常见终端病毒感染原因分析及安全防护策略研究

常见终端病毒感染原因分析及安全防护策略研究

梁浩波,封祐钧,刘丽媛,邹钟璐,冷颖雄

广东电网有限责任公司东莞供电局  523000

摘要：计算机终端病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码，其具有传染性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。本文介绍了常见的病毒感染原因，包括未安装杀毒软件、移动介质使用不规范、遭受网络钓鱼攻击、下载安装恶意软件、未及时更新升级软件版本等，并针对不同的病毒感染途径提出相应的病毒防范措施，有助于提升企业终端安全防护水平。

关键词：终端病毒；病毒感染；安全防护

一、引言

目前国内外网络安全形势严峻复杂，新的网络安全威胁层出不穷，各类网络安全事件也呈现高发频发的态势，尤其是终端病毒感染和黑客攻击的事件屡屡发生，给企业信息系统及网络安全带来潜在威胁和破坏。

近年来，以勒索病毒为首的终端病毒感染及攻击事件频发。同时，传统勒索病毒家族的新变种、新的勒索病毒家族均大量出现，给勒索病毒防范工作带来严重冲击。为应对日益严峻的终端病毒感染及攻击事件，掌握常见终端病毒感染原因以及相应的安全防护策略，有助于提升企业终端安全防护水平。

二、常见终端病毒感染原因分析

结合实际终端运维经验以及对日常病毒感染日志分析，常见终端病毒感染原因主要：

1. 终端未安装杀毒软件或未定期升级病毒特征库。少数用户网络安全意识谈薄，在终端上未按要求安装常规杀毒软件，或擅自卸载企业统一安装的防病毒软件，导致终端病毒长驱直入。同时，也存在部分终端未定期升级病毒特征库，因病毒特征库版本老旧，无法查杀新型变异的病毒，导致终端感染病毒木马。
2. 移动介质导致终端感染病毒。在实际生活工作，因文件资料拷贝、打印等业务需要，容易出现将工作使用的移动介质插入外部终端，由于外部终端网络环境复杂，安全防护水平差异较大，一旦外部终端安全防护措施落实不到位造成终端感染病毒，此时移动介质接入该外部终端后往往会将病毒传播至移动介质，待移动介质直接接入企业内网终端后，进而将病毒通过移动介质传播至企业内网。
3. 终端遭受网络钓鱼攻击。网络钓鱼攻击主要包括钓鱼邮件、钓鱼网站等。其中钓鱼邮件是指利用伪装的电邮，欺骗收件人将账号、口令等敏感信息回复给指定的接收者；钓鱼网站是指欺骗用户的虚假网站，“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面，和真实网站差别细微。钓鱼邮件和钓鱼网站通常内置一个恶意链接或在其附件上存放带来木马病毒的文件，一旦用户随意点击相关恶意链接以及下载运行来历不明的附件，就会导致终端被植入木马和感染病毒。
4. 终端下载安装恶意软件。因生活工作业务需要，通常终端会安装大量办公软件及生活软件，而网络黑客为获取不正当利益，将带有后门木马的终端软件在互联网上共享发布，尤其是一些绿色版软件和破解软件，部分用户贪图方便快捷，对软件下载源不加辨别，将带来木马后门的软件下载并在终端上安装运行，最终导致终端感染病毒。
5. 操作系统及应用软件版本老旧存在安全风险漏洞。软件漏洞是因为软件开发者开发软件时的疏忽，或者是编程语言的局限性，造成软件自身存在安全风险。软件漏洞可通过软件开发者在日后检查时发现并修正，但往往还有一些人及团队专门挖掘软件漏洞并用于非法用途。因此操作系统以及应用软件均需定期升级以修复相关安全风险漏洞，倘若当前使用的软件版本老旧，黑客利用相关漏洞对终端发起网络攻击，并在终端上传木马病毒文件，导致终端感染病毒。

