計(jì)算機(jī)管理中網(wǎng)絡(luò)病毒防治技術(shù)的應(yīng)用

陳宇鈞

(中國(guó)船舶工業(yè)物資華南有限公司,廣東廣州 510250)

1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害

網(wǎng)絡(luò)病毒傳播于計(jì)算機(jī)網(wǎng)絡(luò)之上,通過(guò)網(wǎng)絡(luò)薄弱的專門攻擊來(lái)使網(wǎng)絡(luò)資源遭到破壞。一般情況下,硬件設(shè)備所存固化病毒程序、互聯(lián)網(wǎng)文件傳輸與可移動(dòng)存儲(chǔ)介質(zhì)(如移動(dòng)硬盤、U盤等)為計(jì)算機(jī)病毒傳播與攻擊網(wǎng)絡(luò)的主要方式或途徑。除此之外,通過(guò)網(wǎng)絡(luò)薄弱環(huán)節(jié)的利用,病毒還可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)攻擊。在將網(wǎng)絡(luò)安全防御突破后,網(wǎng)絡(luò)病毒可入侵至網(wǎng)絡(luò)主機(jī)上,進(jìn)而造成機(jī)算計(jì)在降低工作效率的同時(shí)使其資源遭到嚴(yán)重破壞,更為嚴(yán)重時(shí)致使網(wǎng)絡(luò)系統(tǒng)發(fā)生大面積癱瘓。

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治

2.1 基本方法

(1)發(fā)現(xiàn)病毒。通過(guò)軟件程序使用狀況(文件內(nèi)存有無(wú)急速增大)與顯示屏幕(查看有無(wú)異常畫面)等外觀的檢查,判斷系統(tǒng)是否存在病毒,或是比較計(jì)算機(jī)現(xiàn)況與之前的使用情況,如若文件的打開方式與速度相比之前存在較大差異時(shí),表明系統(tǒng)可能已被感染病毒;(2)病毒取樣與研究。新病毒發(fā)現(xiàn)后會(huì)由反病毒專家提取樣本并對(duì)其數(shù)據(jù)進(jìn)行研究,判斷其特征字節(jié)串是否連續(xù),有無(wú)空格存在及其寄生環(huán)境等。其中以特征字節(jié)串為重點(diǎn)研究,如同基因一樣,有了特征字節(jié)串便可針對(duì)該病毒研制出對(duì)應(yīng)的殺毒軟件;(3)系統(tǒng)殺毒。利用所研制出的殺毒軟件,用戶便可直接掃描計(jì)算機(jī)程序與文件,一旦發(fā)現(xiàn)相應(yīng)病毒,便可實(shí)現(xiàn)殺毒軟件的自動(dòng)查殺。

2.2 防治技術(shù)

(1)數(shù)據(jù)備份。該技術(shù)主要以更好的保護(hù)重要數(shù)據(jù)為其功能,同時(shí)也使病毒破壞性降低,此時(shí)即使計(jì)算機(jī)感染并遭到頑固病毒攻擊,數(shù)據(jù)信息被竄改,也不會(huì)丟失重要數(shù)據(jù),因此有必要經(jīng)常性對(duì)數(shù)據(jù)實(shí)施備份。(2)堵住漏洞,查殺病毒。上述所提系統(tǒng)可能性存在的一些漏洞問(wèn)題為計(jì)算機(jī)總體網(wǎng)絡(luò)系統(tǒng)中的薄弱部位,病毒往往會(huì)從該部位進(jìn)入并對(duì)其進(jìn)行攻擊,因此有必要對(duì)系統(tǒng)與程序所存漏洞實(shí)施封堵,并對(duì)封堵之后的內(nèi)部計(jì)算機(jī)環(huán)境進(jìn)行全面性病毒檢測(cè)與查殺,只有確保計(jì)算機(jī)系統(tǒng)中所有部位均無(wú)隱藏病毒,方可認(rèn)為查殺成功。對(duì)于用戶來(lái)說(shuō),應(yīng)在平時(shí)注重計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),習(xí)慣性對(duì)計(jì)算機(jī)實(shí)施病毒查殺。(3)災(zāi)難恢復(fù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治與查殺,由于整個(gè)網(wǎng)絡(luò)環(huán)境中并無(wú)絕對(duì)的方案與軟件,因此災(zāi)難恢復(fù)也是防治病毒的一個(gè)關(guān)鍵性有效措施。當(dāng)數(shù)據(jù)信息遭到破壞性攻擊時(shí),緊急救援措施的實(shí)施需將系統(tǒng)關(guān)閉,以防更多重要性數(shù)據(jù)感染病毒,之后便可對(duì)損壞數(shù)據(jù)通過(guò)前期的數(shù)據(jù)備份來(lái)實(shí)現(xiàn)完全恢復(fù)。

