計(jì)算機(jī)病毒的原理與防范研究(最新版)

1、石家莊科技信息職業(yè)學(xué)院頂崗實(shí)習(xí)崗位技術(shù)工作論文計(jì)算機(jī)病毒的原理與防范研究學(xué) 號(hào)：121403116姓 名:孟靖凱專業(yè):計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)年級(jí):12>企業(yè)指導(dǎo)老師:李樹新校內(nèi)指導(dǎo)老師:張青云二0一五年三月題目 計(jì)算機(jī)病毒的原理與防范研究企業(yè)指導(dǎo)教師評(píng) 語(yǔ)該生實(shí)習(xí)期間，態(tài)度端正，學(xué)習(xí)踏實(shí)，工作認(rèn)真，注重理論和實(shí)踐相結(jié)合，將大學(xué)所學(xué)的課堂知識(shí)能有效地運(yùn)用于實(shí)際工作中，能吃苦耐勞，工作責(zé)任心強(qiáng)，注重團(tuán)隊(duì)合作，善于取長(zhǎng)補(bǔ)短，虛心好學(xué)，具有一定的開拓和 創(chuàng)新精神，接受新事物較快，涉獵面較寬，在某領(lǐng)域不斷地探索，有自己的 思路和設(shè)想。指導(dǎo)教師（簽章）校內(nèi)指導(dǎo)教師評(píng) 語(yǔ) 論文邏輯結(jié)構(gòu)合理，寫作態(tài)度端正，選題

2、符合專業(yè)方向。 能夠運(yùn)用所學(xué)知識(shí)分析問(wèn)題并給出解決對(duì)策。同時(shí)積極地將理論知識(shí)與實(shí)踐相聯(lián)系。指導(dǎo)教師張青云（簽章）2015 年 4計(jì)算機(jī)的日益普及，網(wǎng)絡(luò)技術(shù)也在飛快的發(fā)展，計(jì)算機(jī)病毒的傳播也越來(lái)越快， 范圍越來(lái)越廣，病毒帶來(lái)的危害越越來(lái)越嚴(yán)重，如何才能有效的防御住病毒攻擊，早 發(fā)現(xiàn)，早清除，減少損失，成了用戶最為關(guān)切的問(wèn)題。計(jì)算機(jī)病毒其實(shí)是一種人為編寫的計(jì)算機(jī)運(yùn)行代碼或者說(shuō)是計(jì)算機(jī)運(yùn)行程序，某些人在掌握了一定的計(jì)算機(jī)知識(shí)，計(jì)算機(jī)硬件軟件知識(shí)的基礎(chǔ)上編寫出來(lái)，通常是用 于攻擊其他計(jì)算機(jī)軟硬件，照成故障或信息泄露。在一定意義上來(lái)說(shuō)，計(jì)算機(jī)病毒就 是指可以破壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)正常使用，可以造成

3、計(jì)算機(jī)損壞的計(jì)算機(jī)程 序。關(guān)鍵詞：病毒； 危害；傳播；防范計(jì)算機(jī)病毒的原理與防范研究1. 計(jì)算機(jī)病毒的概念及危害1.1 計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒在 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 中說(shuō)明： 病毒指“編程者在計(jì)算機(jī)命令中插入的破壞計(jì)算機(jī)運(yùn)行或者損害數(shù)據(jù)完整，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令和程序代碼”。隨著信息革命的不斷發(fā)展，網(wǎng)絡(luò)已成為我們生活中，特別是年輕一代所喜愛(ài)， ，我們的互聯(lián)網(wǎng)技術(shù)和現(xiàn)代化通訊技術(shù)的日益發(fā)展， 我們的運(yùn)用越來(lái)越廣泛， 也越來(lái)越普及， 使得信息的流傳在人們的社會(huì)中越來(lái)越重要， 成為了我們生活中不能或缺的一部分， 也因?yàn)榛ヂ?lián)網(wǎng)具有開放， 互聯(lián)， 時(shí)效

4、， 虛擬， 等特性。 可以傳播各種觀點(diǎn)思想，也因此成了大學(xué)生更喜歡的一種交流方式， 因?yàn)榫W(wǎng)絡(luò)， 學(xué)生們的世界觀和價(jià)值觀， 行為方式都多少受到了影響， 也正因?yàn)槭挛锟偸蔷哂袃擅嫘裕?當(dāng)我們暢游在網(wǎng)絡(luò)的世界里時(shí)， 危險(xiǎn)也隨著誕生， 網(wǎng)絡(luò)給我們的生活帶來(lái)方便快捷的同時(shí)， 也同樣會(huì)傷害我們，我們電腦隨時(shí)都有可能會(huì)被別人控制， 我們銀行卡的信息也有可能會(huì)被盜， 這些都“歸功”于“計(jì)算機(jī)病毒”,看看下面的內(nèi)容，讓大家充分了解計(jì)算機(jī)病毒，也讓大家學(xué)習(xí)一下怎么預(yù)防。1.2 計(jì)算機(jī)病毒的危害在最近幾年， 計(jì)算機(jī)病毒進(jìn)行盜竊機(jī)密， 破壞系統(tǒng)， 修改注冊(cè)表， 修改系統(tǒng)指令，在人們生活和工作中造成巨大的影響， 還發(fā)生

