最新計(jì)算機(jī)病毒防范doc
最新計(jì)算機(jī)病毒防范doc
病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面,但完美的系統(tǒng)是不存在的,過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查,系統(tǒng)失去了可用性、實(shí)用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在,兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長期的發(fā)展。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于doc計(jì)算機(jī)病毒防范的相關(guān)知識,希望對大家有所幫助!
1、計(jì)算機(jī)病毒及其特點(diǎn)與分類
計(jì)算機(jī)病毒及其特征計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為:“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行的代碼,它們有獨(dú)特的復(fù)制能力,能把自身附著在各種類型的文件上,經(jīng)復(fù)制可以很快地蔓延,又常常難以根除。它也可以獨(dú)立存在,占據(jù)存儲(chǔ)空間,給人們帶來麻煩,并降低計(jì)算機(jī)的性能。計(jì)算機(jī)病毒具有以下幾個(gè)特征:
⑴傳染性:這是判斷一個(gè)程序是否為計(jì)算機(jī)病毒的一個(gè)最重要的特征。一旦病毒被復(fù)制或產(chǎn)生變種,會(huì)以令人難以想象的速度傳播開來。
?、破茐男裕河?jì)算機(jī)病毒感染了計(jì)算機(jī)后,輕則占用系統(tǒng)資源,影響計(jì)算機(jī)運(yùn)行速度,重則破壞用戶數(shù)據(jù),更嚴(yán)重的可能破壞計(jì)算機(jī)硬件,給用戶造成巨大損失。
⑶隱蔽性:計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,這也是難以發(fā)現(xiàn)它的一個(gè)原因,它常常寄生在正常的程序之中或在磁盤某個(gè)隱蔽的角落。而且有的病毒感染了計(jì)算機(jī)后,計(jì)算機(jī)仍然能正常工作,用戶根本感覺不到。
?、葷摲裕捍蟛糠植《靖腥玖擞?jì)算機(jī)后,并不會(huì)馬上發(fā)作,而是在滿足了特定的條件后才被觸發(fā)。就像定時(shí)炸彈一樣。例如CIH病毒,它是在每月26日發(fā)作。
2、計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的主要傳播途徑如下:
2.1光盤光盤因?yàn)槿萘看?,可以存?chǔ)大量的可執(zhí)行文件,而大量的病毒就可以藏身于光盤中。對于只讀式光盤,由于不能進(jìn)行寫操作,因此光盤上的病毒不能清除,特別現(xiàn)在盜版光盤的泛濫給病毒傳播帶來了極大的便利,甚至有些光盤上的殺毒軟件本身就帶有病毒,這就給本來“干凈”的計(jì)算機(jī)帶來了災(zāi)難。
2.2硬盤、移動(dòng)硬盤、U盤攜帶惡意代碼的這些移動(dòng)存儲(chǔ)介質(zhì)在本地或其他地方使用或維修時(shí),就會(huì)使計(jì)算機(jī)系統(tǒng)傳染或感染上病毒,并最終導(dǎo)致惡意代碼擴(kuò)散。著名的“U盤病毒”就是這類病毒的典型代表。
2.3英特網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展也為計(jì)算機(jī)病毒的傳播提供了新的載體,例如電子布告欄(BBS)、電子郵件(E-mail)、即時(shí)消息服務(wù)(QQ、ICQ、MSN)、Web服務(wù)、FTP服務(wù)、新聞組等的各種網(wǎng)絡(luò)服務(wù)為病毒的傳播提供了非常好的場所。
