张 帅

(辽宁师范大学 辽宁 大连 116000)



基于WannaCry计算机病毒的防范研究

张 帅

(辽宁师范大学 辽宁 大连 116000)

计算机技术与网络技术在当代社会已不是什么新鲜事了，它将人类社会推入信息化时代，让网络应用到国家政治、经济、军事、文化及人们生活、工作的方方面面，但凡事有利必有弊，在网络技术迅猛发展的现状下，方便了人们生活的同时，层出不穷的病毒开始破环我们的计算机与网络，渗透到信息社会的各个领域，大量私密信息和重要文件存储在用户计算机中，并在网上流通，尤其是企业、政府重要文件一旦泄露，都将造成巨大的损失，给广大的计算机用户系统带来了现实的破坏和潜在的威胁。为了确保信息的安全与畅通，研究计算机病毒的防范措施已迫在眉睫，如何提高计算机网络系统的安全性和可靠性成为世界各国共同关注的话题。这就要求我们我们采取有效的防杀措施，减少病毒的危害。

计算机；病毒；防范；技术

一、目前国内外研究现状

1989年,我国首次报告发现病毒,到目前为止,我国计算机网络系统尚处在形成时期,还未达到国家级大网的水平,，现在仍是一些部门级的小局域网络,所以目前计算机病毒在我国的传播速度和范围还没达到西方国家的规模。但据公安部计算机安全监察司的不完全统计,截至2010年8月底全国72%的计算机受到过病毒的感染。国家计算机病毒应急处理中心上半年不完全的统计,我国计算机病毒感染率约为85%,且呈现继续上升的趋势,而这个数字在去年是73%。2017年5月份又爆发了全球性的WannaCry病毒，所以病毒防范刻不容缓。图1-1为病毒爆发2小时候入侵的地方。

图1-1

二、计算机病毒的概念

对于“计算机病毒”这个概念，很多专家和学者也做过许多不尽相同的定义。我国颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

计算机病毒作为一种计算机程序，之所以被人们称为“病毒”，最主要的原因就是它对计算机的破坏作用与医学上的“病毒”对生物体的破坏作用极其相似。但计算机病毒和生物学上的病毒不同的是，计算机病毒不是天然存在的，而是某些别有用心的人利用自己所掌握的计算机知识，针对计算机软、硬件所固有的脆弱性而编制的具有特殊功能(通常是攻击计算机软、硬件)的程序，也就是说它是一段程序。

三、计算机病毒入侵的方式

WannaCry病毒的攻击方式是利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

被该勒索软件入侵后，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为.WNCRY，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

其他攻击类型还有如源代码嵌入攻击型从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。外壳附加型这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类；其他还要系统修改型、代码植入型等。

四、危害

一般病毒的危害有如破坏系统，是系统崩溃，不能使用，破坏数据使之丢失，偷走你的数据，如密码，银行信息等。而WannaCry病毒却是一种勒索型的病毒，它通过WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。因此许多机密关键文件的持有者，还有许多毕业生论文完成者面对这种情况时选择了妥协。

五、防治

国家方面可以建立病毒防范制度和相应的组织，将病毒防范工作切实开展起来并做到落实。建立中国计算机病毒实时疫情公布制度，可以更有效地降低病毒造成的破坏和提高对病毒的发现和处理能力；构建高效的病毒应急体系，在信息时代，对于病毒传播的防治能力要齐抓共管，病毒防治工作要发动每一个计算机用户，这样才能最大限度的降低病毒危害；建立动态的系统风险评估防范措施；提高互联网运营商自身的安全性。

个人方面要树立病毒防范意识，从思想上重视计算机病毒；及时对系统和应用程序进行升级及时更新操作系统，安装相应补丁程序，从根源上杜绝黑客利用系统漏洞攻击用户的计算机；把好入口关，很多病毒都是因为使用了含有病毒的盗版光盘，拷贝了隐藏病毒的U盘资料等而感染的，所以必须把好计算机的“入口”关，在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描，查看是否带有病毒，确认无病毒后，再使用；不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等，这样可以避免网络上的恶意软件插件进入你的计算机；养成使用计算机的良好习惯，要定期与不定期地对磁盘文件进行备份,定期更改密码等；另外要学习和掌握一些必备的相关知识这样才能及时发现新病毒并采取相应措施，在关键时刻减少病毒对自己计算机造成的危害。

对于WannaCry病毒目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。建议用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。临时解决方案有开启系统防火墙；利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)；打开系统自动更新，并检测更新进行安装。

六、总结

计算机技术在不断发展，计算机病毒的势力也在不断的提高。但只要我们更多地了解计算机病毒的特点，类型，传播途径，中毒后症状，提高计算机病毒的防范技术和防范意识，采取行之有效的防护措施，我相信就可以让计算机病毒离我们而去。

[1]胡海锋.浅谈计算机病志及其一般防治方法[J].职业技术.2011(08).

[2]李婷.计算机病志的特性及预防[J].无线互联科技.2011(07).

[3]马丽丽.计算机病毒与防范[J].科技信息,2011(23).

张帅(1993-)，男，汉族，山东淄博人，硕士研究生，辽宁师范大学，研究方向：空间数据库。