5、過(guò)幾次大規(guī)模的病毒爆發(fā)， 我國(guó)網(wǎng)絡(luò)的發(fā)展和應(yīng)用已經(jīng)受到了計(jì)算機(jī)病毒日益崛起的巨大威脅， 基本上， 每個(gè)計(jì)算機(jī)用戶都曾被計(jì)算機(jī)病毒入侵感染過(guò)， 自從計(jì)算機(jī)病毒出現(xiàn)的那天起， 它就一直是扮演著丑陋的角色。在1999 年，一個(gè)“梅麗莎”的病毒爆發(fā)了，它在短短一天入侵超過(guò)6000 臺(tái)電腦，達(dá)到 8000 萬(wàn)美元虧損。最終，病毒的始作俑者也受到了法律的制裁。在2000年 5 月一個(gè)可以能夠經(jīng)過(guò)Outlook 傳布的編程命令，就這樣“愛(ài)蟲”病毒出現(xiàn)了，病毒傳播速度快，范圍廣，可謂迄今未知， 在全球傳播造成了損失100 多億美元，影響力涉及金融，技術(shù)公司，媒體，學(xué)校等多種大型機(jī)構(gòu)。 2001 年誕生兩種破壞

6、力極度厲害的病毒，即蠕蟲病毒Nimda和Code Red。其中最強(qiáng)的是 Nimda病毒，它波及范圍達(dá)到了世界每一個(gè)角落，而用時(shí)只有半個(gè)小時(shí)。 2003 年對(duì)于計(jì)算機(jī)界是非常慘痛的一年， 8 月份的“沖擊波”病毒爆發(fā)影響力是非常大的，“沖擊波”病毒將整個(gè)網(wǎng)絡(luò)都給入侵了， 照成了巨大的損失， 損失預(yù)計(jì)達(dá)到幾十億美元， 并導(dǎo)致上百萬(wàn)臺(tái)計(jì)算機(jī)被它感染。 04 年的五月一個(gè)名為“震蕩波”的病毒， 經(jīng)過(guò)多達(dá)六次變異， 并很快侵略了數(shù)百萬(wàn)計(jì)的電腦數(shù)。在2005 年，計(jì)算機(jī)病毒入侵案例和往年相比，減少了很多，但并不代表這網(wǎng)絡(luò)就是完全的，是平靜的，這年中相繼爆發(fā)了“傳奇木馬”、“灰鴿子”、“性感烤雞”等計(jì)算機(jī)病

7、毒還是造成了不小的影響。 2006 年底到 2007 年初爆發(fā)的“熊貓燒香”病毒到現(xiàn)在，還是記憶猶新的，這個(gè)病毒造成了無(wú)法估計(jì)的損失，令廣大計(jì)算機(jī)用戶都受到了嚴(yán)重影響。 2007 年爆發(fā)的“ AV 終結(jié)者”可謂是那年中最強(qiáng)大的病毒，它可以利用多種手段對(duì)抗殺毒軟件， 破壞計(jì)算機(jī)安全系統(tǒng)， 以便達(dá)到它盜取用戶賬號(hào)密碼信息的目的。因?yàn)樗鼇?lái)勢(shì)洶洶，難以抵擋，造成了十多萬(wàn)用戶遭到感染。要說(shuō)對(duì)局域網(wǎng)破壞性最大的病毒，就不能不說(shuō)超強(qiáng)病毒“掃蕩波”了，它是利用局域網(wǎng)來(lái)傳播，可以讓整個(gè)局域網(wǎng)崩潰掉。2. 計(jì)算機(jī)病毒傳播的途徑及特點(diǎn)2.1 計(jì)算機(jī)病毒傳播的方式2.1.1 利用網(wǎng)絡(luò)傳播互聯(lián)網(wǎng)傳播是方便又快捷地一種計(jì)

8、算機(jī)病毒傳播方式， 互聯(lián)網(wǎng)地出現(xiàn)， 即提高了我們的工作速度， 也下降了運(yùn)作本錢， 在被我們接納和普遍使用中， 工作生活往復(fù)的電子郵件，網(wǎng)頁(yè)瀏覽，軟件下載，通訊軟件，網(wǎng)絡(luò)游戲，都需要互聯(lián)網(wǎng)這個(gè)平臺(tái)來(lái)做媒介傳播， 也因?yàn)槲覀兊纳铍x不開互聯(lián)網(wǎng)， 也讓計(jì)算機(jī)病毒開始在互聯(lián)網(wǎng)上著手傳播，互聯(lián)網(wǎng)傳播病毒，是擴(kuò)大傳播范圍，加快傳播速度的方式之一，也因此受到了黑客們的關(guān)注和喜愛(ài)。2.1.2 通過(guò)EMAIL傳播如今， 網(wǎng)絡(luò)和電腦已經(jīng)融入了我們的生活， 在商務(wù)辦公的過(guò)程中， 更多情況下是用電子郵件來(lái)傳遞消息， 計(jì)算機(jī)病毒也利用上了這種傳播速度快的載體， 最常見(jiàn)的就是利用網(wǎng)絡(luò)來(lái)傳播各種格式的文件， 在網(wǎng)絡(luò)的廣泛，

