APP下载

蠕虫病毒的分析与防范

2019-04-04朱慧爽

科学与财富 2019年6期
关键词:蠕虫网络安全病毒

摘要:蠕虫病毒给网络环境带来了巨大的灾难。日益严重的蠕虫问题,不仅给用户造成了巨大的损失,而且严重威胁着国家的信息安全。蠕虫的检测和防范成为当前网络安全研究的热点。

关键词:蠕虫;病毒;网络安全

1.蠕虫病毒简介

蠕虫病毒与一般病毒不同。蠕虫病毒不需要将其自身附着到宿主程序,是一种独立的智能程序。它利用网络进行传播并能够自我复制,爆发时消耗大量的系统资源,使其他程序运行减慢甚至停止,最后导致系统和网络瘫痪。

“熊猫烧香”就是一个典型的感染型蠕虫病毒,其感染行为主要包括:复制自身到系统目录;创建启动项;在各分区根目录生成病毒副本;修改“显示所有文件和文件夹”设置;尝试关闭注册表编辑器、系统配置实用程序、Windows任务管理器、杀毒软件等。

2.蠕虫的检测技术

(1)基于蠕虫特征码的检测技术

首先将一些蠕虫恶意代码的特征值收集起来,然后逐个创建每一个特征值的特征码规则库。检测时,利用在特征码和特征码规则库中的具体规则与要检测的网络行为进行匹配,如果存在异常就会匹配成功,对于这样的异常应当给出警告或者拒绝访问。

这样的检测方式有一定的限制,如果有些蠕虫病毒在规则库中没有匹配成功,就无法检测出蠕虫。

(2)基于蠕虫行为特征的检测技术

Bakos提出了一种蠕虫行为特征检测技术,利用了ICMP目标主机不可达报文来判断识辨蠕虫的随机扫描行为,并通过信息收集点来收集网络中由路由器产生的这种不可达报文信息,然后统计消息的个数,并和给定的阈值进行比较,以此判断蠕虫是否有传播行为。但是这种方法中如果路由器个数较少,那么收集到的报文信息数就会较少,会影响到判断的准确性

(3)基于贝叶斯的检测技术

在网络传播蠕虫的时候,蠕虫会先向网络中有漏洞的目标主机发送大量连接请求数据包,用这种方法就可以判断出目标主机是否开机,还能判断出这些目标主机是否存在漏洞,由此判断是否会被感染。

3.蠕虫病毒的防范

3.1单位用户防范措施

(1)提高网络管理员的安全意识和管理水平。蠕虫病毒的行为特性包括利用系统漏洞对网络进行攻击,所以必须时刻保持应用软件和网络系统的安全性,对操作系统和应用程序进行及时地更新和漏洞修复,不给蠕虫病毒入侵网络的机会。

(2)实时监控网络中的蠕虫数据包,一旦发现网络系统受到蠕虫攻击后马上采取相应的隔离控制手段保护系统,将病毒清除防止其继续扩大。

(3)蠕虫病毒具有不可预测性和突然爆发性,在发现蠕虫病毒已经爆发并且感染整个网络时,就需要采取紧急措施尽量减少损失。

(4)做好网络系统数据备份。在系统受到感染并且无法恢复的时候,备份系统可以把数据进行恢复,尽量减少经济损失。

(5)在局域网入口处安装防火墙和杀毒软件,不给蠕虫病毒入侵提供通道。同时还需要对员工进行教育安全培训,对一些用户操作进行限制,监控邮件服务器,避免蠕虫病毒被携带进入,升级修复网络内部的操作系统,保证单位内部的网络安全不受侵害。

3.2个人用户防范措施

(1)安装杀毒软件和防火墙。蠕虫病毒的发展非常迅速。单纯的文件级实时监控已经失效,需要增加内存实时监控和邮件实时监控。

(2)及时升级杀毒软件的病毒库。杀毒软件依靠病毒数据库中的病毒特征码进行病毒查杀。要应对飞快更新和传播的蠕虫病毒,就需要及时更新病毒数据库,保证杀毒软件有最新的查杀能力。

(3)用户不要随便打开陌生的网站。同时提高个人的网络安全意识,将网络浏览器的安全级别设置为最高,禁止运行ActiveX和Java的脚本,以此避免计算机被恶意代码攻击感染。

(4)蠕虫病毒一般都具有自动发送的功能,会给用户发送携带蠕虫的邮件。在用户不知情的情况下打开这类邮件就会给蠕虫病毒可乘之机。所以用户要经常保持最新版本的网络浏览器和补丁程序,禁止打开陌生的邮件。如果用户在发现邮件存在异常而且没有附件的时候应该仔细查看邮件的详细信息里面是不是含有隐藏的病毒。

4.总结

蠕虫病毒具有较强的独立性、利用漏洞主动攻击、传播更快更广、更好的伪装和隐藏方式、技术更加先进等特点。除了运用网络防火墙、机密文件加密等技术手段外,还应该采取多种防范措施构筑全方位的防范体系。蠕虫病毒的防治不仅需要安全的网络环境,更需要用户拥有很好的防范意识,将蠕虫病毒抹杀在摇篮里。

参考文献:

[1]赖英旭,钟玮.计算机病毒与防范技术[M].北京:清华大学出版社,2015.

[2]张仁斌,李钢.计算机病毒與反病毒技术[M].北京:清华大学出版社,2012.

作者简介:

朱慧爽(1981—),女,山东莘县人,潍坊学院信息与控制工程学院讲师。

猜你喜欢

蠕虫网络安全病毒
病毒
感冒病毒大作战
蠕虫状MoS2/C的制备及其在锂离子电池负极材料中的应用
病毒,快滚开
感冒病毒
秋季谨防家禽蠕虫病
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
青海海晏县牛羊寄生蠕虫种调查与防治