計算機(jī)病毒發(fā)展趨勢及防護(hù)工作研究

◆張 惠

?

計算機(jī)病毒發(fā)展趨勢及防護(hù)工作研究

◆張 惠

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作河南中心 河南 450018）

隨著計算機(jī)的普及使用，病毒的種類和數(shù)量越來越多，計算機(jī)感染病毒的情況越來越普遍，因此帶來的危害也越來越多。本文在研究了國家計算機(jī)病毒應(yīng)急處理中心近十年來發(fā)布的全國計算機(jī)病毒疫情調(diào)查分析報告的基礎(chǔ)之上，對計算機(jī)病毒的感染情況、安全事件發(fā)生情況、病毒危害情況、病毒傳播途徑的數(shù)據(jù)進(jìn)行詳細(xì)的研究分析，并在查閱相關(guān)文獻(xiàn)的基礎(chǔ)之上，提出了一些計算機(jī)病毒的防護(hù)措施，供企事業(yè)單位病毒防護(hù)管理工作參考。

計算機(jī)病毒；網(wǎng)絡(luò)安全事件；病毒防范

0 前言

當(dāng)今世界，隨著信息化的發(fā)展和互聯(lián)網(wǎng)的崛起，計算機(jī)的應(yīng)用已經(jīng)滲透到各行各業(yè)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的第40 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示，截至2017 年6 月，中國網(wǎng)民規(guī)模達(dá)7.51 億，其中通過計算機(jī)接入互聯(lián)網(wǎng)的比例達(dá)91.5%，可見計算機(jī)跟人們的工作生活越來越緊密。

但是，隨著計算機(jī)越來越廣泛地應(yīng)用到我們辦公和日常生活中，計算機(jī)病毒作為一種破壞計算機(jī)的程序，其自身的發(fā)展正在制造越來越多的麻煩。那么大家在使用計算機(jī)的過程中感染病毒的情況是怎么樣的，感染的病毒都有哪些種類、其危害情況是怎么樣的、是怎么樣傳播的，我們需要怎么來預(yù)防等，這一系列的問題亟待解決。

本文通過研究國家計算機(jī)病毒應(yīng)急處理中心近十年來發(fā)布的全國計算機(jī)病毒疫情調(diào)查分析報告，對計算機(jī)病毒的感染情況、安全事件發(fā)生情況、病毒危害情況、病毒傳播途徑進(jìn)行詳細(xì)地分析研究，提出了相關(guān)預(yù)防措施，以供企事業(yè)單位病毒防護(hù)管理工作參考。

1 相關(guān)概念

1.1計算機(jī)病毒

指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

1.2網(wǎng)絡(luò)安全事件

指針對計算機(jī)或網(wǎng)絡(luò)發(fā)起的、能對網(wǎng)絡(luò)中的數(shù)據(jù)或系統(tǒng)的完整性、保密性和可用性造成損害的攻擊事件，如網(wǎng)絡(luò)攻擊和傳播計算機(jī)病毒等。

1.3惡意代碼

是指能夠影響計算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的完整性、可用性、可控性和保密性的計算機(jī)程序或代碼，主要包括計算機(jī)病毒、蠕蟲、木馬程序等。

1.4木馬

特洛伊木馬（簡稱木馬），指通過偽裝欺騙手段誘使用戶激活自身，但不具有復(fù)制、傳播能力的惡意代碼。

1.5蠕蟲

指可以通過網(wǎng)絡(luò)等途徑將自身的全部代碼或部分代碼通過網(wǎng)絡(luò)復(fù)制、傳播給其它的網(wǎng)絡(luò)節(jié)點的程序。它不同于計算機(jī)病毒，不需要文件宿主。蠕蟲由于通過網(wǎng)絡(luò)大量復(fù)制傳播，可造成網(wǎng)絡(luò)阻塞，甚至癱瘓。

2 用戶感染病毒情況分析

經(jīng)對過十年的數(shù)據(jù)進(jìn)行整理與分析，可以看出在2006年時，病毒感染率是非常高的，幾乎90%以上的計算機(jī)都感染過計算機(jī)病毒。但是隨著用戶防范意識的提高，網(wǎng)絡(luò)安全管理工作的加強(qiáng)和網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用，直至2012年，計算機(jī)病毒感染率一直處在下降狀態(tài)；但隨著安全形勢的日益復(fù)雜，同時病毒開發(fā)的目標(biāo)定位越來越準(zhǔn)確，準(zhǔn)備越來越充分，導(dǎo)致了用戶應(yīng)對處置難度加大，帶來的病毒感染率回升，詳情如圖1所示。