9、 速度快特點(diǎn)下， 攜帶著病毒或木馬的電子郵件會(huì)導(dǎo)致收件人的電腦也被病毒感染， 也有很多不法分子們將編寫的惡意程序，上傳到網(wǎng)絡(luò)平臺(tái)之上，然后進(jìn)行廣泛傳播，現(xiàn)在的技術(shù)發(fā)展飛快，不法分子已經(jīng)可以將這些惡意程序進(jìn)行包裝成我們?nèi)粘Ｊ褂密浖母掳姹荆?還有過(guò)偽裝成殺毒軟件的新版本， 誘使用戶點(diǎn)擊下載安裝， 很多流行的病毒都是使用這一個(gè)方法來(lái)使千萬(wàn)條計(jì)算機(jī)染上病毒，從而破壞的。2.1.3 通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播很多朋友在上網(wǎng)的時(shí)候總會(huì)出現(xiàn)一種情況， 即瀏覽某些網(wǎng)站以后， 瀏覽器的主頁(yè)就被修改了， 導(dǎo)致每次打開瀏覽器都會(huì)強(qiáng)制性的轉(zhuǎn)登一些奇怪的網(wǎng)站， 更有甚者還禁止用戶還原， 這就是俗稱的惡意代碼在作用，

10、 可以修改注冊(cè)表信息， 開機(jī)以后瀏覽器就會(huì)被惡意控制， 將一些不需要的， 惡意的窗口打開， 還可以使自己的硬盤被無(wú)端端的格式化，那不用想太多了，中毒了。2.1.4 通過(guò)即時(shí)通訊軟件傳播我國(guó)網(wǎng)民用戶使用頻率最高， 次數(shù)最多的應(yīng)用， 只能說(shuō)是即時(shí)通訊應(yīng)用了， 即時(shí)通訊應(yīng)用已經(jīng)不在是簡(jiǎn)簡(jiǎn)單單的休閑溝通的一個(gè)工具了， 它已經(jīng)完全融入了我們的生活和工作當(dāng)中。 但是它也存在著一定安全缺陷， 由于使用的用戶眾多， 在加上內(nèi)建有聯(lián)系人名單，如果病毒利用上了這些特性來(lái)傳播，就可以很輕易到盜取到個(gè)人信息，侵害個(gè)人利益和群體利益，國(guó)家利益。有個(gè)名為求職信的病毒，可謂是海外聞名，這是歷史上首款經(jīng)過(guò)ICQ 平臺(tái)來(lái)傳播的

11、蠕蟲病毒，它可以盜取ICQ 內(nèi)的聯(lián)系人信息，然后傳播出去，曾造成了百億美元的損失。2.1.5 通過(guò)網(wǎng)絡(luò)游戲傳播現(xiàn)如今， 網(wǎng)絡(luò)游戲已經(jīng)成為我們生活網(wǎng)絡(luò)活動(dòng)主體之一， 很多人在生活和工作中受到了各種壓力都會(huì)選擇在網(wǎng)絡(luò)游戲中去緩解， 在網(wǎng)絡(luò)游戲中渴望實(shí)現(xiàn)自我價(jià)值， 不夸張的說(shuō)， 網(wǎng)絡(luò)游戲已經(jīng)成為大部分人生活工作中的必需品， 而在游戲過(guò)程中， 就會(huì)出現(xiàn)一些虛擬道具， 虛擬裝備， 這些虛擬物品會(huì)隨時(shí)間的積累和稀少度而產(chǎn)生一定的現(xiàn)實(shí)價(jià)值， 從而衍生出一些售賣這些虛擬產(chǎn)品的交易平臺(tái)網(wǎng)站， 隨之而來(lái)的也伴隨著有盜取游戲賬號(hào)密碼信息的情況出現(xiàn)， 很多惡意的人就會(huì)使用一系列辦法來(lái)盜取別人的賬號(hào)，密碼信息，可見(jiàn)，當(dāng)

