从新型冠状病毒看勒索病毒防范

如今，新冠状病毒(2019-nCoV)肺炎疫情在全国蔓延，为了遏制病毒传播，全国打响了病毒疫情阻击战。关于这个病毒的防范，大家已经看到了很多的文章介绍，今天，我们来谈一谈从这次疫情防范过程中我可以得到什么启发，用在我们对于计算机病毒的防范上。

病毒的概念最早就是来自于医学，病毒是一类由核酸和蛋白质等少数几种成分组成的超显微“非细胞生物”，其本质是一种只含DNA和RNA的遗传因子。病毒具有传染性、破坏性、潜伏性等特点。

计算机病毒只是一个程序或者代码，之所以叫他病毒，就是因为他具有同医学病毒相似的属性。《中华人民共和国计算机信息系统安全保护条例》第二十八条：“计算机病毒，是指编制或者在计算机程序中插入 的破坏计算机功能或者毁坏数据，影响计算机使用，并能 自我复制的一组计算机指令或者程序代码 (1994.2.18)。这个概念是一个狭义的病毒概念，现在我们所说的病毒是一个广义的病毒概念，准确说应该叫恶意代码，是指能够引起计算机故障，破坏计算机数据，影响计算机系统的正常使用的程序、代码、指令。

下面我们来看一看这二者在特点、防范方式等方面的相同点：

1. 相同的特点

我们先来看一下病毒的几个基本特征(红色是电脑病毒部分)：

(1) 破坏性。医学病毒可以破坏人体免疫力，使人生病，严重的可以致命。

而计算机病毒只要侵入系统，都会对系统及应用程序产生不同程度的影响。轻者会降低计算机工作效率，占用系统资源，重者可导致系统崩溃或者直接损毁电脑中的数据。

(2) 潜伏性。传统的病毒进入体内都有一个潜伏期，比如这次的新型冠状病毒，潜伏期是7-14天，中毒之后我们往往不会第一时间发现。

而计算机病毒也是一样，也有一个潜伏期，大部分的病毒感染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可广泛地传播。比如著名的CIH病毒，就是每年的4月26号发作(后来的版本是每月26号发作)。

(3) 传染性。关于医学病毒的传染性我想大家都深有体会了，不管是流感病毒还是非典病毒，或者这次的新冠病毒，都具有极强的传染性，病毒传播方式包括血液传播、空气传播、性传播等方式。

而计算机病毒的传染性是指病毒具有把自我复制传播或通过其他途径进行传播的特性。计算机病毒是人为编制的计算机程序代码，这种程序代码一旦进入计算机并在适合的条件下得以激活或执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码复制到其中，达到自我繁殖的目的。只要计算机中的某一个文件感染了病毒，如没有得到及时的处理，那么病毒就会在这台计算机上迅速扩散，其中的大量符合感染条件的文件(一般是可执行文件)都会被感染。同样，被感染的文件又成了新的传染源再进行传播。如果某台电脑再与其他的电脑进行数据交换或通过网络等渠道进行接触，病毒还会继续传播感染其他的电脑。传染方式包括磁盘介质、局域网、互联网、文件等方式。传染性是病毒(狭义) 的一个主要特征。

(4) 隐蔽性。医学病毒个头都很小，并不容易被发现，而且并不是在发作之后才会传染，在潜伏期内，被病毒传染的宿主并不会发现有什么异常，发作之后的症状有时候与普通病症区别不大，不经常严格的检测对比很容易当成普通病症看待。也正是如此，才会有“超级传播者”存在，导致中毒者以为自身没有问题而导致二次传播。

计算机病毒也一样，计算机病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘的较隐蔽的地方，也有个别的以隐含文件形式出现，目的是不让用户发现它的存在，大部分的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百个字节，这相对于电脑的文件存取速度显得微不足道，所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中而不易被察觉。如果不经过代码分析，病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下，计算机病毒程序取得系统控制权后，可以在很短的时间里传染给大量程序。而且受到传染后，计算机系统通常仍能正常运行，使用户不会感到任何异常。

(5) 非授权性。病毒者被病毒感染并不是患者自身的意愿，往往是在我们不知道的情况下就中招了。

计算机病毒也是一样，一般正常的程序是由用户调用，再由系统分配资源，完成用户交给的任务。其目的对用户是可见的、透明的。而病毒不仅具有正常程序的一切特性，而且它是隐藏在正常程序中的，当用户调用正常程序时，病毒程序也在可能被激活运行，进而窃取到系统的控制权，并先于正常程序执行。病毒的目的对用户是未知的，是未经用户允许的。就像我们双击“WORD”图标，我们会知道双击之后会出现一个文字处理软件，这是一种授权的行为，而病毒的执行却是非授权的，比如有些病毒会通过修改文件关联的方式进行执行，当你授权执行某个TXT文件时，病毒会附带运行，而这种运行对用户而言则是一种非授权行为。

(6) 不可预知性。新的病毒层出不穷，未来会出现什么样的病毒?如何传播?如何治疗?我们并不知道，2003年的非典和今年的疫情都是一样，未来会有什么新病毒谁也不知道。

计算机病毒也是，不同种类的病毒，它们的代码千差万别，但有些操作是共有的(如驻内存，改中断号)。我们可以通过现在的技术进行防范，如病毒库技术、主动防御技术等，但相比病毒而言，反病毒永远是滞后的，先有病毒再有反病毒。未来的病毒什么样，谁也无法预料，也不存在可以防范所有病毒的超级杀毒软件(有也是骗人的)，任何软件说可以防范100%的病毒都是骗人的。

2. 防范方法

我们先来看看针对目前的疫情，我们都采用了什么措施进行防范(红色是计算机病毒)：

(1) 组织层面

一、封城。包括武汉在内的一些重灾区，采取了封城的手段，除了特定的人员和车辆，其他禁止出入。大到一个城市，小到一个社区。这种方式可以有效的防止病毒的传播和扩散，将病毒隔离到一个范围之内，再对其中的病毒进行处理。

对于计算机网络而言，我们也要对网络进行分层分域管理，比如根据不同的职能和部门划分安全域，对于各区域边界进行严格的出入控制。在等保2.0中叫安全边界管理。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!