探析計算機(jī)病毒的發(fā)展趨勢及防控策略

1、    探析計算機(jī)病毒的發(fā)展趨勢及防控策略    劉合鵬摘 要 計算機(jī)病毒是指編程者在計算機(jī)程序中插入的一系列具有數(shù)據(jù)或計算機(jī)功能破壞性、能夠自我復(fù)制的指令或是程序代碼，它對計算機(jī)信息系統(tǒng)構(gòu)成了極大的安全威脅，阻礙了我國計算機(jī)技術(shù)的應(yīng)用與發(fā)展。在本文圍繞計算機(jī)病毒的基本概念、計算機(jī)病毒的危害性、計算機(jī)病毒的未來發(fā)展趨勢、如何有效防控計算機(jī)病毒幾個方面展開討論，對計算機(jī)病毒的發(fā)展趨勢及防控策略進(jìn)行了分析，并提出了一些筆者自己的見解，希望能夠?qū)窈笥嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)工作提供一些理論建議。關(guān)鍵詞 計算機(jī)病毒 發(fā)展趨勢 防控策略隨著計算機(jī)信息技術(shù)的不斷發(fā)展與普

2、及，計算機(jī)病毒已成為了對計算機(jī)信息安全威脅最高的不安全因素之一。計算機(jī)病毒的出現(xiàn)是信息化社會發(fā)展的必然產(chǎn)物，它對信息安全具有極大的破壞性，然而若政府部門能夠充分利用它的弱點開展“以毒攻毒”的網(wǎng)絡(luò)防范工作，計算機(jī)病毒也可發(fā)展成為一項有效的網(wǎng)絡(luò)信息安全防范手段。在本文中，筆者就以計算機(jī)病毒的基本概念以及主要危害為出發(fā)點，對現(xiàn)階段計算機(jī)病毒的發(fā)展趨勢以及防控策略進(jìn)行了探討。1計算機(jī)病毒的基本概念全球最早的計算機(jī)病毒出現(xiàn)在1983年，經(jīng)過三十多年的發(fā)展，它的概念也在不停地發(fā)生變化。而我國目前有關(guān)計算機(jī)病毒的最權(quán)威解釋為中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例中所描述的內(nèi)容：計算機(jī)病毒是指編程者在計算機(jī)

3、程序中插入的一系列具有數(shù)據(jù)或計算機(jī)功能破壞性、能夠自我復(fù)制的指令或是程序代碼。2計算機(jī)病毒的危害性第一，計算機(jī)病毒可以通過計算機(jī)系統(tǒng)植入直接破壞計算機(jī)系統(tǒng)中儲存的數(shù)據(jù)；第二，計算機(jī)病毒可以搶先占據(jù)磁盤空間并破壞磁盤信息；第三，計算機(jī)病毒可以通過常駐內(nèi)存來槍戰(zhàn)系統(tǒng)資源；第四，計算機(jī)病毒會干擾系統(tǒng)的正常運(yùn)行，從而引起計算機(jī)運(yùn)行緩慢；第五，計算機(jī)病毒所導(dǎo)致的危害具有不可預(yù)見的特征，因此大量含義未知錯誤的病毒會在計算機(jī)系統(tǒng)中快速蔓延；第六，計算機(jī)病毒兼容性極差，很容易影響計算機(jī)系統(tǒng)的正常運(yùn)行，導(dǎo)致死機(jī)頻發(fā)；第七，計算機(jī)病毒大量分布在計算機(jī)系統(tǒng)的每個角落中，會在無形中給使用者帶來主觀上的壓力，降低用戶的

