恶意软件特征分析与危害防范

科技情报开发与经济

SCI -TECH INFORMATION DEVELOPMENT ＆ECONOMY 2011年第21卷第12期

How to Release Sharing Project ’s Resources through Distributed Website

FU Chang-zhi

ABSTRACT :Releasing sharing project ’s resources through distributed website is a main way for resources releasing adopted by each branch center .Taking the distributed website of Beijing Branch Center of the sharing project as an example ,this paper introduces the construction of website resources ,the design of website page ,and the deployment and implementation of website ,etc .,and points out that the experiences of Beijing City in the construction of distributed website possess certain reference significance for website construction of each branch center .

KEY WORDS :national project for the sharing of cultural information and resources ;distributed website ;resources construction

工程分布式网站的点击率逐步攀升。北京市分中心还将在国家网

络化服务理论的基础上继续探索利用分布式网站进行资源传输服务的新渠道，从而实现文化信息资源在全市的共建共享。

（责任编辑：白尚平）

────────────────

第一作者简介：付长志，男，1972年6月生，2001年毕业于北京工业大学计算机应用专业，馆员，首都图书馆，北京市东三环南路88号4308室，

100021.21世纪以来，随着信息化的飞速发展，网络逐渐成为人们交流的主要途径。然而网络在传播一些先进工具与技术的时候，恶意软件也开始出现，带给人们无尽的烦恼和困惑。恶意软件导致系统反应缓慢，对恶意软件的卸载也占用了许多时间和精力。

对于恶意软件，目前尚无明确定义。在2006年，中国互联网协会正式向社会公布了“恶意软件”的定义，是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行、侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。

1恶意软件的特征

恶意软件的流行给人们带来了巨大麻烦，许多电脑用户经常以为恶意软件的特征与病毒差不多，把两者混淆。其实恶意软件的运行机制和模式与病毒有着天壤之别，恶意软件有以下8个特征：

（1）强制安装。未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

（2）难以卸载。未提供通用的卸载方式或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

（3）浏览器劫持。未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

（4）广告弹出。未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

（5）恶意收集用户信息。未明确提示用户或未经用户许可，恶意收集用户信息的行为。

（6）恶意卸载。未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

（7）恶意捆绑。在软件中捆绑已被认定为恶意软件的行为。（8）其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

只要有未知软件含有一点符合上面的特征，就基本可以肯文章编号：1005－6033（2011）12－0105-03

收稿日期:2011－03－17

恶意软件特征分析与危害防范

刘丽丽

（中原石油勘探局钻井一公司，河南濮阳，457331）

摘

要:阐述了恶意软件的定义和基本特征，对我国网络法律法规的缺失和恶意软件泛

滥的情况进行了调查与分析，从恶意软件的危害性和特征出发，总结了恶意软件泛滥的几个原因，并提出了一些防范恶意软件的基本方法。关键词：恶意软件；基本特征；防范措施中图分类号：

TP311.5文献标识码：A

105

恶意软件的特征使得它很容易流行，也必定给用户带来诸多的不便，给用户的电脑造成速率和内存以及空间上的影响，同时影响人们在网络上的正常活动。并且它也可以给整个网络以及信息安全带来危害。总之，其危害大致有3个方面：（1）从整体上降低电脑运行效率。恶意软件中的如“广告软件”“网络插件”等，这些软件大多数都是恶意软件的最初模型，它们往往具有最明显的特征：强制安装、难以卸载、自动启动等。通常这些软件在强制安装后，只要用户使用电脑，便自动启动，占用系统的一些进程和一定的内存空间，并在用户进行相同功能的操作时便会自动弹出，影响用户的正常操作。一些比较大的恶意软件会使电脑运行不了，导致电脑瘫痪。恶意软件难以卸载，用正常的卸载方法无法清除，反而会自动强制安装，使得用户的卸载完全没有效果。这些特性降低了电脑正常工作的效率，降低了电脑的性能，严重影响了用户的日常生活和工作。

（2）妨碍人们的正常网络活动。恶意软件中通常有些诸如“广告软件”和浏览器劫持的恶意程序，这些软件并不能直接危害到用户的信息安全，但其强制性程序却给用户带来了许多不便。广告软件通常会在浏览器中添加自己的插件，频繁弹出广告窗口，占用较多系统资源，从而缓慢用户浏览网页等网络活动的速度；而浏览器劫持则会在浏览网页的时候强制浏览指定的网页，大大影响用户的操作。这一类软件给操作和使用带来极大的不便，从而影响网络的效率。

