張 帥

(遼寧師范大學(xué) 遼寧 大連 116000)

?

基于WannaCry計(jì)算機(jī)病毒的防范研究

張 帥

(遼寧師范大學(xué) 遼寧 大連 116000)

計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)在當(dāng)代社會(huì)已不是什么新鮮事了，它將人類社會(huì)推入信息化時(shí)代，讓網(wǎng)絡(luò)應(yīng)用到國家政治、經(jīng)濟(jì)、軍事、文化及人們生活、工作的方方面面，但凡事有利必有弊，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的現(xiàn)狀下，方便了人們生活的同時(shí)，層出不窮的病毒開始破環(huán)我們的計(jì)算機(jī)與網(wǎng)絡(luò)，滲透到信息社會(huì)的各個(gè)領(lǐng)域，大量私密信息和重要文件存儲(chǔ)在用戶計(jì)算機(jī)中，并在網(wǎng)上流通，尤其是企業(yè)、政府重要文件一旦泄露，都將造成巨大的損失，給廣大的計(jì)算機(jī)用戶系統(tǒng)帶來了現(xiàn)實(shí)的破壞和潛在的威脅。為了確保信息的安全與暢通，研究計(jì)算機(jī)病毒的防范措施已迫在眉睫，如何提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為世界各國共同關(guān)注的話題。這就要求我們我們采取有效的防殺措施，減少病毒的危害。

計(jì)算機(jī)；病毒；防范；技術(shù)

一、目前國內(nèi)外研究現(xiàn)狀

1989年,我國首次報(bào)告發(fā)現(xiàn)病毒,到目前為止,我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尚處在形成時(shí)期,還未達(dá)到國家級大網(wǎng)的水平,，現(xiàn)在仍是一些部門級的小局域網(wǎng)絡(luò),所以目前計(jì)算機(jī)病毒在我國的傳播速度和范圍還沒達(dá)到西方國家的規(guī)模。但據(jù)公安部計(jì)算機(jī)安全監(jiān)察司的不完全統(tǒng)計(jì),截至2010年8月底全國72%的計(jì)算機(jī)受到過病毒的感染。國家計(jì)算機(jī)病毒應(yīng)急處理中心上半年不完全的統(tǒng)計(jì),我國計(jì)算機(jī)病毒感染率約為85%,且呈現(xiàn)繼續(xù)上升的趨勢,而這個(gè)數(shù)字在去年是73%。2017年5月份又爆發(fā)了全球性的WannaCry病毒，所以病毒防范刻不容緩。圖1-1為病毒爆發(fā)2小時(shí)候入侵的地方。

圖1-1

二、計(jì)算機(jī)病毒的概念

對于“計(jì)算機(jī)病毒”這個(gè)概念，很多專家和學(xué)者也做過許多不盡相同的定義。我國頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?/p>

計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序，之所以被人們稱為“病毒”，最主要的原因就是它對計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對生物體的破壞作用極其相似。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是，計(jì)算機(jī)病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識，針對計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計(jì)算機(jī)軟、硬件)的程序，也就是說它是一段程序。

三、計(jì)算機(jī)病毒入侵的方式

WannaCry病毒的攻擊方式是利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。

被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為.WNCRY，并會(huì)在桌面彈出勒索對話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會(huì)隨著時(shí)間的推移而增加。

其他攻擊類型還有如源代碼嵌入攻擊型從它的名字我們就知道這類病毒入侵的主要是高級語言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。外殼附加型這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程序添加了一個(gè)外殼，在被感染的程序執(zhí)行時(shí)，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類；其他還要系統(tǒng)修改型、代碼植入型等。

四、危害

一般病毒的危害有如破壞系統(tǒng)，是系統(tǒng)崩潰，不能使用，破壞數(shù)據(jù)使之丟失，偷走你的數(shù)據(jù)，如密碼，銀行信息等。而WannaCry病毒卻是一種勒索型的病毒，它通過WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)，該蠕蟲感染計(jì)算機(jī)后會(huì)向計(jì)算機(jī)中植入敲詐者病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會(huì)提示支付價(jià)值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。因此許多機(jī)密關(guān)鍵文件的持有者，還有許多畢業(yè)生論文完成者面對這種情況時(shí)選擇了妥協(xié)。

五、防治

國家方面可以建立病毒防范制度和相應(yīng)的組織，將病毒防范工作切實(shí)開展起來并做到落實(shí)。建立中國計(jì)算機(jī)病毒實(shí)時(shí)疫情公布制度，可以更有效地降低病毒造成的破壞和提高對病毒的發(fā)現(xiàn)和處理能力；構(gòu)建高效的病毒應(yīng)急體系，在信息時(shí)代，對于病毒傳播的防治能力要齊抓共管，病毒防治工作要發(fā)動(dòng)每一個(gè)計(jì)算機(jī)用戶，這樣才能最大限度的降低病毒危害；建立動(dòng)態(tài)的系統(tǒng)風(fēng)險(xiǎn)評估防范措施；提高互聯(lián)網(wǎng)運(yùn)營商自身的安全性。

個(gè)人方面要樹立病毒防范意識，從思想上重視計(jì)算機(jī)病毒；及時(shí)對系統(tǒng)和應(yīng)用程序進(jìn)行升級及時(shí)更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)；把好入口關(guān)，很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用；不要隨便打開或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)；養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣，要定期與不定期地對磁盤文件進(jìn)行備份,定期更改密碼等；另外要學(xué)習(xí)和掌握一些必備的相關(guān)知識這樣才能及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻減少病毒對自己計(jì)算機(jī)造成的危害。

對于WannaCry病毒目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。建議用戶要斷網(wǎng)開機(jī)，即先拔掉網(wǎng)線再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。建議盡快備份電腦中的重要文件資料到移動(dòng)硬盤、U盤，備份完后脫機(jī)保存該磁盤，同時(shí)對于不明鏈接、文件和郵件要提高警惕，加強(qiáng)防范。臨時(shí)解決方案有開啟系統(tǒng)防火墻；利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進(jìn)行連接(該操作會(huì)影響使用445端口的服務(wù))；打開系統(tǒng)自動(dòng)更新，并檢測更新進(jìn)行安裝。

六、總結(jié)

計(jì)算機(jī)技術(shù)在不斷發(fā)展，計(jì)算機(jī)病毒的勢力也在不斷的提高。但只要我們更多地了解計(jì)算機(jī)病毒的特點(diǎn)，類型，傳播途徑，中毒后癥狀，提高計(jì)算機(jī)病毒的防范技術(shù)和防范意識，采取行之有效的防護(hù)措施，我相信就可以讓計(jì)算機(jī)病毒離我們而去。

[1]胡海鋒.淺談?dòng)?jì)算機(jī)病志及其一般防治方法[J].職業(yè)技術(shù).2011(08).

[2]李婷.計(jì)算機(jī)病志的特性及預(yù)防[J].無線互聯(lián)科技.2011(07).

[3]馬麗麗.計(jì)算機(jī)病毒與防范[J].科技信息,2011(23).

張帥(1993-)，男，漢族，山東淄博人，碩士研究生，遼寧師范大學(xué)，研究方向：空間數(shù)據(jù)庫。