12、我們?cè)诰W(wǎng)絡(luò)游戲世界暢游的時(shí)候，還要注意自己的賬號(hào)密碼安全性， 因?yàn)榫W(wǎng)絡(luò)游戲在運(yùn)行的時(shí)候一定要連接網(wǎng)絡(luò)， 所以特洛伊木馬也成了盜取玩家游戲賬號(hào)， 密碼最有效的工具， 雖然也有一些木馬可以專門盜竊游戲賬號(hào)密碼，但由于特洛伊木馬的簡(jiǎn)單操作性，也讓菜鳥級(jí)黑客更為喜愛(ài)。2.1.6 通過(guò)局域網(wǎng)傳播局域網(wǎng)便是一小范圍的電腦可以進(jìn)行傳輸?shù)木W(wǎng)絡(luò)， 這些范圍中的電腦能夠進(jìn)行資源共享， 也能夠進(jìn)行訊息交換。 局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)都可以和其他的計(jì)算機(jī)連接， 數(shù)據(jù)文件也可以在一臺(tái)計(jì)算機(jī)傳輸?shù)饺魏我慌_(tái)計(jì)算機(jī)內(nèi)， 這當(dāng)然也存在一定的安全風(fēng)險(xiǎn)， 當(dāng)一臺(tái)電腦內(nèi)被病毒入侵， 那此機(jī)子傳輸出去數(shù)據(jù)和文件就有可能會(huì)將局域網(wǎng)內(nèi)其他

13、的計(jì)算機(jī)也一并入侵， 這樣就能夠在極短時(shí)間內(nèi)令整個(gè)網(wǎng)絡(luò)的電腦都被病毒入侵， 在企業(yè)管理和發(fā)展中， 是不能缺少局域網(wǎng)的使用的， 這樣也就增加了計(jì)算機(jī)病毒的又一傳播途徑。 由于病毒會(huì)在局域網(wǎng)里尋找系統(tǒng)漏洞來(lái)盜取各種資料， 數(shù)據(jù)， 則可能會(huì)導(dǎo)致安全信息泄露。2.1.7 通過(guò)硬盤方式傳播很多病毒會(huì)選擇不可以輕易進(jìn)行轉(zhuǎn)移的計(jì)算機(jī)存儲(chǔ)設(shè)備硬盤來(lái)進(jìn)行傳播， 此類病毒還是通過(guò)入侵計(jì)算機(jī)的集成電路芯片來(lái)進(jìn)行傳播，雖然此類型病毒并不多見(jiàn)，其實(shí)不代表著我們可以因這樣就掉以輕心， 這種病毒的破壞能力是巨大的， 乃至可以導(dǎo)致用戶的電腦硬件配置直接毀壞， 這類病毒的檢測(cè)和清除方面的技術(shù)， 還是非常需要加強(qiáng)的。此類病毒主要

14、攻擊對(duì)象是我們計(jì)算機(jī)存儲(chǔ)信息最多的地方， 硬盤， 這也讓計(jì)算機(jī)病毒瞄準(zhǔn)了這個(gè)重點(diǎn)關(guān)注對(duì)象。 入侵硬盤的病毒主要來(lái)說(shuō)要依靠感染其他的可移動(dòng)的存儲(chǔ)起來(lái)進(jìn)行傳播，比如 U 盤，軟盤，移動(dòng)硬盤等等，在被感染的情況下進(jìn)行刻錄，數(shù)據(jù)復(fù)制都有可能會(huì)將病毒傳輸?shù)狡渌胤健?.2 計(jì)算機(jī)病毒傳播的特點(diǎn)2.2.1 計(jì)算機(jī)病毒的繁殖性計(jì)算機(jī)病毒具備和生物病毒相同的特點(diǎn)， 繁殖， 它能夠悄悄的隱藏在正常的流程里面，正當(dāng)合法的程序在運(yùn)行的時(shí)候，它伴隨著啟動(dòng)，伴隨運(yùn)行著自我復(fù)制，跟著用戶操縱，不斷的進(jìn)行傳播，所以，是否能進(jìn)行繁殖，感染，是斷定某段程序是否是計(jì)算機(jī)病毒的第一條件。2.2.2 計(jì)算機(jī)病毒的傳染性計(jì)算機(jī)病毒的傳

15、布方法有許多，它能夠利用軟盤，硬盤， U 盤，移動(dòng)硬盤等方式的存儲(chǔ)性器件的拷貝或進(jìn)行網(wǎng)絡(luò)傳布， 在病毒運(yùn)轉(zhuǎn)的期間， 有部分病毒可以不斷的自我復(fù)制， 占據(jù)磁盤的空間， 并實(shí)施網(wǎng)絡(luò)傳播或存儲(chǔ)器拷貝等方式傳播出去， 也有部分可以在特定的條件下執(zhí)行某些代碼，在電腦上迅速擴(kuò)散。2.2.3 計(jì)算機(jī)病毒的潛伏性不少病毒在入侵系統(tǒng)后， 并非即刻運(yùn)轉(zhuǎn)發(fā)作， 它將是偷偷的潛藏在系統(tǒng)之中， 等達(dá)到設(shè)置的運(yùn)行條件后， 就會(huì)馬上爆發(fā)， 并可能會(huì)帶來(lái)巨大的破壞， 這些病毒就比如定時(shí)炸彈，不滿足條件，不運(yùn)行，也無(wú)法輕易被發(fā)現(xiàn)，等條件滿足的時(shí)候，就會(huì)爆發(fā)開來(lái)， 對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行損壞。 一般精心編程出來(lái)的計(jì)算機(jī)病毒代碼， 入侵

