郑翔翼

（南宫一中，河北 石家庄 050000）

浅谈计算机恶意软件的危害及防范

郑翔翼

（南宫一中，河北 石家庄 050000）

当计算机网络得到快速发展之后，网络信息的安全风险也随之增加。为了保障计算机的安全性，避免恶意软件的入侵与攻击，我们需要通过采取一些措施来避免计算机受到危害。主要对计算机恶意软件的类型及防范对策进行了探讨。

恶意软件；浏览器劫持；广告软件；防范措施

在计算机操作系统的所有攻击中，计算机恶意软件是一个重要的诱因，如果系统被攻击，那么系统和软件被破坏的概率就很大，更严重的情况是，计算机硬件被破坏，用户的资料被泄露。

1 恶意软件的类型及特点

1.1 恶意软件的类型

恶意软件是一种对计算机产生危害的网络程序，它往往很难被计算机用户发现。恶意软件通常潜伏在用户的计算机中，篡改、删除用户的信息。目前，恶意软件已经对系统外部造成了较大的威胁，使广大计算机用户的经济受到损失。尽管一些防范恶意软件的程序已经得到了应用，但是恶意软件的势头还是非常旺盛。恶意软件的主要类型包括浏览器劫持、间谍软件、广告软件等几种。

1.2 恶意软件的特点

1.2.1 恶意软件通常在系统中强制安装

受到利益的驱使，很多软件开发商会在软件中绑定一些强制性的程序，在用户不知情的情况下，在用户的计算机中自动安装绑定的程序，这不仅会拖慢计算机的运行速度，还会侵害计算机用户自主选择的权利，这种行为是比较恶劣的。

1.2.2 恶意软件一旦安装，通常较难卸载

现在互联网上有很多软件是不正规的，甚至不能卸载。有的能卸载，但是要点击病毒网站链接或者进行其他任务操作之后，才能顺利卸载。这种流氓式的恶意软件一旦在用户的计算机安装，就会浪费用户的时间，给用户带来很多困扰。

1.2.3 恶意软件可以劫持浏览器

在很多情况下，恶意软件能够修改用户的浏览器，比如修改浏览器的主页，对网络连接设置进行修改。有一种恶意软件甚至会中断用户计算机的网络连接。

1.2.4 在用户浏览网页时会自动弹出广告

正是因为受利益驱使，恶意软件开发商往往会跟广告商合作，将广告绑定在恶意软件中。在计算机用户不知情的情况下，恶意软件被安装到电脑系统中。当用户安装恶意软件，并打开恶意软件之后，会弹出一些令人讨厌的广告，使用户的电脑受到侵扰。另外，恶意软件的特点是千变万化的，有的恶意软件能够非法收集计算机用户的个人信息，卸载用户电脑系统中的有益软件。这些特征都是对用户的自由选择权和知情权造成侵害的重要表现。

2 计算机恶意软件的防范措施研究

2.1 健全国内共享软件产业的发展

在实际情况中，恶意软件的传播渠道是多种多样的。通常，恶意软件会借助共享软件的方式来传播。在国外，有一部分国家对恶意软件是通过用户付费后才能使用的方式来防范，这不失为一种不错的方法。这是因为如果用户付费后才能使用软件，那么恶意软件入侵的成本就会增加很多。对于恶意软件开发商而言，如果软件需要付费才能使用，那么就会使他们的利润空间降低很多，恶意软件的传播能够在一定程度上被遏制。因此，我们可以对某些软件采用付费后才能使用的方法。但是根据我国的国情，大家都想用免费的，普遍缺乏付费意识，这给付费软件的推广带来很大的困难。所以，结合我国的国情，如果能够从软件开发的源头出发，通过制订一些严格的软件开发行业标准，对共享软件进行严格的管理和规范，这样才能使用户的信息安全得到保障。

2.2 计算机行业和网民监督相互结合

计算机恶意软件问题是需要通过行政手段进行防范的。另外，计算机恶意软件问题还与企业和事业单位的监督和约束有关。当企业引入新的软件之前，务必在对软件进行了多方面了解之后，参考评分，然后选择口碑较好的软件。这样也能够在一定程度上预防恶意软件进入企业的电脑系统。加强行政部门的协同管理，加强企事业单位的自律，这2种手段是防范恶意软件的重要手段。

2.3 部署企业反恶意软件解决方案

当恶意软件越来越猖獗的时候，网络安全越来越得不到保障。此时，对于企业而言，需要根据内部的实际情况，通过实施安全防御手段来防范。在对恶意软件进行防范的时候，务必要定期或不定期对每台电脑中的软件进行安全检测。当远程技术越来越成熟之后，远程用户也可能受到恶意软件的骚扰。所以，为了给远程用户提供健康、安全的软件使用环境，需要制订端点安全的解决方案。具体的方案有防火墙技术、入侵防御系统等，通过这些技术对恶意软件予以拦截，使远程用户不会受到恶意软件的攻击。

2.4 提高网络管理人员的素质

需要注意的是，计算机网络的使用与管理跟人是分不开的，所以应当在“人”的方面去下功夫。换句话就是说，应当不断地提升网络管理人员的素质，可以从思想层面和技术层面这2个角度入手：①提高计算机管理人员的安全防范意识，提醒计算机用户注意保持良好的网络使用习惯，面对不良网站的诱惑，一定要注意加强防范。加强网络安全知识的普及，让广大计算机用户注意对恶意软件保持防范意识。②提升网络管理人员的技术水平。目前，由于病毒软件和黑客软件种类及入侵方式多种多样，我们对于恶意软件的防范技术也应当相应地提升。另外，对于网络管理人员来讲，为了更好地处理网络安全问题，不断地学习和接受培训是非常有必要的。

3 结束语

在信息技术飞速发展的今天，网络信息安全风险问题越来越突出。所以，我们需要加强对计算机信息安全产生干扰因素的分析与研究，从这些恶意软件的入侵方式入手，不断地研究对它们的安全防范措施，打造更加完善的网络安全管理机制，避免恶意软件给用户造成经济损失。

［1］朱卫东.计算机安全基础教程［M］.北京：北京交通大学出版社，2009.

［2］张同光.计算机安全技术［M］.北京：清华大学出版社，2010.

［3］李宝东，杨茹.计算机安全防护即时通［M］.北京：石油工业出版社，2006.

［4］柴秋军.计算机恶意软件及防范对策探析［J］.城市建设理论研究（电子版），2012（11）.

［5］王志，贾春福，鲁凯.基于环境敏感分析的恶意代码脱壳方法［J］.计算机学报，2012（04）.

［6］吴逸伦.基于隔离环境的恶意软件网络行为监测与分析［D］.长沙：国防科学技术大学，2011.

TP309

A

10.15913/j.cnki.kjycx.2018.01.125

2095－6835（2018）01－0125－02

〔编辑：刘晓芳〕