计算机病毒的网络传播与病毒防御方式
2020-11-26张海燕
张海燕
(四川省宜宾卫生学校 四川省宜宾市 644000)
计算机归属于现代化智能电子设备的范畴,其除了具备高速的计算能力之外,还具有较强的存储数据等功能。计算机的出现及大范围普及,使人们的工作、生活、学习方式发生了巨大改变,它是20 世纪最为先进的科学技术发明之一。计算机病毒是与计算机相伴生的产物,其对计算机系统具有一定的破坏性,并且能够通过网络和移动存储设备进行传播,一旦计算机感染病毒,不仅会对正常功能造成影响,而且还可能导致计算机中存储的重要数据信息丢失,严重时会造成计算机瘫痪,甚至出现对计算机硬件的破坏。因此,对病毒进行有效的防御显得尤为重要。借此,下面就计算机病毒的网络传播与病毒防御方式展开分析探讨。
1 计算机病毒的网络传播
1.1 传播特点
1.1.1 传播途径多
传统的病毒传播以磁介质为载体进行传播,而计算机病毒的网络传播可以通过通信接口、网络端口、网络邮件等多种途径进行传播,其病毒传播速度更快,传播路径更多,影响范围更大。计算机网络病毒潜藏在程序或文件中,如从网页中下载的文件、电子邮件中接收的文件、电子发布栏中的公开文件等,这些文件都能够携带病毒,成为网络病毒传播的载体。
1.1.2 破坏力严重
互联网时代下,计算机病毒的网络传播覆盖范围更大,通过一个端口就可以将病毒快速扩散到计算机设备,并且这种病毒清除难度较高。计算机病毒的网络传播主要攻击工作站、服务器、无线网络设备和移动客户端,能够带来严重的病毒感染后果,造成系统瘫痪或硬件设备损坏。同时,网络病毒的破坏力极强,不法分子可通过网络病毒控制计算机信息网络系统,造成计算机网络堵塞、机密资料、用户信息和重要数据被窃取,给用户带来难以估量的经济损失。
1.1.3 查杀难度大
网络病毒编写语言多样化,如利用C、VC++、C++、VB、JavaScript 脚本等语言都可以编写病毒程序,脚本病毒。从病毒程度类型上来看,不法分子通常采用多种语言复合编写病毒程序,以达到逃避查毒软件检测的目的,增加了网络病毒查杀的难度。此外,计算机网络病毒的攻击对象更加精准化,能够作为一种强大的信息攻击武器,对政治安全、经济安全和社会秩序造成破坏,以达到险恶的目的。
1.1.4 混合程度高
在计算机网络病毒中,使用自我防御技术、加密隐身技术、跟踪技术等,使得新型病毒层出不穷,并且呈现出更隐蔽化、更智能化的发展趋势。同时,新型病毒不同于传统网络病毒,这类病毒融合了传统病毒、蠕虫和其他类型病毒,具有较高的混合程度,破坏力也随之增强。
1.2 病毒在网络中的传播模式
网络为计算机病毒的传播提供了渠道,大体上可将病毒在网络中的传播模式归纳为以下两个方面:
1.2.1 以通信方式进行传播
计算机病毒是一种特殊程序,归属于计算机数据的范畴,它与普通的文件并没有太大的区别,而数据在网络中的传播方式就是病毒入侵计算机系统的主要途径。业内的专家对上亿封E-mail 进行病毒分析后发现,在信息交互的通信方式中,查出上百万个病毒,由此不难看出病毒对网络信息传播的影响。在通信方式中,病毒主要以感染正文、以附件的形式存在等。病毒在通信方式中的具体传播过程如下:病毒会在本地的计算机中寻找目标地址,然后以附件的形式发出;抵达目标地址后,便会通过一些手段获取控制权,进而获得被感染计算机的控制权限。
1.2.2 以主动扫描的方式传播
病毒程序能够通过远程扫描互联网的方式,获取特定网络中计算机系统存在的安全漏洞,在此基础上,将自身注入到计算机当中,进而获取控制权。同时,病毒还会在网络当中搜索一些公开的文件夹,并将自身注入其中。在主动扫描的传播方式中,病毒常常会利用各种能够提供计算服务的设备进行传播。病毒会先利用提供计算服务设备的安全漏洞进行入侵,并在该设备为客户机提供计算服务的过程中,进入到客户机当中,这种传播方式中较具代表性的病毒为Nimda(尼姆达)病毒。