16、系統(tǒng)后都會(huì)選擇合適的地方潛伏下來(lái)， 并不馬上開始攻勢(shì)， 在硬盤里靜靜等到條件滿足， 一旦得到運(yùn)行機(jī)會(huì)，就會(huì)大肆的進(jìn)行破壞，繁殖，擴(kuò)散。來(lái)對(duì)計(jì)算機(jī)進(jìn)行破壞，比方刪除重要信息，格式化硬盤，數(shù)據(jù)扒竊，鎖定鍵盤，系統(tǒng)死鎖等，實(shí)行破壞計(jì)算機(jī)系統(tǒng)的操縱，如格式化硬盤、刪除文件、加密、鎖鍵盤和使系統(tǒng)死鎖等。2.2.4 計(jì)算機(jī)病毒的破壞性計(jì)算機(jī)病毒具有破壞計(jì)算機(jī)系統(tǒng)和改變系統(tǒng)數(shù)據(jù)的能力， 更有甚者可以破壞軟硬件，造成設(shè)備的損壞，在系統(tǒng)遭到病毒入侵后，就可能會(huì)刪減程序必要運(yùn)行文件，造成正常軟件無(wú)法正常的工作， 一般情況下， 病毒對(duì)計(jì)算機(jī)內(nèi)的文件處理方式不過(guò)四種：增、刪、改、移。2.2.5 計(jì)算機(jī)病毒的可觸發(fā)性所

17、謂的觸發(fā)是由于一個(gè)事件或數(shù)值的出現(xiàn)引發(fā)出病毒的運(yùn)行， 致使病毒的感染和傳播和攻擊。在平常的日子里，病毒為了隱弊自己，它必須潛伏，盡量少動(dòng)作，但是如此也無(wú)法實(shí)施感染系統(tǒng)和傳播，將失去動(dòng)力，所以病毒既要隱藏也要保持破壞力，必須具有觸發(fā)性， 所以病毒的觸發(fā)機(jī)制， 可以掌管感染頻率也可以掌管感染時(shí)間等等，觸發(fā)機(jī)制可能是時(shí)間， 事件， 具體數(shù)據(jù)等等。 在病毒運(yùn)行的時(shí)候會(huì)搜檢運(yùn)行前提是否符合，如果符合就發(fā)動(dòng)感染和破壞，反則就繼續(xù)隱蔽。可以說(shuō)，這種病毒的觸發(fā)機(jī)制是用來(lái)控制頻率和時(shí)間感染。3. 計(jì)算機(jī)病毒防范3.1 計(jì)算機(jī)病毒防范的概述3.1.1 及時(shí)為 WINDOWS 打補(bǔ)丁方法：打開IE/工具(T)/ W

18、indows Update(U) / 并按步驟更新原因：為 WINDOWS 打補(bǔ)丁是很很重要的，因?yàn)樵S多病毒都是根據(jù)WINDOWS 的漏洞寫出來(lái)的。 當(dāng)然 360 的修復(fù)漏洞更方便，不過(guò)剛剛看到有網(wǎng)友說(shuō)有時(shí)候不能及時(shí)檢查出漏洞，不知道大家有沒(méi)有遇到過(guò)。3.1.2 不瀏覽不安全的網(wǎng)站把INTERNET安全性 屬性”的安全級(jí)別調(diào)高級(jí)。方法：雙擊IE右下方的小地球， 按一下默認(rèn)級(jí)別，向上移動(dòng)滑塊，然后確定。原因：禁止網(wǎng)頁(yè)使用的控件，它就不能在你背后搞小動(dòng)作了。 說(shuō)明： 有些網(wǎng)頁(yè)是要使用正常的控件的， 比如聽(tīng)歌的看電影的網(wǎng)頁(yè)等等，這時(shí)你得把 INTERNET 安全性屬性調(diào)回中級(jí)。3.1.3 下載后和安

19、裝軟件前一定要?dú)⒍静幻靼啄鞘鞘裁礀|西不要打開他。原因：或許你下載的網(wǎng)站不會(huì)放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。說(shuō)明：下載后安裝前殺是個(gè)好習(xí)慣。 下載軟件最好去官方。 華軍的軟件還經(jīng)常有捆綁什么的， 特別 煩。3.1.4 經(jīng)常更新毒庫(kù)殺毒原因：病毒的發(fā)展是會(huì)不停止的，更新毒庫(kù)才能殺新的病毒。 所以說(shuō)啊，不是說(shuō)裝完了個(gè)殺毒軟件就萬(wàn)事大吉了，不更新病毒庫(kù)等于沒(méi)裝！3.1.5 不要安裝太多的IE的輔佐工具原因： IE 的輔佐工具之間可能有沖突，而且會(huì)占用一定的內(nèi)存。說(shuō)明：所謂請(qǐng)神容易送神難，在按確定前一定要想清楚。3.1.6 不需要安裝太多的殺毒軟件原因：殺毒軟

