常見終端病毒感染原因分析及安全防護(hù)策略研究

常見終端病毒感染原因分析及安全防護(hù)策略研究

Summary：計(jì)算機(jī)終端病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼，其具有傳染性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。本文介紹了常見的病毒感染原因，包括未安裝殺毒軟件、移動(dòng)介質(zhì)使用不規(guī)范、遭受網(wǎng)絡(luò)釣魚攻擊、下載安裝惡意軟件、未及時(shí)更新升級(jí)軟件版本等，并針對(duì)不同的病毒感染途徑提出相應(yīng)的病毒防范措施，有助于提升企業(yè)終端安全防護(hù)水平。Keys：終端病毒；病毒感染；安全防護(hù)一、引言目前國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻復(fù)雜，新的網(wǎng)絡(luò)安全威脅層出不窮，各類網(wǎng)絡(luò)安全事件也呈現(xiàn)高發(fā)頻發(fā)的態(tài)勢(shì)，尤其是終端病毒感染和黑客攻擊的事件屢屢發(fā)生，給企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)安全帶來(lái)潛在威脅和破壞。近年來(lái)，以勒索病毒為首的終端病毒感染及攻擊事件頻發(fā)。同時(shí)，傳統(tǒng)勒索病毒家族的新變種、新的勒索病毒家族均大量出現(xiàn)，給勒索病毒防范工作帶來(lái)嚴(yán)重沖擊。為應(yīng)對(duì)日益嚴(yán)峻的終端病毒感染及攻擊事件，掌握常見終端病毒感染原因以及相應(yīng)的安全防護(hù)策略，有助于提升企業(yè)終端安全防護(hù)水平。二、常見終端病毒感染原因分析結(jié)合實(shí)際終端運(yùn)維經(jīng)驗(yàn)以及對(duì)日常病毒感染日志分析，常見終端病毒感染原因主要：終端未安裝殺毒軟件或未定期升級(jí)病毒特征庫(kù)。少數(shù)用戶網(wǎng)絡(luò)安全意識(shí)談薄，在終端上未按要求安裝常規(guī)殺毒軟件，或擅自卸載企業(yè)統(tǒng)一安裝的防病毒軟件，導(dǎo)致終端病毒長(zhǎng)驅(qū)直入。同時(shí)，也存在部分終端未定期升級(jí)病毒特征庫(kù)，因病毒特征庫(kù)版本老舊，無(wú)法查殺新型變異的病毒，導(dǎo)致終端感染病毒木馬。移動(dòng)介質(zhì)導(dǎo)致終端感染病毒。在實(shí)際生活工作，因文件資料拷貝、打印等業(yè)務(wù)需要，容易出現(xiàn)將工作使用的移動(dòng)介質(zhì)插入外部終端，由于外部終端網(wǎng)絡(luò)環(huán)境復(fù)雜，安全防護(hù)水平差異較大，一旦外部終端安全防護(hù)措施落實(shí)不到位造成終端感染病毒，此時(shí)移動(dòng)介質(zhì)接入該外部終端后往往會(huì)將病毒傳播至移動(dòng)介質(zhì)，待移動(dòng)介質(zhì)直接接入企業(yè)內(nèi)網(wǎng)終端后，進(jìn)而將病毒通過(guò)移動(dòng)介質(zhì)傳播至企業(yè)內(nèi)網(wǎng)。終端遭受網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚攻擊主要包括釣魚郵件、釣魚網(wǎng)站等。其中釣魚郵件是指利用偽裝的電郵，欺騙收件人將賬號(hào)、口令等敏感信息回復(fù)給指定的接收者；釣魚網(wǎng)站是指欺騙用戶的虛假網(wǎng)站，“釣魚網(wǎng)站”的頁(yè)面與真實(shí)網(wǎng)站界面基本一致，欺騙消費(fèi)者或者竊取訪問者提交的賬號(hào)和密碼信息。