2 计算机病毒的防御方式
2.1 计算机病毒检测技术
自计算机病毒出现以来,业内的专家学者始终致力于各种杀毒软件的研究,在不懈地努力中取得一定的成果,在计算机当中安装杀毒软件能够有效预防病毒入侵。大部分杀毒软件都是利用检测的方式,对病毒进行判定,从而达到防范的目的。可用于计算机病毒检测的技术较多,其中较具代表性的有以下几种:
2.1.1 特征代码库
这是出现时间比较早的一种病毒应对措施,在以CPAV 为主的诊断软件中应用较多。该方法会在扫描的过程中,对病毒代码进行分解分析,同时将病毒代码存储到资料库中。当用户开启该杀毒程序后,特征代码便会将扫描到的数据信息与存储在资料库当中的代码进行比对,若是二者存在相似之处,则可判定为病毒。特征代码对病毒的具体检测流程如下:以计算机系统为依托,对病毒数据库进行构建,通过样本采集的方式,对目前流行的各种病毒样本进行收集,并存储到建好的数据库当中;程序启动后,会将数据库存储的各种病毒代码作为依据,并将检测到的数据信息与这些代码进行比对,当相似程度达到一定时,便可判定其为病毒。该方法在病毒检测中的成功率比较高,然而,由于病毒在不断更新,当一些新型的病毒出现后,因数据库中并没有与之相应的代码作为比对依据,所以,无法进行判定。因此,使得该方法的应用受到一定限制。
2.1.2 文件校验
病毒本身是一种程序,由相关的数据组成,其通常都是以寄存的方式存在于计算机的某个文件当中,由于病毒本身的数据量比较大,所以当其寄存在某个文件中后,会导致该文件增大。文件校验便是利用病毒的这一特点,对其进行检测。通常情况下,计算机中安装的病毒防护软件会在系统处于安全的前提下,对所有的文件进行盘点,并为每个程序编写一些校验文件,如果检测中,发现某个文件与之前校验的结果存在明显的差别时,则可能是因为感染病毒所致。通过这种方法,除了能够对已知的病毒进行检测之外,还能对一些新型的未知病毒进行检测。文件校验比较常见的方式有以下几种:
(1)在计算机系统的杀毒软件当中加入文件校验程序,当杀毒软件运行时,文件校验功能也会随之启动,并与杀毒软件一起来完成病毒的检测与防御。
(2)在计算机的应用程序当中植入文件校验程序,当应用程序启动时,校验程序会随之开启,并完成自我检测。
(3)在计算机系统的内存中写入文件校验程序,当程序被激活后,对病毒进行检测。
虽然文件校验能够对病毒进行有效检测,但其只能判断病毒是否存在,却无法确定病毒的类型及其可能对计算机系统造成危害。同时,这种方法还经常会出现校验错误的情况,进而引起误报警。
2.1.3 病毒行为检测
不同类型的病毒有其特定的行为方式,通过病毒本身所具备的这种特定性,能够达到有效检测的目的,这种检测方法被称之为行为检测。目前,网络中流行的病毒基本都是由黑客编写,利用网络进行传播,侵入到用户的计算机中破坏系统或盗取重要的数据信息。由此可总结出病毒的行为方式,即入侵、破坏、窃取,如果检测到这些行为,则可判定计算机感染病毒。
2.1.4 软件模拟检测
这是一种能够对计算机当前运行状况进行复制和模拟,并在对比中找到异同,进而发现病毒运作机制的方法。对于多变的病毒或是以密码化进行运作的病毒而言,软件模拟是比较有效的检测手段。
2.2 防御病毒网络传播的有效途径
计算机病毒想要借助网络进行传播,就需要找到系统安全策略中存在的缺陷,然后以此作为突破口来实现入侵的目的。当病毒经由网络成功侵入到用户的计算机系统当中后,便会获取控制权,进而对用户的计算机造成破坏,导致重要的数据信息丢失。同时,部分具有针对性的病毒,会将为用户提供计算服务的设备作为主要攻击对象,如SQLserver 病毒等等。因此,在对通过网络传播的计算机病毒进行防御时,应当保证防御的全面性,不给病毒可乘之机。下面结合计算机病毒的网络传播特点,提出有效的防御措施。