20、件之間也可能有沖突，而且會(huì)占用較多的內(nèi)存。說(shuō)明：一般來(lái)說(shuō)要求精不求多，通常安裝三樣功能：防病毒、防火墻、防木馬。3.1.7 對(duì)電腦認(rèn)識(shí)有一定水平的人可以對(duì)電腦的進(jìn)行手動(dòng)撿查方法系統(tǒng)盤中的 Autoexec.bat windows 中的 Msconfig.exe 和注冊(cè)表中 Run 啟動(dòng)項(xiàng)說(shuō)明（如果發(fā)現(xiàn)新的加載項(xiàng)目那你就得小心點(diǎn)了） 。3.1.8 有能力的可以為系統(tǒng)盤做一個(gè)映象文件如果碰到新的病毒，連殺毒軟件也沒(méi)能為力，只得還原映象了?？偨Y(jié)：及時(shí)打補(bǔ)丁，經(jīng)常升毒庫(kù)殺毒，不要打開不明的連接，上不安全的網(wǎng)站要調(diào)高級(jí)別，時(shí)常查看啟動(dòng)項(xiàng)，不要打開或安裝來(lái)歷不明的文件，做好備份。建個(gè)系統(tǒng)盤映象。重要文檔不

21、要放在系統(tǒng)盤中，而且要備份好。3.1.9 建立有效的計(jì)算機(jī)病毒防護(hù)體系有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。 一是訪問(wèn)控制層； 二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作。3.1.10 嚴(yán)把收硬件安全關(guān)國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用 ,以預(yù)防和限 制計(jì)算機(jī)病毒伺機(jī)入侵。3.1.11 防止電磁輻射和電磁泄露采取電磁屏蔽的方法,阻斷電磁波輻射,這樣 ,不僅可以達(dá)到防止計(jì)算機(jī)信息泄

22、露的目的,而且可以防止“電磁輻射式”病毒的攻擊。13 ： 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì),以解決計(jì)算機(jī)防御性的有關(guān)問(wèn)題。早在 1994 年,美國(guó)軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。 計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的 ,要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位,必須根據(jù)發(fā)展趨勢(shì),在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注入方式,重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式重點(diǎn)研究網(wǎng)絡(luò)間無(wú)線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及

23、防御技術(shù)。3.2 基于工作站的DOS 防毒技術(shù)工作站是網(wǎng)絡(luò)的門， 只要將這扇門戶關(guān)好，就能有效地防止病毒的入侵。 工作站防毒主要有以下幾種方法：3.2.1 使用防毒殺毒軟件很多DOS防毒殺毒軟件都兼顧網(wǎng)絡(luò)上的 DOS病毒。比如：CPAV中的VSAFE就能探測(cè)網(wǎng)絡(luò)的安全性， 設(shè)置相應(yīng)的參數(shù)后， 只要遇到網(wǎng)絡(luò)訪問(wèn)時(shí)， 它就提供安全檢測(cè)。CPAV中還有ISCPSTSR.EXE網(wǎng)絡(luò)支撐文件），用于檢測(cè)VSAFE是否常駐內(nèi)存。美國(guó)McAfee Associates 防 毒 協(xié) 會(huì) 推 出 的 掃 毒 軟 件 中 也 有 一 個(gè) 網(wǎng) 絡(luò) 掃 毒 程 序 NETSCAN.EXE 該程序適用于 3COM, 3

24、/Open 和 AT&T, DEC Path works, Microsoft LAN Manager, Star LAN,Banyan VINES, No vell Net Ware,以及其它與 NETBIOS或 IBMNET 兼容的網(wǎng)絡(luò)操作系統(tǒng)。該程序用于掃描網(wǎng)絡(luò)文件服務(wù)器，如果發(fā)現(xiàn)病毒也可用相應(yīng)的 CLEAN 清除病毒。這種方法的特點(diǎn)是：防毒軟件實(shí)時(shí)監(jiān)測(cè)、軟件版本升級(jí)容易以及查毒殺毒軟件能夠發(fā)現(xiàn)病毒并加以清除。但與DOS 防毒殺毒軟件一樣，防3.2.2 在工作站上插防毒卡以單機(jī)為防毒對(duì)象的防毒卡雖說(shuō)具有網(wǎng)絡(luò)防毒功能， 但其實(shí)質(zhì)上只是解決與網(wǎng)絡(luò)操作系統(tǒng)（如中斷向量等）的沖突問(wèn)題。另