三、常见终端病毒防范措施

针对上述常见的病毒感染原因，制定相应病毒防范措施，有助于提升企业信息安全防御能力。

1. 终端“一安装两定期”。“一安装两定期”是指终端安装防病毒软件，定期升级病毒特征库，定期全盘病毒查杀。强制终端安装杀毒软件，可将防病毒软件安装纳入终端准入条件之一，对未安装杀毒软件的终端设置自动断网策略，有效避免因终端未安装杀毒软件导致被植入木马病毒并在企业内网终端大规模传播引发相关网络安全事件。同时设置病毒特征库定期更新升级策略，通过升级终端病毒特征库能有效防范新型病毒的网络入侵。另外，设置定期全盘病毒查杀定时任务，如每周一中午12：00对终端全盘文件进行病毒查杀，有助于及时发现和清理终端上历史遗留的木马病毒文件。
2. 规范使用移动介质。办公使用的移动介质一般要求仅在企业内网终端使用，如需进行内外网文件资料拷贝或资料打印，可通过企业内部即时通信工具进行内外网文件传输。同时在文件传输前使用终端防病毒软件进行查杀，确认文件无木马病毒后方可传输，并在文件接收后再次使用防病毒软件进行查杀，确认文件无木马病毒后方可打开运行。如因特殊业务需要在外部终端插入移动介质，相关部门单位需设置离线杀毒专用机，在移动介质接入企业内部终端前，需事先将移动介质在离线杀毒专用机进行病毒查杀，确认无木马病毒文件后，方可将移动介质重新接入企业内部终端，有效避免因移动介质感染病毒并传播至企业内网终端。
3. 做好钓鱼邮件、钓鱼网站等社工防范措施。加强员工网络安全宣传教育和防社工培训，提高员工网络安全意识，定期提醒员工切勿随意打开来历不明的网站，切勿随意点击来历不明的链接，切勿随意下载来历不明的邮件附件。打开网站及下载邮件附件前，需确认终端防病毒软件正常运行，并开启相关安全防护策略，对所接收的邮件附件需先经过病毒查杀无误后方可打开运行，有效防止因遭受网络钓鱼攻击导致终端病毒感染。

4. 做好软件白名单管控。为发挥专业特长，建议由单位信息部门统筹负责软件下载、软件病毒查杀、软件白名单设置等工作。首先仅从软件官网下载相关软件安装包，并进行软件病毒查杀，安全检测通过后进入软件共享库，为普通员工提供统一的软件下载及安装渠道。同时可通过合理设置终端管理员权限，对一般员工终端设置普通用户权限，限制其随意在终端中安装软件，具体软件安装由专业信息运维人员使用管理员权限进行操作，从源头上规范用户软件安装行为。另外，可部署相关的终端安全管理系统并设置软件白名单策略，对存在安装非白名单软件的终端进行弹窗提醒甚至进行断网处置，有效防范因安装恶意软件导致终端病毒感染事件。

5.及时升级更新操作系统及应用软件版本，关闭终端高危端口及服务。为提升软件版本升级效率及覆盖面，在终端联网的条件下，可分别开启操作系统及应用软件自动更新功能，以实现操作系统及应用软件版本的实时升级更新。若因安全管控要求，终端不具备实时访问互联网的条件，可通过部署相关桌面安全管理软件，由后台统一向企业内网终端下发安装相关操作系统安全补丁及应用软件版本升级策略。

四、结论

随着互联网的快速发展，计算机终端已成为人们日常生产生活的重要组成部分。与此同时，网络安全形势日益严峻，计算机终端面临的网络安全威胁与日俱增，尤其是计算机终端病毒感染的风险骤增。为提升终端病毒防御能力，一方面需针对常见的病毒感染途径制定行之有效的安全防范措施，降低终端病毒感染风险；另一方面加强员工网络安全宣传教育和防社工培训，提高员工网络安全和终端病毒防范意识，为提高整体终端安全防护水平提供有力的组织保障。

参考文献：