万博亚洲娱乐官网

解析恶意代码的危害机制与防范

在当今互联网时代,很多人还在受着网页恶意代码的困扰,在网站代码编辑过程中,更会因为恶意代码的转载使用导致整个网页的瘫痪。本文就“恶意代码”的危害和防范来进行深入解析,以激发我们的安全防范意识,积极应对来自网络的安全威胁。
关键词恶意代码JavaAppletJavaScriptActiveX

一、恶意代码综述
恶意代码主包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(TrojanHorse)、后门程序(Backdoor)、逻辑炸弹(LogicBomb)等等。它使用SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
随着互联网信息技术的不断发展,代码的“恶意”性质及其给用户造成的危害已经引起普遍的关注,因此我们有必对恶意代码进行一番了解,让其危害降低至最低程度。
二、恶意代码的表现形式
(一)网页病毒类恶意代码
网页病毒类恶意代码,顾名思义就是利用软件或系统操作平台的安全漏洞,通过嵌入在网页上HTML标记语言内的JavaApplet应用程序、JavaScript脚本程序、ActiveX网络交互支持自动执行,强行修改用户注册表及系统配置,或非法控制用户系统资源、盗取用户文件、恶意删除文件,甚至格式化硬盘的非法恶意程序。
根据目前较流行的常见网页病毒的作用对象及表现特征,网页病毒可以归纳为以下两大种类
(1)通过JavaScript、Applet、ActiveX编辑的脚本程序修改IE浏览器,表现为
A默认主页(首页)被修改;B主页设置被屏蔽锁定,且设置选项无效不可修改;C默认的IE搜索引擎被修改;D鼠标右键菜单被添加非法网站广告链接等。
(2)通过JavaScript、Applet、ActiveX编辑的脚本程序修改用户操作系统,表现为
A开机出现对话框(通常都是用户不知所云的内容);B系统正常启动后,但IE被锁定网址自动调用打开;C格式化硬盘;D非法读取或盗取用户文件;E锁定禁用注册表,编辑reg注册表文件格式时出现打开方式错误。
(二)脚本类恶意代码
脚本实际上就是程序,一般都是由应用程序提供的编辑语言。应用程序包括JavaScript、VBScript、应用程序的宏和操作系统的批处理语言等。脚本在每一种应用程序中所起的作用都是不相同的,比如在网页中可实现各种动态效果,在OFFICE中通常是以“宏”来执行一系列命令和指令,可以实现任务执行的自动化,以提供效率,或者制造宏病毒。
(三)漏洞攻击类代码
是利用软件或者操作系统的漏洞而编写的程序,对用户系统或者网络服务器进行攻击。比如黑客利用微软IE浏览器漏洞,编写漏洞攻击代码对用户进行攻击。
三、恶意代码的实现机制
恶意代码的行为表现各异,破坏程序千差万别,但基本作用机制大体相同,其整个作用过程分为6个部分
①侵入系统。侵入系统是恶意代码实现其恶意目的的必条件。恶意代码入侵的途径很多,如从互联网下载的程序本身就可能含有恶意代码;接受已经感染恶意代码的电子邮件;从光盘或U盘往系统上安装未经审查的软件;黑客或者攻击者故意将恶意代码植入系统等。
②维持或提升现有特权。恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能完成。
③隐蔽策略。为了不让系统发现恶意代码已经侵入系统,恶意代码可能会改名、删除源文件或者修改系统的安全策略来隐藏自己。
④潜伏。恶意代码侵入系统后,等待一定的条件,病毒具有足够的权限时,就发作进行破坏活动。
⑤破坏。恶意代码的本质具有破坏性,其目的是造成信息丢失、泄密,破坏系统完整性等。
⑥重复1至5对新的目标实施攻击过程。
四、恶意代码的防范方法
目前,恶意代码防范方法主分为两方面基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
(一)基于主机的恶意代码防范方法
①基于特征的扫描技术基于主机的恶意代码防范方法是目前检测恶意代码最常用的技术。扫描程序工作之前,必须先建立恶意代码的特征文件,根据特征文件中的特征串,在扫描文件中进行匹配查找。用户通过更新特征文件更新扫描软件,查找最新的恶意代码版本。这种技术广泛地应用于目前的反病毒引擎中。
②校验和校验和是一种保护信息资源完整性的控制技术,例如Hash值和循环冗余码等。只文件内部有一个比特发生了变化,校验和值就会改变。未被恶意代码感染的系统首先会生成检测数据,然后周期性地使用校验和法检测文件的改变情况。
③安全操作系统对恶意代码的防范恶意代码成功入侵的重一环是,获得系统的控制权,使操作系统为它分配系统资源。无论哪种恶意代码,无论达到何种恶意目的,都必须具有相应的权限。否则它将不能实现其预定的恶意目标,或者仅能够实现其部分恶意目标。
(二)基于网络的恶意代码防范方法
由于恶意代码具有相当的复杂性和行为不确定性,恶意代码的防范需多种技术综合应用,包括恶意代码监测与预警、恶意代码传播抑制、恶意代码漏洞自动修复、恶意代码阻断等。基于网络的恶意代码防范方法包括恶意代码检测防御和恶意代码预警。
这些主是网页恶意代码,也就是网页病毒造成的危害。而用脚本编写的蠕虫病毒的危害就更大了,它不再是针对一台计算机,而是迅速传播,对网络上所有计算机造成危害,直至网络被拖垮最后崩溃。
五、结语
在互联网信息化高速发展的今天,任何软件在编写时或多或少都有自己的漏洞,为此我们应该做到
1)安全设置。我们上网浏览时不能抱有侥幸心理,不关心安全设置,认为恶意代码与我无缘,对最基本的浏览器安全设置问题也不关心,从而降低了系统抵御恶意代码的免疫能力,致使系统在遭遇恶意代码时不能幸免于难。
2)不浏览来历不明的网站。不轻易去浏览一些来历不明的网站和下载相关内容。
3)软件升级,安装系统补丁。软件及时更新版本,尤其是操作系统,一定常“打”补丁常升级。
4)安装杀毒软件(防火墙)。安装并及时将杀毒软件(防火墙)升级至最新版本,同时开启实时监控功能并不定期杀毒,最大限度地把恶意代码拒之门外。