25、一方面，將防毒卡與產(chǎn)品加密合二為一，這樣一個(gè)工作站必須安裝一個(gè)防毒卡， 給我們帶來(lái)了許多不便。 另外防毒卡會(huì)占用硬件資源，如擴(kuò)I/O 地址、充槽口等，易發(fā)生防病毒系統(tǒng)與其它系統(tǒng)的軟硬件沖突，也影響電腦執(zhí)行速度。3.2.3 在網(wǎng)絡(luò)接口卡上安裝防毒芯片這種方法是將防毒程序集成在一個(gè)芯片上， 安裝在網(wǎng)絡(luò)工作站上， 以便經(jīng)常性地保護(hù)工作站及其通往服務(wù)器的路徑。 其基本原理： 網(wǎng)絡(luò)接口卡是網(wǎng)絡(luò)上每個(gè)工作站都需要安裝的， 而網(wǎng)絡(luò)接口卡上有一個(gè)Boot ROM 芯片， 但是多數(shù)網(wǎng)卡的 Boot ROM 并沒(méi)有充分利用， 都會(huì)剩余一些使用空間， 如果防毒程序夠小的話， 就可以把它安裝在網(wǎng)絡(luò)的 Boot ROM

26、 的剩余空間內(nèi)，而不必另插一塊芯片。這樣， 將病毒保護(hù)能力與工作站存取控制合二為一插在網(wǎng)卡的EPROM槽內(nèi)，我們也可以免除許多繁瑣的管理工作。 Chipway 防病毒芯片就是采用安裝防毒芯片，當(dāng)工作站DOS 引導(dǎo)過(guò)程時(shí)，在Partition Table 裝入之前，Extended BIOS、ROM BIOS裝入之后，Chipway 將會(huì)獲得 控制權(quán)，這樣可以防止引導(dǎo)型病毒。但是目前， Chipway 對(duì)防止網(wǎng)絡(luò)上廣為傳播的 文件型病毒能力還十分有限。3.3 基于服務(wù)器的 NLM 防治技術(shù)基于服務(wù)器的 NLM3.3.1 實(shí)時(shí)在線掃描網(wǎng)絡(luò)防毒技術(shù)必須全天24 小時(shí)監(jiān)控網(wǎng)絡(luò)，檢測(cè)是否有帶毒文件進(jìn)入服

27、務(wù)器。為了保證監(jiān)測(cè)病毒的實(shí)時(shí)性， 通常設(shè)計(jì)方法是采用多線索的， 讓檢測(cè)程序成為一個(gè)隨時(shí)可以激活的功能模塊。并且在NetWare 運(yùn)行環(huán)境中，不影響其它線索的運(yùn)行。這是設(shè)計(jì)一個(gè) NLM 最重要的部分， 即多線索的調(diào)度， 實(shí)時(shí)在線掃描能及時(shí)追蹤病毒的活動(dòng)， 及時(shí)告之工作站用戶和網(wǎng)絡(luò)管理員。 當(dāng)網(wǎng)絡(luò)用戶將帶毒文件拷入服務(wù)器中時(shí)， 網(wǎng) 絡(luò)防毒系統(tǒng)必須立即通知網(wǎng)絡(luò)管理員，或涉嫌病毒的使用者，同時(shí)記入病毒檔案。3.3.2 服務(wù)器掃描這種方法是對(duì)服務(wù)器中的所有文件集中檢查是否帶毒。 若有帶毒文件， 則提供的處理方法是： 刪除帶毒文件、 允許用戶清除病毒、 更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個(gè)特定的病

28、毒文件目錄中。網(wǎng)絡(luò)管理員可以定期檢測(cè)服務(wù)器中是否帶毒，可按每月、每星期、每天集中掃描一下網(wǎng)絡(luò)服務(wù)器，這樣網(wǎng)絡(luò)用戶擁有極大的操作選擇余地。3.3.3 工作站掃描基于服務(wù)器的防毒軟件雖然不能保護(hù)本地工作站的硬盤， 但是可以在服務(wù)器上安裝防毒軟件， 同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序， 實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序， 如 LANClear For NetWare 采用 World 程序， 而 LANdesk Virus Protect采用LPSean等。同DOS防毒一樣，服務(wù)器NLM防毒也面臨防毒系統(tǒng)如何能夠?qū)Ω?不斷出現(xiàn)的新病毒的問(wèn)題。 開放病毒特征數(shù)據(jù)庫(kù)是典型的做法。 用戶隨時(shí)將遇到的

29、帶毒文件， 然后經(jīng)過(guò)病毒特征分析程序后自動(dòng)將病毒特征加入特征庫(kù)， 以隨時(shí)增強(qiáng)抗毒能力。 基于服務(wù)器的 NLM 防毒方法表現(xiàn)在： 能實(shí)現(xiàn)實(shí)時(shí)掃描功能、 可以集中式掃毒、軟件升級(jí)方便； 當(dāng)聯(lián)網(wǎng)機(jī)器很多的話， 利用這種方法比為每臺(tái)工作站都安裝防病毒產(chǎn)品要節(jié)省成本。經(jīng)過(guò)NOVELL實(shí)驗(yàn)室認(rèn)證的網(wǎng)絡(luò)防毒管理系統(tǒng)LANDesk Virus Protect安裝于文件服務(wù)器上， 可以保護(hù)網(wǎng)絡(luò)工作站， 并隨時(shí)監(jiān)控工作站及文件服務(wù)器的病毒活動(dòng)， 使 網(wǎng)絡(luò)管理者遠(yuǎn)離病毒的侵?jǐn)_。 防毒系統(tǒng)一旦發(fā)現(xiàn)中毒文件， 便會(huì)將之隔離。 使用者可以選擇將中毒文件更名為不可執(zhí)行文件，或?qū)⒅卸疚募h除，或是搬至指定目錄下。防毒系統(tǒng)還將

