病毒防治平日作業(yè)標(biāo)準(zhǔn)流程(制度范本、DOC格式)

1、病毒防治平日作業(yè)標(biāo)準(zhǔn)流程病毒防治標(biāo)準(zhǔn)作業(yè)流程For 一般使用者1.平日（Or每月）標(biāo)準(zhǔn)作業(yè)流程每日開機(jī)進(jìn)入到 Windows后，檢查OfficeScan 是否正常的執(zhí)行起來.Windows 95/98的使用者請(qǐng)確認(rèn)在屏幕右下角有口中的：39圖示.WindowsNT4Workstation/Windows 2000 Professional使用者請(qǐng)確認(rèn)屏幕右下角有驅(qū)聶中齡”；39圖示.OfficeScan病毒碼及掃描引擎是否都已經(jīng)更新到最新版本.請(qǐng)將鼠標(biāo)移到屏幕右下角OfficeScan藍(lán)色小計(jì)算機(jī)圖標(biāo)上方甌皿% F：40會(huì)出現(xiàn)病毒碼及掃描引擎版本.（OfficeScan 3.54才會(huì)出現(xiàn)掃描引

2、擎版本）當(dāng)OfficeScan實(shí)時(shí)掃描發(fā)現(xiàn)病毒且無法正常被OfficeScan清除時(shí)，請(qǐng)立即與MIS人員聯(lián)絡(luò)，以取得解決方式.尤其當(dāng)您遇到 OfficeScan重復(fù)攔截到相同的檔案或 是病毒時(shí).每月請(qǐng)針對(duì)您所有的硬盤使用OfficeScan作掃描，以確保計(jì)算機(jī)中沒有病毒存在當(dāng)發(fā)現(xiàn)有病毒存在，且無法正常被 OfficeScan清除時(shí)，請(qǐng)立即與MIS人員聯(lián)絡(luò)，以 取得解決方式.（掃描方式請(qǐng)參考附注說明）2 .注意事項(xiàng)當(dāng)您收到來路不明的電子郵件（如平時(shí)從未出現(xiàn)過的Email賬號(hào)，或是Email位置為不正確的格式）時(shí)，請(qǐng)勿隨意開啟當(dāng)中的附件文件（如COM,EXE,VBS,DOC,PIF,JS,OCX,

3、SHSM HTA等等），以免造成計(jì)算機(jī)出現(xiàn)不正常問 題.當(dāng)收到不確定的病毒警告信件時(shí) ，請(qǐng)與MIS人員聯(lián)絡(luò)，確認(rèn)是否為惡作劇信件，如 果是，請(qǐng)勿再度將此惡作劇信件轉(zhuǎn)寄出去 ，以遏止惡作劇信件繼續(xù)流傳 ，并造成公 司網(wǎng)絡(luò)資源的浪費(fèi)及其它人的困擾 .3 .建議事項(xiàng)在Outlook（98 or 2000） 中，將安全的選項(xiàng)設(shè)定為較高的選項(xiàng).詳細(xì)設(shè)定的方式，請(qǐng)參考附件，實(shí)施計(jì)算機(jī)安全.DOC在做資源共享時(shí)，請(qǐng)勿將整顆硬盤共享出來，建議只針對(duì)需要共享的資源共享出 來即可，或是將共享資源設(shè)定為”區(qū)逵T .切記不要將權(quán)限開放給Everyone完全控制的權(quán)限，此舉會(huì)開個(gè)漏洞讓病毒有機(jī)可趁，若需要開放權(quán)限給使用

4、者修改檔案,僅開放給需要使用的使用者即可.4 .附注詳細(xì)檢查步驟請(qǐng)參考OfficeScan自我檢查步驟OfficeScan Client端手動(dòng)掃描方式：1 .從“開始 | 程序集中，找到Trend OfficeScan 95 (Windows 95/98 使用者)或是Trend OfficeScan WinNT (Windows NT4 Workstation/Windows 2000 Professional 使用者),執(zhí)行其中OfficeScan 95 (Windows 95/98 使用者) 或是OfficeScan NT ” (Windows NT 4 Workstation/Windo

5、ws 2000 Professional 使用者).2 .將所有的磁盤驅(qū)動(dòng)器點(diǎn)選起來，然后按下右邊”立即掃描”按鈕 .即可開始掃描.趨勢(shì)科技防毒墻網(wǎng)絡(luò)版h圖1我的里的3.5軟盤(AJ掃描I掃描結(jié)果 郵件掃描I日志報(bào)告I工具箱I=j本地磁盤(CJ=)Pre ：)J backup :)回光盤F)遢出 I 幫助 I相關(guān)網(wǎng)址病毒咨詢百科：中文：.tw/EncyclopediaV2/vinfo/default.asp英文：惡作劇電子郵件：中文：.tw/corporate/security/hoax.asp英文：實(shí)施計(jì)算機(jī)安全原文網(wǎng)址基本的防毒原則由于計(jì)算機(jī)病毒的主要傳染媒介為磁盤和網(wǎng)絡(luò)，除非您的計(jì)算機(jī)不

