怎么樣去預防電腦病毒
怎么樣去預防電腦病毒
由于電腦病毒太過強大,難刪除,那么我們要怎么樣去預防電腦病毒呢?下面由學習啦小編給你做出詳細的預防電腦病毒方法介紹!希望對你有幫助!
預防電腦病毒方法一:
1、安裝專業(yè)的殺毒軟件;
2、安裝專業(yè)的防火墻;
3、及時升級殺毒軟件病毒庫;
4、及時升級防火墻;
5、關(guān)閉系統(tǒng)還原;
6、關(guān)閉危險的系統(tǒng)服務(wù);
7、關(guān)閉危險的網(wǎng)絡(luò)端口;
8、及時清空IE臨時文件夾;
9、及時清空系統(tǒng)臨時文件夾;
10、給系統(tǒng)打全補丁;
11、養(yǎng)成良好的上網(wǎng)習慣;
預防電腦病毒方法二:
自80年代以來,微型計算機已在我國社會生活的各個方面獲得了廣泛的普及與應用。尤其在高等院校中,微機已成為
教學和科研工作中不可缺少的重要工具。但是從1988年以來,計算機病毒也開始在我國出現(xiàn)并迅速泛濫,對數(shù)據(jù)安全形成
極大威脅,妨礙了機器的正常運行。到了90年代,隨著我國各類計算機網(wǎng)絡(luò)的逐步建立與普遍應用,如何防止計算機病毒
侵入計算機網(wǎng)絡(luò)和保證網(wǎng)絡(luò)的安全運行已成為人們面臨的一個重要且緊迫的任務(wù),計算機網(wǎng)絡(luò)的防病毒與反病毒技術(shù)已成
為計算機操作人員與網(wǎng)絡(luò)工作人員必須了解與7掌握的-項技術(shù)。
人侵計算機網(wǎng)絡(luò)的病毒類型是多樣的,既有單用廣微機上常見的某些計算機病毒·如感染磁盤系統(tǒng)區(qū)的引導型病毒和
感染可執(zhí)行文件的文件型病毒,也有專門攻擊計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒,如特洛伊木馬病毒及蠕蟲病毒等。
在現(xiàn)階段,由于計算機網(wǎng)絡(luò)系統(tǒng)的各個、組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié)都不同程度地存任著某些漏
洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機可乘,能夠突破網(wǎng)絡(luò)的安全保護機制,通過
感染網(wǎng)絡(luò)服務(wù)器,進而在網(wǎng)絡(luò)上快速蔓延·影響到各網(wǎng)絡(luò)用戶的數(shù)據(jù)安全和機器的正常運行。所以計算機網(wǎng)絡(luò)一旦染上病
毒,其影響要遠比單機染毒更大,破壞性也更大,計算機網(wǎng)絡(luò)必須要具備防范網(wǎng)絡(luò)病毒破壞的功能。
預防電腦病毒一 :
網(wǎng)絡(luò)病毒的特點及危害性
1·破壞性強
網(wǎng)絡(luò)病毒破壞性極強。以Novel1網(wǎng)為例, 一旦文件服務(wù)器的硬盤被病毒感染, 就可能造成NetWare分區(qū)中的某些區(qū)域
上內(nèi)容的損壞,使網(wǎng)絡(luò)服務(wù)器無法起動,導致整個網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
2·傳播性強
網(wǎng)絡(luò)病毒普遍具有較強的再生機制,一接觸就可通過網(wǎng)絡(luò)擴散與傳染。一己某個公用程序染了毒,那么病毒將很快在
整個網(wǎng)絡(luò)上傳播,感染其它的程序。根據(jù)有關(guān)資料介紹,在網(wǎng)絡(luò)上病毒傳播的速度是單機的幾十倍。例如,據(jù)記載在1989
年10月16日上午,有人從法國將DECnet網(wǎng)病毒植入到lnternet網(wǎng)中,幾小時內(nèi),就使該網(wǎng)的60多臺計算機受到感染。約兩
個星期后該病毒又攻擊了 SpAN網(wǎng) (SpAN網(wǎng)是美國國家航空航天管理局使用的空間物理分析網(wǎng)絡(luò)),在其后的數(shù)小時內(nèi),又
有300臺VAX機受到感染。"
3·具有潛伏性和可激發(fā)性
網(wǎng)絡(luò)病毒與單機病毒一樣,具有潛伏性和可激發(fā)性。在一定的環(huán)境下受到外界因素刺激,便能活躍起來,這就是病毒