2.3 安全防范與管理

客觀上講,網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的威脅是無(wú)法實(shí)現(xiàn)絕對(duì)消除的,那么對(duì)于用戶而言,防治病毒的最佳策略則為前期防患,不管用戶從事哪種網(wǎng)絡(luò)活動(dòng),均應(yīng)注意計(jì)算機(jī)免遭病毒的感染。而在最初對(duì)計(jì)算機(jī)系統(tǒng)與一些軟件程序使用過(guò)程中,也需封堵一些不必要的漏洞與端口,正確配置每臺(tái)計(jì)算機(jī),尤其需注意對(duì)與安全權(quán)限相關(guān)的關(guān)鍵性配置,對(duì)危險(xiǎn)或可能含有病毒的程序切勿安裝,或是當(dāng)某些程序存在漏洞時(shí),應(yīng)將補(bǔ)丁程序及時(shí)打上,以此對(duì)系統(tǒng)程序與應(yīng)用實(shí)現(xiàn)完善。在外部互聯(lián)網(wǎng)下載文件時(shí)應(yīng)注意分辨,切勿下載含有病毒的文件,盡量從正規(guī)網(wǎng)站下載,徹底“堵死”病毒入侵的途徑與機(jī)會(huì)[1]。另外,實(shí)現(xiàn)網(wǎng)絡(luò)AD域管理,建立權(quán)限管理制度,提高網(wǎng)絡(luò)安全性,網(wǎng)絡(luò)管理員可實(shí)現(xiàn)賬戶管理,管控和審核各使用者行為,安全部署應(yīng)用軟件,可最大限度避免病毒感染破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)病毒主動(dòng)防御技術(shù)