6、與其它計(jì)算機(jī)交換磁盤, 也不連上網(wǎng)絡(luò)，否則您可能就是下一個(gè)受害者，為了減少計(jì)算機(jī)中毒的機(jī)會(huì)，建議您平常就多注意防毒保健的知識(shí)，而且要身體力行：勿使用盜版軟件或來不明檔案（尤其是Word 文件檔案）。磁盤借給他人之前，最好先拷貝一份留著，同時(shí)將磁盤設(shè)定為寫保護(hù)狀態(tài)。數(shù)據(jù)文件要經(jīng)常備份。隨時(shí)準(zhǔn)備一干凈的開機(jī)片并設(shè)定為寫保護(hù)狀態(tài)。盡量少從軟盤開機(jī)，以免感染開機(jī)型病毒。備份磁盤分割扇區(qū)、啟動(dòng)扇區(qū)、CMOS勺數(shù)據(jù)。留意常用檔案的日期、大小有無改變、壞扇區(qū)突然增加或磁盤空間減少、系統(tǒng)的內(nèi)存減少、系統(tǒng)的執(zhí)行速度有無變慢或經(jīng)常當(dāng)機(jī)等不正常現(xiàn)象。時(shí)常使用防毒程序偵測(cè)軟、硬盤（請(qǐng)注意，有些陰謀者會(huì)將新的病毒藉由防

7、毒程序傳播，所以您要先確定防毒程序本身沒有中毒）。買到新軟件時(shí)，先使用防毒程序掃描一遍，確定沒有病毒之后立刻設(shè)定為寫保護(hù)狀態(tài)并做備份。瀏覽網(wǎng)頁時(shí)勿任意下載Java Applet 或 ActiveX Control 。使用他人剛用過的計(jì)算機(jī)之前，先關(guān)掉電源重新開機(jī)或用防毒程序偵測(cè)一遍。Internet 、FTP站、BBS站、電子郵件等網(wǎng)絡(luò)媒體均為病毒散播的溫床，使用時(shí)請(qǐng)格外 小心。隨時(shí)注意病毒新信息及防毒、解毒軟件之研究發(fā)展，如果您的操作系統(tǒng)為Windows 95/98 ，那么您最好選購可以防止DOS及Windows 95/98病毒的防毒軟件。使用者應(yīng)該具備的防毒知識(shí)翻開各種計(jì)算機(jī)雜志，層出不窮

8、的病毒攻擊案例早已讓人聞之色變，面對(duì)破壞力及傳染力驚人的計(jì)算機(jī)病毒，身為使用者的我們難道只能坐以待斃、求老天保佑嗎？事實(shí)上，防毒是有秘訣的，而且病毒的傳播是有跡可尋的，只要您平常夕留心磁盤、檔案及網(wǎng)絡(luò)這三病毒傳播的媒介，同時(shí)身體力行以下每一項(xiàng)防毒原則，病毒自然就不得其門而入了。使用原版軟件：雖然沒有人敢保證原版軟件就百分之百不含病毒，但是可以肯定的， 盜拷過的軟件比原版軟件更有可能遭到病毒的感染，尤其是俗稱泡面的大補(bǔ)帖，因?yàn)橹谱鞔笱a(bǔ)帖的人可能在不留意的情況下，將應(yīng)用軟件連同病毒一起燒錄到光盤片。使用新的軟件之前先掃毒一遍：這樣做的目的是確保您所執(zhí)行的程序都是干凈無毒的，以免感染檔案型病毒或混合

9、型病毒。將磁盤設(shè)定成為寫保護(hù)狀態(tài)：當(dāng)系統(tǒng)內(nèi)存含有開機(jī)型病毒或檔案型病毒時(shí)，病毒就會(huì)利用您讀取磁盤的機(jī)會(huì)感染磁盤的啟動(dòng)扇區(qū)或檔案，為了避免這種無妄之災(zāi)，將磁盤設(shè)定成寫保護(hù)狀態(tài)是最保險(xiǎn)也不過的了。定期掃描軟、硬盤：定期掃描軟、硬盤是不可忽略的防毒工作，您總不希望自己在病毒發(fā)作的那一剎那才發(fā)現(xiàn)系統(tǒng)已經(jīng)中毒了吧！到時(shí)要哭攏唔眼屎?jiǎn)?！盡量使用硬盤開機(jī)及不使用來路不明的磁盤開機(jī)：由于軟盤感染開機(jī)病毒的機(jī)率比硬盤高，再加上無論開機(jī)成功與否，開機(jī)型病毒都會(huì)感染計(jì)算機(jī)，所以使用者最好避免由軟盤開機(jī)。注意計(jì)算機(jī)的開機(jī)順序通常都是設(shè)成軟盤先、硬盤后 (A,C),我們建議您不妨將CMOS勺開機(jī)順序設(shè)成硬盤先、軟盤后(

