序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計算機病毒防范措施樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
[關(guān)鍵詞]計算機����;病毒����;防范措施
中圖分類號:F224-39 文獻標識碼:B 文章編號:1009-914X(2014)36-0224-01
目前����,計算機改變了高等院校的學(xué)習(xí)、工作和生活方式����。計算機在高校的運用最大的安全性是計算機病毒。計算機病毒伴隨著計算機����、存儲介質(zhì)和互聯(lián)網(wǎng)無處不在����,給計算機用戶帶來了很大破壞。高校的計算機運用也有這方面的顧慮����,計算機病毒成為計算機運用的最大的安全隱患。
一����、計算機病毒的概念
計算機病毒(ComputerVirus)����,是指編制或者在計算機程序中插入的破壞計算機功能����,或者破壞計算機數(shù)據(jù),影響計算機的正常使用����,且能夠自我復(fù)制的一組計算機指令或者程序代碼。這是在《中華人民共和國計算機信息系統(tǒng)安全保護條例》對計算機病毒的明確定義����。比如病毒熊貓燒香病毒、尼姆亞病毒����、CIH病毒等。
計算機病毒和醫(yī)學(xué)上的病毒區(qū)別在于����,計算機病毒不是天然存在的,而是計算機用戶利用計算機軟件和硬件漏洞和不足編寫的程序����。計算機病毒通常是通過某種途徑自我復(fù)制����,潛伏在計算機的存儲介質(zhì)����,或者潛伏在計算機應(yīng)用程序中,一旦病毒程序設(shè)置的條件被激活����,即對計算機硬件和軟件造成危害。
二����、計算機病毒的常見類型
計算機病毒的種類廣泛。根據(jù)不同的分類條件可以有多種不同的類型����。通常根據(jù)計算機病毒存儲的介質(zhì)����,可以分為系統(tǒng)引導(dǎo)型病毒、應(yīng)用程序或文件病毒和計算機網(wǎng)絡(luò)病毒����。系統(tǒng)引導(dǎo)型病毒主要是感染計算機的硬盤系統(tǒng)啟動扇區(qū)����,應(yīng)用程序或文件病毒主要感染計算機存儲介質(zhì)中的各類應(yīng)用程序和文件����,網(wǎng)絡(luò)病毒主要是通過計算機網(wǎng)絡(luò)傳播和感染。
在計算機病毒的發(fā)展史上����,出現(xiàn)了如“蠕蟲”病毒、小球病毒����、“黑色星期五”病毒、“CIH”病毒����、美麗莎病毒、宏病毒����、“熊貓燒香”病毒或木馬程序等。
三����、計算機病毒的主要來源
1.搞計算機的人員和業(yè)余愛好者的惡作劇����、尋開心制造出的病毒����,例如像圓點一類的良性病毒。
2.軟件公司及用戶為保護自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施����。因為他們發(fā)現(xiàn)對軟件上鎖,不如在其中藏有病毒對非法拷貝的打擊大����,這更加助長了各種病毒的傳播。
3.旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒----就是蓄意進行破壞����。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒,就是雇員在工作中受挫或被辭退時故意制造的����。它針對性強����,破壞性大,產(chǎn)生于內(nèi)部����,防不勝防。
4.用于研究或有益目的而設(shè)計的程序����,由于某種原因失去控制或產(chǎn)生了意想不到的效果。
四����、計算機病毒的特點和危害
計算機病毒和人體生理上的醫(yī)學(xué)病毒很相似,也有其獨特的特點����。常見的計算機病毒有的特點有自我復(fù)制性、傳染性����、潛伏性、隱蔽性����、破壞性����、可觸發(fā)性����。
自我復(fù)制性:這是計算機病毒最大的特點之一。自我復(fù)制是指計算機病毒程序能夠?qū)⒆灾瞥绦蜃詣訌?fù)制����,其繁殖能力極強。
傳染性:計算機病毒和人的生理一樣����,也具有擴散傳染的能力,且傳染的能力和速度都很強����。一旦計算機感染了病毒,它會在存儲介質(zhì)或網(wǎng)絡(luò)傳輸介質(zhì)上查找符合條件的硬件或軟件目標����,然后將病毒程序進行自我復(fù)制插入到目標程序中。
潛伏性:也即計算機病毒的發(fā)作可以不是需要一定的條件和時間����。計算機感染病毒后也許不會立即發(fā)作����,而是潛伏在計算機中����,一旦病毒發(fā)作的條件和時間適合����,計算機病毒就造成破壞。
破壞性:這是計算機病毒造成計算機不安全的最大因素之一����。計算機病毒的破壞不僅僅是針對計算機軟件,也可能是對計算機硬件����。計算機病毒的破壞有大有小程度不一。輕則是損壞計算機軟件的發(fā)展使用����,占用計算機硬件資源,例如不斷自我復(fù)制將計算機內(nèi)存或硬盤的空間占滿����,讓計算機軟件無法運行����。重則是破壞計算機的操作系統(tǒng)或者破壞計算機的硬件資源����。
隱蔽性:是指計算機病毒能夠進行偽裝,和正常程序無異����。計算機病毒感染計算機后,會對自制程序名作自我修改����,不讓計算機操作系統(tǒng)發(fā)現(xiàn)?���;蛘撸嬎銠C病毒程序就包含在正常程序之中����,計算機用戶在復(fù)制、網(wǎng)絡(luò)下載或安裝程序時����,計算機病毒也會被安裝到用戶的計算機中����。
五����、高校對于計算機病毒的防范策略
計算機感染病毒后要及時查殺病毒����,消除計算機病毒給計算機及系統(tǒng)帶來的隱患和破壞。要保障計算機的正常運行����,特別是高校的計算機及網(wǎng)絡(luò)的使用,做好計算機病毒的防范是很重要的需要和措施����。下面討論一下計算機病毒的防范策略:
(1)指導(dǎo)教師和學(xué)生樹立計算機病毒防范和查殺的意識思想。很多計算機用戶沒有計算機病毒防范的概念����。大學(xué)生都要學(xué)習(xí)計算機基礎(chǔ)應(yīng)用課程,在這些課程上要培養(yǎng)學(xué)生防范計算機病毒的意識����。
(2)在校園所用的計算機上安裝計算機病毒查殺軟件?���,F(xiàn)在國內(nèi)幾款有名的計算機病毒都是免費下載安裝和使用����,這給大學(xué)校園大量計算機殺毒的安裝帶來了便利。
(3)及時給計算機殺毒軟件更新升級����。計算機殺毒軟件只能查殺已知病毒,而病毒的產(chǎn)生層出無窮����,為了防治最新的病毒,就要讓殺毒軟件及時升級更新����,以便能夠及時發(fā)現(xiàn)感染的新的病毒。
(4)在校園網(wǎng)上安裝防火墻����。防火墻的硬件和軟件之分,這根據(jù)學(xué)校的能力安裝����。防火墻能夠一定程度地攔截木馬程序的潛入和破壞����。
(5)及時做好資料的備份����。資料的備份很重要,一旦計算機感染病毒����,病毒很可能破壞計算機里的正常程序和資料文件����。資料的備份要及時,并且最好養(yǎng)成一種習(xí)慣����。
(6)移動存儲設(shè)備的管理。現(xiàn)在例如U盤����、移動硬盤、SD卡等移動存儲設(shè)備極大方便了我們對于資料的存儲和計算機的應(yīng)用����。但這些移動存儲設(shè)備也給計算機病毒的傳染帶來了方便����。要養(yǎng)成正常使用移動存儲設(shè)備的習(xí)慣����,復(fù)制文件后立即查殺病毒。不要復(fù)制來歷不明的文件或程序����。
(7)養(yǎng)成正確的上網(wǎng)習(xí)慣。不在網(wǎng)上下載不明的程序����。收到異常郵件時一定注意,郵件也是病毒鐘愛的藏身之處����。
(8)不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫����,開啟實時監(jiān)控,以免受到病毒的侵害����。
綜上所述����,計算機病毒及其防御措施在不停地發(fā)展和更新����,因此我們應(yīng)做到及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計算機能安全有效地工作����,為我們的生活和學(xué)習(xí)提供便捷。
參考文獻
[1] 賴新萍.淺談計算機病毒及其防范[J].大眾科技����,2010����,7.
[2] 姬志剛.從qq開始認識網(wǎng)絡(luò)安全.中國科教博覽,2004(9).
第2篇
1.1計算機病毒的含義計算機病毒是一種可以入侵計算機系統(tǒng)����,而且會給計算機系統(tǒng)帶來一定程度的破壞性且具備自我繁殖能力的特殊程序。一旦計算機病毒達到了所需的條件時����,就可能給計算機的系統(tǒng)以及信息資源帶來非常嚴重的損壞����。一旦計算機病毒爆發(fā)����,通常會使計算機的系統(tǒng)數(shù)據(jù)丟失,甚至導(dǎo)致整個計算機的系統(tǒng)出現(xiàn)癱瘓����,給人們的工作和生活造成極大的負面影響。
1.2計算機病毒的特點
1.2.1具有較強的破壞性通常來說����,只要是利用軟件可以接觸到的計算機資源,都有可能會遭到病毒的破壞����。例如計算機的CPU時間被占用,內(nèi)存開銷����,帶來計算機的系統(tǒng)文件遭到破壞,工作進程堵塞����,屏幕顯示出現(xiàn)混亂狀態(tài)等����。
1.2.2具有寄生的特制計算機病毒通常都是寄生在電腦程序中的����,一旦這個被寄生的程序被執(zhí)行,就會使得病毒顯現(xiàn)出來����,對計算機產(chǎn)生破壞。
1.2.3具有潛伏性計算機病毒具有較強的潛伏性����,它可以隱藏在專用的病毒檢測程序中幾天、甚至幾年����,等時機發(fā)展成熟時才進行擴散����,而在計算機在屏幕上顯示出相關(guān)的信息、特殊的標識����,或者是對計算機系統(tǒng)的正常操作帶來破壞����。
1.2.4具有傳染性除開破壞性之外����,計算機病毒還具備很計算機病毒及其防范措施探究文/王松計算機病毒給計算機的安全運行以及人們的生活、工作都帶來了較大的危害和困擾����,因此采取有效的防范措施趨利避害,防止計算機病毒所帶來的嚴重后果����,是確保計算機暢通和安全運行的重要保障。本文從計算機的含義和特點入手����,從六個方面提出了預(yù)防計算機病毒的措施。摘要大的傳染性����,且傳染性是計算機病毒最為基本的特征。假如計算機病毒變種或者被復(fù)制了����,那樣其傳染的速度更是防不勝防����。它可以通過很多方式傳播到?jīng)]有被感染的計算機上����,嚴重還會造成計算機處于癱瘓狀態(tài)。
1.2.5具有隱蔽性一般來說����,計算機病毒都隱藏在計算機正常運行的操作程序里,具有一定的隱蔽性����,有病毒能夠利用殺毒軟件檢測出來,而有的病毒則通過殺毒軟件也查不出來����,舅舅給病毒的出來帶來了很大的難度。
2計算機病毒的主要防范措施
2.1強化計算機操作人員的防范意識為了防止計算機病毒所帶來的信息失竊����、受感染等問題的出現(xiàn)����,操作人員要加強對病毒的安全防范意識����。因為計算機操作人員欠缺防范意識����,造成很多本可以被規(guī)避的病毒出現(xiàn)。例如����,操作人員在操作計算機的過程中,沒有及時的退出業(yè)務(wù)系統(tǒng)����,就會造成口令限制失去原本的作用;或者在進行操作以后沒能及時地將存儲介質(zhì)從計算機端口上����;開機或者是計算機登陸界面密碼過于簡單,未定期的進行更改����;多人使用同一帳號;沒有定期對殺毒軟件進行升級;登錄網(wǎng)絡(luò)沒有開啟防火墻等等都會導(dǎo)致計算機病毒入侵而帶來重大的損失����。因此,預(yù)防計算機病毒����,首先要強化操作人員的安全防范意識,強化安全上網(wǎng)理念����,開展計算機病毒的相關(guān)培訓(xùn)。
2.2要對計算機及數(shù)據(jù)定期進行檢查和備份眾所周知����,計算機病毒一旦爆發(fā),就很可能給計算機操作者帶來無法避免的損失����。因此,計算機操作者要對計算機進行定期的檢查����,這樣就能起到主動防御的作用。此外����,計算機操作者要對計算機中的重要文件和數(shù)據(jù)利用移動硬盤等定期進行備份����,避免由于計算機病毒的入侵而造成重要文件損壞所帶來的沒法挽救的損失����。
2.3對防毒軟件進行及時的升級一般來說����,越新版的防毒軟件越具有更強的查毒、防毒及殺毒的能力����,能較好的解決計算機中的大部分病毒,因此����,在對計算機使用的過程中,要及時的對防毒軟件進行升級����,這樣才能更好的起到對病毒的查殺作用,最大程度地發(fā)揮其查殺病毒的作用����。
2.4禁止文件共享����、隔離被感染的計算機為了防止別的計算機病毒傳染到自己的計算機上����,計算機用戶應(yīng)禁止設(shè)置共享文件,如果在非共享不可的條件下����,應(yīng)設(shè)置一些密碼或者使用權(quán)限,來限制他人對你電腦中的文件進行存取����,避免讓不法之人有機可乘,也避免自己成為黑客攻擊的目標����。如果發(fā)現(xiàn)計算機已經(jīng)受到了病毒的入侵,要馬上將網(wǎng)絡(luò)中斷����,使用專業(yè)的殺毒軟件對病毒進行查殺,并關(guān)閉和其它計算機的連接����,避免由于病毒的傳染性而導(dǎo)致更大損失的出現(xiàn)����。
2.5對系統(tǒng)中不需要的程序要定期進行更新����、關(guān)閉或者刪除在計算機的操作系統(tǒng)中����,很多常用的操作程序和系統(tǒng)的核心部分都存在漏洞,這些漏洞的存在使得入侵者輕而易舉的就入侵到你的計算機系統(tǒng)當中����,給計算機程序造成損害,并竊取重要文件����,隱私以及商業(yè)機密。因此����,軟件開發(fā)商通常都會及時的補丁讓客戶進行更新,對漏洞進行修補����。計算機操作人員要及時的閱讀漏洞通知����,對其及時進行修補����,防止黑客的入侵。此外����,要對計算機中的程序和軟件進行及時的更新,將系統(tǒng)中長期不用的輔助服務(wù)進行關(guān)閉或者刪除����,因為這些輔助本身所起的作用不大,如果不關(guān)閉或者刪除他們反而會造成更大的入侵可能����。
2.6啟用IE中的安全準則對于在公共計算機上網(wǎng)的用戶,一定要重視IE上的安全準則����。IE中的自動完成功能不但能夠給用戶帶來方便,但同時也給用戶帶來了潛在的危險����,如果不能較好的處理����,就會產(chǎn)生泄密的危險����。這一方面的功能要使用管控COOLIES的安全程序,并在關(guān)機前清除上網(wǎng)的歷史記錄����。同時����,在上網(wǎng)時,一定要開啟病毒的實時監(jiān)控功能����,不要輕易的點擊陌生網(wǎng)站或者是一些來路不清的EXCEL或者WORD文檔,對于那些從網(wǎng)上下載的軟件也要先對其進行殺毒后再進行安裝使用����。
3總結(jié)
第3篇
【關(guān)鍵詞】計算機病毒;計算機病毒的特點;計算機病毒的防范
隨著計算機應(yīng)用技術(shù)的廣泛普及,計算機病毒問題越來越被人們重視����。在當今網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和計算機用戶越來越多的情況下����,計算機病毒對計算機的攻擊也越來越厲害����,這就讓我們不可避免地又要回到現(xiàn)錢的話題上,即如何認識計算機病毒����,然后如何防范計算機病毒的問題。
計算機病毒是根據(jù)計算機軟����、硬件所固有的弱點編制出的具有特殊功能的程序。追尋它的歷史����,可以上溯到1982年,美國人Rich Skerta撰寫了一個名為“Elk Cloner”的電腦程序����,那是第一個被發(fā)現(xiàn)的計算機病毒。之后,到現(xiàn)在為止����,計算機病毒已經(jīng)被發(fā)現(xiàn)的有近70萬個,極大地威脅了計算機的信息安全����。因此,對計算機病毒的了解和防范也就越來越得到了人們的重視����。
從廣義上講,凡能夠引起計算機故障����,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒?���!吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出:計算機病毒����,是指編制或者在計算機程序中插入的破壞計算機功能,或者毀壞數(shù)據(jù)����、影響計算機使用����,并能自我復(fù)制的一組計算機指令或者程序代碼����。
在計算機病毒剛出現(xiàn)時,人們對計算機病毒的認識是不夠的����,防范也不強。但是后來發(fā)現(xiàn)����,這些東西可以大量復(fù)制并傳播,而且已經(jīng)影響到計算機的正常操作時����,才被人們重視。但是不容樂觀的是����,計算機在更新?lián)Q代的同時,而病毒的產(chǎn)生也在不斷升級����、繁殖����、變種����。因此,防范計算機病毒應(yīng)該是我們計算機操作者永遠的話題����。要防范計算機病毒,我們首先應(yīng)該了解一下計算機病毒的特點����。
計算機病毒的第一個特點就是易于執(zhí)行,很具有程序性����。
計算機病毒與其他合法程序一樣,是一段可執(zhí)行程序����。但它不是一個完整的程序����,而是寄生在其他可執(zhí)行程序上����,合法程序運行時����,它就與合法程序爭奪系統(tǒng)的控制權(quán)。計算機在正常程序控制下運行����,而不運行帶病毒的程序,這臺計算機則是可靠的����。如果計算機病毒在計算機上運行,就會爭奪系統(tǒng)的控制權(quán)����,這樣就會造成系統(tǒng)崩潰,導(dǎo)致計算機癱瘓����。所以,計算機CPU的控制權(quán)問題則是一個關(guān)鍵問題����。目前研究的反病毒技術(shù)就是要提前取得計算機系統(tǒng)的控制權(quán)����,識別出計算機病毒的代碼和行為����,阻止其取得系統(tǒng)控制權(quán)。
計算機病毒的第二個特點就是易于傳播����,很具有傳染性。
計算機病毒的主要危害就是破壞系統(tǒng)����,而破壞速度之快、威力之大����,其原因卻在于它具有傳染性。病毒一旦被復(fù)制或產(chǎn)生變種����,其速度之快簡直令人難以預(yù)料。在生物界����,病毒通過傳染是從一個生物體擴散到另一個生物體。在適當?shù)臈l件下����,又得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡����。而計算機病毒的傳染性也不亞于生物界的疾病傳染,它會通過各種渠道從已被感染的計算機擴散到未被感染的計算機����,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物界病毒不同的只是����,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執(zhí)行����,它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì),確定目標后再將自身代碼插入其中����,達到自我繁殖的目的����。一臺計算機染毒����,如不及時處理,病毒就會在這臺計算機上迅速擴散����,然后通過各種可能的渠道,如軟盤����、U盤、計算機網(wǎng)絡(luò)去傳染其他的計算機����。
計算機病毒的第三個特點就是善于隱蔽,即具有隱蔽性����。
計算機病毒通常是附在正常程序中或磁盤較隱蔽的地方,也有的以隱含文件的形式出現(xiàn)����。如果不經(jīng)過代碼分析����,病毒程序與正常程序沒什么區(qū)別����。計算機病毒的源程序可以是一個獨立的程序體����,源程序經(jīng)過擴散生成的再生病毒一般采用附加和插入的方式隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,采取分散和多處隱藏的方式����。當有病毒潛伏的程序被合法調(diào)用時,病毒也就合法進入����,并將分散的程序分在非法占用的存儲空間進行重新分配,構(gòu)成一個完整的病毒體����,然后投入運行。
計算機病毒的第四個特點是不輕易發(fā)作����,即具有潛伏性����。
實踐證明����,一個編制精巧的計算機病毒程序,進入系統(tǒng)之后一般不會發(fā)作����,它會靜靜地躲在磁盤或U盤里呆上幾天,甚至幾年����。大部分計算機病毒也是這樣的,它們感染系統(tǒng)后����,不是馬上就起破壞作用,而是長期隱藏在系統(tǒng)中����,悄悄的繁殖和擴散,只要時機成熟澤馬上啟動其表現(xiàn)模塊����。這有些像預(yù)先設(shè)定的定時炸彈����,一旦時機成熟����,就會爆炸。比如“黑色星期五”這種病毒����,不到預(yù)定時間一點都覺察不出來����,等到條件具備的時候一下子就發(fā)作起來,對系統(tǒng)進行破壞����。
計算機病毒的潛伏性還表現(xiàn)在,其內(nèi)部往往有一種觸發(fā)機制����,不滿足觸發(fā)條件時,計算機病毒除了傳染外不做任何破壞����。觸發(fā)條件一旦達到����,就會馬上有反應(yīng)����。有的在屏幕上顯示信息、圖形或特殊標識����,有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤����、刪除磁盤文件、對數(shù)據(jù)文件做加密����、封鎖鍵盤以及使系統(tǒng)死鎖等等。
計算機病毒的第五個特點是它具有破壞性����,也可以叫表現(xiàn)性。
我們之所以把它叫做病毒����,主要是它直接破壞計算機系統(tǒng)并使其不能正常運轉(zhuǎn)����。所以具有破壞性應(yīng)該是計算機最顯著的特征����。或者說它的表現(xiàn)就是破壞����,所以也叫做表現(xiàn)性。計算機中的任何病毒����,只要侵入系統(tǒng)����,就會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的破壞。輕則會降低計算機工作效率����,占用系統(tǒng)資源,重則可導(dǎo)致系統(tǒng)崩潰����。根據(jù)不同程度的破壞����,有人將病毒分為良性和惡性兩種����。良性病毒是指那些只顯示些畫面或無關(guān)緊要的語句,或者根本沒有任何破壞動作����,但會占用系統(tǒng)資源的那些病毒;惡性病毒則不然,它具有明確的目的����,或破壞數(shù)據(jù)、刪除文件����,或加密磁盤、格式化磁盤����,甚至造成不可挽回的損失。
計算機病毒的第六個特點是它的可觸發(fā)現(xiàn)象����,或稱為可觸發(fā)性����。
因某個事件或數(shù)值的出現(xiàn)����,誘使病毒實施感染或進行攻擊,這種特性被稱為病毒的可觸發(fā)現(xiàn)象����,或稱可觸發(fā)性。一般情況下����,病毒為了隱蔽自己,必須潛伏����,但如果完全不動����,一直潛伏,就是去了病毒的本性����,因此一旦遇上某種契機����,或者說某個條件����,就會一觸即發(fā),露出“破壞”的原形����。一般情況下,病毒在運行時����,觸發(fā)機制會檢查預(yù)定條件是否滿足。如果滿足����,就馬上啟動傳染或破壞動作,使病毒進行傳播或攻擊;如果不滿足����,就繼續(xù)潛伏。
這些條件可能是時間����、日期����、文件類型或某些特定數(shù)據(jù)等����。以時間作為觸發(fā)條件的,計算機病毒程序會讀取系統(tǒng)內(nèi)部的時鐘����,當滿足設(shè)計時間時,病毒馬上發(fā)作;以計數(shù)器作為觸發(fā)條件的����,計算機病毒程序內(nèi)部設(shè)定了一個計數(shù)單元,當滿足設(shè)計者的特定值時����,病毒會馬上發(fā)作;以特定字符作為觸發(fā)條件的,當敲入某些特定字符時����,病毒也會馬上發(fā)作;組合以上幾個條件����,計算機病毒也會發(fā)作����。
計算機病毒的第七個特點是它具有寄生性����,也叫依附性。
在計算機環(huán)境下����,軟件賴以生存的軟件環(huán)境被稱作是宿主環(huán)境(host environment),也叫宿主程序����。當計算機病毒程序嵌入到宿主程序中時,會依賴于宿主程序的執(zhí)行而生存����,這就是計算機病毒的寄生性。病毒程序在侵入到宿主程序后����,一般會對宿主程序進行一定的修改,宿主程序一旦執(zhí)行����,病毒程序就被激活����,從而進行自我復(fù)制����。
計算機病毒的第八個特點是它具有衍生性。
所謂衍生性就是派生性����。這種特性為一些好事者提供了一種創(chuàng)造新病毒的捷徑。分析計算機病毒的結(jié)構(gòu)可知����,傳染的破壞部分反映了設(shè)計者的設(shè)計思想和設(shè)計目的。但是����,這可以被其他掌握原理的人以其個人的企圖進行任意改動,從而又派生出一種不同于原版本的新的計算機病毒(或稱為變種)����。事實證明,這種派生出來的變種病毒所造成的后果,可能比原版病毒更嚴重得多����。
計算機病毒的第九個特點是它具有不可預(yù)見性����。
計算機病毒的不可預(yù)見性首先表現(xiàn)在病毒的制作技術(shù)上,計算機病毒常常被人們修改����,致使許多病毒都生出不少變種、變體����,而且制作的技術(shù)也在不斷地深入和提高,使人不可預(yù)見;其次表現(xiàn)在它對反病毒軟件往往超前����,簡直無法預(yù)測。
計算機病毒的第十個特點是它具有主動性����。
病毒對計算機系統(tǒng)的攻擊是不以人的意志為轉(zhuǎn)移的,或者說是毫無顧忌地主動出擊����?���;谶@種特性����,計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底排除病毒的攻擊,而保護措施在一定的程度上只能算著一種預(yù)防����。
計算機病毒的第十一個特點是它具有針對性。
計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的����,并不一定對任何系統(tǒng)都能感染。例如����,有針對1BM PC機及其兼容機的,有針對App1e公司的Macintosh的����,還有針對UNIX操作系統(tǒng)的。再例如����,小球病毒是針對IBM PC機及其兼容機上的DOS操作系統(tǒng)的����。
計算機病毒的第十二個特點是它具有非授權(quán)性����。
一般正常的程序是由用戶調(diào)用����,再由系統(tǒng)分配資源,然后完成用戶交給的任務(wù)����,其目的可見的、透明的����。而計算機病毒卻不是這樣,它未經(jīng)授權(quán)就要執(zhí)行����。因為病毒具有正常程序的一切特性,它隱藏在正常程序中����,當用戶調(diào)用正常程序時它就會竊取到系統(tǒng)的控制權(quán)����,先于正常程序執(zhí)行����。同時,病毒的動作����、目的對用戶是未知的,是未經(jīng)用戶允許的����。
計算機病毒的第十三個特點是它具有欺騙性。
計算機病毒行動很詭秘����,從而導(dǎo)致計算機系統(tǒng)對其反應(yīng)遲鈍。計算機病毒的這種欺騙性����,往往導(dǎo)致系統(tǒng)把病毒造成的錯誤當成事實接受下來。
計算機病毒的第十四個特點是它具有持久性����。
計算機病毒的持久性表現(xiàn)在����,即使在病毒程序被發(fā)現(xiàn)以后����,數(shù)據(jù)和程序以至操作系統(tǒng)的恢復(fù)都非常困難。特別是在網(wǎng)絡(luò)操作情況下����,由于病毒程序由一個受感染的拷貝通過網(wǎng)絡(luò)系統(tǒng)反復(fù)傳播����,使得病毒程序的清除非常復(fù)雜。
通過以上列舉����,我們知道了計算機病毒有這么多特點,簡直是盤根錯節(jié)����,枝繁葉茂。這不得不使我們聯(lián)想到另一個問題����,就是怎樣才能徹底防范計算機病毒����?要解決這個問題����,我們就得先了解計算機病毒是什么?
查閱大量資料����,我們知道計算機病毒是一個人為編寫的程序,或一段指令代碼����。我們這里強調(diào)的人為性,只是計算機病毒具有獨特的復(fù)制能力����。因為它的可復(fù)制性,這才導(dǎo)致了病毒得以迅速蔓延����,并且難以根除。計算機病毒的人為性還表現(xiàn)在病毒的主要來源上����,下面的四種來源充分說明了這一點:
1����、學(xué)習(xí)����、從事、愛好計算機專業(yè)的人員并非出于惡意而制造出來的小病毒����。例如像圓點一類的良性病毒。
2����、一些軟件公司及用戶為保護自己的軟件不被復(fù)制����,進而采取的非善意措施。原因是他們發(fā)現(xiàn)對產(chǎn)品軟件上鎖����,比對在軟件中隱藏病毒,更能使非法復(fù)制軟件者的打擊更大����,這樣就加助了計算機病毒的傳播。
3����、為了攻擊和摧毀某種計算機信息系統(tǒng)或計算機系統(tǒng),特意制造病毒����。
4、在科學(xué)研究或是程序設(shè)計時����,由于人為因素或非人為因素導(dǎo)致失控也會產(chǎn)生病毒,比如“千年蟲”病毒就是這種情況����。
要防范計算機病毒的產(chǎn)生,我們首先要判斷計算機是否感染上了病毒����。因為計算機出現(xiàn)故障,并不完全是病毒造成的����,還有別的原因����。如何判斷計算機有感染病毒呢����?筆者這里有一些經(jīng)驗可供參考:
計算機感染病毒最明顯的特點就是運行速度比平常慢。例如����,上午打開一個網(wǎng)頁還很快,下午開機打開網(wǎng)頁的速度明顯變慢����,最大可能就是感染病毒。
計算機運行過程中經(jīng)常出現(xiàn)死機現(xiàn)象����。這是由于計算機病毒打開了多個文件或是占用了大量內(nèi)存空間,運行了大容量的軟件所致����。
計算機操作系統(tǒng)無法啟動����。這是由于計算機病毒修改了硬盤的引導(dǎo)信息����,或是一些啟動文件被破壞或是被刪除����。
系統(tǒng)經(jīng)常出現(xiàn)提示信息顯示內(nèi)存不夠。這是由于計算機病毒非法占用了大量內(nèi)存空間����,打開了大量的軟件,運行了需內(nèi)存資源的軟件����,讓系統(tǒng)配置不正確所致。
文件打不開����。這是由于計算機病毒篡改了文件格式使文件鏈接位置發(fā)生改變,或遭到損壞����,或硬盤受到損壞。
系統(tǒng)提示硬盤空間不夠����。這是由于計算機病毒復(fù)制了大量的病毒文件����,以至于影響了內(nèi)存空間的大小����,所以安裝軟件時系統(tǒng)就出現(xiàn)提示信息硬盤空間不夠。
出現(xiàn)大量來歷不明的文件����。這是由于計算機病毒復(fù)制的文件可能是一些軟件安裝中產(chǎn)生的臨時文件;也或許是一些軟件的配置信息及運行記錄等。
啟動黑屏����。這是由于計算機病毒感染使顯示器出現(xiàn)故障,或顯卡出現(xiàn)故障����,或主板出現(xiàn)故障,或超頻過度����,或CPU損壞等等。
數(shù)據(jù)丟失����。這是由于計算機病毒刪除了文件使硬盤扇區(qū)損壞,或因恢復(fù)文件而覆蓋原文件所致����。
計算機感染病毒,還由于因特網(wǎng)引入了新的病毒傳送機制所致����。隨著網(wǎng)絡(luò)的出現(xiàn),電子郵件被作為重要的信息工具����。計算機病毒就借助于電子郵件廣泛傳播并得以迅速蔓延。
準確判斷出病毒感染����,然后就是如何防范的問題。計算機病毒感染如何防范呢����?根據(jù)筆者多年的經(jīng)驗,現(xiàn)就提供一些方法或措施可供參考����。
第一����,不用原始軟盤或其他介質(zhì)引導(dǎo)計算機����,對系統(tǒng)等原始盤實行保護。
第二����,不隨意使用外來軟盤或其他介質(zhì),對外來軟盤或其他介質(zhì)必須先查毒后使用����。
第三,做好系統(tǒng)軟件����,應(yīng)用軟件的備份,一些重要的文件或數(shù)據(jù)定期進行數(shù)據(jù)文件備份����,供系統(tǒng)恢復(fù)使用。
第四����,計算機的使用要做到專機專用����,特別是一些工作用機����,要避免使用盜版軟件����,如游戲軟件等,以便減少被病毒感染的幾率����。
第五,網(wǎng)上接收或是傳送數(shù)據(jù)的時候����,要養(yǎng)成好的習(xí)慣,先檢查后使用����,接收郵件的計算機要與系統(tǒng)計算機區(qū)別開來。
第六����,定期對計算機進行查毒殺毒����,對于聯(lián)網(wǎng)的計算機應(yīng)安裝實時檢測病毒軟件����,以便防范計算機病毒的感染。
第七����,如發(fā)現(xiàn)有計算機病毒感染,需立即將該計算機從網(wǎng)上撤下����,防止計算機病毒繼續(xù)蔓延。
這些防范措施����,是筆者從事信息技術(shù)多年的切身感受。但是����,病毒問題始終是個問題,作為一名信息技術(shù)工作者����,與計算機病毒的斗爭將是長期的����、嚴峻的����。從病毒產(chǎn)生的第一天到現(xiàn)在,其表現(xiàn)的形式和運行的方式都在不斷地翻新����,這就意味著我們要努力學(xué)習(xí)����,提高自身的專業(yè)知識以克病毒而制勝。在未來高科技騰飛的網(wǎng)絡(luò)時代����,計算機病毒會更加厲害,會使我們防不勝防����。但是,只要我們不惜地努力����,就會更加完善計算機病毒的防護能力����,從而避免更大的損失����。
參考文獻
[1]陳立新.《計算機病毒防治百事通[M].清華大學(xué)出版社,2000.
第4篇
關(guān)鍵詞: 信息技術(shù)����;計算機病毒;防范措施����;清除方法
中圖分類號:TP391 文獻標識碼:A 文章編號:1671-7597(2012)0220184-01
互聯(lián)網(wǎng)的綠色與安全一直是互聯(lián)網(wǎng)技術(shù)向前發(fā)展的必然要求與關(guān)鍵所在。利用高新技術(shù)非法獲取國家秘密����、工作秘密、商業(yè)秘密以及侵害個人隱私����;病毒攻擊、網(wǎng)絡(luò)黃毒都是我們必須面對的問題����,其中危害最大的歸屬于是計算機病毒����。病毒的種類和編制技術(shù)也經(jīng)歷了幾代的發(fā)展����,在我國曾經(jīng)廣泛流行的計算機病毒有近千種,并且有些病毒給計算機信息系統(tǒng)造成很大破壞����,影響信息化的發(fā)展和應(yīng)用。
1 計算機病毒的定義
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》第28條所規(guī)定:“人為編制或者在計算機系統(tǒng)中插入對信息系統(tǒng)功能或計算機信息系統(tǒng)中存儲����、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行破壞����,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。
2 計算機病毒種類
計算機病毒包括引導(dǎo)型病毒����、文件型病毒網(wǎng)頁病毒等,詳見下表����。
3 計算機病毒清除方法與防護措施
計算機病毒消除方法:
1)消毒軟件清除法對于感染主引導(dǎo)型病毒的機器可采用事先備份的該硬盤的主引導(dǎo)扇區(qū)文件進行恢復(fù)����,恢復(fù)時可用DEBUG或NORTON軟件實現(xiàn)����。
2)程序覆蓋法該法適用于文件型病毒,一旦發(fā)現(xiàn)文件被感染����,可將事先保留的無毒備份重新拷入系統(tǒng)即可。
3)低級格式化或格式化磁盤����,該方法輕易不要使用,它會破壞磁盤的所有數(shù)據(jù)����,并且低級格式對硬盤亦有損害,在萬不得已情況下����,才使用此方法。使用這種方法必須保證系統(tǒng)無病毒����,否則將前功盡棄����。
計算機病毒防護措施:
首先����,在思想上重視,加強管理����,防止病毒的入侵。加大對病毒防治新技術(shù)的研發(fā)力度����,建立快速、有效的病毒防治和應(yīng)急體系����;進一步加強計算機安全培訓(xùn)����,提高普及安全防范意識和病毒防治技術(shù),建立動態(tài)的系統(tǒng)風(fēng)險評估措施及專業(yè)化服務(wù)體系����。加強災(zāi)難恢復(fù)技術(shù)的研究����,減少損失����。新購置的計算機和新安裝的系統(tǒng),一定要進行系統(tǒng)升級����,保證修補所有已知的安全漏洞,必須使用高強度的口令����,經(jīng)常備份重要數(shù)據(jù)。選擇����、安裝經(jīng)過公安部認證的防病毒軟件,定期對整個系統(tǒng)進行病毒檢測����、清除工作。在計算機和互聯(lián)網(wǎng)之間安裝使用防火墻����,提高系統(tǒng)的安全性����,空閑的計算機不要接入互聯(lián)網(wǎng)����,重要的計算機系統(tǒng)和網(wǎng)絡(luò)一定要嚴格與互聯(lián)網(wǎng)物理隔離,去掉不必要的網(wǎng)絡(luò)共享����,設(shè)置顯示已知文件類型的擴展名,不要打開來歷不明的電子郵件����,尤其是含有誘人的標題或者可執(zhí)行程序的附件。正確配置����、使用病毒防治產(chǎn)品,正確配置系統(tǒng)����,減少病毒侵害事件����;定期檢查敏感文件����。雖然計算機病毒在數(shù)字化時代����,無論是在工作上還是在生活方面都給我們帶來了許多不便,嚴重影響了計算機和網(wǎng)絡(luò)的使用效率����,但是我們相信只要認清其本質(zhì),使用積極科學(xué)的手段加以防范����,必將使其給我們造成的損失達到最小,并最終戰(zhàn)勝它����。
參考文獻:
[1]孫啟順、張偉����,信息技術(shù)時代計算機病毒的特點及其防范措施,計算機光盤辦軟件與應(yīng)用.
第5篇
【關(guān)鍵詞】計算機病毒����;特點����;危害����;防范
計算機技術(shù)的不斷發(fā)展讓計算機成為了現(xiàn)在的主要辦公設(shè)備,并且在我們的生活娛樂應(yīng)用中也占據(jù)了非常大的份額����。經(jīng)濟、軍事����、商業(yè)等領(lǐng)域廣泛的使用計算機,可是其安全性卻又讓人們擔憂����,因為這些都需要對其安全性、隱私性有較高要求的領(lǐng)域����,目前計算機病又是非常的猖獗,因此對于計算機病毒的防范需要特別注意����。
1.計算機病毒的特點
1.1寄生性
計算機病毒都是依附于其他的媒介進行生存的。病毒在進入到宿主程序后����,會對其進行一定的篡改,當宿主程序運行的時候����,這些被篡改的功能就會得以實現(xiàn),病毒就會隱藏于計算機的磁盤區(qū)域或者是文件����。
1.2潛伏性
許多的計算機病毒不會立刻發(fā)作,具有較大的隱藏性����,當符合其發(fā)作條件時,就會產(chǎn)生較大的破壞����,在沒發(fā)作的這段時間就是其潛伏階段,潛伏期的計算機病毒并不是完全的沒有作為的����,他會進行復(fù)制和傳染����,等到傳播面積足夠大的時候����,在滿足其啟動條件時就會大面積的發(fā)作。
1.3破壞性
計算機病毒的破壞性體現(xiàn)在對計算機系統(tǒng)的影響以及對應(yīng)用程序的影響上����,通過占用計算機的硬件利用率來拖慢計算機的運行速度,霸占計算機資源����,導(dǎo)致了計算機系統(tǒng)的崩潰,嚴重的還會讓計算機硬件造成不可逆的損壞����。
1.4未知性
計算機病毒會產(chǎn)生何種破壞,往往無法預(yù)料����,雖然抗病毒技術(shù)在不斷的發(fā)展,可是病毒制作技術(shù)同樣也在發(fā)展����,而且其發(fā)展比抗病毒技術(shù)要有所超前����。
1.5傳染性
計算機病毒的傳染性比較大����,在使用各種電子介質(zhì)就能夠傳染的情況下其傳染性就非常的嚴重的����,如今通過網(wǎng)絡(luò)也能夠進行傳染,又加劇了其傳染性����。
1.6非授權(quán)性
計算機病毒的運行往往是在操作者所不知情的情況下進行的,因此其啟動不需要獲得操作者或系統(tǒng)的同意����,能夠自主運行。
1.7病毒的隱蔽性
計算機病毒的體積都不大����,因此藏匿于計算機或者程序中往往不容易察覺,而且都是寄生于其他的程序或硬盤����,因此在正式發(fā)作前����,比較難以察覺����。
2.計算機病毒的危害
2.1占用磁盤空間,破壞文信息
計算機病毒會霸占磁盤空間����,某些病毒會將扇區(qū)的數(shù)據(jù)進行覆蓋,導(dǎo)致了計算機數(shù)據(jù)的丟失����,而且有些計算機病毒將文件進行加長,導(dǎo)致了其占用的磁盤空間增加����,降低了磁盤利用率。
2.2降低計算機運行速度
計算機病毒在后臺進行運行����,會霸占存儲設(shè)備,導(dǎo)致計算機的運行速度降低����。病毒也是一種程序����,其生效是通過對啟動條件進行判斷來決定的����,因此需要對計算機的運行狀態(tài)進行監(jiān)控,占用了計算機的部分運行能力����。
2.3占用系統(tǒng)資源
計算機病毒是一串代碼����,在計算機中和其他程序一樣需要占據(jù)內(nèi)存空間,有些病毒會完成自我復(fù)制����,不斷的霸占內(nèi)存,導(dǎo)致了計算機的內(nèi)存不足����,運行其他程序的時候,往往沒有足夠的資源來完成����。
2.4死機
計算機病毒和其他的軟件程序不同����,不會對各種系統(tǒng)進行測試����,因此針對不同的系統(tǒng)其兼容性不好,容易引發(fā)死機����。
2.5不可預(yù)見的危害
計算機病毒沒有經(jīng)過測試,因此其危害除了來自計算機病毒制造者所需要達到的目的之外����,還會引發(fā)一些不可預(yù)見的危害,給計算機帶來的隨機性損害����。
3.加強計算機病毒的防范措施
3.1建立良好的安全習(xí)慣
首先是盡量不要訪問一些明顯帶有誘惑性質(zhì)的個人網(wǎng)站或不知名小網(wǎng)站,以及一些黑客網(wǎng)站����,有些黑客網(wǎng)站本身就帶有病毒或木馬。收到陌生的地址發(fā)來的郵件特別是包含一些誘惑性文字時����,對其附件不可隨意打開����,特別是附件為一些可執(zhí)行文件����、WORD或EXCELY文檔時,如果一定要執(zhí)行����,必須先下載到本地用殺毒軟件查過后才可運行。另外對一些別處拿來的軟盤����,光盤最好先查毒后再使用����。其次是使用復(fù)雜的密碼,有許多網(wǎng)絡(luò)病毒是通過猜測簡單密碼的方式攻擊系統(tǒng)的����,因此使用復(fù)雜的密碼,將會大大提高計算機的安全系數(shù)����。第三是新購置的計算機和新安裝的系統(tǒng)����,一定要進行系統(tǒng)升級����,保證修補所有已知的安全漏洞,必須使用高強度的口令����,經(jīng)常備份重要數(shù)據(jù)。選擇����、安裝經(jīng)過公安部認證的防病毒軟件,定期對整個系統(tǒng)進行病毒檢測����、清除工作。第四是要經(jīng)常升級安全補丁����,據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的����,所以用戶應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補?���。ū热?60安全衛(wèi)士)以防范于未然����。
3.2嚴格病毒防治的規(guī)章制度
嚴格管理計算機,應(yīng)盡量保持專機專用與外網(wǎng)隔絕����;不隨便使用別的機器上使用過的可擦寫存儲介質(zhì);堅持定期對計算機系統(tǒng)進行計算機病毒檢測����;建立經(jīng)常性的數(shù)據(jù)備份工作制度.重要數(shù)據(jù)做到每周甚至每天一次小備份,每月一次大備份����;對主引導(dǎo)區(qū)����、引導(dǎo)扇區(qū)等系統(tǒng)重要數(shù)據(jù)做備份;定期檢查主引導(dǎo)區(qū)����,引導(dǎo)扇區(qū)����,注冊表等����;對局域網(wǎng)絡(luò)中超級用戶的使用要嚴格控制,對服務(wù)器的每一步操作����,都進行登記入冊,記錄何人����、何時進行何操作;在網(wǎng)關(guān)����、服務(wù)器和客戶端都要安裝使用網(wǎng)絡(luò)版病毒防火墻,建立立體的病毒防護體系����;一旦遭受病毒攻擊,應(yīng)采取隔離措施����,等機器上的病毒清除后再聯(lián)網(wǎng)����。這些措施均可有效防止計算機病毒的侵入����。
3.3積極使用計算機防病毒軟件
通常,在計算機中安裝一套功能齊全的殺毒軟件����,對做好病毒防治工作來說亦是不錯的選擇。目的����,國內(nèi)市場上的殺毒軟件有很多種,較好的有金山毒霸����、卡巴斯基(桌面版)、諾頓防病毒軟件����、瑞星����、金山毒霸6����、趨勢防病毒精靈����、熊貓衛(wèi)士鉑金版等。
3.4安裝防火墻軟件
對于網(wǎng)絡(luò)安全來說����,可以選擇防火墻或防毒墻進行防毒。防火墻與防毒墻是兩種不同的設(shè)備����,防火墻是對網(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析,雖然能夠阻止一些病毒的攻擊����,但它是一種粗糙的解決方式,對那種從正常電腦上發(fā)送過來的病毒數(shù)據(jù)流是無能為力的����,因為它無法識別合法數(shù)據(jù)包中是否存在非法病毒。而防毒墻則是為了解決防火墻缺陷而產(chǎn)生的一種安全設(shè)備,可以將數(shù)據(jù)流還原成文件����,從而進行文件的查毒工作,對病毒的界定則更準確����、可靠。防火墻軟件可以根據(jù)用戶的定義����,實現(xiàn)網(wǎng)絡(luò)訪問控制,只有經(jīng)過“同意”的用戶和數(shù)據(jù)才能進入你的系統(tǒng)����。
4.結(jié)束語
計算機病毒是計算機最大的危害,不僅會給使用者帶來阻礙����,而且會損壞硬件設(shè)備,一些存儲在計算機內(nèi)的有價值信息會被泄露����,造成較大的社會危害。在使用計算機的時候����,應(yīng)該要有防毒意識����,能夠使用防毒軟件來進行預(yù)防����,并且不讓計算機在網(wǎng)絡(luò)“裸奔”����,這些措施不能夠完全的避免計算機病毒的侵害,但是能夠極大的降低計算機病毒的危害����,為我們的計算機使用帶來可靠的安全保障。 [科]
【參考文獻】
[1]程勝利.計算機病毒及其防治技術(shù)[M].北京:清華大學(xué)出版社����,2006:223-233.
第6篇
【關(guān)鍵詞】計算機;病毒����;防范策略
前言
計算機網(wǎng)絡(luò)系統(tǒng)的開放性、資源的共享性帶來了許多問題����,最引人注目的問題當屬網(wǎng)絡(luò)環(huán)境下計算機病毒的防范����。計算機病毒帶來的后果有時是極其嚴重的����,它可能刪除硬盤上的全部內(nèi)容,甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的崩潰����。因此,網(wǎng)絡(luò)環(huán)境下計算機病毒的防范具有十分重要意義����。
1.網(wǎng)絡(luò)環(huán)境下計算機病毒的主要特征
1.1破壞性極大
網(wǎng)絡(luò)中計算機病毒破壞性極強,病毒往往與其它技術(shù)相融合����,如:某些病毒集普通病毒、蠕蟲����、木馬和黑客等技術(shù)于一身,具有混合型特征的“愛蟲”����、“美麗殺”CIH 等病毒都給世界計算機信息系統(tǒng)和網(wǎng)絡(luò)帶來災(zāi)難性的破壞����。有的造成網(wǎng)絡(luò)擁塞����,甚至癱瘓����;有的成為“肉雞”,進而造成重要信息被竊取����、個人隱私被偷拍;甚至有的計算機被人為網(wǎng)絡(luò)控制變成攻擊別人的“網(wǎng)絡(luò)僵尸”����。
1.2難于控制
利用網(wǎng)絡(luò)傳播、攻擊的計算機病毒����,一旦在網(wǎng)絡(luò)中傳播、蔓延����,很難控制����。往往在準備采取防護措施時����,可能已經(jīng)遭受病毒的侵襲,除非關(guān)閉網(wǎng)絡(luò)服務(wù)����,但是這樣做很難被人接受,同時關(guān)閉網(wǎng)絡(luò)服務(wù)可能會蒙受更大的損失����。
1.3具有蠕蟲和黑客程序的功能
計算機病毒的編程技術(shù),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展也在不斷地提高和變化����,過去病毒的最大特點是能夠復(fù)制自身給其它的程序,現(xiàn)在計算機病毒具有了蠕蟲的特點����,可以利用網(wǎng)絡(luò)進行傳播。有些病毒還具有黑客程序的功能����,一旦侵入計算機系統(tǒng)后����,病毒控制者可以從入侵的計算機系統(tǒng)中竊取信息并遠程控制這些系統(tǒng)����。
1.4網(wǎng)頁掛馬式傳播
網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一����。入侵網(wǎng)站����,篡改網(wǎng)頁內(nèi)容,植入各種木馬����,用戶只要瀏覽被植入木馬的網(wǎng)站,即有可能遭遇木馬入侵����,甚至遭遇更猛烈的攻擊,造成網(wǎng)絡(luò)財產(chǎn)的損失����。2008 年����,網(wǎng)站被掛馬現(xiàn)象屢見不鮮����,大到一些門戶網(wǎng)站,小到某地方電視臺的網(wǎng)站����,都曾遭遇掛馬問題。伴隨著互聯(lián)網(wǎng)的日益普及����,網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一的今天����,金山毒霸反病毒工程師預(yù)測2009年網(wǎng)絡(luò)掛馬問題將更加嚴峻,更多的網(wǎng)站將遭遇木馬攻擊����。
1.5傳染途徑廣且隱蔽性高
過去人們對隱蔽性病毒的認識,主要集中在病毒盡量不使宿主程序產(chǎn)生較大的變化等方面,而今天計算機病毒可能在用戶發(fā)送電子郵件����、上網(wǎng)瀏覽下載、登錄文件服務(wù)器時����,在用戶絲毫無察覺的情況下,傳染給用戶及與被傳染用戶有業(yè)務(wù)聯(lián)系的所有合作伙伴����。
2.網(wǎng)絡(luò)環(huán)境下計算機病毒的傳播途徑
2.1在工作站和服務(wù)器之間傳播并相互感染
在工作站和服務(wù)器之間的傳播是最常見的病毒傳播方式,如果網(wǎng)絡(luò)上工作站感染了病毒����,在用戶登錄或和服務(wù)器之間交換文件時,服務(wù)器就會很染相應(yīng)的病毒����;反之����,未感染病毒的工作站若和被病毒感染的服務(wù)器之間有聯(lián)系,也會很快被病毒感染����。
2.2通過Internet應(yīng)用進行傳播
隨著Internet應(yīng)用的普及����,對于一臺接入Internet的計算機����,每天都有大量的應(yīng)用需要通過Internet實現(xiàn),如Email����、FTP以及BBS等,這都可能使異地服務(wù)器上的病毒感染本地服務(wù)器����,然后再感染本地工作站。
3.網(wǎng)絡(luò)病毒防御的基本方法����、技術(shù)和措施
3.1重要數(shù)據(jù)一定要備份,如存人軟盤或刻人光盤����。可以在電腦沒有染毒時����,做系統(tǒng)啟動盤����,或利用ghost等軟件把系統(tǒng)做成鏡像文件����,以便萬一電腦感染病毒或系統(tǒng)癱瘓時,在短時間內(nèi)將系統(tǒng)恢復(fù)正常����。將操作系統(tǒng)單獨存放于一個分區(qū),數(shù)據(jù)����、文件等存放在其他的分區(qū),并做好系統(tǒng)的備份����,一般至少作出CMOS、硬盤分區(qū)表和引導(dǎo)區(qū)記錄等參數(shù)的備份����,以便在遭受病毒感染后及時恢復(fù)����,降低損失����。
3.2在安裝網(wǎng)絡(luò)服務(wù)器時����,應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng),至少劃分成操作系統(tǒng)卷����、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全����。如果系統(tǒng)卷受到某種損傷,導(dǎo)致服務(wù)器癱瘓����,那么通過重裝系統(tǒng)卷,恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)����,就可以使服務(wù)器正常運行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷����。如果用戶卷內(nèi)由于計算機病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時����,系統(tǒng)卷是不受影響的����,不會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限����,保證網(wǎng)絡(luò)系統(tǒng)不受計算機病毒感染和破壞。
3.3主動修改注冊表����。計算機病毒攻擊系統(tǒng),一般需要一定的觸發(fā)條件����。一旦阻止該條件,就可以避免病毒程序的啟動����。通過修改注冊表設(shè)置來截斷病毒的觸發(fā)條件,從而防范病毒入侵����。最近流行的通過 U 盤等移動設(shè)備進行傳播的“U 盤寄生蟲”這類蠕蟲病毒,就是利用 Windows 系統(tǒng)在發(fā)現(xiàn)U 盤時自動尋找并運行該盤根目錄下的 AutoRun.inf 文件����,執(zhí)行文件中所要加載的病毒程序從而達到自啟動的目的。對此����,可以通過修改注冊表來禁止磁盤的 AutoRun 功能。
3.4禁用Windows Scripting Host����。Windows Scripting Host(WSH)運行各種類型的文本,但基本都是 VBScript 或 Jscript����。換句話說,Windows Scripting Host 在文本語言之間充當翻譯的角色����,該語言可能支持 ActiveX Scripting 界面,包括VBScript����、 Jscript 或 Perl����,及所有 Windows 的功能����,包括訪問文件夾、文件快捷方式����、網(wǎng)絡(luò)接入和Windows 注冊等。許多病毒/蠕蟲����,如 Bubbleboy 和 KAK.worm 使用 Windows Scripting Host,無需用戶點擊附件����,就可自動打開一個被感染的附件。
3.5工作站方面����。工作站是網(wǎng)絡(luò)的門,只要將這扇門關(guān)好����,就能有效地防止病毒的入侵����。以下方法能從工作站方面防止病毒的侵襲����。(1)按期做文件備份和病毒檢測����。(2)確保遠程輸入的資源沒有攜帶病毒。在接受遠程文件輸入時����,決不要將文件直接寫入本地硬盤,而應(yīng)先將遠程輸入的文件寫到軟盤����、U盤上,然后對這些軟盤����、U盤進行查毒,確認無毒后再拷貝到硬盤����。(3)對不能共享的軟件����,將其可執(zhí)行文件����、覆蓋文件如:EXE、.COM����、.OVL等備份到文件服務(wù)器上,定期從文件服務(wù)器上拷貝到硬盤上進行操作����。(4)如果你的工作站檢測到一個病毒,應(yīng)馬上停止一切工作����,使用正確的殺毒軟件將病毒清除,然后再繼續(xù)工作����。(5)采用工作站防毒芯片。這種方法是將防病毒功能集成在一個芯片上����,把防毒芯片安裝在網(wǎng)絡(luò)工作站上����,以便經(jīng)常性地保護工作站及其同往服務(wù)器的路徑����。
3.6嚴格遵守系統(tǒng)管理員的職責(zé)。(1)系統(tǒng)管理員的口令應(yīng)嚴格管理����,不使泄漏����,不定期地予以更換,保護網(wǎng)絡(luò)系統(tǒng)不被非法存取����,不被感染上計算機病毒或遭受破壞。(2)在安裝應(yīng)用程序軟件時����,應(yīng)由系統(tǒng)管理員進行,或由系統(tǒng)管理員臨時授權(quán)進行����,以保護網(wǎng)絡(luò)用戶使用共享資源時總是安全無毒的����。(3)系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子函件系統(tǒng)����、共享存儲區(qū)域和用戶卷應(yīng)定期進行計算機病毒掃描,發(fā)現(xiàn)異常情況及時處理����。如果可能,在應(yīng)用程序卷中安裝最新版本的防殺計算機病毒軟件供用戶使用����。(4)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好日常管理事務(wù)的同時,還要準備應(yīng)急措施����,及時發(fā)現(xiàn)計算機病毒感染跡象。當出現(xiàn)計算機病毒傳播跡象時����,應(yīng)立即隔離被感染的計算機系統(tǒng)和網(wǎng)絡(luò),并進行處理����。不應(yīng)當帶毒繼續(xù)工作下去����,要按照特別情況清查整個網(wǎng)絡(luò)����,切斷計算機病毒傳播的途徑,防止計算機病毒傳播影響到整個網(wǎng)絡(luò)����。
4.結(jié)束語
病毒的花樣不斷翻新,編程手段越來越高����,因此要想徹底消滅病毒幾乎是不可能的����,病毒與反病毒的斗爭將是一個長期復(fù)雜的過程。對于個人計算機用戶而言����,樹立網(wǎng)絡(luò)安全意識,認真研究計算機病毒不斷變化的新特點����,采取一些主動防御的措施����,不給病毒可趁之機����,受到病毒危害的幾率就會大大降低。
參考文獻:
[1]韓其奎.網(wǎng)絡(luò)環(huán)境下計算機病毒防范工作的分析與建議[J].華南金融電腦����,2012年第3期.
[2]王鑫.網(wǎng)絡(luò)環(huán)境下的計算機病毒及其防范技術(shù)[J].計算機與數(shù)字工程,2010年第7期.
第7篇
【關(guān)鍵詞】實驗室 計算機 防范 病毒
在計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展的今天����,計算機病毒可以滲透到信息社會的各個領(lǐng)域,給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅����。為了確保信息的安全與暢通,因此����,研究計算機病毒的防范措施已迫在眉睫。本文從計算機的特點入手����,來初步探討對付計算機病毒的方法和措施����。
1 計算機病毒的概念及特點
計算機病毒的定義簡單的講����,是一種人為編制的計算機程序,一般是編制者為了達到某種特定的目的����,編制的一種具有破壞計算機信息系統(tǒng)、毀壞數(shù)據(jù)����,影響計算機使用的計算程序代碼,這種程序一般來說是一種比較精巧嚴謹?shù)拇a����,按照嚴格的邏輯組織起來����,在大多數(shù)的情況下,這種程序不能獨立存在的����,它依附于其他的計算機程序����,之所以稱之為病毒����。
計算機病毒的特點:(1)能夠進行自我復(fù)制功能。它可以隱藏在合法程序內(nèi)部����,隨著用戶操作不斷地借助非法拷貝進行自我復(fù)制。(2)它具有潛伏性����。系統(tǒng)被病毒感染后,病毒一般不會即時發(fā)作����,而是潛藏在系統(tǒng)中,然后在用戶不察覺的情況下進行傳染����。(3)可觸發(fā)性。計算機病毒隱藏在正常的應(yīng)用程序中����,等條件成熟后����,便會發(fā)作����,給系統(tǒng)帶來嚴重的破壞。(4)破壞性����。它會對操作系統(tǒng)的運行造成不同程度的影響。重者導(dǎo)致系統(tǒng)崩潰����、數(shù)據(jù)丟失。給用戶帶來巨大的損失����。
2 實驗室計算機病毒的來源
計算機病毒必須要附載在計算機上才能感染系統(tǒng),通常它們是依附在某個文件或程序上����。計算機病毒的傳播主要通過文件拷貝����、文件傳送����、文件執(zhí)行等方式進行����,文件拷貝與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑����,因此,病毒傳播與文件傳播介質(zhì)的變化有著直接關(guān)系����。
2.1 通過移動存儲設(shè)備進行傳播
即把病毒事先存放在存儲介質(zhì)(光盤、U盤����、移動硬盤等)和軟件中,然后把此硬件和軟件直接或間連接到計算機上����,使病毒直接傳染給計算機操作系統(tǒng)或文件,在需要時將其激活����,達到攻擊目的����。這些存儲終端因為容量大����,可存儲大量的可執(zhí)行文件,大量的病毒就有可能藏身于其中����,其中U盤是使用最廣泛、移動最頻繁的存儲介質(zhì)����,因此也成了計算機病毒寄生的“溫床”。
2.2 通過網(wǎng)絡(luò)進行傳播
現(xiàn)代通信技術(shù)的巨大進步已使空間距離不再遙遠����,數(shù)據(jù)、文件����、電子郵件可以方便地在各個網(wǎng)絡(luò)工作站間通過電纜、光纖或電話線路進行傳送。通過網(wǎng)絡(luò)傳播����,給病毒的傳播又增加了新的途徑����,并將成為第一傳播途徑。如文件下載����、電子公告板(BBS)、網(wǎng)頁����、即時通訊軟件等,一般沒有嚴格的安全管理����,亦無任何限制,這樣就給一些病毒程序編寫者提供了傳播病毒的新場所����。計算機網(wǎng)絡(luò)的發(fā)展使計算機病毒的傳播速度大大提高,感染的范圍也越來越廣����。
3 實驗室計算機病毒的防范措施
隨著計算機技術(shù)的發(fā)展����,計算機病毒的傳播途徑和破壞手段也在逐漸的升級����。計算機病毒防治,重在防范����。作為使用者,面對紛繁復(fù)雜的網(wǎng)絡(luò)世界時����,一定要倍加小心,防止計算機在使用的時候感染來自網(wǎng)絡(luò)或移動存儲的病毒����,了解病毒的發(fā)展的最新動態(tài),做到防患于未然����。
3.1 安裝系統(tǒng)還原功能
實驗室計算機為了不使硬盤的數(shù)據(jù)被破壞,可以使用冰點還原精靈����,它可保護系統(tǒng)不被更改����,輕松安裝����、動態(tài)保護����、實時瞬間恢復(fù),操作簡單����。安裝了冰點還原精靈,無論進行了應(yīng)用程序的安裝����,還是刪除文件、更改系統(tǒng)設(shè)置等操作����,當計算機重新啟動后,一切將恢復(fù)成初始狀態(tài)����。能夠很好的抵御病毒的入侵以及人為的對系統(tǒng)有意或無意的破壞����。
3.2 安裝系統(tǒng)補丁
安裝系統(tǒng)補丁是從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機����。及時對系統(tǒng)和應(yīng)用程序進行升級及時更新操作系統(tǒng),安裝相應(yīng)補丁程序����,可以利用系統(tǒng)自帶的自動更新功能或者安裝某些有“系統(tǒng)漏洞檢查”功能的軟件,全面掃描操作系統(tǒng)漏洞���,并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本���,其中包括各種即時通訊工具、下載工具���、播放器軟件���、搜索工具等,避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播���。
3.3 安裝防病毒系統(tǒng)
安裝殺毒軟件���,并及時升級到最新版本���。病毒的防范和控制不能僅僅靠單機版殺毒軟件來防范,必須建立一套全方位的網(wǎng)絡(luò)防病毒系統(tǒng)���。主要由管理控制中心、防病毒服務(wù)器端和防病毒客戶端三個部分組成���。各個子系統(tǒng)協(xié)同工作���,共同完成對整個網(wǎng)絡(luò)的病毒防護工作,為實驗室防病毒提供全方位解決方案���。另外還要及時升級殺毒軟件病毒庫���,這樣才能防范新的病毒,為系統(tǒng)提供真正安全環(huán)境���。
3.4 采用防火墻技術(shù)
防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性���,并通過過濾不安全的服務(wù)而降低風(fēng)險���。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全���。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描���,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行���。防火墻還可以關(guān)閉不使用的端口���。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬���。記錄通過防火墻的信息內(nèi)容和活動���,對網(wǎng)絡(luò)攻擊進行檢測和告警,并產(chǎn)生報警信息審計和記錄網(wǎng)絡(luò)流量���。最后���,它可以禁止來自特殊站點的訪問���,從而防止來自不明入侵者的所有通信。
4 結(jié)束語
計算機病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題���。計算機實驗室病毒防護涉及到網(wǎng)絡(luò)技術(shù)���、計算機操作系統(tǒng)、實驗室管理和用戶使用等許多方面���,需要綜合性的防范策略。本文就計算機實驗室基本的防病毒措施作了初步探討���。使讀者對其有一個理性的認識���,并在此基礎(chǔ)上提出了一些有效的防范措施,以期能最大限度地減少計算機病毒所帶來的危害���。
參考文獻
[1]吳曉明等.計算機病毒及其防治技術(shù)研究[J].信息網(wǎng)絡(luò)安全���,2011(07).
[2]周曉華.校園網(wǎng)病毒防控與解決方法初探[J].天津市財貿(mào)管理干部學(xué)院學(xué)報���,2007(02).
[3]付松潔.計算機病毒類型及其防范措施[J].經(jīng)濟研究導(dǎo)刊,2010(05).
[4]賈建忠.反病毒的策略評析.烏魯木齊職業(yè)大學(xué)學(xué)報���,2008(03).
[5]趙宏���,劉成發(fā).計算機病毒與網(wǎng)絡(luò)安全探討[J].信息技術(shù),2002(05).
第8篇
在過去的一年中���,震蕩波病毒再次襲擊了全球的計算機網(wǎng)絡(luò)���,很多網(wǎng)絡(luò)和系統(tǒng)陷于癱瘓。同時���,網(wǎng)絡(luò)釣魚(Phishing)���、僵尸網(wǎng)絡(luò)(BotNet)也呈現(xiàn)出上趨勢,利用病毒技術(shù)的網(wǎng)絡(luò)犯罪活動日益猖獗���。這些情況預(yù)示著計算機病毒的發(fā)展有了新的變化���。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局在2005年的4月份繼續(xù)開展我國第五次計算機病毒疫情網(wǎng)上調(diào)查工作���。
當前面臨的計算機病毒疫情 我國計算機用戶病毒感染情況
我國計算機病毒感染率自2001年開展病毒疫情調(diào)查活動到2004年,一直處于上升的趨勢���,今年的計算機病毒感染率首次下降���。2001年,計算機病毒用戶感染率為73%���,2002年���,上升到83.98%。2003年為85.57%���,2004年計算機病毒的感染率已經(jīng)達到87.93%���,而今年病毒感染率首次下降到74.51%���。
今年計算機病毒呈現(xiàn)出較為穩(wěn)定的趨勢���,沒有出現(xiàn)造成網(wǎng)絡(luò)大范圍癱瘓的病毒事件���。這種情況與病毒感染率的減低是否表明我國的計算機病毒傳播已經(jīng)得到了較為有效地遏制?
病毒破壞造成的損失情況
2001年���,病毒發(fā)作破壞造成損失的占被調(diào)查用戶的43%���,2002年,這個數(shù)據(jù)升至64.05%���,2003年開始呈現(xiàn)下降趨勢���,2004年病毒造成的破壞比例下降到49.38%,但是���,今年病毒破壞的比例有出現(xiàn)反彈���,達到61.25%,這種情況表明病毒的破壞性在增強���。
在2004年至2005年期間出現(xiàn)的蠕蟲病毒大都具有僵尸網(wǎng)絡(luò)的特點���。有跡象顯示���,各類黑客甚至網(wǎng)絡(luò)犯罪分子受經(jīng)濟利益驅(qū)動,在互聯(lián)網(wǎng)中相互競爭控制大量的PC���。
我們所有的企業(yè)需要高度重視這一發(fā)展趨勢���,加強安全防范意識和技術(shù),切實提高我們對計算機系統(tǒng)和網(wǎng)絡(luò)的控制能力���。
我國計算機病毒傳播的主要途徑
2005年局域網(wǎng)絡(luò)傳播的比例有所下降���,表明局域網(wǎng)的管理和技術(shù)防范措施逐步得到改善和加強。
我國最流行的十種病毒
2005年的調(diào)查結(jié)果顯示���,針對傳奇游戲和QQ的木馬程序感染率最高���。這些木馬程序主要盜取游戲賬號,QQ密碼等���。同時,利用系統(tǒng)的漏洞進行攻擊破壞的病毒也位居前列。具有僵尸網(wǎng)絡(luò)特征的病毒Gaobot和BackDoor.Rbot感染率非常高���。傳統(tǒng)的Redlof和Lovegate依然在前十位���。
從前十位最流行的病毒來分析,用戶盜取敏感信息的木馬程序成為主要危害���。通過郵件等途徑傳播的網(wǎng)絡(luò)蠕蟲依然非常猖獗���。僵尸網(wǎng)絡(luò)的危害性可能會逐步增強。
將我國的病毒疫情調(diào)查結(jié)果與國外其他機構(gòu)公布的病毒疫情對比發(fā)現(xiàn)���,最流行的前十位病毒中���,有部分病毒如:Netsky、Beagle���、Lovegate相同���,其他病毒有很大不同。這種趨勢與往年大致相同���,我們既要預(yù)防來自全球的網(wǎng)絡(luò)病毒的攻擊���,又要嚴防來自我國本土的病毒���。
鏈 接
我國當前計算機病毒防治策略
針對目前日益增多的計算機病毒和各類黑客木馬程序的攻擊,我們根據(jù)所掌握的這些病毒的特點和未來的發(fā)展趨勢���,我們制定了近期的病毒防治策略���,供我國計算機用戶參考。
1���、 嚴厲打擊制造���、傳播計算機病毒和利用病毒技術(shù)的各類網(wǎng)絡(luò)犯罪活動
2、 加強管理措施���,建立���、健全嚴格的病毒防治規(guī)章制度和技術(shù)防控策略,并堅決貫徹執(zhí)行
3���、 加快我國計算機病毒預(yù)警監(jiān)測體系建設(shè)
4���、 推動網(wǎng)絡(luò)安全托管服務(wù)和咨詢服務(wù)
5、 建立快速���、有效的計算機病毒應(yīng)急救援體系
6���、 加大對病毒防治新技術(shù)、新產(chǎn)品的研發(fā)力度
7���、 加強對計算機病毒防治產(chǎn)品的質(zhì)量監(jiān)督工作
8���、 加強對各類網(wǎng)上交易系統(tǒng)的安全保障措施
9、 加強信息安全培訓(xùn)���,普及提高安全防范意識和病毒防治技術(shù)
10���、建立動態(tài)的計算機病毒危害性評估制度
11、加強技術(shù)防范措施
具體的技術(shù)防范措施
v 安裝使用計算機病毒預(yù)警監(jiān)測系統(tǒng)���,實時掌握網(wǎng)絡(luò)病毒傳播情況
v 及時從軟件供應(yīng)商下載���、安裝安全補丁程序和升級殺毒軟件
v 新購置的計算機和新安裝的系統(tǒng)���,一定要進行系統(tǒng)升級,保證修補所有已知的安全漏洞
v 必須使用高強度的口令���,并經(jīng)常變更各種口令
v 關(guān)閉不必要的端口和服務(wù)
v 選擇���、安裝經(jīng)過公安部認證的防病毒軟件,定期對整個系統(tǒng)進行病毒檢測���、清除工作
v 加強對內(nèi)網(wǎng)的整體安全防范措施���,如使用防火墻、防病毒網(wǎng)關(guān)
v 加強對內(nèi)網(wǎng)內(nèi)部各系統(tǒng)的安全防護措施���,如安裝使用個人防火墻���、防病毒軟件
v 空閑計算機不要接入互聯(lián)網(wǎng)
v 注意保護各類敏感信息,防止失泄密
v 加強對各類帳號的管理���,可采用鍵盤保護產(chǎn)品���,防止通過截獲鍵盤盜取敏感信息
v 經(jīng)常備份重要數(shù)據(jù)
v 去掉不必要的網(wǎng)絡(luò)共享
v 設(shè)置顯示所有文件和已知文件類型的擴展名
v 定期檢查系統(tǒng)配置和關(guān)鍵文件是否正確
v 阻斷郵件的附件
v 對電子郵件中的URL地址���,不要輕易點擊訪問,防止網(wǎng)絡(luò)釣魚���。正確配置、使用病毒防治產(chǎn)品
v 正確配置系統(tǒng)和網(wǎng)絡(luò)���,減少病毒侵害事件
v 定期檢查系統(tǒng)配置和關(guān)鍵文件是否正確