釣魚網(wǎng)站一般只有一個(gè)或幾個(gè)頁(yè)面，和真實(shí)網(wǎng)站差別細(xì)微。釣魚郵件和釣魚網(wǎng)站通常內(nèi)置一個(gè)惡意鏈接或在其附件上存放帶來(lái)木馬病毒的文件，一旦用戶隨意點(diǎn)擊相關(guān)惡意鏈接以及下載運(yùn)行來(lái)歷不明的附件，就會(huì)導(dǎo)致終端被植入木馬和感染病毒。終端下載安裝惡意軟件。因生活工作業(yè)務(wù)需要，通常終端會(huì)安裝大量辦公軟件及生活軟件，而網(wǎng)絡(luò)黑客為獲取不正當(dāng)利益，將帶有后門木馬的終端軟件在互聯(lián)網(wǎng)上共享發(fā)布，尤其是一些綠色版軟件和破解軟件，部分用戶貪圖方便快捷，對(duì)軟件下載源不加辨別，將帶來(lái)木馬后門的軟件下載并在終端上安裝運(yùn)行，最終導(dǎo)致終端感染病毒。操作系統(tǒng)及應(yīng)用軟件版本老舊存在安全風(fēng)險(xiǎn)漏洞。軟件漏洞是因?yàn)檐浖_發(fā)者開發(fā)軟件時(shí)的疏忽，或者是編程語(yǔ)言的局限性，造成軟件自身存在安全風(fēng)險(xiǎn)。軟件漏洞可通過(guò)軟件開發(fā)者在日后檢查時(shí)發(fā)現(xiàn)并修正，但往往還有一些人及團(tuán)隊(duì)專門挖掘軟件漏洞并用于非法用途。因此操作系統(tǒng)以及應(yīng)用軟件均需定期升級(jí)以修復(fù)相關(guān)安全風(fēng)險(xiǎn)漏洞，倘若當(dāng)前使用的軟件版本老舊，黑客利用相關(guān)漏洞對(duì)終端發(fā)起網(wǎng)絡(luò)攻擊，并在終端上傳木馬病毒文件，導(dǎo)致終端感染病毒。三、常見終端病毒防范措施針對(duì)上述常見的病毒感染原因，制定相應(yīng)病毒防范措施，有助于提升企業(yè)信息安全防御能力。終端“一安裝兩定期”?！耙话惭b兩定期”是指終端安裝防病毒軟件，定期升級(jí)病毒特征庫(kù)，定期全盤病毒查殺。強(qiáng)制終端安裝殺毒軟件，可將防病毒軟件安裝納入終端準(zhǔn)入條件之一，對(duì)未安裝殺毒軟件的終端設(shè)置自動(dòng)斷網(wǎng)策略，有效避免因終端未安裝殺毒軟件導(dǎo)致被植入木馬病毒并在企業(yè)內(nèi)網(wǎng)終端大規(guī)模傳播引發(fā)相關(guān)網(wǎng)絡(luò)安全事件。同時(shí)設(shè)置病毒特征庫(kù)定期更新升級(jí)策略，通過(guò)升級(jí)終端病毒特征庫(kù)能有效防范新型病毒的網(wǎng)絡(luò)入侵。另外，設(shè)置定期全盤病毒查殺定時(shí)任務(wù)，如每周一中午12：00對(duì)終端全盤文件進(jìn)行病毒查殺，有助于及時(shí)發(fā)現(xiàn)和清理終端上歷史遺留的木馬病毒文件。規(guī)范使用移動(dòng)介質(zhì)。辦公使用的移動(dòng)介質(zhì)一般要求僅在企業(yè)內(nèi)網(wǎng)終端使用，如需進(jìn)行內(nèi)外網(wǎng)文件資料拷貝或資料打印，可通過(guò)企業(yè)內(nèi)部即時(shí)通信工具進(jìn)行內(nèi)外網(wǎng)文件傳輸。同時(shí)在文件傳輸前使用終端防病毒軟件進(jìn)行查殺，確認(rèn)文件無(wú)木馬病毒后方可傳輸，并在文件接收后再次使用防病毒軟件進(jìn)行查殺，確認(rèn)文件無(wú)木馬病毒后方可打開運(yùn)行。