浅谈计算机恶意软件的危害及防范
2018-11-30郑翔翼
郑翔翼
(南宫一中,河北 石家庄 050000)
浅谈计算机恶意软件的危害及防范
郑翔翼
(南宫一中,河北 石家庄 050000)
当计算机网络得到快速发展之后,网络信息的安全风险也随之增加。为了保障计算机的安全性,避免恶意软件的入侵与攻击,我们需要通过采取一些措施来避免计算机受到危害。主要对计算机恶意软件的类型及防范对策进行了探讨。
恶意软件;浏览器劫持;广告软件;防范措施
在计算机操作系统的所有攻击中,计算机恶意软件是一个重要的诱因,如果系统被攻击,那么系统和软件被破坏的概率就很大,更严重的情况是,计算机硬件被破坏,用户的资料被泄露。
1 恶意软件的类型及特点
1.1 恶意软件的类型
恶意软件是一种对计算机产生危害的网络程序,它往往很难被计算机用户发现。恶意软件通常潜伏在用户的计算机中,篡改、删除用户的信息。目前,恶意软件已经对系统外部造成了较大的威胁,使广大计算机用户的经济受到损失。尽管一些防范恶意软件的程序已经得到了应用,但是恶意软件的势头还是非常旺盛。恶意软件的主要类型包括浏览器劫持、间谍软件、广告软件等几种。
1.2 恶意软件的特点
1.2.1 恶意软件通常在系统中强制安装
受到利益的驱使,很多软件开发商会在软件中绑定一些强制性的程序,在用户不知情的情况下,在用户的计算机中自动安装绑定的程序,这不仅会拖慢计算机的运行速度,还会侵害计算机用户自主选择的权利,这种行为是比较恶劣的。
1.2.2 恶意软件一旦安装,通常较难卸载
现在互联网上有很多软件是不正规的,甚至不能卸载。有的能卸载,但是要点击病毒网站链接或者进行其他任务操作之后,才能顺利卸载。这种流氓式的恶意软件一旦在用户的计算机安装,就会浪费用户的时间,给用户带来很多困扰。
1.2.3 恶意软件可以劫持浏览器
在很多情况下,恶意软件能够修改用户的浏览器,比如修改浏览器的主页,对网络连接设置进行修改。有一种恶意软件甚至会中断用户计算机的网络连接。
1.2.4 在用户浏览网页时会自动弹出广告
正是因为受利益驱使,恶意软件开发商往往会跟广告商合作,将广告绑定在恶意软件中。在计算机用户不知情的情况下,恶意软件被安装到电脑系统中。当用户安装恶意软件,并打开恶意软件之后,会弹出一些令人讨厌的广告,使用户的电脑受到侵扰。另外,恶意软件的特点是千变万化的,有的恶意软件能够非法收集计算机用户的个人信息,卸载用户电脑系统中的有益软件。这些特征都是对用户的自由选择权和知情权造成侵害的重要表现。
2 计算机恶意软件的防范措施研究
2.1 健全国内共享软件产业的发展
在实际情况中,恶意软件的传播渠道是多种多样的。通常,恶意软件会借助共享软件的方式来传播。在国外,有一部分国家对恶意软件是通过用户付费后才能使用的方式来防范,这不失为一种不错的方法。这是因为如果用户付费后才能使用软件,那么恶意软件入侵的成本就会增加很多。对于恶意软件开发商而言,如果软件需要付费才能使用,那么就会使他们的利润空间降低很多,恶意软件的传播能够在一定程度上被遏制。因此,我们可以对某些软件采用付费后才能使用的方法。但是根据我国的国情,大家都想用免费的,普遍缺乏付费意识,这给付费软件的推广带来很大的困难。所以,结合我国的国情,如果能够从软件开发的源头出发,通过制订一些严格的软件开发行业标准,对共享软件进行严格的管理和规范,这样才能使用户的信息安全得到保障。
2.2 计算机行业和网民监督相互结合
计算机恶意软件问题是需要通过行政手段进行防范的。另外,计算机恶意软件问题还与企业和事业单位的监督和约束有关。当企业引入新的软件之前,务必在对软件进行了多方面了解之后,参考评分,然后选择口碑较好的软件。这样也能够在一定程度上预防恶意软件进入企业的电脑系统。加强行政部门的协同管理,加强企事业单位的自律,这2种手段是防范恶意软件的重要手段。
2.3 部署企业反恶意软件解决方案
当恶意软件越来越猖獗的时候,网络安全越来越得不到保障。此时,对于企业而言,需要根据内部的实际情况,通过实施安全防御手段来防范。在对恶意软件进行防范的时候,务必要定期或不定期对每台电脑中的软件进行安全检测。当远程技术越来越成熟之后,远程用户也可能受到恶意软件的骚扰。所以,为了给远程用户提供健康、安全的软件使用环境,需要制订端点安全的解决方案。具体的方案有防火墙技术、入侵防御系统等,通过这些技术对恶意软件予以拦截,使远程用户不会受到恶意软件的攻击。
2.4 提高网络管理人员的素质
需要注意的是,计算机网络的使用与管理跟人是分不开的,所以应当在“人”的方面去下功夫。换句话就是说,应当不断地提升网络管理人员的素质,可以从思想层面和技术层面这2个角度入手:①提高计算机管理人员的安全防范意识,提醒计算机用户注意保持良好的网络使用习惯,面对不良网站的诱惑,一定要注意加强防范。加强网络安全知识的普及,让广大计算机用户注意对恶意软件保持防范意识。②提升网络管理人员的技术水平。目前,由于病毒软件和黑客软件种类及入侵方式多种多样,我们对于恶意软件的防范技术也应当相应地提升。另外,对于网络管理人员来讲,为了更好地处理网络安全问题,不断地学习和接受培训是非常有必要的。
3 结束语
在信息技术飞速发展的今天,网络信息安全风险问题越来越突出。所以,我们需要加强对计算机信息安全产生干扰因素的分析与研究,从这些恶意软件的入侵方式入手,不断地研究对它们的安全防范措施,打造更加完善的网络安全管理机制,避免恶意软件给用户造成经济损失。
[1]朱卫东.计算机安全基础教程[M].北京:北京交通大学出版社,2009.
[2]张同光.计算机安全技术[M].北京:清华大学出版社,2010.
[3]李宝东,杨茹.计算机安全防护即时通[M].北京:石油工业出版社,2006.
[4]柴秋军.计算机恶意软件及防范对策探析[J].城市建设理论研究(电子版),2012(11).
[5]王志,贾春福,鲁凯.基于环境敏感分析的恶意代码脱壳方法[J].计算机学报,2012(04).
[6]吴逸伦.基于隔离环境的恶意软件网络行为监测与分析[D].长沙:国防科学技术大学,2011.
TP309
A
10.15913/j.cnki.kjycx.2018.01.125
2095-6835(2018)01-0125-02
〔编辑:刘晓芳〕