当今,新型冠状病毒(2019-nCoV)肺炎疫情正在全国蔓延。为遏制病毒传播,国家打响了一场抗击病毒疫情的战争。关于这个病毒的预防,大家已经看过很多文章和介绍了。今天就来说说我在这次疫情的防治过程中得到了哪些启发,并运用到我们的计算机病毒防治中。病毒的概念最早来自于医学。病毒是由核酸、蛋白质等少数成分组成的超微观“非细胞生物”。它的本质是一种只含有DNA和RNA的遗传因子。病毒具有传染性、破坏性和潜伏性。计算机病毒只是一个程序或代码。之所以称为病毒,是因为它具有与医学病毒相似的特性。《中华人民共和国计算机信息系统安全保护条例》第二十八条:“计算机病毒是指编入或插入计算机程序中,破坏计算机功能或破坏数据,影响计算机使用,具有自我复制能力的一组计算机指令或程序代码(1994.2.18).这个概念是狭义的病毒概念,现在我们所说的病毒是广义的病毒概念,准确的说应该叫恶意代码,是指能够引起计算机故障,破坏计算机数据的程序,并影响计算机系统的正常使用。,代码,指令。我们来看看两者在特征和预防方法上的相似之处:1.相同的特征。我们先来看看病毒的一些基本特征(红色为计算机病毒部分:(1)破坏性。医学病毒会破坏人体免疫力,使人生病,严重时可致命。计算机病毒只要侵入系统,就会产生不同程度的影响。t关于系统和应用程序。轻者会降低计算机工作效率,占用系统资源,重者会导致系统崩溃或直接损坏计算机中的数据。(2)延迟。传统病毒进入人体后有一个潜伏期。比如这次新冠病毒的潜伏期是7-14天。我们往往不会在第一时间发现它。计算机病毒也是如此,同样有潜伏期。大多数病毒在感染系统后一般不会立即攻击系统。性能(销毁)模块。只有这样,它才能广泛传播。比如著名的CIH病毒就是每年4月26日爆发(后来的版本是每月26日)。(3)传染性。关于医学病毒,我想大家对传染性都有很深的认识。不管是流感病毒、SARS病毒,还是这次的新型冠状病毒,都具有极强的传染性。病毒传播方式包括血液传播、空气传播和性传播。计算机病毒的传染性是指病毒具有自我复制传播或通过其他方式传播的特点。计算机病毒是人类编写的计算机程序代码。一旦该程序代码进入计算机并在合适的条件下被激活或执行,它就会搜索其他符合其感染条件的程序或存储介质,确定目标,然后注入自己的代码。复制进去,达到自我复制的目的。只要电脑中的某个文件感染了病毒,如果不及时处理,病毒就会在这台电脑上迅速传播,大量符合感染条件的文件(一般是可执行文件)就会被感染。已感染。同样,被感染的文件成为新的感染源,再次传播。如果某台计算机通过网络等渠道与其他计算机进行数据交换或联系,病毒就会不断传播,感染其他计算机。感染方式包括磁盘介质、局域网、互联网、文件等。传染性是病毒的一大特征(狭义)。(4)隐瞒。医学病毒很小,不易被发现,发病后不具有传染性。在潜伏期,被病毒感染的宿主不会发现任何异常。发病后的症状有时与普通症状相差不大,通过不经常严格的检测和比较,很容易将其作为一种常见病来对待。也确实会出现“超级传播者”,让中毒者以为自己没有问题,导致二次传播。计算机病毒也是如此。计算机病毒通常是具有高编程技能的短小而强大的程序。它通常附着在正常程序或磁盘的隐藏位置,有的以隐藏文件的形式出现。目的是防止用户发现它的存在。大多数病毒代码之所以设计的很短,也是为了隐藏。.病毒一般只有几百个字节,与计算机的文件访问速度相比是微不足道的,所以病毒可以在瞬间将这短短的几百个字节附加到正常的程序中而不易被发现。如果不进行代码分析,就不容易区分病毒程序和正常程序。通常,在没有防护措施的情况下,计算机病毒程序在获得系统控制权后,可以在短时间内感染大量程序。而且,被感染后,计算机系统通常还能正常运行,用户不会感觉到有任何异常。(5)未经授权。被病毒感染并不是患者自己的意愿,而且往往是在我们不知情的情况下中招的。计算机病毒也是如此。一般正常的程序都是由用户调用,然后系统分配资源来完成用户分配的任务。它的目的对用户是可见和透明的。该病毒不仅具有正常程序的所有特征,而且隐藏在正常程序中。当用户调用正常程序时,病毒程序也可能被激活运行,从而窃取系统的控制权,先于正常程序执行。.病毒的目的不为用户所知,未经用户许可。就像双击“WORD”图标,我们就知道双击后会出现一个文字处理软件。这是一种授权行为,但病毒的执行是未经授权的。例如,有些病毒会通过修改文件关联来执行,当你授权执行一个TXT文件时,病毒就会顺带运行,这种操作对用户来说是一种未授权的行为。(6)不可预测性。新病毒层出不穷。未来会出现什么样的病毒?它将如何传播?将如何治疗?我们不知道。2003年的SARS疫情和今年的疫情一样。没有人知道未来会出现什么新病毒。计算机病毒也是如此。不同类型的病毒有不同的代码,但有些操作是通用的(比如驻留在内存中,改变中断号)。我们可以用现在的技术来预防,比如病毒库技术、主动防御技术等等,但是和病毒相比,杀毒永远是落后的,杀毒之前有病毒。