3、計(jì)算機(jī)病毒的防范
病毒與反病毒,不像戰(zhàn)爭中的圍剿與反圍剿,病毒的防范工作永遠(yuǎn)是處于被動(dòng)地位。計(jì)算機(jī)病毒的防治核心工作是如何有效利用現(xiàn)有的技術(shù)及管理方法使系統(tǒng)免受或少受病毒的破壞。根據(jù)上述計(jì)算機(jī)病毒的傳播路徑及計(jì)算機(jī)本身自帶的安全設(shè)置,可以有針對性地采取以下措施對病毒進(jìn)行防范。
(1)計(jì)算機(jī)應(yīng)經(jīng)常從軟件提供商那里下載、安裝安全補(bǔ)丁程序和升級殺毒軟件并定期對系統(tǒng)進(jìn)行殺毒。
(2)選擇經(jīng)公安部認(rèn)證的防病毒軟件。
(3)關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能。由于“自動(dòng)播放功能”帶來了太多的安全隱患,很多木馬病毒通過移動(dòng)硬盤和U盤進(jìn)行傳播,而系統(tǒng)的自動(dòng)播放功能又為病毒通過這些移動(dòng)介質(zhì)播放提供了便利,所有需禁用。
(4)存儲(chǔ)介質(zhì)(光盤、U盤、硬盤、移動(dòng)硬盤)接入計(jì)算機(jī)系統(tǒng)后,應(yīng)先進(jìn)行殺毒,之后再打開。需要注意的是:對于只讀式光盤,由于不能進(jìn)行寫操作,因此光盤上的病毒不能清除,所有在對光盤進(jìn)行病毒查殺過程中如發(fā)現(xiàn)有病毒,可直接將光盤取出后報(bào)廢,不要在計(jì)算機(jī)中打開此光盤。
(5)關(guān)閉來賓(Guest)賬戶:關(guān)閉來賓賬戶后,其他攻擊者將無法通過來賓賬戶進(jìn)入系統(tǒng)。
(6)禁用默認(rèn)共享:Windows系統(tǒng)在安裝之后,會(huì)創(chuàng)建一些隱藏共享,目的是提供給管理員遠(yuǎn)程登錄管理系統(tǒng)時(shí)使用,此共享也會(huì)帶來安全隱患,如無必要,最后禁用掉它。
(7)禁用系統(tǒng)還原:因?yàn)橛械牟《緯?huì)寄生在系統(tǒng)還原文件夾中,再用此還原文件來還原系統(tǒng),系統(tǒng)自然會(huì)中毒,造成安全隱患。而且有時(shí)使用系統(tǒng)還原后,不但C:盤,甚至連數(shù)據(jù)盤D:盤、E:盤等都恢復(fù)到先前狀態(tài),造成數(shù)據(jù)丟失。
(8)關(guān)閉多余服務(wù)。Windows中集成了許多功能和服務(wù),在很多領(lǐng)域得到應(yīng)用,但是,有許多服務(wù)是普通用戶用不到的,開啟他們很可能會(huì)成為黑客和病毒攻擊的靶子。
(9)關(guān)閉多余端口:端口是計(jì)算機(jī)提供不同服務(wù)的一種標(biāo)志性區(qū)別,計(jì)算機(jī)網(wǎng)絡(luò)中通過端口結(jié)合IP地址一起來區(qū)分在一臺(tái)計(jì)算機(jī)上提供的不同的服務(wù)。開放端口會(huì)帶來端口漏洞,很多Windows2000和WindowsXP用戶都曾經(jīng)中過“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計(jì)算機(jī)的。
(10)關(guān)閉遠(yuǎn)程桌面,以免留下非法用戶訪問計(jì)算機(jī)的后門,給病毒有可乘之機(jī)。
(11)打開網(wǎng)絡(luò)防火墻:在未安裝其他殺毒軟件或防火墻軟件的時(shí)候,可以使用Windows自帶的網(wǎng)絡(luò)防火墻,網(wǎng)絡(luò)防火墻能防止木馬等惡意程序訪問網(wǎng)絡(luò)。因此,一旦感染木馬后,如果有了網(wǎng)絡(luò)防火墻就可以降低個(gè)人資料泄露的風(fēng)險(xiǎn),也可防止非法者試圖進(jìn)入用戶系統(tǒng),從源頭切斷惡意攻擊。安裝了網(wǎng)絡(luò)防火墻后,攻擊者將無法用Ping等命令來掃描系統(tǒng)的端口和漏洞。