(1)作為最新的安全防護(hù)概念,不同的安全廠商對(duì)主動(dòng)防御擁有不同的觀點(diǎn),一般采用規(guī)則實(shí)施控制。大多的規(guī)則控制流程是利用掛接系統(tǒng)將進(jìn)程的API建立,而在一個(gè)進(jìn)程建立前,反病毒系統(tǒng)便會(huì)掃描代碼,一旦將安全規(guī)則觸發(fā),便會(huì)進(jìn)行提示,如若用戶選擇放行,該程序便會(huì)繼續(xù)運(yùn)行。例如對(duì)于監(jiān)視進(jìn)程調(diào)用API時(shí),如若發(fā)現(xiàn)某個(gè)EXE文件是以讀寫方式打開,則可能是PE文件要被進(jìn)程的線程感染,或是遠(yuǎn)程調(diào)用某個(gè)應(yīng)用程序,此時(shí)主防御監(jiān)控系統(tǒng)便會(huì)發(fā)出警告。對(duì)于普通用戶而言,其在運(yùn)行程序過(guò)程中可能會(huì)被監(jiān)控程序提示選擇允許或禁止,主動(dòng)防御系統(tǒng)檢測(cè)的基本模式是通過(guò)動(dòng)態(tài)仿真反病毒專家系統(tǒng)對(duì)各種進(jìn)程行為進(jìn)行自動(dòng)監(jiān)視,自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系,綜合應(yīng)用操作系統(tǒng)安全規(guī)則和病毒識(shí)別規(guī)則知識(shí),自動(dòng)建立新的病毒行為模式,實(shí)現(xiàn)自動(dòng)判定新病毒,達(dá)到主動(dòng)防御的目的。(2)在對(duì)網(wǎng)絡(luò)病毒防治過(guò)程中,信息安全人員逐漸認(rèn)識(shí)到:各個(gè)層次上組成信息系統(tǒng)的軟、硬件系統(tǒng)均需擁有一定的安全防護(hù)功能,只有做到互相配合,方能在整體上確保信息系統(tǒng)的安全性。底層軟件提供的安全支持為上層軟件系統(tǒng)的安全依賴,對(duì)于底層軟件而言,防范網(wǎng)絡(luò)病毒的核心為操作系統(tǒng)的內(nèi)核保護(hù),例如之所以難以徹底清除機(jī)器狗病毒,是由于以往的安全防護(hù)軟件無(wú)法達(dá)到符合要求的驅(qū)動(dòng)級(jí)內(nèi)核防護(hù),為了將此類新威脅解決,殺毒廠商一方面可采用傳統(tǒng)的特征碼識(shí)別加快病毒特征的更新、加強(qiáng)虛擬機(jī)引擎脫殼、提高樣本的收集實(shí)效性等;另一方面需具有針對(duì)性的開發(fā)出驅(qū)動(dòng)保護(hù)、行為模式識(shí)別與應(yīng)用程序保護(hù)等病毒識(shí)別技術(shù)。(3)防火墻等網(wǎng)絡(luò)防護(hù)系統(tǒng)為主動(dòng)防御概念的最早來(lái)源,同時(shí)基于防火墻技術(shù)的運(yùn)用與研究,具有攻擊識(shí)別與攔截技術(shù)的入侵檢測(cè)系統(tǒng)研發(fā)而成。防火墻無(wú)法對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊進(jìn)行有效防御,其主要為一種網(wǎng)絡(luò)隔離控制技術(shù),而入侵檢測(cè)技術(shù)作為此種情況的合理補(bǔ)充,其利用主動(dòng)防御策略對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中諸多關(guān)鍵點(diǎn)的信息實(shí)施收集并分析,進(jìn)而從中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中有無(wú)違反安全策略的行為與被攻擊跡象。因此其可協(xié)助系統(tǒng)對(duì)付病毒攻擊,使得管理人員的安全管理能力得到拓展,促使信息安全基礎(chǔ)結(jié)構(gòu)的完整性得到提升。(4)主動(dòng)防御系統(tǒng)可對(duì)未知威脅實(shí)現(xiàn)攔截與清除,對(duì)防御細(xì)節(jié)無(wú)需用戶關(guān)注,為安全軟件的一個(gè)重要發(fā)展方向。安全廠商也一直致力于此,例如殺毒軟件自動(dòng)更新、漏洞主動(dòng)掃面與修復(fù)、病毒自動(dòng)處理等均是主動(dòng)防御特征的表現(xiàn)[2]。我國(guó)目前研發(fā)的部分動(dòng)態(tài)仿真反病毒專家系統(tǒng)對(duì)新病毒判定、程序行為監(jiān)控與特征值提取等多重防護(hù)實(shí)現(xiàn)了自動(dòng)化控制,進(jìn)而可自動(dòng)識(shí)別并清除未知網(wǎng)絡(luò)病毒,對(duì)傳統(tǒng)殺毒軟件滯后于病毒的缺陷實(shí)現(xiàn)了有效彌補(bǔ)與完善。這類驅(qū)動(dòng)級(jí)(核心層)的主動(dòng)防御系統(tǒng)主要通過(guò)虛擬機(jī)脫殼等技術(shù)方法分析程序動(dòng)作之間的邏輯關(guān)系,運(yùn)用已知程序合法行為庫(kù)和病毒攻擊識(shí)別知識(shí)庫(kù),從而自動(dòng)判定新病毒達(dá)到主動(dòng)防御的目的。

4 結(jié)語(yǔ)

總之,計(jì)算機(jī)管理任務(wù)中網(wǎng)絡(luò)病毒防治技術(shù)的研究為一項(xiàng)精細(xì)而復(fù)雜的過(guò)程,如何全面防治計(jì)算機(jī)網(wǎng)絡(luò)病毒,提升計(jì)算機(jī)運(yùn)行安全,為現(xiàn)代計(jì)算機(jī)管理過(guò)程中一項(xiàng)值得我們深思的問(wèn)題。

[1]梁少剛.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治技術(shù)[J].科技視界,2012,(13):166-167.

[2]吳振強(qiáng).信息時(shí)代下網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(08):140-141.