2.2.1 基于单机的防病毒措施
网络是病毒的传播路径,而计算机系统则是病毒传播的最终目的地,任何一种病毒都需要侵入计算机系统才能达到获取控制权的目的,这样才能实现破坏计算机功能和窃取重要数据信息的目标。如果计算机系统本身的病毒防御机制不完善,那么则无法对病毒进行有效地防御,所以针对单机进行病毒防御显得尤为重要。杀毒软件是单机防御病毒最为有效的措施之一,其能够对单机起到一定的保护作用,避免受到来自于网络的病毒侵害。杀毒软件归属于软件程序的范畴,是一种具备清除病毒功能的程序,部分杀毒软件还自带数据恢复功能,是单机最为有效的防御工具。目前,比较常用的杀毒软件有以下几种:360 安全卫士、诺顿杀毒软件等。在上述杀毒软件中,360 杀毒的效果较好,它是一款完全免费的云安全杀毒软件,具有病毒查杀效率高、占用系统资源少、定期升级等特点。不仅如此,360 杀毒软件能够与其它的杀毒软件并存,彼此之间不会发生冲突,是单机防御病毒较为理想的选择。
2.2.2 多台计算机联机的病毒防御措施
为了完成某些工作的需要,常常会在一个区域内将多台计算机连接到一起,形成计算机组,这些计算机之间的数据信息能够实时共享,如果其中某一台计算机遭到来自于网络的病毒入侵,那么与之相连的其它计算机也会容易被病毒侵入。针对这种情况,可以采取如下方法对病毒进行防御:设定病毒防御机制,配置病毒监控程序,由病毒监控中心负责联动,对各台计算机的运行情况进行实时监控,发现病毒后及时隔离。同时,为各台计算机分发杀毒软件,以此来对一些特定的病毒进行防御。
2.2.3 LAN(局域网)防病毒措施
LAN 其最为突出的特点是分布地区的范围有限。LAN 具有封闭性,网络框架结构比较简单,一些企事业单位常常会将LAN 作为办公的首选网络。LAN 归属于私有网络的范畴,它能够将一定区域内的计算机系统、数据库连接到一起,形成通信网络。如果LAN 遭到病毒入侵,那么其中的计算机和数据库都有可能感染病毒,因此,必须采取有效的方法和措施,增强LAN 的病毒防御能力。可以采用三级安全管理模式,第一级为单机防御,第二级为联机防御,第三极为远程网络总部管理。
2.2.4 强化网关的病毒防御能力
网关是防范计算机网络病毒的重要关口,为规避病毒在内部网络传播的风险,应增强网关的病毒检测功能,建立起有效的病毒防御机制。电子邮件是互联网时代下重要的信息传递途径,尤其对于政府机构和企事业单位而言,经常会使用电子邮件传递重要文件,这使得电子邮件成为了病毒攻击的主要对象之一。为有效防御病毒入侵,应充分发挥邮件网关的拦截、过滤功能,在网关自动检测邮件中是否携带病毒,并自动过滤掉欺诈邮件和不良信息邮件。同时,在网关检测到异常情况后,立即启动防火墙的联动防御机制,向网关发出行动指令,将病毒快速隔离在网关之外,避免病毒对内部网络构成威胁。
3 结论与展望
综上所述,计算机的出现使人们的生活、工作和学习方式发生质的改变,而与之伴生的病毒,却对计算机的安全性构成严重威胁。业内的专家学者针对病毒防御的研究从未中断,在不懈的努力中取得显著的成果,由此为计算机安全提供了保障。网络是病毒传播的主要渠道,为此,应当对病毒在网络中的传播特点加以了解,并采取行之有效的方法和措施,对经由网络传播的病毒进行防御,保护计算机系统的数据安全。在未来一段时期,还应当加大对病毒防御技术的研究力度,除对现有的防病毒技术进行逐步改进和优化之外,还应开发一些新的技术,从而对各种新型的病毒进行防御。