4、工作效率。3計算機(jī)病毒的未來發(fā)展趨勢計算機(jī)病毒在未來將會呈現(xiàn)出嶄新的形式。互聯(lián)網(wǎng)的普及為我們的工作、生活與學(xué)習(xí)帶來了血多的便利，同時也為計算機(jī)病毒提供了一個良好的傳播渠道，人類與計算機(jī)病毒的對抗從來都未停止過，計算機(jī)病毒的變異速度以及破壞性持續(xù)上升，各種混合類計算機(jī)病毒的出現(xiàn)使以往計算機(jī)病毒的分類及定義方式逐漸失效，同時在很大程度上增加了反病毒工作的難度。此外，病毒的隱蔽性將會逐漸增強(qiáng)，病毒入侵所帶來的危害也會不斷加劇，黑客也會將病毒的攻擊對象更多地鎖定在一些常用軟件上。3.1計算機(jī)變形朝著混合型以及多樣化發(fā)展眾所周知，在“震蕩波”出現(xiàn)很短時間之內(nèi)，它的變形病毒就隨之產(chǎn)生了，并以不可估量的速度

5、更新著，僅在短短的一個月內(nèi)，就經(jīng)歷了六次更新。由此可見，未來計算機(jī)病毒的變形趨勢將會愈發(fā)嚴(yán)峻。3.2物質(zhì)利益將會成為計算機(jī)病毒不斷發(fā)展的最終推動力縱觀以往的計算機(jī)病毒發(fā)展歷程，大部分計算機(jī)病毒都是在技術(shù)人員的興趣推動下設(shè)計出來的。隨意經(jīng)濟(jì)社會的不斷發(fā)展，物質(zhì)利益最終將會取代興趣愛好成為推動計算機(jī)病毒發(fā)展的主要因素。2006年，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪與計算機(jī)病毒同時以爆炸式速度增長，仔細(xì)觀察會發(fā)現(xiàn)兩者間的關(guān)聯(lián)性，即大部分網(wǎng)絡(luò)經(jīng)濟(jì)犯罪都是通過計算機(jī)病毒入侵手段來實現(xiàn)的。這已經(jīng)充分說明了，物質(zhì)利益已經(jīng)初步成為了計算機(jī)病毒發(fā)展的推動力。3.3作用方式以及傳播方式更加隱蔽在微軟安全發(fā)布中心于2015年8月發(fā)布的漏

6、洞安全公告中提到，gdi+的危害等級被定義為“嚴(yán)重” 。這一漏洞可能存在于所有的windows操作系統(tǒng)中，可以對一切基于ie瀏覽器內(nèi)核的軟件、office辦公軟件、網(wǎng)頁開發(fā)工具以及各種圖形編輯軟件進(jìn)行強(qiáng)烈攻擊，將會成為史無前例的高危漏洞，嚴(yán)重威脅計算機(jī)系統(tǒng)的安全性。該病毒能夠通過以下途徑產(chǎn)生作用：接收插有jpg圖片附近的群發(fā)郵件，病毒可隱藏在jpg圖片當(dāng)中；通過惡意方式進(jìn)入網(wǎng)頁并瀏覽網(wǎng)頁中的jpg圖片；通過qq及msn等即時聊天工具接收jpg圖片。當(dāng)計算機(jī)系統(tǒng)被病毒侵入時，用戶可能只能看到一部分常見程序的運(yùn)行，實際上這正是計算機(jī)病毒的運(yùn)行過程。例如“斯文病毒”以及“藍(lán)盒子病毒”的傳播原理都是將

7、自己偽裝成為微軟公司的補(bǔ)丁程序。即使計算機(jī)用戶不從網(wǎng)站下載任何圖片、文件、影片以及歌曲，也可能因為隨手點進(jìn)一封標(biāo)題引人入勝的郵件中而感染病毒，因此計算機(jī)病毒的入侵是讓人難以防范的，隱蔽性極高。除此之外，一些即時通訊軟件也會通過發(fā)送具有高度吸引力網(wǎng)址的方式來向用戶傳播計算機(jī)病毒的用戶一旦點開網(wǎng)站地址，就意味著計算機(jī)病毒已入侵成功。3.4通過操作系統(tǒng)漏洞傳播病毒的趨勢擴(kuò)大計算機(jī)系統(tǒng)與用戶之間主要是依靠操作系統(tǒng)進(jìn)行連接的，因此計算機(jī)操作系統(tǒng)也是計算機(jī)系統(tǒng)中的核心部分?，F(xiàn)階段在市場中普及率最高、使用范圍最廣的計算機(jī)操作系統(tǒng)為windows系列操作系統(tǒng)。在前幾年爆發(fā)的“蠕蟲王”和“沖擊波”都是利用win