的激活。激活的本質(zhì)是一種條件控制,此條件是多樣化的,可以是內(nèi)部時鐘、系統(tǒng)日期和用戶名你,也可以是在網(wǎng)絡(luò)中進
行的一次通信。一個病毒程序可以按照病毒設(shè)計者的預定要求,在某個服務(wù)器或客戶機上激活,并向各網(wǎng)絡(luò)用戶發(fā)起攻擊。
4·針對性強
網(wǎng)絡(luò)病毒并非一定對網(wǎng)絡(luò)上所有的計算機都進行感染與攻擊,而是具有某種針對性。例如,有的網(wǎng)絡(luò)病毒只能感染IB
M PC工作地, 有的卻只能感染Macin-tosh計算機,有的病毒則專門感染使用Unix操作系統(tǒng)的計算機。
5·擴散面廣
由于網(wǎng)絡(luò)病毒能通過網(wǎng)絡(luò)進行傳播, 所以其擴散面限大,一臺PC機的病毒可以通過網(wǎng)絡(luò)感染與之相連的眾多機器。由
網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被感染,其解毒所需的時間將是單機的幾十倍以上。
鑒于網(wǎng)絡(luò)病毒的以上特點,采用有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。 目前,網(wǎng)絡(luò)大部采用Client/Se
rver模式,這就需要從服務(wù)器和客戶機兩個方面采取防治網(wǎng)絡(luò)病毒的措施?,F(xiàn)以在高等院校中廣泛應用的Novell網(wǎng)為例,
介紹一下網(wǎng)絡(luò)病毒的防治措施。
預防電腦病毒二:
充分利用Novell網(wǎng)本身的安全體系
防止網(wǎng)絡(luò)病毒的人侵
Novell網(wǎng)絡(luò)本身具有一套較為完善的網(wǎng)絡(luò)安全體系,如可設(shè)定目錄登錄限制、目錄最大權(quán)限、信任者權(quán)限、文件屬性
等,這在一定范圍內(nèi)才服務(wù)器文件與數(shù)據(jù)提供了保護。 另外, PC-DOS系統(tǒng)的一些中斷向量也被網(wǎng)絡(luò)操作系統(tǒng)的中斷向量
所取代,這使得不少在PC上猖撅的單機病毒不能在Novell網(wǎng)上傳播。才消除或限制網(wǎng)絡(luò)病毒的破壞作用,首先應防止網(wǎng)絡(luò)
服務(wù)器受病毒的感染。為此可采取如下措施,
l· 將網(wǎng)絡(luò)服務(wù)器的整個硬盤劃分為 NetWare分區(qū)。用系統(tǒng)軟盤啟動網(wǎng)絡(luò)服務(wù)器。實踐證明,此方法雖然啟動速度稍
慢,但數(shù)據(jù)安全性好得多。
2· 多用無盤工作站。少用有盤工作站使用無盤工作站后,用戶將不能從網(wǎng)絡(luò)服務(wù)器上裝入或卸出文件、而只能執(zhí)行
服務(wù)器上的文件,這就減少了病毒從工作站侵入網(wǎng)絡(luò)的機會。網(wǎng)絡(luò)中一般有兩個有盤工作站即可,一個給系統(tǒng)管理員使用,
另一個提供給用戶作文件裝入與拷貝用。
3· 規(guī)定用戶的訪問權(quán)限,盡可能少用超級用戶登錄。對普通用戶,不應允許其具有對其他用戶目錄的瀏覽和訪問極
力,以防止用戶通過拷貝他人可能已被病毒感染的文件,將網(wǎng)絡(luò)病毒傳至自己目錄中的文件上來。而超級用戶減少,具有
訪問整個服務(wù)器全部目錄能力的使用者就減少,使系統(tǒng)文件感染的機會也就越少,這就能增大整個網(wǎng)絡(luò)的工作安全性。只
有在必要時才授權(quán)給某一用戶,使其在某目錄中有超級用戶權(quán)和存取控制權(quán)。一般不應允許多個用戶對同一目錄具有讀/
寫權(quán)力,以防網(wǎng)絡(luò)病毒的交叉感染。若必須使多個用戶以讀/寫權(quán)力存/取同一目錄,則應通告用戶不能在共享目錄下放置
可執(zhí)行文件。在組目錄中一般只放置數(shù)據(jù)文件,盡量不把共享可執(zhí)行文件放在組目錄中。
4· 加強系統(tǒng)管理。提高網(wǎng)絡(luò)系統(tǒng)的操作安全性。對于公用目錄中的系統(tǒng)文件和工具軟件,要設(shè)置其力只讀屬性,對