30、詳細(xì)記錄中毒文件的時(shí)間、來(lái)源、 LOGIN USER 的名字。通過(guò)工作站的常駐掃描程序， 隨時(shí)檢查工作站所執(zhí)行的程序是否為病毒攜帶者， 與服務(wù)器的監(jiān)控相輔相成，達(dá)到了全面防毒效果。3.4 基于網(wǎng)絡(luò)安全體系的防毒管理措施針對(duì)網(wǎng)絡(luò)上的病毒傳播方式， 我們通過(guò)網(wǎng)絡(luò)操作系統(tǒng)本身提供的安全保護(hù)措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)操作系統(tǒng)NetWare 中， 提供了目錄和文件訪問(wèn)權(quán)限與屬性兩種安全性措施。屬性是優(yōu)先訪問(wèn)權(quán)限的， 根據(jù)用戶對(duì)文件和目錄的操作能力， 要分配不同的屬性和訪問(wèn)權(quán)限。如：公用目錄中的工具軟件和系統(tǒng)文件，應(yīng)該只設(shè)置只讀屬性，系統(tǒng)程序所在的目錄不授予S 超級(jí)用戶權(quán)和 M 修改權(quán)。這樣病毒就無(wú)法對(duì)

31、系統(tǒng)程序進(jìn)行實(shí)施感染和寄生， 其他用戶也不會(huì)感染病毒。 可以看出， 網(wǎng)絡(luò)上共享目錄或公用目錄的安全性措施可以防止病毒在網(wǎng)上傳播。對(duì)于網(wǎng)絡(luò)用戶的私人目錄，由于受限于個(gè)別使用，所以病毒很難傳播給其它用戶。 采用網(wǎng)絡(luò)目錄和文件安全性的方法對(duì)預(yù)防病毒起到了 一定作用， 但畢竟是基于網(wǎng)絡(luò)操作的安全性的設(shè)計(jì)還存在著局限性， 現(xiàn)在還沒(méi)有一種網(wǎng)絡(luò)操作系統(tǒng)能夠完全抵御病毒侵染， 從網(wǎng)絡(luò)安全性措施角度來(lái)看， 在網(wǎng)絡(luò)上也是無(wú)法防止帶毒文件的入侵。 因此必須對(duì)計(jì)算機(jī)安全要有足夠的重視， 增強(qiáng)防范意識(shí)， 加強(qiáng)網(wǎng)絡(luò)管理， 健全安全管理制度， 使用正規(guī)合法的軟件來(lái)減少病毒入侵機(jī)會(huì)， 具體有3.4.1 盡量少用有盤工作站站在

32、科學(xué)角度上來(lái)說(shuō)， 在一個(gè)網(wǎng)絡(luò)上有兩個(gè)有盤工作站就可以了。 一個(gè)用來(lái)備份或向服務(wù)器內(nèi)裝入軟件的工作站， 另一個(gè)是是系統(tǒng)管理員操作的工作站。 針對(duì)有盤工3.4.2 盡量多用無(wú)盤工作站這種工作站完成系統(tǒng)引導(dǎo)工作是通過(guò)網(wǎng)卡上的遠(yuǎn)程復(fù)位PROM。 用戶不能向服務(wù)器裝入文件或從服務(wù)器下載文件， 只能執(zhí)行服務(wù)器允許執(zhí)行的文件來(lái)減少病毒從無(wú)盤工作站入侵系統(tǒng)的機(jī)會(huì)。3.4.3 嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限這樣可以減少其它文件被傳染的機(jī)， 只能在這一被病毒侵入的用戶使用權(quán)限范圍內(nèi)傳染。 不允許一個(gè)用戶對(duì)其他用戶私人目錄的讀和文件掃描權(quán)利來(lái)杜絕用戶通過(guò)拷貝其他私人目錄中帶毒文件， 將病毒傳染至本地目錄中。 多個(gè)用戶對(duì)同一目錄有讀寫權(quán)利也是不允許的。 當(dāng)必須使多個(gè)用戶以讀寫權(quán)存取同一目錄時(shí)， 應(yīng)通知用戶不能在共享目錄下放置可執(zhí)行文件。 組目錄只允許含有數(shù)據(jù)文件， 要嚴(yán)格管理組中所有共享可執(zhí)行文件目錄，根據(jù)實(shí)際情況可以授予用戶最小的文件訪問(wèn)權(quán)。3.4.4 盡量少用超級(jí)用戶登錄系統(tǒng)管理員或有