8、dows操作系統(tǒng)漏洞來實現(xiàn)侵入與攻擊的，在短短幾日之內(nèi)就對整個互聯(lián)網(wǎng)領(lǐng)域造成了不可估量的危害。計算機(jī)操作系統(tǒng)的開發(fā)設(shè)計是一項十分復(fù)雜繁瑣的工作，因此出現(xiàn)一些疏漏是在在所難免的，對于計算機(jī)操作系統(tǒng)來說，修補(bǔ)漏洞的過程實際上也是自我完善的過程，盡管這些漏洞給黑客提供了良好的入侵機(jī)會。4如何有效防控計算機(jī)病毒根據(jù)上文描述，我們可以知道計算機(jī)病毒的發(fā)展正是由于計算機(jī)技術(shù)的不斷更新而促進(jìn)實現(xiàn)的。我們應(yīng)準(zhǔn)確把握計算機(jī)病毒的傳播方式以及作用模式，在此基礎(chǔ)上設(shè)計相應(yīng)的防控措施，提高計算機(jī)病毒的防御技術(shù)，使計算機(jī)系統(tǒng)處于安全穩(wěn)定的環(huán)境中運(yùn)行。筆者認(rèn)為可計算機(jī)病毒的防控措施可以圍繞以下幾個方面展開。 4.1加強(qiáng)計

9、算機(jī)病毒防控的技術(shù)保障首先，須對計算機(jī)病毒的傳播途徑、傳播方式進(jìn)行控制。對各種外部數(shù)據(jù)軟盤執(zhí)行嚴(yán)格的檢查制度，不能隨意將數(shù)據(jù)存儲介質(zhì)插入計算機(jī)設(shè)備中，包括硬盤、軟盤、光盤等。其次，應(yīng)做好數(shù)據(jù)的儲存管理，將安裝的操作系統(tǒng)存放在一個的暗度的區(qū)域內(nèi)，例如c盤，將其它安裝軟件按照類型存放在其它不同于操作系統(tǒng)的區(qū)域內(nèi)，并定期做好數(shù)據(jù)備份工作，以防數(shù)據(jù)丟失、非法篡改等現(xiàn)象發(fā)生。再次，加強(qiáng)病毒查殺軟件的管理，及時對病毒查殺軟件及病毒庫進(jìn)行升級處理，并開啟實時監(jiān)控功能，將各種不必要的端口進(jìn)行封鎖。最后，應(yīng)做好網(wǎng)絡(luò)安全管理工作，通過防火墻開啟以及網(wǎng)絡(luò)監(jiān)測系統(tǒng)構(gòu)建等措施來提高計算機(jī)信息系統(tǒng)的安全性，避免各種不安全

10、因素的入侵，將關(guān)鍵計算機(jī)設(shè)備進(jìn)行隔離管理，以防受到外界不安全因素的干擾，從而破壞整個局域網(wǎng)的安全性。4.2企事業(yè)單位建立內(nèi)部病毒防控機(jī)制面對日益復(fù)雜化的計算機(jī)病毒，企事業(yè)單位要想做好充分的抵御工作，必須以整體角度出發(fā)，構(gòu)建一個內(nèi)部專用的多層次的病毒防控機(jī)制，同時配置有效的管理措施及病毒防護(hù)措施。企事業(yè)單位的病毒查殺軟件不僅需要具備保護(hù)文件的功能，同時也要能夠?qū)︵]件服務(wù)器、網(wǎng)關(guān)、郵件、網(wǎng)頁、軟盤等任何可能產(chǎn)生病毒的場所進(jìn)行實時監(jiān)控，及時檢測并殺滅病毒。另外，還應(yīng)在局域網(wǎng)入口端設(shè)置相應(yīng)的病毒防控軟件。4.3加強(qiáng)計算機(jī)病毒防控意識根據(jù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)開放性以及共享性的特征，要想完全杜絕計算機(jī)病毒的出現(xiàn)

