恶意软件防护_第1页
恶意软件防护_第2页
恶意软件防护_第3页
恶意软件防护_第4页
恶意软件防护_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

恶意软件防护

随着计算机在社会生活各个领域的广泛运用,因为恶意软件所造成的软件故障和防护方法也在不断拓展。据实践分析,计算机系统、计算机软件出现故障,除了应用软件本身存在的bug之外,病毒感染、攻击,恶意软件、恶意插件的攻击层出不穷,严重地影响了人们日常工作,给计算机网络和系统带来了巨大的潜在威胁和破坏。2006年11月30日是微软发布WindowsVista的一个里程碑,然而对于WindowsVista的第一个病毒竟是传统的恶意软件。可以预见,随着计算机、网络运用的不断普及、深入,防范恶意软件将越来越受到各国的高度重视。

一、恶意软件的类型及特征

恶意软件是介于病毒和正规软件之间的软件,具备正常功能和恶意行为等,既有一定的实用价值,也会给用户带来种种干扰。这些程序未经用户许强行潜伏到用户电脑中,而且此类程序无卸载程序,无法正常卸载和删除,强行删除后还会自动生成。此外,像广告程序会强迫用户接受阅读广告信息,间谍软件搜集用敏感信息并向外发送,严重侵犯了用户的选择权和知情权。在最近几年,产生了以下几种主要的恶意软件摘要:

广告软件

广告软件是指未经用户答应,下载并安装在用户电脑上;或和其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。例如摘要:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加和其功能不相干的广告图标,普通用户很难清除。

间谍软件

间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。用户的隐私数据和重要信息会被“后门程序”捕捉,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络平安的重要隐患之一。例如摘要:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。

浏览器劫持

浏览器劫持是一种恶意程序,通过浏览器插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。例如摘要:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。

行为记录软件

行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。危及用户隐私,可能被黑客利用来进行网络诈骗。例如摘要:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的喜好,并进行相应的广告推广或商业活动

恶意共享软件

恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经答应即将其安装到用户机器里。使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。例如摘要:用户安装某款媒体播放软件后,会被强迫安装和播放功能毫不相干的软件而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

行为记录软件

行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。行为记录软件危及用户隐私,可能被黑客利用来进行网络诈骗。例如,一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的喜好,并进行相应的广告推广或商业活动。

恶作剧程序

恶作剧程序通常都是执行程序,本身没有过激危害,但影响正常工作的一类程序。恶作剧程序改变系统中部分文件的编码格式,运行没有任何提示,支持文件改名,支持文件合并器。恶作剧程序假如不是刻意散播,通常没有自我散播能力。例如,“涂改者234496”

这是一个恶作剧程序,复制自身到系统目录,设置自身为系统隐藏文件,并通过添加到系统服务方式随系统启动。该程序会修改系统文件夹选项中的“显示隐藏文件”部分来保护自身,并且修改exe文件的关联方式。

归纳起来,恶意软件有两大特征摘要:一是编写病毒化。不少恶意软件为了防止被杀毒软件或恶意软件卸载工具发现,采用了病毒常用的Rootkit技术进行自我保护。Rootkit可以对自身及指定的文件进行隐藏或锁定,防止被发现和删除。更有一些恶意软件,采用“自杀式”技术攻击杀毒软件。一旦发现用户安装或运行杀毒软件,便运行恶意代码,直接造成计算机死机、蓝屏,让用户误以为是杀毒软件存在新问题。二是传播病毒化。为了达到更好的传播效果,并减小成本,不少中小厂商直接使用病毒进行“恶意推广”。用户的计算机感染病毒后,病毒会自动在后台运行,下载并安装恶意软件。同时,恶意软件安装后也会去从互联网自动下载运行病毒。大量的恶意软件开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等,这些行为严重危害到用户的信息平安和利益。恶意软件和病毒之间的界限已变得越来越模糊。随着恶意软件不断朝着病毒的方向发展,要想彻底杀灭恶意软件就必须采用反病毒技术。

二、恶意软件的技术分析

长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于平安新问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。硬件设计缺乏整体平安性考虑,软件方面也更易存在隐患和潜在威胁。对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,计算机系统的脆弱性,为恶意软件的产生和传播提供了可乘之机;全球万维网使“地球一村化”,为恶意软件创造了实施的空间;新的计算机技术在电子系统中不断应用,为恶意软件的实现提供了客观条件。实施恶意软件入侵的技术是五花八门,用好了可以伸张正义,用歪了却成为罪恶的帮凶。

隐藏技术

隐藏是流氓软件的天性,也是病毒的一个特征,任何流氓软件都希望在用户的电脑中隐藏起来不被发现,由于隐藏的目的,衍生出隐藏的技术。可能的途径有摘要:①窗口隐藏。恶意软件的目的就是不想为人所知,因此它们在运行的过程会将自己的程序窗口的属性设为“不可见”,这样用户就看不到程序的窗口了。②进程隐藏。恶意软件通过调用微软的一个未公开函数,将本身注册为服务,这样系统的任务管理器就无法显示这类程序的进程了,从而达到了隐藏自己的目的。③文件隐藏。恶意软件在安装时将自身拷贝到系统目录,然后将文件的属性设置为隐藏,这样,用户假如采用的是默认系统设置,则就无法看到他们。

线程插入技术

线程是Windows系统为程序提供的并行处理机制,它答应一个程序在同一时间建立不同的线程,完成不同的操作。另外,由于Windows操作系统为了提高软件的复用性,减少重复开发的开销,采用了动态链接库机制,即将一些公用的程序放在DLL文件中,程序不用包括这些代码,只要在运行时对这些DLL文件直接进行调用就可以完成各种功能,而恶意软件正是利用了这一点。他们的可执行程序并不是EXE形式的,而是DLL形式,这类文件一般是存在于系统中,由可执行程序进行调用。

RootKit技术

有些恶意软件绕过操作系统的API调用,直接利用更底层的调用,然后接管系统的高级API调用,当有程序试图查找它们时,便返回假信息,从而得以保护自己的技术。

关联技术

①文件关联。恶意软件在进入用户系统的同时,在系统的不同地方产生多个相同或不同的相关联文件,一旦一个文件被删除了,另一个文件就会重新将这个文件恢复。②注册表关联。恶意软件在用户系统发作的时候,修改注册表,在run、winlogon、appinst等注册项中添加相关联键值。③网络关联。

三、恶意软件防范的策略和方法

建立平安的防护体系意识

防范恶意软件的第一步,就是要有平安的多层意识,一是数据层;二是应用程序层;三是主机层;四是内部网络层;五是外围网络层;六是物理平安层;七是策略、过程和意识层。将平安的多层意识功能在计算机网络体系中,我们就可以逐层进行分析、进行有效的防范。

安装防护软件和清除工具

防护软件和清除工具是查找和清除恶意软件的辅助手段。比如Grisoft公司出品的AVGAnti-Spyware是一款致力于确保数据平安,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁的防护软件,它的恶意软件查杀能力根据微软官方网站杀毒评测居世界第4位。

软件产品的平安原则

软件开发商为了保证用户平安,软件产品的编写和设计应满足以下原则摘要:用户可控制原则;用户环境平安原则;用户可操作原则;用户可移除原则;安装提示原则。

总的来说,恶意软件重在防范,大家只要对它有着警惕性,有着平安的上网意识,恶意软件即使长盛不衰,也

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论