10、C,A) 。定期備份硬盤數(shù)據(jù)：定期備份是降低病毒所帶來的災(zāi)害最好的方法，即使硬盤沒有中毒，有些檔案也可能因?yàn)槭褂谜咛幚聿划?dāng)或突然斷電而損壞，因此，勤做備份是您絕對(duì)不能忽視的大事，至于您該備份哪些資料呢？我們的建議如下頁所述：(1) 硬盤的系統(tǒng)開機(jī)扇區(qū)：使用PC-cillin 2000 所制作的緊急救援磁盤就會(huì)備份系統(tǒng)開機(jī)扇區(qū)的數(shù)據(jù)。(2) CMOS勺數(shù)據(jù)，尤其是硬盤的規(guī)格、參數(shù)：您可以使用 Norton Utilities所提供的Rescue程序備份。(3)系統(tǒng)的設(shè)定文件：您可以將CONFIG.SYS AUTOEXEC.BAT個(gè)檔案?jìng)浞葜罸軟盤。(4) 硬盤上的軟件及數(shù)據(jù)文件：如果您所使用的軟

11、件已經(jīng)有一份光盤版或磁盤版，您就不用再做備份，但是您所編輯的數(shù)據(jù)文件，千萬別忘了定期備份。假如您要備份的檔案很龐大，您可以使用另外一顆硬盤、磁帶機(jī)、MO CD-R去做備份，或是把檔案壓縮起來，再儲(chǔ)存到磁盤。準(zhǔn)備一張干凈的開機(jī)片(緊急救援磁盤)并設(shè)成寫保護(hù)：由于多數(shù)的病毒會(huì)常駐于系統(tǒng)內(nèi)存，所以一旦您發(fā)現(xiàn)中毒的現(xiàn)象，內(nèi)存里面通常已經(jīng)有病毒在活動(dòng)。為了避免解毒程序受到病毒感染，在您進(jìn)行解毒之前，您必須先關(guān)閉電源，然后使用干凈無毒的開機(jī)片重新啟動(dòng)計(jì)算機(jī)，確保內(nèi)存里面沒有病毒，才能進(jìn)行后續(xù)的解毒動(dòng)作。除了干凈的開機(jī)片之外，一般的防毒軟件(如PC-cillin )也會(huì)要求您制作一份 緊急救援磁盤，這張磁盤

12、不僅具有開機(jī)的功能，更重要的是里面儲(chǔ)存了硬盤分割扇區(qū)、啟動(dòng)扇區(qū)的備份，以及掃毒、解毒所需要的程序。留意常用檔案的大小、日期、屬性：除了難纏的隱形飛機(jī)式病毒，一般的病毒在感染檔案之后都留下一些小尾巴，比方說，檔案的屬性由只讀變成可擦寫，或者檔案的大小莫名其妙變長(zhǎng)了，甚至檔案的日期無故加一百年等等，因此，您只要多留意常用檔案的相關(guān)信息，就可以做到早期發(fā)現(xiàn)早期治療。注意所謂的常用檔案就是一些您經(jīng)常使用的應(yīng)用程序、中文系統(tǒng)、文件檔案或AUTOEXEC.BAT檔所執(zhí)行過的檔案、驅(qū)動(dòng)程序，如WIN.COM、 COMMAND.CO、 MEMM386.EXE。留意系統(tǒng)內(nèi)存的使用情形：除了難纏的隱形飛機(jī)式病毒會(huì)

13、謊報(bào)內(nèi)存的使用情形之外，一般的常駐型病毒都會(huì)導(dǎo)致系統(tǒng)內(nèi)存減少幾KB,所以觀察記憶的的使用情形也是檢查系統(tǒng)有無病毒的好方法。留意系統(tǒng)是否經(jīng)常當(dāng)機(jī)、磁盤的效率降低：由于病毒可能會(huì)去破壞檔案或磁盤，因而 造成檔案無法執(zhí)行、執(zhí)行到一半當(dāng)機(jī)或執(zhí)行效率變慢，所以一旦發(fā)現(xiàn)系統(tǒng)有類似的情 況的產(chǎn)生，最好立利用防毒軟件掃描一遍。注思請(qǐng)注意，磁盤效率降低并不全然是病毒搞的鬼，有時(shí)可能是磁盤某些軌壞掉 (突然斷電就會(huì)導(dǎo)致這種情形)，或磁盤因?yàn)殚L(zhǎng)期使用，導(dǎo)致磁道數(shù)據(jù)不連續(xù)，因而降低磁盤的存取 速率，對(duì)于前述兩種情形，我們可以使用磁盤掃描工具及磁盤重組工具加以解決。下載檔案回來之后先掃描一遍：由于使用者已經(jīng)漸漸習(xí)慣上I