（3）危害网络信息的安全。恶意软件中有如“间谍软件”“行为记录软件”等。这类软件以后门木马等形式安装，用来获取电脑用户的资料和信息等。甚至可以远程控制用户电脑，使得用户的信息安全受到严重侵犯。行为记录软件也是将用户的操作资料记录下来，并以此进行非法活动。2007年微软的报告中指出：在一项新的研究中披露，木马下载和投放程序以及相关的恶意代码数量增长了500％。而微软最近发表的安全情报报告中显示，攻击者越来越多地把个人信息作为获利的目标。近年来，随着网络的普及，类似的恶意软件越来越多，很多用户各种账号尤其是银行系统的账号受到威胁，从而造成个人信息的流失。它们都严重地危害了网络的信息安全。

在网络发展的今天，资源共享已经发展到了很高的水平，同样一个软件会有许多人使用。然而在共享软件中却有一些是恶意的，通过软件中的程序或者软件中的陷阱诱使用户注册，从而得到用户的隐私和资料，进行非法活动。这些软件同样给网络的信息安全带来了严重的危害。

3恶意软件的现状

进入网络时代，信息化的飞速发展使得网络经济成为新的经济力量，越来越多的人投身网络，希望能够在网络经济中占有一席之地。因此许多网站和软件为了推销自己的产品，开始在程序中加入强制安装的广告程序和推广软件，其结果就是恶意软件的泛滥。2008年，腾讯公司对流氓软件的有奖调查中，受访用户中95.25％（共19427票）的网友受到过骚扰，有3.36％（共686票）的网友不确定是否受到过骚扰，而只有1.39％（共283票）的人从来没有受到过骚扰。由此可见流氓软件的泛滥程度。

在英全软件厂商Sophos发布的《2007安全威胁报告》中表明：世界范围内的恶意软件，有51.5％来自中国，排名第一；

20.9％来自俄罗斯，14.3％来自美国。但目前国内对此类案件尚没有相应的法律法规约束，这使得类似不正当竞争手段被频繁地使用，给网络商业市场也带来了许多混乱。

4恶意软件流行的原因

恶意软件是网络环境复杂矛盾的集合体，恶意软件的泛滥是多种矛盾共同作用的结果。本文经过分析和总结，认为恶意软件的产生有以下几方面原因：

（1）Internet用于资源共享和信息交流所具有的脆弱性。Internet的宗旨是资源共享与自由信息交流，为了能够最大限度地满足网络的互联性，作为Internet信息传输基本语言的TCP/IP协议并不提供安全保证,因此TCP/IP上的100多种安全弱点或漏洞便成为侵入和攻击信息源的各级中心数据和服务器的入口，并为病毒的传播提供了便利。随着网络应用的拓宽和PC技术的迅猛发展，网络对服务器和信息终端的操作系统提出了更高的要求，从而使得操作系统和应用层的漏洞又为控制和侵袭网络终端用户提供了机会和可能性。而Internet的“脆弱性”也使得网络竞争无序化。当Internet的应用拓展到了商业领域，它便作为一种全新的、便捷的商业交易平台，为商业的发展提供了广阔的空间。但由于网络电子商务的发展时间还很短，作为一种全新的商业模式，其虚拟性打破了许多传统的商业规则；加之其自身的脆弱性和法律规范的滞后，使得其中的商业竞争秩序混乱。而恶意软件也是利用其进行的一种不正当竞争手段，并逐渐泛滥。

（2）网络灰色产业链的影响。Internet“脆弱性”的弊端在网络商业竞争中暴露无遗，其和商业的结合催生了一种新兴的“灰色产业”——

—计算机病毒产业。这种产业以计算机病毒或恶意软件为“商品”，在网上进行秘密买卖。通过恶意网站、电子邮件、P2P 软件等手段在网上进行传播，通过使目标网络用户中毒并盗取各种网络账号和密码，对区域网络用户电脑的远程控制等来进行非法活动；或者通过传播恶意软件程序进行各种商业广告宣传或者其他不正当竞争行为。2007年初“熊猫烧香”病毒疯狂肆虐互联网，让200多万网民深受其害，使大量公司局域网瘫痪。不法分子通过恶意软件对用户的个人信息进行窃取，甚至获得直接的金钱利益。在金钱驱动下使得新的病毒和恶意软件源源不断地出现并流行。

（3）国内共享软件发展中存在畸形发展。恶意软件传播途径

106有很多，有通过网络和恶意网站的，有通过存储介质的，有通过共享软件的。而就目前国内猖獗的恶意流氓软件而言，其传播的一个重要途径便是通过共享软件。在国外，共享软件是以“先使用后付费”的方式销售的享有版权的软件。然而在国内，正版软件和付费软件很难在普通用户中流行，大多数还是比较倾向于破解的免费共享软件，因此共享软件的版权人就无法靠软件的版权许可来盈利，他们便只能靠网络广告、恶意软件捆绑等手段盈利，从而就使得恶意软件频繁地侵入用户的电脑。