系統(tǒng)程序所在的目錄不授予修改權(quán)和管理權(quán)。這樣,病毒就無法對系統(tǒng)程序?qū)嵤└腥竞图纳渌脩粢膊粫艿讲《靖?/p>
染。也可利用網(wǎng)絡(luò)設(shè)置軟件對各工作站分別規(guī)定應訪問共享區(qū)的存取權(quán)限、口令字等,使共享區(qū)的文件和數(shù)據(jù)不會被意外
刪除或破壞。
5· 工作站是網(wǎng)絡(luò)的八口、只要將此入口管好、就能有效地防止病毒的入侵因此, 可采用固化有防/殺病毒軟件的卡
或芯片,將其安裝在網(wǎng)絡(luò)工作站上,這樣就可經(jīng)常地保護工作站及其通往服務(wù)器的路徑,從而攔截病毒對網(wǎng)絡(luò)的入侵。也
可將工作地的存/取控制與病毒防護合二為,,起到防止病毒入侵的作用。
預防電腦病毒三:
采用Station Lock 網(wǎng)絡(luò)防毒方法
通常, 防毒概念是建立在"病毒必須執(zhí)行有限數(shù)量的程序之后, 才會產(chǎn)生感染力"的基礎(chǔ)之上。Station Lock就是根
據(jù)這一特點和病毒活動特點,辨別可能的病毒攻擊意圖,并在病毒末造成任何破壞之前一予以攔截。Station Lock是在系
統(tǒng)啟動之前就控制了工作站上的硬件和軟件,所以病毒攻擊Station Lock是很困難的。在網(wǎng)絡(luò)環(huán)境下,目前Station Lock
是防治病毒較為有效的方法。
預防電腦病毒四:
重點立足于服務(wù)器的防毒,選用可靠的網(wǎng)絡(luò)防病毒軟件
網(wǎng)絡(luò)的核心是服務(wù)器,服務(wù)器一旦被病毒感染,便無法啟動,整個網(wǎng)絡(luò)將陷于癱瘓狀態(tài),造成嚴重后果。因此,基于
服務(wù)器的病毒防治,表現(xiàn)形式昆集中式掃毒,它能實現(xiàn)實時掃描,而且軟件升級也方便。目前,市場上基于服務(wù)器的病毒
防治采用NLM(NetWare Load Module) 方法,它以NLM模塊方式進行程序設(shè)計,以服務(wù)器為基礎(chǔ),提供實時掃描病毒的能力,
從而使服務(wù)器不被感染,消除病毒傳播的路徑,這就從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。
目前基于Novel1網(wǎng)絡(luò)的防病毒軟件有Anti一VirusForNetworks、 InoculLAN、LanDesk VirusProtest等,它們都具有
以服務(wù)器為基礎(chǔ)的掃描病毒能力,其特點足不占用工作站的內(nèi)存,能實現(xiàn)實時掃描,安裝及升級都很方便。
對于工作站, 仍要立足于加強管理,采用可靠的防/殺病毒軟件。
預防電腦病毒五:
清除網(wǎng)絡(luò)病毒的過程
一旦在網(wǎng)絡(luò)上發(fā)現(xiàn)病毒,應盡快加以清除,以防網(wǎng)絡(luò)病毒的擴散給系統(tǒng)造成更大的損失。具體過程為:
·立即用broadcast命令通知包括系統(tǒng)管理員在內(nèi)的所有用戶退網(wǎng),關(guān)閉文件服務(wù)器;
·用干凈的系統(tǒng)盤啟動系統(tǒng)管理員工作站,并立即清除本機工作站中含有的病毒;
·用干凈的系統(tǒng)盤啟動文件服務(wù)器,系統(tǒng)管理員登錄后,使用Disable Login禁止其他用廣登錄;
·用防病毒軟件掃描服務(wù)器上所有卷的文件, 恢復或刪除被惑染的文件,重新安裝被刪除的文件;
·對在已染毒網(wǎng)絡(luò)上存取過的軟盤進行消毒;
·確信網(wǎng)絡(luò)病毒已全部徹底清除后,重新啟動網(wǎng)絡(luò)及各工作站。
隨著網(wǎng)絡(luò)技術(shù)和申機網(wǎng)絡(luò)化的不斷發(fā)展,網(wǎng)絡(luò)反病康技術(shù)將成為計算機反病毒技術(shù)的重要方面,也是計算機應用領(lǐng)域
中需要認真對待的問題,這將計算機成為網(wǎng)絡(luò)管理人員及用戶的長期任務(wù)只有做好這項工作,才能保證計算機網(wǎng)絡(luò)長期安
全和穩(wěn)定地運行。
看了“怎么樣去預防電腦病毒”文章的還看了: