有助于防止計(jì)算機(jī)病毒入侵的方法
有助于防止計(jì)算機(jī)病毒入侵的方法
我們經(jīng)常吃一些增加抵抗力的藥來預(yù)防身體生病,同樣的,電腦并不是等到中毒了才去殺毒,也是需要做好預(yù)防措施,防止電腦中病毒的,那怎么樣的預(yù)防措施有助于計(jì)算機(jī)防止計(jì)算機(jī)病毒的入侵呢?下面請(qǐng)看學(xué)習(xí)啦小編給大家?guī)淼姆椒?,希望能夠幫助到大家?/p>
有助于防止計(jì)算機(jī)病毒入侵的方法:
1.對(duì)新購置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已知病毒,用人工檢測(cè)方法檢查未知病毒,并經(jīng)過實(shí)驗(yàn),證實(shí)沒有病毒傳染和破壞跡象再實(shí)際用。新購置的計(jì)算機(jī)中是可能攜帶有病毒的。
2.新購置的硬盤或出廠時(shí)已格式化好的軟盤中都可能有病毒。對(duì)硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化,因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引導(dǎo)區(qū)(分區(qū)表扇區(qū))病毒的。軟盤做DOS的FORMAT格式化可以去除病毒。
3.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。有些著名軟件廠商在發(fā)售軟件時(shí),軟件已被病毒感染或存儲(chǔ)軟件的磁盤已受感染,這在國內(nèi)外都是有實(shí)例的。檢測(cè)方法要用軟件查已知病毒,也要用人工檢測(cè)和實(shí)際實(shí)驗(yàn)的方法檢測(cè)。
4.在保證使盤無病毒的情況下,能用硬盤引導(dǎo)啟動(dòng)的,盡量不要用軟盤去啟動(dòng)。在不聯(lián)網(wǎng)的情況下,軟盤是傳染病毒的最主要渠道。啟動(dòng)前,應(yīng)將軟盤驅(qū)動(dòng)器的門打開,并抽出軟盤。這是因?yàn)橛行┸涷?qū)缺乏保養(yǎng),門雖然打開了,但磁頭仍然鎖定著,啟動(dòng)時(shí)還會(huì)從軟盤引導(dǎo),將病毒帶人系統(tǒng)中。即使在啟動(dòng)不成功的情況下,只要軟盤在啟動(dòng)時(shí)被讀過,病毒仍然會(huì)進(jìn)入內(nèi)存進(jìn)行傳染。很多人認(rèn)為,軟盤上沒有COMMAND.COM等系統(tǒng)啟動(dòng)文件, 就不會(huì)帶病毒,其實(shí)引導(dǎo)區(qū)型病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。
5.假如您的計(jì)算機(jī)的CMOS設(shè)置中具有不可從軟盤啟動(dòng)而直接從硬盤引導(dǎo)系統(tǒng)的功能,請(qǐng)立即啟用這項(xiàng)功能,即便是在一定要從干凈軟盤啟動(dòng)的情形之下(如查毒、殺毒),也要在之后立刻再設(shè)置回不從軟驅(qū)引導(dǎo)啟動(dòng)。這可以避免整整一大類病毒(即引導(dǎo)型病毒)對(duì)系統(tǒng)(硬盤)的感染。還有將保護(hù)啟動(dòng)扇區(qū)之功能設(shè)成Enable。
6.定期與不定期地進(jìn)行磁盤文件備份工作,確保每一過程和細(xì)節(jié)的準(zhǔn)確、可靠,在萬一系統(tǒng)崩潰時(shí)最大限度地恢復(fù)系統(tǒng)原樣,減少可能的損失。不要等到由于病毒破壞、PC機(jī)硬件或軟件故障使用戶數(shù)據(jù)受到損傷時(shí)再去急救。重要的數(shù)據(jù)應(yīng)當(dāng)時(shí)進(jìn)行備份。當(dāng)然備份前要保證沒有病毒,不然也會(huì)將病毒備份。很難想象,用戶數(shù)據(jù)沒有備份的機(jī)器在發(fā)生災(zāi)難后會(huì)造成什么影響。系統(tǒng)程序和應(yīng)用程序用經(jīng)費(fèi)是可以買到的,而用戶數(shù)據(jù)是無法用錢買到的。
7.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤,在使用您所能獲得的最新最好的反病毒軟件檢測(cè)證明無毒之后,將其寫保護(hù),盡可能做幾個(gè)備份,在以后準(zhǔn)備查、殺病毒或相應(yīng)場(chǎng)合時(shí)用這張干凈引導(dǎo)盤啟動(dòng)您的計(jì)算機(jī)。帶有各種DOS命令文件的系統(tǒng)啟動(dòng)軟盤有了CHKDSK.COM、FDlSK.COM、DEBUG和COMP等,可用于清除病毒和維護(hù)系統(tǒng)。
8.在別人的機(jī)器上使用過自己的已打開了寫保護(hù)簽的軟盤,再在自己的機(jī)器上使用,就應(yīng)進(jìn)行病毒檢測(cè)。在自己的機(jī)器上用別人的軟盤時(shí)也應(yīng)進(jìn)行檢查。對(duì)重點(diǎn)保護(hù)的機(jī)器應(yīng)做到專機(jī)、專人、專盤、專用,封閉的使用環(huán)境中是不會(huì)自然產(chǎn)生計(jì)算機(jī)病毒的。
9.對(duì)于軟盤,要盡可能將數(shù)據(jù)和程序分別存放,裝程序的軟盤要貼有寫保護(hù)簽?,F(xiàn)在還沒有手段可以不在PC機(jī)硬件上進(jìn)行修改,而只用軟件就可以繞過寫保護(hù)簽的方法,更不用說病毒了。
10.用BOOTSAFE等實(shí)用程序或用DEBUG編程提取分區(qū)表等方法做好分區(qū)表、DOS引導(dǎo)扇區(qū)等的備份工作,在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時(shí)可作為參考。
11.對(duì)于多人共用一臺(tái)計(jì)算機(jī)的環(huán)境,例如實(shí)驗(yàn)室這種情況,應(yīng)建立登記上機(jī)制度,做到使問題能盡早發(fā)現(xiàn),有病毒能及時(shí)追查、清除,不致擴(kuò)散。
12.確認(rèn)您的工作用計(jì)算機(jī)或家用計(jì)算機(jī)設(shè)置了使用權(quán)限及專人使用的保護(hù)機(jī)制,禁止來歷不明的人和軟件進(jìn)入您的系統(tǒng)。
13.在引人和使用任何新的系統(tǒng)和應(yīng)用軟件之前,使用您可能獲得的最新、最好的反毒軟件檢測(cè)之。
14.選擇使用公認(rèn)質(zhì)量最好、升級(jí)服務(wù)最及時(shí)、對(duì)新病毒響應(yīng)和跟蹤最迅速有效的反病毒產(chǎn)品,定期維護(hù)和檢測(cè)您的計(jì)算機(jī)系統(tǒng)及軟盤等。如果您使用的是免費(fèi)、共享的反病毒軟件而廠家還提供正式版,應(yīng)努力爭取該項(xiàng)開支去購買正版,因?yàn)檫@不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級(jí)版本的資金支持,更重要的是,您將因此而獲得售后服務(wù)和技術(shù)支持等一系列正版軟件用戶的合法權(quán)益。
15.永遠(yuǎn)不要使用任何解密版的反毒軟件,盜版者不可能全面照顧因?yàn)榻饷芏赡墚a(chǎn)生的任何后果,更無法保證被破壞了原軟件完整性檢測(cè)的盜版軟件自身的干凈和無毒,他們無需擔(dān)負(fù)任何責(zé)任和風(fēng)險(xiǎn)。同樣,遭受侵權(quán)盜版損失的原版軟件的研制單位和研究亦無任何義務(wù)為此擔(dān)負(fù)任何責(zé)任。
16.使用一套公認(rèn)最好的駐留式防毒產(chǎn)品,以便在進(jìn)行磁盤及文件類操作時(shí)有效、及時(shí)地控制和阻斷可能發(fā)生的病毒入侵、感染行為,尤其是上網(wǎng)的計(jì)算機(jī)更應(yīng)安裝具有實(shí)時(shí)防病毒功能的防病毒軟件或防病毒卡。
17.如果您不僅使用oo已而且還安裝和使用著Windows3.x 、Win95等操作環(huán)境及應(yīng)用程序,選擇一個(gè)同時(shí)具備DOS及Windows的32位反毒軟件產(chǎn)品套件將有助于提供更為可靠有效的安全保護(hù)。
18.從信譽(yù)好、口碑佳的軟件來源(廠家、銷售商、供貨商)獲得您所需要的軟件產(chǎn)品。民間多次經(jīng)手及來歷不明的軟件最有可能因缺少檢測(cè)而成為各種病毒的絕好載體和傳染源。另外要說明的是,并非帶有漂亮包裝和封面的軟件就一定未經(jīng)使用或干凈元毒,著名公司的著名產(chǎn)品在不知不覺中成為病毒的傳播媒體,這種先例以前有過,以后也不敢斷定再不會(huì)發(fā)生。
19.在確認(rèn)當(dāng)前系統(tǒng)環(huán)境無毒的情況下制作、格式化空白盤,然后將其寫保護(hù)并妥善保護(hù),在以后使用時(shí)將數(shù)據(jù)拷貝、轉(zhuǎn)存完畢后,務(wù)必重新置回寫保護(hù)狀態(tài)。任何軟盤都有可能受到引導(dǎo)型病毒的攻擊并染毒而成為下個(gè)過程的傳染源,而不只系統(tǒng)引導(dǎo)盤。
20.不管您安裝和使用了什么軟件,正版的或是免費(fèi)的、共享的,始終應(yīng)制作和保留一套(或以上)軟盤或其他方式的“硬”備份,以防系統(tǒng)在遭受徹底崩潰和硬盤數(shù)據(jù)的永久性損失時(shí)而可能導(dǎo)致的任何無法挽回的局面。
21.仔細(xì)研究您所使用的反病毒軟件的各項(xiàng)功能,不同模塊,各擔(dān)負(fù)什么樣的職責(zé),都有哪些應(yīng)用組合,不同的運(yùn)行命令行(或選項(xiàng)設(shè)置)參數(shù)具有怎樣不同的查殺效果等,最大限度地發(fā)揮該反病毒工具的作用。另外,需要告訴用戶的是,不同廠家的不同產(chǎn)品肯定有各自的強(qiáng)項(xiàng)和長處,經(jīng)濟(jì)狀況允許的條件下,建議用戶使用不只一種反病毒產(chǎn)品(技術(shù)),通常使用一種以上具有互補(bǔ)特點(diǎn)的反毒工具往往收到事半功倍的最佳效果,這種策略對(duì)于企業(yè)計(jì)算機(jī)環(huán)境的防毒更為重要。
22.及時(shí)、可靠升級(jí)反病毒產(chǎn)品。因?yàn)椴《疽悦咳?-6個(gè)的速度產(chǎn)生, 反病毒產(chǎn)品必須適應(yīng)病毒的發(fā)展,不斷升級(jí),才能識(shí)別和殺滅新病毒,為系統(tǒng)提供真正安全環(huán)境。
23.無論您只是使用家用計(jì)算機(jī)的發(fā)燒友,還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族,都將無一例外地、毫無疑問地會(huì)受到病毒的感染和侵?jǐn)_,只是或遲或早而已。因此,一定要學(xué)習(xí)和掌握一些必備的相關(guān)知識(shí),如果您是企業(yè)和單位里工作的計(jì)算機(jī)用戶,更需要總結(jié)和烙守一套合理有效的防范策略,并且要為計(jì)算機(jī)系統(tǒng)感染病毒做出一些應(yīng)變計(jì)劃,您將會(huì)在無形中獲益非凡。
