◆张 惠
计算机病毒发展趋势及防护工作研究
◆张 惠
(国家知识产权局专利局专利审查协作河南中心 河南 450018)
随着计算机的普及使用,病毒的种类和数量越来越多,计算机感染病毒的情况越来越普遍,因此带来的危害也越来越多。本文在研究了国家计算机病毒应急处理中心近十年来发布的全国计算机病毒疫情调查分析报告的基础之上,对计算机病毒的感染情况、安全事件发生情况、病毒危害情况、病毒传播途径的数据进行详细的研究分析,并在查阅相关文献的基础之上,提出了一些计算机病毒的防护措施,供企事业单位病毒防护管理工作参考。
计算机病毒;网络安全事件;病毒防范
当今世界,随着信息化的发展和互联网的崛起,计算机的应用已经渗透到各行各业。根据中国互联网络信息中心最新发布的第40 次中国互联网络发展状况统计报告显示,截至2017 年6 月,中国网民规模达7.51 亿,其中通过计算机接入互联网的比例达91.5%,可见计算机跟人们的工作生活越来越紧密。
但是,随着计算机越来越广泛地应用到我们办公和日常生活中,计算机病毒作为一种破坏计算机的程序,其自身的发展正在制造越来越多的麻烦。那么大家在使用计算机的过程中感染病毒的情况是怎么样的,感染的病毒都有哪些种类、其危害情况是怎么样的、是怎么样传播的,我们需要怎么来预防等,这一系列的问题亟待解决。
本文通过研究国家计算机病毒应急处理中心近十年来发布的全国计算机病毒疫情调查分析报告,对计算机病毒的感染情况、安全事件发生情况、病毒危害情况、病毒传播途径进行详细地分析研究,提出了相关预防措施,以供企事业单位病毒防护管理工作参考。
指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
指针对计算机或网络发起的、能对网络中的数据或系统的完整性、保密性和可用性造成损害的攻击事件,如网络攻击和传播计算机病毒等。
是指能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代码,主要包括计算机病毒、蠕虫、木马程序等。
特洛伊木马(简称木马),指通过伪装欺骗手段诱使用户激活自身,但不具有复制、传播能力的恶意代码。
指可以通过网络等途径将自身的全部代码或部分代码通过网络复制、传播给其它的网络节点的程序。它不同于计算机病毒,不需要文件宿主。蠕虫由于通过网络大量复制传播,可造成网络阻塞,甚至瘫痪。
经对过十年的数据进行整理与分析,可以看出在2006年时,病毒感染率是非常高的,几乎90%以上的计算机都感染过计算机病毒。但是随着用户防范意识的提高,网络安全管理工作的加强和网络安全产品的应用,直至2012年,计算机病毒感染率一直处在下降状态;但随着安全形势的日益复杂,同时病毒开发的目标定位越来越准确,准备越来越充分,导致了用户应对处置难度加大,带来的病毒感染率回升,详情如图1所示。
图1 2006-2016年用户病毒感染率
病毒感染导致的安全事件主要有以下四种:病毒类、垃圾邮件、网络类和诈骗类;其中病毒类的包括计算机病毒、蠕虫和木马程序等导致的安全事件,网络类包括端口扫描、拒绝服务和篡改网页等安全事件,诈骗类包括网络诈骗和盗窃、网络钓鱼等安全事件。
如图2,除2010年外,病毒类的安全事件一直是安全事件中的高发事件,由于木马变种多、变化快、易隐藏等特点,导致病毒类的安全事件发生率一直较高;而网络类安全事件的发生率,伴随着网络安全管理工作水平的提高、网络管理员技术的提升和大面积基础安全软件的使用,其发生率在高速增加后快速回落;而垃圾邮箱和诈骗类安全事件,多为黑客高手利用社会工程学手段发起的攻击,一直处在不断地增长之中,尤其是诈骗类安全事件,在2016年的安全事件中,其发生率与病毒类和垃圾邮件的发生率持平。