14、nternet下載自己需要的程序或數(shù)據(jù)，于是有愈來愈多的病毒作者將自己的寫好病毒程序偽裝成有用的軟件， 譬如破解游戲密碼的軟件、軟件注冊(cè)機(jī)、檔案壓縮程序、計(jì)算機(jī)寵物程序等等，誘騙 使用者將之下載回家，然后在不知情的狀況無辜受害。為了識(shí)破這些披著羊及的狼，在您下載任何軟件回來以后，請(qǐng)記得使用防毒軟件掃描 一遍，即使這是一個(gè)壓縮檔也不得掉以輕心，因?yàn)橛行嚎s文件還是會(huì)攜帶病毒的。不要隨意開啟來路不明的Word文件、Excel文件：從文件宏來毒已經(jīng)名列年度十大病毒的榜首一事來看，我們不難看出文件宏病毒肆虐的速度及嚴(yán)重性，杜絕文件宏病毒最好的方法就是不要隨意開啟來路不明的Word文件或Excel文件，

15、尤其是 Word文件更是不能不防，諸和臺(tái)灣No.1、秦始皇、美女拳、釣魚臺(tái)、白曉燕等宏病毒都是極具毀滅性的，一旦染上，您的硬盤恐怕就兇多吉少了。不要立即開啟 E-mail的附加檔案：自從 E-mail軟件加入附加檔案的功能之后，使用 者享受到前所未有的便利，任何型態(tài)的檔案都可以利用附加檔案的方式寄給朋友，當(dāng)然這些檔案也包括了可能藏匿病毒的執(zhí)行文件、壓縮檔、Word文件檔、Excel文件檔，于是有些人開始惡作劇地將病毒以 E-mail附加檔案的方式傳送出去，而不知情的人就 因?yàn)橐粫r(shí)疏忽，開啟了 E-mail的附加檔案而中毒。為了避免這種天降橫禍，在您看到E-mail有附加檔案時(shí)，請(qǐng)理智的控制您的

16、好奇心，先將附加檔案另外存盤，然后用防毒軟件掃描一遍，確定安全無虞之后再開啟附加檔 案。如果您覺得這樣做很麻煩，那么您最好安裝一套可以實(shí)時(shí)偵測(cè)病毒的防毒軟件，一偵測(cè)到病毒，就出現(xiàn)警告訊息通知您，并帶領(lǐng)您清除該病毒，有了這么一個(gè)smart的防毒軟件，您就不必時(shí)時(shí)戒慎恐懼了。限制瀏覽器下載 ActiveX Control 及Java Applet的權(quán)限：由于第二代病毒會(huì)隨著使 用者瀏覽網(wǎng)頁時(shí)所下載的ActiveX Control 及Java Applet 傳送至計(jì)算機(jī)，因此，若要有效的防止第二代病毒，我們就必須限制瀏覽器下載ActiveX Control 及JavaApplet的權(quán)限，讓瀏覽器在下

17、載程序前先征求使用者的同意。如果您是IE 4.0的使用者，您可以依照如下方法設(shè)定ActiveX Control 及Java Applet 的下載權(quán)限：留心最新病毒信息及防毒技術(shù)：這點(diǎn)您可以從閱讀計(jì)算機(jī)雜志做起，大部份的計(jì)算機(jī) 雜志都會(huì)報(bào)導(dǎo)最近流行的病毒以及相關(guān)的防護(hù)措施。此外，您可以連上一些防毒的網(wǎng) 站去了解最新的病毒信息、病毒急診室、發(fā)病預(yù)告、下載病毒碼等等。目前趨勢(shì)科技的網(wǎng)站更利用ActiveX 技術(shù)提供到府掃毒服務(wù)，您只要連上趨勢(shì)科技的網(wǎng)站 (http:.tw/),就可以下載掃描引擎到府掃毒。訂閱趨勢(shì)科技設(shè)立的 毒賣周刊：趨勢(shì)科技每周會(huì)定期提供訂閱者目前最新 ，最HOT的病 毒報(bào)告，以及趨勢(shì)科技最新的活動(dòng)及產(chǎn)品等等信息。您可以到.tw/corporate/security/weeknews.htm做訂閱的動(dòng)作。選購防毒軟件：在您選購防毒軟件之前，請(qǐng)記得停、看、聽，別病急亂投醫(yī)，多看看 別人使用哪些防毒軟件，多聽聽別人的使用心得及防毒公司的專業(yè)建議，