没有人能够预知未来会出现什么样的病毒,也没有一款超级杀毒软件可以预防所有的病毒(有些也是骗人的)。任何能百分百防病毒的软件都是骗人的。2.预防方法让我们看看目前的疫情,我们采取了哪些措施来预防(红色是计算机病毒):(一)组织层面1.封城。包括武汉在内的一些重灾区采取了封城的方式,除特定人员和车辆外,其他人员禁止进出。大到一个城市,小到一个社区。这种方法可以有效地防止病毒的传播和传播,将病毒隔离在一定范围内,然后再对其中的病毒进行处理。对于计算机网络,我们还需要对网络进行分级、分域的管理,如根据不同的职能和部门划分安全域,严格控制对每个区域边界的访问。MEP2.0中称为安全边界管理。二、断路器。为防止疫情扩散,道路被切断,防止病毒进入。但这不是一个好方法。太极端了。毕竟还有一些正常的往来。一旦断路,可能连救护车都进不来,所以国家明确禁止断路。(编者按:计算机领域也有断路措施,即断开网络,防止计算机病毒传播。)就像有的单位为了防止病毒感染,把所有网络都断开一样,有点放弃的感觉因噎食。但是特殊时期也是可以的。三、访问。对乘坐高铁、高铁、飞机进城的人员进行严格排查。对于来自危险区域的人员,只允许特定人员进入。对可疑人员要及时隔离,避免二次传播。在预防计算机病毒时,我们也应该这样做。对于网络和主机,必须有严格的访问控制系统。不在白名单中的用户和主机不允许访问网络,不在白名单中的进程和程序不允许访问网络。跑步。如发现可疑主机,应及时隔离处理。当发现可疑进程时,应立即启动相应的应急响应机制,通过EDR和KATA进行分析。第四,可追溯性。一经确诊,立即追踪行踪,寻找可能的接触者,确定传染源。这个过程比较艰难,因为很多人并没有直接接触病毒,就像这次我们都知道第一批感染者来自华南海鲜市场,但这是源头吗?不一定,或者只是一种寄生虫,就像以前非典的时候,一开始以为是果子狸,后来发现是蝙蝠来的。计算机病毒也是如此。一旦发现病毒,不要急于格式化重装系统。首先要取证溯源,分析攻击过程,找出攻击者和可能的感染者,防止病毒再次传播。这个过程很重要,但也很艰难。很多黑客攻击并不是直接入侵,而是通过一些僵尸主机或跳板进行的。而且,被攻击后,不是只有一台电脑被攻击,而是多台电脑同时被攻击,只是其中一台或几台损坏,其他的没有损坏,并不代表就安全了。通过回溯,我们可以找出还有哪些计算机受到了攻击。5.疫苗研发。国家科研机构获取病毒样本进行分析,提取病毒基因序列,加快病毒疫苗研发。同样,在出现新的病毒后,各大安全公司都会及时捕获病毒样本,第一时间进行分析,并将病毒特征码加入病毒库。第六,多宣传。疫情发生后,电视、广播、新媒体、短信、传单被全方位轰炸,让大家对病毒的危害和严重性有了清醒的认识,后续的一些工作也很容易得到大家的认同。理解和支持。同样,对于计算机病毒,我们也要加强宣传,通过相应的网络安全讲座,让大家认识到网络安全的重要性,提高安全意识,增强安全基本技能,养成良好的安全习惯。只有这样,才能有效降低被病毒感染的风险。7.公开透明。事实证明,阻止谣言的最好方法是公开透明。政府每天都会公布感染人数和传播方式,让别人警醒,知道身边有没有危险。计算机病毒也是如此。很多单位被勒索病毒感染后,都会遮遮掩掩,生怕别人知道。这种隐瞒只会让更多的人被感染。之前我也写过一篇关于这个的文章《不能说的秘密!》。如果有一个好的通知机制,我想可以让更多的人免于被病毒感染。(二)个人层面在个人层面,人民日报给出了几点个人防护建议,我们在IT网络中也可以借鉴(红色部分针对计算机病毒):少出门,少聚集。没有必要不去访问外网,尤其是一些非正式的网站,减少文件和目录共享。经常洗手,经常通风。养成良好的习惯。使用U盘或打开邮件附件时,必须先查毒再打开。拒绝野味,管好你的嘴。不下载和使用盗版软件和来源不明的软件。戴口罩注意卫生。安装个人防火墙来控制传入和传出的流量。打喷嚏,捂住口鼻。病从口进来,加强对计算机端口的防护,利用主机防火墙关闭不需要的端口。如果您有症状,请尽早就医。发现问题应及时向信息中心反映,切勿自行处理。不要恐慌,不要传播谣言。如果了解了必要的病毒知识,就不会被一些厂商或人误导了。提高警惕,不要小看它。要有安全意识,人是网络安全中最重要也是最薄弱的环节。3、其他除此之外还有一些共同点:(1)一旦感染,整个社会都放假了,只有医护人员在奋战在一线。一旦单位网络被感染,所有人都停止工作,战斗在一线的只有信息中心和运维人员。(二)平时对医务工作者没有应有的尊重和敬畏。杀医辱医事件层出不穷,出了事他们又成了救世主。我平时不太关注信息中心和安全运维人员。一直以为是花钱的部门,直到出了事才意识到安全的重要性。4.区别终于有点不同了。严重时可能会致命,死去的人无法起死回生。一旦备份了数据和业务,就可以恢复到原来的状态。不怕勒索。为了方便大家浏览,重新制作了一张对比图,更加清晰直观。最后,让我们向奋战在一线的辛勤医护人员致敬。你们是人民的守护神。向武汉人民致敬。祝愿疫情早日得到控制,回归正常生活。