24.當(dāng)您懷疑面臨病毒入侵的危機(jī)時(shí),向最好、最容易聯(lián)系的反病毒產(chǎn)品的廠家求助,切勿因?yàn)楠q豫、遲疑和盲動(dòng)而遭受無可挽回的損失。
25.作為一個(gè)單位組織,建議專門安排一臺(tái)獨(dú)立的計(jì)算機(jī)供檢測(cè)病毒,給無法確認(rèn)是否被病毒感染的新軟件操作使用,或者檢查磁盤是否帶毒等。這種安排尤其對(duì)于那些保密要求較高的單位更重要,用這臺(tái)計(jì)算機(jī)上網(wǎng)工作,在計(jì)算機(jī)上不存放任何保密文件。
26.建立嚴(yán)密的病毒監(jiān)視體系,及早發(fā)現(xiàn)病毒,及時(shí)殺滅。經(jīng)常注意系統(tǒng)的工作狀況,特別留心與病毒癥狀相似的異?,F(xiàn)象。及時(shí)發(fā)現(xiàn)異常情況,不使病毒傳染到整個(gè)磁盤,傳染到相鄰的計(jì)算機(jī)。發(fā)現(xiàn)異?,F(xiàn)象,進(jìn)行分析,當(dāng)認(rèn)為有染毒可能時(shí),采用反病毒產(chǎn)品檢測(cè)或手工檢測(cè),確保將病毒殺滅于“萌芽”狀態(tài)。
目前預(yù)防病毒工具(殺毒軟件)中所采用的技術(shù)主要有:
1.將大量的消毒/殺毒軟件匯集一體,檢查是否存在已知病毒,如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點(diǎn)是:對(duì)變種或未知病毒無效;系統(tǒng)開銷大,常駐內(nèi)存,每次掃描都要花費(fèi)一定時(shí)間,已知病毒越多,掃描時(shí)間越長。
2.檢測(cè)一些病毒經(jīng)常要改變的系統(tǒng)信息,如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等,以確定是否存在病毒行為。其缺點(diǎn)是:無法準(zhǔn)確識(shí)別正常程序與病毒程序的行為,常常報(bào)警,而頻頻誤報(bào)警的結(jié)果是使用戶失去對(duì)病毒的戒心。
3.監(jiān)測(cè)寫盤操作,對(duì)引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報(bào)警。若有一個(gè)程序?qū)蓤?zhí)行文件進(jìn)行寫操作, 就認(rèn)為該程序可能是病毒,阻止其寫操作,并報(bào)警。其缺點(diǎn)是:一些正常程序與病毒程序同樣有寫操作,因而被誤報(bào)警。
4.對(duì)計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對(duì)程序完整性的驗(yàn)證,在程序執(zhí)行前或定期對(duì)程序進(jìn)行密碼校驗(yàn),如有不匹配現(xiàn)象即報(bào)警。其優(yōu)點(diǎn)是:易于早發(fā)現(xiàn)病毒,對(duì)已知和未知病毒都有防止和抑制能力。
5.智能判斷型:設(shè)計(jì)病毒行為過程判定知識(shí)庫,應(yīng)用人工智能技術(shù),有效區(qū)分正常程序與病毒程序行為,是否誤報(bào)警取決于知識(shí)庫選取的合理性。其缺點(diǎn)是:單一的知識(shí)庫無法覆蓋所有的病毒行為,如對(duì)不駐留內(nèi)存的新病毒,就會(huì)漏報(bào)。
6.智能監(jiān)察型:設(shè)計(jì)病毒特征庫(靜態(tài))、病毒行為知識(shí)庫(動(dòng)態(tài))、受保護(hù)程序存取行為知識(shí)庫(動(dòng)態(tài))等多個(gè)知識(shí)庫及相應(yīng)的可變推理機(jī)。通過調(diào)整推理機(jī),能夠?qū)Ω缎骂愋筒《?,誤報(bào)和漏報(bào)較少。這是未來預(yù)防病毒技術(shù)發(fā)展的方向。