件与防范措施[J].网友世界,2013(4):6-7.
[2]杨丹子.计算机恶意软件分析与防范措施探讨[J].产业与科技论坛,2012(21):92-92.
[3]宋晓鹏.浅析计算机恶意软件及防范对策[J].活力,2012(21):75-75.