恶意软件的危害以及清除的方法

2023年12月2日发(作者：)

恶意软件的危害以及清除的方法杨煊(江苏金坛市疾病预防控制中心，江苏金坛213200)喃要】恶意软件在最近的几年闻增长非常迅猛，占到了整体互联网危害的三分之一，对于笔者所在单位的计算机使用和网络安全也造成了很大的影响。崩捷溯恶意软件；病毒；安全1恶意软件分类一般认为，恶意软件包括病毒，木马，蠕虫和移动代码，以及这些的结合体，也叫做混合攻击。恶意软件还包括攻击者工具，譬如说，后门程序，键盘记录器，跟踪的cookie记录。经反恶意软件协调工作组讨论确定，恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。具有下列特征之一的软件可以被认为是恶意软件：强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情提下，卸裁后仍然有活动程序的行为。浏览嚣劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。恶意收集用户信息：指未明确提示用户或未经用户许可，收集用户信息的行为。恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。2根据不同的特征和危害．恶意软件可分为如下四类病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它～边传播一边感染计算机。病毒可损坏软件、硬件和文件。病毒一般都具有自我复制的功能，同时，它们还可以把自己的副本分发到其他文件、程序或电脑中去。病毒一般镶嵌在主机的程序中，当被感染文件执行操作的时候，病毒就会自我繁殖。蠕虫：病毒的子类，是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机中的其他程序。通常，蠕虫传播无需用户操作，并可通过网络分发它自己的完整副本。它的自身特性可以使它以极快的速度传输。其中比较典型的有Blaster和SQLSlammero特洛伊木马是指表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。这种程序从表面上看没有什么，但是实际上却隐含着恶意意图。一些木马程序会通过覆盖系统中已经存在的文件的方式存在于系统之中，同时它可以携带恶意代码，还有一些木马会以一个软件的身份出现，但它实际上是一个窃取密码的工具。这种病毒通常不容易被发现，特洛伊木马有三个模式：1)通常潜伏在正常的程序应用中，附带执行独立的恶意操作；2)通常潜伏在正常的程序应用中，但是会修改正常的应用进行恶意操作：3)完全覆盖正常的程序应用，执行恶意操作。移动代码是能够从主机传输到客户端计算机上并执行的代码，它通常是作为病毒，蠕虫，或是特洛伊木马的一部分被传送到客户计算机上的。另外，移动代码可以利用系统的漏洞进行入侵，例如非法的数据访问和盗取帐号。通常用于编写移动代码的工具包括Javaapplets，ActiveX，JavaScript和VBScripto目前互联网上传播较广的恶意软件有：网络猪、3721上网助手、CNNIC中文网址、BaiduSobar(百度搜霸)、DuDu加速器、Bai—goo(百狗)、Caishow(彩秀)、STD广告发布系统等。2422009年7月f上)3预防恶意软件的措施恶意软件这种寄生的工作方式给人们的预防工作带来了困扰。首先，它一般寄生于一个正常的功能软件中，使大部分杀毒软件和网络防火墙很难对它进行识别。其次，软件采用隐蔽的数据通道传输数据，泄密于无形，令人防不胜防。同时这种捆绑也让人无法清除这种软件带来的危害。所以需要用户在使用计算机的过程中加强安全防范意识，利用掌握的计算机知识，尽可能多地排除系统安全隐患，力求将恶意软件挡在系统之外。通常，我们可以采取以下措施来防范恶意软件的入侵：1)邮件附件包括压缩文件在打开之前进行杀毒扫描。2)禁止使用不必要的软件，譬如说即时通讯软件、桌面搜索目|擎、点对点的文件共享软件等。3)限制用户的管理员权限，这样防止用户通过使用管理员权限传播恶意软件。4)操作系统和应用程序的实时更新和下载安装补丁。5)限制移动媒介的使用，光驱，USB接口闪存以及软驱的使用。6)对症下药。不同的系统(文件服务器，代理服务器，主秽U使用不同的防范软件(杀毒软件，恶意软件检测和移除工具)，保证软件的实时更新。7)使用单位允许的安全机制访问外部网络。8)防火墙设置的修改需要通过正式的程序。9)限制移动设备在信任网络上的使用。4如何清除恶意软件如果你的计算机不小心受到恶意软件的感染，不管你使用何种方式进行清除，最好在清除之前对重要的数据进行备份。有些恶意软件可以在Windows控制面板中的“添加／删除程序”中卸载，但大多数恶意软件不提供这种功能。不仅如此，多数恶意软件具有抗删除的能力。他们会在系统注册表中遗留下许多后门，并且很难手工清除干净。检查和清除恶意软件最简单有效的办法是使用专门的扫描软件。反恶意软件和反病毒软件的工作原理相同，它通过扫描计算机硬盘上的数据并寻找和已知的恶意软件吻合的特征，然后将结果提交给用户，由用户决定是否清除。和杀毒软件一样用户也需要不断升级更新数据库和引擎，才能抵御新出现的恶意软件。需要说明的是，有些反恶意软件自身也携带恶意软件，他们会将原来的恶意软件清除用他们的取而代之，所以用户使用的时候要特别小心，最好使用大公司出品的软件，比较有信誉和效率。如果使用专门的扫描软件还不能够有效清除的话，那就得要用户手动清除了。一般在清除之前对数据进行备份，然后进入安全模式，在任务管理器里面将正在运行的恶意软件进程停止，然后在相应的文件夹中将文件删除或在注册表里面将相应的字段删除。这种清除方式对用户要求较高而且也存在一定的风险，并且只能针对已经公开了的恶意软件。并不能清除新出现的恶意软件。5结语恶意软件侵害了用户合法权益，给我们正常使用计算机和访问网络带来了很多不便，在越来越依赖计算机的现在，对于单位的计算机安全造成了极大的影响。但是只要我们采取正确的防范措施同时加强防范，掌握一些清除方法，就一定能确保我们计算机和网络的安全。【参考文黻】【ij感意软弹定义鼹终版如台寄袭款傍谣穗承律嗍灞绺啜，2006．【2{电脑瘸拳定义分类防御法潞泞法介绍中黧教育稻辩研计算机潮2008．