网络安全知识:恶意软件剖析及防治

5/5/2009来源:病毒防治人气:4315

  恶意软件的设计目的是无需得到计算机所有者的明确同意即可渗透进入一台计算机系统,并实施破坏或进一步控制。恶意软件(malware)这个词来自于“恶意的(malicious)”和“软件(software)”的组合,计算机专家用这个词来意指多种敌意的、可插入的、讨厌的软件或程序代码。

  恶意软件的危害

  恶意软件的最常见的传播途径是通过互联网、电子邮件、万维网等。它可以劫持浏览器、重定向搜索意图、提供令人厌恶的弹出式广告、跟踪用户所访问的网站等。除了搞大规模的破坏之外,恶意软件还可以导致计算机变慢,或偷窃用户的银行账户等敏感信息。许多恶意软件在用户清除了之后会重新安装。

  具体来说,恶意软件包括病毒、蠕虫、特洛伊木马、大多数的rootkit、间谍软件、不真实的广告软件,还有其它恶意的、用户不请自来的软件。

  恶意软件是怎样潜入计算机的

  用户可通过多种途径感染恶意软件。恶意软件通常与其它的软件捆绑在一起,一些共享的或免费的软件可成为其最舒服的温床。比如弹出式广告就可以将金钱发送到恶意程序的设计者,还有一些恶意软件是通过其它软件(如浏览器)的漏洞安装到用户计算机上的,它还会诱使用户访问恶意伪造的网站。

  然而,多数的恶意软件是通过用户自己安装上的。比如用户在使用共享软件、免费软件时,其安装的软件有可能暗中包含恶意软件。有些用户经常通过超级用户账号上网冲浪,结果是有些恶意网站或被恶意软件控制的网站利用了浏览器中的漏洞,将恶意软件下载并安装到用户的电脑上。还有些用户打开或运行了垃圾邮件附件中的文件。不幸的是,恶意软件是得之容易去之难,它就像夏天的苍蝇一样无法赶尽杀绝。

  对于一个恶意程序来说,要实现其目标,它必须在不关闭、用户不删除的情况下,发挥作用。在一个恶意软件将自己伪装为某种善意的程序时,用户可能会受到引诱将其安装到计算机上,完全不知晓其所作所为。这种技术称为特洛伊木马。很多情况下,它会安装更多的有害软件,目的是从长远上为恶意软件的制造者服务。

  对付恶意软件威胁

  恶意软件可以采取不同的形式,从广义上讲,最臭名昭著的莫过于特洛伊木马、rootkit、后门软件等,病毒和蠕虫也可以看作恶意软件。有些形式的威胁具有某几种恶意软件的特征。

  因为恶意软件由多种威胁组成,所以需要采取多处方法和技术来保卫系统。如采用防火墙来过滤潜在的破坏性代码,采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等来加固网络,加强对破坏性代码的防御能力。

  作为一种最强大的反恶意软件防御工具,反病毒程序可以保护计算机免受病毒、蠕虫、特洛伊木马的威胁。近几年来,反病毒软件的开发商已经逐渐将垃圾邮件和间谍软件等威胁的防御功能集成到其产品中。