如因特殊業(yè)務(wù)需要在外部終端插入移動(dòng)介質(zhì)，相關(guān)部門單位需設(shè)置離線殺毒專用機(jī)，在移動(dòng)介質(zhì)接入企業(yè)內(nèi)部終端前，需事先將移動(dòng)介質(zhì)在離線殺毒專用機(jī)進(jìn)行病毒查殺，確認(rèn)無(wú)木馬病毒文件后，方可將移動(dòng)介質(zhì)重新接入企業(yè)內(nèi)部終端，有效避免因移動(dòng)介質(zhì)感染病毒并傳播至企業(yè)內(nèi)網(wǎng)終端。做好釣魚郵件、釣魚網(wǎng)站等社工防范措施。加強(qiáng)員工網(wǎng)絡(luò)安全宣傳教育和防社工培訓(xùn)，提高員工網(wǎng)絡(luò)安全意識(shí)，定期提醒員工切勿隨意打開來(lái)歷不明的網(wǎng)站，切勿隨意點(diǎn)擊來(lái)歷不明的鏈接，切勿隨意下載來(lái)歷不明的郵件附件。打開網(wǎng)站及下載郵件附件前，需確認(rèn)終端防病毒軟件正常運(yùn)行，并開啟相關(guān)安全防護(hù)策略，對(duì)所接收的郵件附件需先經(jīng)過(guò)病毒查殺無(wú)誤后方可打開運(yùn)行，有效防止因遭受網(wǎng)絡(luò)釣魚攻擊導(dǎo)致終端病毒感染。4.做好軟件白名單管控。為發(fā)揮專業(yè)特長(zhǎng)，建議由單位信息部門統(tǒng)籌負(fù)責(zé)軟件下載、軟件病毒查殺、軟件白名單設(shè)置等工作。首先僅從軟件官網(wǎng)下載相關(guān)軟件安裝包，并進(jìn)行軟件病毒查殺，安全檢測(cè)通過(guò)后進(jìn)入軟件共享庫(kù)，為普通員工提供統(tǒng)一的軟件下載及安裝渠道。同時(shí)可通過(guò)合理設(shè)置終端管理員權(quán)限，對(duì)一般員工終端設(shè)置普通用戶權(quán)限，限制其隨意在終端中安裝軟件，具體軟件安裝由專業(yè)信息運(yùn)維人員使用管理員權(quán)限進(jìn)行操作，從源頭上規(guī)范用戶軟件安裝行為。另外，可部署相關(guān)的終端安全管理系統(tǒng)并設(shè)置軟件白名單策略，對(duì)存在安裝非白名單軟件的終端進(jìn)行彈窗提醒甚至進(jìn)行斷網(wǎng)處置，有效防范因安裝惡意軟件導(dǎo)致終端病毒感染事件。5.及時(shí)升級(jí)更新操作系統(tǒng)及應(yīng)用軟件版本，關(guān)閉終端高危端口及服務(wù)。為提升軟件版本升級(jí)效率及覆蓋面，在終端聯(lián)網(wǎng)的條件下，可分別開啟操作系統(tǒng)及應(yīng)用軟件自動(dòng)更新功能，以實(shí)現(xiàn)操作系統(tǒng)及應(yīng)用軟件版本的實(shí)時(shí)升級(jí)更新。若因安全管控要求，終端不具備實(shí)時(shí)訪問互聯(lián)網(wǎng)的條件，可通過(guò)部署相關(guān)桌面安全管理軟件，由后臺(tái)統(tǒng)一向企業(yè)內(nèi)網(wǎng)終端下發(fā)安裝相關(guān)操作系統(tǒng)安全補(bǔ)丁及應(yīng)用軟件版本升級(jí)策略。四、結(jié)論隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)終端已成為人們?nèi)粘Ｉa(chǎn)生活的重要組成部分。與此同時(shí)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，計(jì)算機(jī)終端面臨的網(wǎng)絡(luò)安全威脅與日俱增，尤其是計(jì)算機(jī)終端病毒感染的風(fēng)險(xiǎn)驟增。為提升終端病毒防御能力，一方面需針對(duì)常見的病毒感染途徑制定行之有效的安全防范措施，降低終端病毒感染風(fēng)險(xiǎn)；另一方面加強(qiáng)員工網(wǎng)絡(luò)安全宣傳教育和防社工培訓(xùn)，提高員工網(wǎng)絡(luò)安全和終端病毒防范意識(shí)，為提高整體終端安全防護(hù)水平