(12)打開文件擴(kuò)展名顯示功能,可以防止用戶不小心點(diǎn)了木馬或者病毒的可執(zhí)行文件造成病毒、木馬的運(yùn)行,從而造成對系統(tǒng)的破壞。
(13)當(dāng)不使用計(jì)算機(jī)時(shí),不要接入英特網(wǎng),一定要斷掉網(wǎng)線。
(14)對系統(tǒng)的一些敏感文件定期進(jìn)行檢查,保證及時(shí)發(fā)現(xiàn)已感染病毒和木馬的程序。
(15)新購置的計(jì)算機(jī)和新安裝系統(tǒng)的計(jì)算機(jī)一定要進(jìn)行系統(tǒng)升級,保證修補(bǔ)所有已知的安全漏洞。在計(jì)算機(jī)安全措施未設(shè)置好之前,暫停網(wǎng)絡(luò)連接。
(16)盡量使用代理服務(wù)器上網(wǎng):代理服務(wù)器相當(dāng)于您和您訪問的Web頁的一個(gè)緩沖,您可以通過代理服務(wù)器正常地瀏覽有關(guān)站點(diǎn),但別人卻看不到您上網(wǎng)的計(jì)算機(jī)。
(17)軟件下載時(shí)最好到一些知名網(wǎng)站去下,如:通過360軟件管家、非凡軟件站、天空軟件站、電腦之家、太平洋網(wǎng)站等,在一些小網(wǎng)站下載軟件很可能會(huì)帶上木馬病毒或者流氓軟件。下載之后要先用殺毒軟件掃描,確認(rèn)安全之后再安裝。
(18)關(guān)閉“遠(yuǎn)程注冊表訪問”:如果黑客連接到了用戶的計(jì)算機(jī),而且計(jì)算機(jī)啟用了遠(yuǎn)程注冊表服務(wù)(RemoteRegistry),黑客就可以遠(yuǎn)程設(shè)置注冊表中的服務(wù),遠(yuǎn)程注冊表服務(wù)需要特別的保護(hù)。但最好將此服務(wù)刪除,因?yàn)楹诳腿肭窒到y(tǒng)后,仍然可以通過簡單的操作將該服務(wù)改為“自動(dòng)啟動(dòng)”,所以用戶有必要將此服務(wù)刪除。在注冊表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry項(xiàng)右鍵點(diǎn)擊刪除,這樣就無法啟動(dòng)該服務(wù)了。
(19)不準(zhǔn)病毒自行啟動(dòng):很多病毒都是通過注冊表的RUN值進(jìn)行加載而實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)而啟動(dòng)的,可在注冊表中設(shè)置不準(zhǔn)病毒自行啟動(dòng)。進(jìn)入注冊表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中將Everyone對該分支的“讀取”權(quán)限設(shè)為“允許”,取消“完全控制”權(quán)限。
(20)自動(dòng)解壓技術(shù):計(jì)算機(jī)中所儲(chǔ)藏的文件很多,因?yàn)閴嚎s軟件可以減少文件占有空間,因此大部分文件以壓縮包的形式存在計(jì)算機(jī)內(nèi)存里。因?yàn)槲募窃趬嚎s的情況下,普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用,而采用自動(dòng)解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行。
(21)其他如拒絕Active控件騷擾、去掉歡迎屏幕、手動(dòng)刪除木馬等等均可按相關(guān)參考進(jìn)行設(shè)置,在此不一一贅述。
4、結(jié)語
應(yīng)充分利用系統(tǒng)提供的安全機(jī)制,同時(shí)國家應(yīng)根據(jù)需要制定相關(guān)的法律法規(guī),并加大各種防毒產(chǎn)品研制的投入。隨著計(jì)算機(jī)的應(yīng)用和普及,計(jì)算機(jī)病毒的防治工作大家應(yīng)共同參與,群出群力,多參與,多總結(jié),多交流,讓反病毒工作變成一場群眾自發(fā)運(yùn)動(dòng),共同提高計(jì)算機(jī)系統(tǒng)防范病毒的能力。