陈宇钧
(中国船舶工业物资华南有限公司,广东广州 510250)
网络病毒传播于计算机网络之上,通过网络薄弱的专门攻击来使网络资源遭到破坏。一般情况下,硬件设备所存固化病毒程序、互联网文件传输与可移动存储介质(如移动硬盘、U盘等)为计算机病毒传播与攻击网络的主要方式或途径。除此之外,通过网络薄弱环节的利用,病毒还可对计算机网络实现攻击。在将网络安全防御突破后,网络病毒可入侵至网络主机上,进而造成机算计在降低工作效率的同时使其资源遭到严重破坏,更为严重时致使网络系统发生大面积瘫痪。
(1)发现病毒。通过软件程序使用状况(文件内存有无急速增大)与显示屏幕(查看有无异常画面)等外观的检查,判断系统是否存在病毒,或是比较计算机现况与之前的使用情况,如若文件的打开方式与速度相比之前存在较大差异时,表明系统可能已被感染病毒;(2)病毒取样与研究。新病毒发现后会由反病毒专家提取样本并对其数据进行研究,判断其特征字节串是否连续,有无空格存在及其寄生环境等。其中以特征字节串为重点研究,如同基因一样,有了特征字节串便可针对该病毒研制出对应的杀毒软件;(3)系统杀毒。利用所研制出的杀毒软件,用户便可直接扫描计算机程序与文件,一旦发现相应病毒,便可实现杀毒软件的自动查杀。
(1)数据备份。该技术主要以更好的保护重要数据为其功能,同时也使病毒破坏性降低,此时即使计算机感染并遭到顽固病毒攻击,数据信息被窜改,也不会丢失重要数据,因此有必要经常性对数据实施备份。(2)堵住漏洞,查杀病毒。上述所提系统可能性存在的一些漏洞问题为计算机总体网络系统中的薄弱部位,病毒往往会从该部位进入并对其进行攻击,因此有必要对系统与程序所存漏洞实施封堵,并对封堵之后的内部计算机环境进行全面性病毒检测与查杀,只有确保计算机系统中所有部位均无隐藏病毒,方可认为查杀成功。对于用户来说,应在平时注重计算机网络安全意识的培养,习惯性对计算机实施病毒查杀。(3)灾难恢复。对于计算机网络病毒的防治与查杀,由于整个网络环境中并无绝对的方案与软件,因此灾难恢复也是防治病毒的一个关键性有效措施。当数据信息遭到破坏性攻击时,紧急救援措施的实施需将系统关闭,以防更多重要性数据感染病毒,之后便可对损坏数据通过前期的数据备份来实现完全恢复。
客观上讲,网络病毒对计算机的威胁是无法实现绝对消除的,那么对于用户而言,防治病毒的最佳策略则为前期防患,不管用户从事哪种网络活动,均应注意计算机免遭病毒的感染。而在最初对计算机系统与一些软件程序使用过程中,也需封堵一些不必要的漏洞与端口,正确配置每台计算机,尤其需注意对与安全权限相关的关键性配置,对危险或可能含有病毒的程序切勿安装,或是当某些程序存在漏洞时,应将补丁程序及时打上,以此对系统程序与应用实现完善。在外部互联网下载文件时应注意分辨,切勿下载含有病毒的文件,尽量从正规网站下载,彻底“堵死”病毒入侵的途径与机会[1]。另外,实现网络AD域管理,建立权限管理制度,提高网络安全性,网络管理员可实现账户管理,管控和审核各使用者行为,安全部署应用软件,可最大限度避免病毒感染破坏。
(1)作为最新的安全防护概念,不同的安全厂商对主动防御拥有不同的观点,一般采用规则实施控制。大多的规则控制流程是利用挂接系统将进程的API建立,而在一个进程建立前,反病毒系统便会扫描代码,一旦将安全规则触发,便会进行提示,如若用户选择放行,该程序便会继续运行。例如对于监视进程调用API时,如若发现某个EXE文件是以读写方式打开,则可能是PE文件要被进程的线程感染,或是远程调用某个应用程序,此时主防御监控系统便会发出警告。对于普通用户而言,其在运行程序过程中可能会被监控程序提示选择允许或禁止,主动防御系统检测的基本模式是通过动态仿真反病毒专家系统对各种进程行为进行自动监视,自动分析程序动作之间的逻辑关系,综合应用操作系统安全规则和病毒识别规则知识,自动建立新的病毒行为模式,实现自动判定新病毒,达到主动防御的目的。(2)在对网络病毒防治过程中,信息安全人员逐渐认识到:各个层次上组成信息系统的软、硬件系统均需拥有一定的安全防护功能,只有做到互相配合,方能在整体上确保信息系统的安全性。底层软件提供的安全支持为上层软件系统的安全依赖,对于底层软件而言,防范网络病毒的核心为操作系统的内核保护,例如之所以难以彻底清除机器狗病毒,是由于以往的安全防护软件无法达到符合要求的驱动级内核防护,为了将此类新威胁解决,杀毒厂商一方面可采用传统的特征码识别加快病毒特征的更新、加强虚拟机引擎脱壳、提高样本的收集实效性等;另一方面需具有针对性的开发出驱动保护、行为模式识别与应用程序保护等病毒识别技术。(3)防火墙等网络防护系统为主动防御概念的最早来源,同时基于防火墙技术的运用与研究,具有攻击识别与拦截技术的入侵检测系统研发而成。防火墙无法对来自网络内部的攻击进行有效防御,其主要为一种网络隔离控制技术,而入侵检测技术作为此种情况的合理补充,其利用主动防御策略对计算机系统或网络中诸多关键点的信息实施收集并分析,进而从中发现系统或网络中有无违反安全策略的行为与被攻击迹象。因此其可协助系统对付病毒攻击,使得管理人员的安全管理能力得到拓展,促使信息安全基础结构的完整性得到提升。(4)主动防御系统可对未知威胁实现拦截与清除,对防御细节无需用户关注,为安全软件的一个重要发展方向。安全厂商也一直致力于此,例如杀毒软件自动更新、漏洞主动扫面与修复、病毒自动处理等均是主动防御特征的表现[2]。我国目前研发的部分动态仿真反病毒专家系统对新病毒判定、程序行为监控与特征值提取等多重防护实现了自动化控制,进而可自动识别并清除未知网络病毒,对传统杀毒软件滞后于病毒的缺陷实现了有效弥补与完善。这类驱动级(核心层)的主动防御系统主要通过虚拟机脱壳等技术方法分析程序动作之间的逻辑关系,运用已知程序合法行为库和病毒攻击识别知识库,从而自动判定新病毒达到主动防御的目的。
总之,计算机管理任务中网络病毒防治技术的研究为一项精细而复杂的过程,如何全面防治计算机网络病毒,提升计算机运行安全,为现代计算机管理过程中一项值得我们深思的问题。
[1]梁少刚.计算机网络病毒的危害与防治技术[J].科技视界,2012,(13):166-167.
[2]吴振强.信息时代下网络技术安全与网络防御探究[J].网络安全技术与应用,2014,(08):140-141.