（4）法律规范的缺失和知识产权保护的不力。伴随着网络的普及，网络周边行业也得到飞速发展。从法律角度来看，虽然可以从刑法、民事侵权法、消费者权益保、竞争法等多个角度对之进行治理，但就我国目前的立法现状，对恶意软件缺乏专门有效的法律规范，使其处于合法软件和病毒之间的灰色区域。因此，为避免法律纠纷，各杀毒公司不能对之进行彻底查杀，在一定程度上助长了恶意软件的气焰。

另外，国内数字作品知识产权的保护力度也不够，民众保护知识产权的意识也不强。在软件行业，共享软件和收费软件对于广大个人用户而言市场很小，软件下载网站主要是依靠破解和免费软件来盈利。随着P2P技术在网络上的应用，这给原本就薄弱的知识产权保护带来了巨大的挑战。在这种情况下，软件的开发者不得不使用“捆绑”的办法把“恶意软件”捆绑在共享软件上以获取利益，从而成为恶意软件的传播途径。因此，法律规范的缺失和知识产权保护的不力使得恶意软件更为流行。

5恶意软件的防范

恶意软件无孔不入的态势使得人们要想有效地防范，就必须在使用计算机的过程中加强安全防范意识，并利用掌握的计算机知识，尽可能多地排除系统安全隐患，力求将其挡在系统之外。通常，我们可以从以下几个方面来防范：

（1）加强系统安全设置。用户对工作用机应做到及时更新系统补丁，最大限度地减少系统存在的漏洞。同时严格进行账号管理，注重权限的控制，尽可能地进行安全登录与使用。最后关闭不必要的服务和端口，禁用一些不需要的或者存在安全隐患的服务。例如在不经常使用那些特殊功能的时候，关闭远程协助、远程桌面、远程注册表、Telnet等服务，这样就可以大大减少恶意

软件侵入的机会。

（2）养成良好的电脑使用习惯。首先，在使用电脑过程之中，不要随意打开不明网站，很多恶意软件都是通过恶意网站进行传播的。其次，尽量到知名正规网站下载软件，如华军软件园、天空软件等，正规软件网站对收录的软件都进行过严格审核，在下载信息中通常会提示该软件是否有流氓软件或是其他插件程序。第三，安装软件时要“细看慢点”，大多捆绑恶意软件的安装程序对此都有说明，在安装时注意加以选择，不能“下一步”到底，尽量减少异常。第四，禁用或使用Java程序及ActiveX控件，这些程序的脚本中也往往含有恶意代码，会给用户带来不便。

（3）及时补充电脑知识。电脑的发展是迅速的，是在不断变化的。微软创始人比尔·盖茨曾经说过：“微软唯一不变的就是不断地变化”。当代，不管是硬件还是软件，每一天都在不断地发展变化，这就要求人们的电脑知识也必须顺应时代的变化而变化。补充知识能够使人们对电脑的认识逐渐深入，而且能最大限度地降低恶意软件所带来的影响。

（4）增强法律保护意识。恶意软件会给人们带来不便，甚至侵犯用户的权益。一些恶意软件被用来进行不正当竞争，侵犯他人的合法权益。这时候就需要人们拿起法律的武器保护自己的合法权益，用法律维护公平，减少恶意软件的危害，从而达到防范作用。因此，增强法律保护意识也不失为一种防范措施。

参考文献

［1］余前佳.恶意软件的特征、危害性及其防范与清除方法［J］.国土资源信息化，2006（6）：39－41.

［2］刘晓庆.恶意软件泛滥的原因探析［J］.科技情报开发与经济，2007（22）：155－156.

［3］高璀璀，许春明.“流氓软件”的违法性分析［J］.科技与法律，2007（5）：－68.

［4］风，李敏.恶意软件的防护方法探讨［J］.软件导刊，2007（7）：96－98.

（责任编辑：戚米莎）────────────────

第一作者简介：刘丽丽，女，1979年生，2003年毕业于河南职业技术师范学院，助理工程师，中原石油勘探局钻井一公司国际业务部，河南省濮阳市清丰县马庄桥镇，457331.

Characteristics Analysis on and Hazards Prevention of Malicious Software

LIU Li-li

ABSTRACT：This paper expounds the definition and basic characteristics of malicious software,makes investigation and analysis on the shortage of network laws and regulations and the flooding of malicious software in China,and starting from the hazards and characteristics of malicious software,sums up several reasons of the flooding of malicious software,and puts forward some basic methods for preventing malicious software.

KEY WORDS:malicious software；basic characteristics;preventive measure

107