11、幾乎不可能。盡管如此，我們還是需要加強(qiáng)計算機(jī)病毒的防控意識，從根本上改善計算機(jī)病毒入侵現(xiàn)狀。計算機(jī)病毒防控是一項長期工程，必須堅持不懈，時刻跟隨計算機(jī)技術(shù)的發(fā)展現(xiàn)狀及需求，不斷強(qiáng)化自己的病毒防控意識。作為政府部門，應(yīng)充分發(fā)揮出自身職能，召開定期及不定期專項會議對計算機(jī)病毒的發(fā)展現(xiàn)狀及房產(chǎn)策略進(jìn)行討論。作為企事業(yè)單位，也應(yīng)重視內(nèi)部計算機(jī)安全人才的引進(jìn)及培養(yǎng)。此外，還應(yīng)加強(qiáng)科學(xué)防控的理念，清楚地認(rèn)識到計算機(jī)病毒防控工作是依托在科學(xué)基礎(chǔ)上進(jìn)行的，因此政府部門應(yīng)扶持建設(shè)各類防毒系統(tǒng)，支持各類防毒技新技術(shù)的研發(fā)。4.4完善并落實病毒防控機(jī)制首先，政府部門應(yīng)設(shè)立專門的組織機(jī)構(gòu)，聘請計算機(jī)網(wǎng)絡(luò)安全管理員，構(gòu)

12、建一個以各地公安機(jī)關(guān)計算機(jī)安全監(jiān)察部門為主導(dǎo)的計算機(jī)安全管理部門。加強(qiáng)各部門之間的信息共享，積極發(fā)揮協(xié)力作用，共同做好計算機(jī)病毒的防控工作。其次，應(yīng)加強(qiáng)各類管制法規(guī)的建設(shè)。計算機(jī)病毒對于社會安全具有極大的破壞性，應(yīng)受到國家法律法規(guī)的約束及制裁。因此必須盡快建立一個完善、有效的計算機(jī)病毒防控機(jī)制，對其中各種職能的工作人員進(jìn)行明確地責(zé)任劃分，同時在社會大力宣傳有關(guān)法律法規(guī)，最大程度避免各類違法違規(guī)現(xiàn)象的發(fā)生。再次，應(yīng)嚴(yán)格根據(jù)“預(yù)防為主、治理為輔、快速響應(yīng)”的原則，建立一個有關(guān)計算機(jī)病毒防控的應(yīng)急處理機(jī)制，一旦檢測到計算機(jī)病毒入侵現(xiàn)象則可根據(jù)應(yīng)急機(jī)制進(jìn)行快速響應(yīng)處理，將計算機(jī)系統(tǒng)遭受的損壞程度降到最

13、低，確保計算機(jī)信息系統(tǒng)的規(guī)則運(yùn)行。最后，政府部門應(yīng)針對計算機(jī)病毒防控工作建立專門的預(yù)警機(jī)制，確保系統(tǒng)能夠在瞬間識別病毒，并自動向計算機(jī)用戶發(fā)出報警信息，提示有效的計算機(jī)病毒處理方案，使計算機(jī)病毒在最短的時間內(nèi)被消除。5結(jié)束語綜上所述，在對計算機(jī)病毒的防控過程中，計算機(jī)用戶應(yīng)加強(qiáng)計算機(jī)病毒防控意識、完善并落實病毒防控機(jī)制、制定標(biāo)準(zhǔn)的計算機(jī)病毒防控要求、加強(qiáng)計算機(jī)病毒防控的技術(shù)保障、建立內(nèi)部病毒防控機(jī)制，全面提升計算機(jī)信息系統(tǒng)的病毒抵御能力。此外，在對計算機(jī)信息系統(tǒng)的安全性進(jìn)行防護(hù)時，技術(shù)人員還應(yīng)做好系統(tǒng)盤的安全加固措施，充分利用代碼審計技術(shù)，對數(shù)據(jù)庫中的各種不安全漏洞進(jìn)行修補(bǔ)，形成一個有效的網(wǎng)絡(luò)安全防護(hù)網(wǎng)絡(luò)。參考文獻(xiàn)1 楊波. 淺論計算機(jī)病毒的發(fā)展趨勢及