圖1 2006-2016年用戶病毒感染率

3 安全事件發(fā)生情況分析

病毒感染導(dǎo)致的安全事件主要有以下四種：病毒類、垃圾郵件、網(wǎng)絡(luò)類和詐騙類；其中病毒類的包括計算機(jī)病毒、蠕蟲和木馬程序等導(dǎo)致的安全事件，網(wǎng)絡(luò)類包括端口掃描、拒絕服務(wù)和篡改網(wǎng)頁等安全事件，詐騙類包括網(wǎng)絡(luò)詐騙和盜竊、網(wǎng)絡(luò)釣魚等安全事件。

如圖2，除2010年外，病毒類的安全事件一直是安全事件中的高發(fā)事件，由于木馬變種多、變化快、易隱藏等特點，導(dǎo)致病毒類的安全事件發(fā)生率一直較高；而網(wǎng)絡(luò)類安全事件的發(fā)生率，伴隨著網(wǎng)絡(luò)安全管理工作水平的提高、網(wǎng)絡(luò)管理員技術(shù)的提升和大面積基礎(chǔ)安全軟件的使用，其發(fā)生率在高速增加后快速回落；而垃圾郵箱和詐騙類安全事件，多為黑客高手利用社會工程學(xué)手段發(fā)起的攻擊，一直處在不斷地增長之中，尤其是詐騙類安全事件，在2016年的安全事件中，其發(fā)生率與病毒類和垃圾郵件的發(fā)生率持平。

如圖3，從十年數(shù)據(jù)平均來看，病毒類的安全事件和垃圾郵件一直為高發(fā)類的安全事件，需要對這兩類安全f事件做特別的關(guān)注與預(yù)防。

圖2 2006-2016年各類安全事件占比趨勢圖

圖3 各類安全事件十年平均占比情況

4 感染病毒危害情況分析

計算機(jī)感染病毒帶來的危害主要分為以下五種，瀏覽器配置被修、系統(tǒng)（網(wǎng)絡(luò)）無法使用、密碼與賬號被盜、受到遠(yuǎn)程控制、數(shù)據(jù)受損或丟失。近十年各類病毒危害占比趨勢圖如下圖4所示。

其實，不管是什么種類的病毒，帶來的危害不外乎以下幾種：

（1） 偷盜用戶數(shù)據(jù)，尤其是支付數(shù)據(jù)，獲取非法收入，導(dǎo)致用戶財產(chǎn)的損失，如WannaCry勒索攻擊、雅虎30億用戶賬號信息泄露、孟加拉國中央銀行黑客攻擊事件、俄羅斯央行黑客襲擊事件；

（2）占用網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)不可用，如德國電信黑客攻擊事件、Mirai僵尸網(wǎng)絡(luò)攻擊、百度被黑事件、愛蟲；

（3）破壞計算機(jī)數(shù)據(jù)，導(dǎo)致用戶數(shù)據(jù)損失或全部丟失，如CIH病毒、熊貓燒香；

（4） 影響計算機(jī)速度，如沖擊波病毒、震蕩波、小球病毒。

調(diào)查表明經(jīng)濟(jì)利益驅(qū)動仍然是病毒制造者編制病毒的主要因素，近年來各類病毒的危害都在呈現(xiàn)上升的趨勢，而且安全趨勢變得越來越復(fù)雜，這不僅僅需要提升技術(shù)水平，更需要大家提升安全意識、增加安全防護(hù)手段，畢竟“三分技術(shù)，七分管理”。