如图3,从十年数据平均来看,病毒类的安全事件和垃圾邮件一直为高发类的安全事件,需要对这两类安全f事件做特别的关注与预防。
图2 2006-2016年各类安全事件占比趋势图
图3 各类安全事件十年平均占比情况
计算机感染病毒带来的危害主要分为以下五种,浏览器配置被修、系统(网络)无法使用、密码与账号被盗、受到远程控制、数据受损或丢失。近十年各类病毒危害占比趋势图如下图4所示。
其实,不管是什么种类的病毒,带来的危害不外乎以下几种:
(1) 偷盗用户数据,尤其是支付数据,获取非法收入,导致用户财产的损失,如WannaCry勒索攻击、雅虎30亿用户账号信息泄露、孟加拉国中央银行黑客攻击事件、俄罗斯央行黑客袭击事件;
(2)占用网络资源,导致网络不可用,如德国电信黑客攻击事件、Mirai僵尸网络攻击、百度被黑事件、爱虫;
(3)破坏计算机数据,导致用户数据损失或全部丢失,如CIH病毒、熊猫烧香;
(4) 影响计算机速度,如冲击波病毒、震荡波、小球病毒。
调查表明经济利益驱动仍然是病毒制造者编制病毒的主要因素,近年来各类病毒的危害都在呈现上升的趋势,而且安全趋势变得越来越复杂,这不仅仅需要提升技术水平,更需要大家提升安全意识、增加安全防护手段,毕竟“三分技术,七分管理”。
图4 2006-2016年各类病毒危害占比趋势图
病毒传播的途径主要有局域网、电子邮件、存储介质和网络下载或浏览。其中通过网络下载或浏览传播的途径一直居高不下,从图5十年平均来看,约50%的安全事件是通过网络下载或浏览传播的。不难理解,随着网民数量的增加,网络下载和浏览已成为人们使用互联网的一种最常见且使用最频率的方式,因此很多的病毒通过伪装、诱导等方式,逼迫用户下载木马病毒、恶意软件,入侵计算机、盗取计算机数据或破坏计算机系统。此外,最近几年计算机系统的漏洞未得到及时的修复也给病毒和木马可乘之机。
解决病毒攻击的最好方法是对病毒进行预防,即阻止病毒进入系统。
病毒的预防原则主要以下几条:
对于外来的文件,无论是从网络上接收的,还是从移动介质中拷贝的文件,在执行或打开之前,使用杀毒软件进行全面查杀之后再使用,以减少病毒入侵计算机的机会,将一些外来病毒在未进入计算机之前进行查杀。
网络管理员应使用一些网络安全措施,如使用杀毒软件定期扫描服务器,及时发现和解决问题,在网络上传播新文件之前,断开网络,单独测试确认文件没有病毒之后,再在网络上进行传播。
定期备份重要文件,以防病毒在破坏系统数据之后,影响用户正常使用;并及时地更新操作系统厂商发布的系统补丁。
如操作突然中止、系统无法启动、文件消失、计算机有发出不明声音、出现异常界面等等,在出现此类情况时,应该更新计算机杀毒软件,尽快对计算机系统进行病毒的全盘杀毒。
计算机病毒的防范,不仅要在技术层面采取措施,更需要在管理层引起重视,提升计算机使用人员的安全意识,规范计算机使用人员的操作,才能使计算机病毒预防和防治工作落到实处,因此各单位应根据国家相关管理规范,建立各类安全管理制度,严格人员操作规范,减少计算机病毒产生的危害。
计算机病毒防护是一项长期性的工作,需要人人高度重视,需要各企事业单位建立日常性的规范性技术及管理措施,并将相关措施落实到实处,才能持续性地开展计算机病毒防护工作。本文中提到的计算机病毒安全防护的内容,可作为企事业单位在防护计算机病毒工作中的参照。
[1]傅建明,彭国军,张焕国.计算机病毒分析与对抗[M].湖北:武汉大学出版社,2009.
[2]程胜利.计算机病毒及其防治技术[M].北京:清华大学出版社,2007.
[3]赖英旭,钟玮.计算机病毒与防范技术[M].北京:清华大学出版社,2011.
[4]韩筱卿,王建锋,钟玮.计算机病毒分析与防范大全[M]. 北京:电子工业出版社,2006.
[5]王路群,杨威,张松慧.计算机病毒原理及防范技术[M].中国水利水电出版社,2009.