圖4 2006-2016年各類病毒危害占比趨勢圖

5 病毒傳播途徑分析

病毒傳播的途徑主要有局域網(wǎng)、電子郵件、存儲介質(zhì)和網(wǎng)絡(luò)下載或瀏覽。其中通過網(wǎng)絡(luò)下載或瀏覽傳播的途徑一直居高不下，從圖5十年平均來看，約50%的安全事件是通過網(wǎng)絡(luò)下載或瀏覽傳播的。不難理解，隨著網(wǎng)民數(shù)量的增加，網(wǎng)絡(luò)下載和瀏覽已成為人們使用互聯(lián)網(wǎng)的一種最常見且使用最頻率的方式，因此很多的病毒通過偽裝、誘導(dǎo)等方式，逼迫用戶下載木馬病毒、惡意軟件，入侵計算機(jī)、盜取計算機(jī)數(shù)據(jù)或破壞計算機(jī)系統(tǒng)。此外，最近幾年計算機(jī)系統(tǒng)的漏洞未得到及時的修復(fù)也給病毒和木馬可乘之機(jī)。

6 預(yù)防措施

解決病毒攻擊的最好方法是對病毒進(jìn)行預(yù)防，即阻止病毒進(jìn)入系統(tǒng)。

病毒的預(yù)防原則主要以下幾條：

6.1檢查外來文件

對于外來的文件，無論是從網(wǎng)絡(luò)上接收的，還是從移動介質(zhì)中拷貝的文件，在執(zhí)行或打開之前，使用殺毒軟件進(jìn)行全面查殺之后再使用，以減少病毒入侵計算機(jī)的機(jī)會，將一些外來病毒在未進(jìn)入計算機(jī)之前進(jìn)行查殺。

6.2局域網(wǎng)預(yù)防

網(wǎng)絡(luò)管理員應(yīng)使用一些網(wǎng)絡(luò)安全措施，如使用殺毒軟件定期掃描服務(wù)器，及時發(fā)現(xiàn)和解決問題，在網(wǎng)絡(luò)上傳播新文件之前，斷開網(wǎng)絡(luò)，單獨測試確認(rèn)文件沒有病毒之后，再在網(wǎng)絡(luò)上進(jìn)行傳播。

6.3定期備份文件及時更新系統(tǒng)補(bǔ)丁

定期備份重要文件，以防病毒在破壞系統(tǒng)數(shù)據(jù)之后，影響用戶正常使用；并及時地更新操作系統(tǒng)廠商發(fā)布的系統(tǒng)補(bǔ)丁。

6.4留意計算機(jī)出現(xiàn)的異常情況

如操作突然中止、系統(tǒng)無法啟動、文件消失、計算機(jī)有發(fā)出不明聲音、出現(xiàn)異常界面等等，在出現(xiàn)此類情況時，應(yīng)該更新計算機(jī)殺毒軟件，盡快對計算機(jī)系統(tǒng)進(jìn)行病毒的全盤殺毒。

6.5建全網(wǎng)絡(luò)安全管理制度

計算機(jī)病毒的防范，不僅要在技術(shù)層面采取措施，更需要在管理層引起重視，提升計算機(jī)使用人員的安全意識，規(guī)范計算機(jī)使用人員的操作，才能使計算機(jī)病毒預(yù)防和防治工作落到實處，因此各單位應(yīng)根據(jù)國家相關(guān)管理規(guī)范，建立各類安全管理制度，嚴(yán)格人員操作規(guī)范，減少計算機(jī)病毒產(chǎn)生的危害。

7 結(jié)束語

計算機(jī)病毒防護(hù)是一項長期性的工作，需要人人高度重視，需要各企事業(yè)單位建立日常性的規(guī)范性技術(shù)及管理措施，并將相關(guān)措施落實到實處，才能持續(xù)性地開展計算機(jī)病毒防護(hù)工作。本文中提到的計算機(jī)病毒安全防護(hù)的內(nèi)容，可作為企事業(yè)單位在防護(hù)計算機(jī)病毒工作中的參照。

[1]傅建明，彭國軍，張煥國.計算機(jī)病毒分析與對抗[M].湖北:武漢大學(xué)出版社，2009.

[2]程勝利.計算機(jī)病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社，2007.

[3]賴英旭，鐘瑋.計算機(jī)病毒與防范技術(shù)[M].北京:清華大學(xué)出版社，2011.

[4]韓筱卿，王建鋒，鐘瑋.計算機(jī)病毒分析與防范大全[M]. 北京:電子工業(yè)出版社，2006.

[5]王路群，楊威，張松慧.計算機(jī)病毒原理及防范技術(shù)[M].中國水利水電出版社，2009.