計算機病毒與防范

1、計算機病毒與防范Microsoft2017/12/20摘要：緒論：計算機病毒的解析1.計算機病毒的定義2.計算機病毒的產生3.計算機病毒的分類4.計算機病毒的特性5.計算機病毒的傳播6.計算機病毒的表現(xiàn)與危害計算機病毒的防范防毒技術概述從反病毒產品對計算機病毒的作用來講，防毒技術可以直觀地分為：病毒預防技術、病毒檢測技術及病毒清除技術1.1病毒預防技術計算機病毒的預防技術就是通過一定的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術，即一種行為規(guī)則判定技術。也就是說，計算機病毒的預防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。具體來

2、說，計算機病毒的預防是通過阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對磁盤的操作，尤其是寫操作。預防病毒技術包括：磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等。例如，大家所熟悉的防病毒卡，其主要功能是對磁盤提供寫保護，監(jiān)視在計算機和驅動器之間產生的信號。以及可能造成危害的寫命令，并且判斷磁盤當前所處的狀態(tài)：哪一個磁盤將要進行寫操作，是否正在進行寫操作，磁盤是否處于寫保護等，來確定病毒是否將要發(fā)作。計算機病毒的預防應用包括對已知病毒的預防和對未知病毒的預防兩個部分。目前，已知病毒的預防可以采用特征判定技術或靜態(tài)判定技術，而對未知病毒的預防則是一種行為規(guī)則的判定技術，即動態(tài)判定技術

3、。1.2病毒檢測技術計算機病毒的檢測技術是指通過一定的技術手段判定出特定計算機病毒的一種技術。它有兩種：一種是根據(jù)計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術。另一種是不針對具體病毒程序的自身校驗技術。即對某個文件或數(shù)據(jù)段進行檢驗和計算并保存其結果，以后定期或不定期地以保存的結果對該文件或數(shù)據(jù)段進行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性已遭到破壞，感染上了病毒，從而檢測到病毒的存在。1.3病毒清除技術計算機病毒的清除技術是計算機病毒檢測技術發(fā)展的必然結果，是計算機病毒傳染程序的一種逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后

4、，通過對其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的精確性，解毒軟件有其局限性，對有些變種病毒的清除無能為力。目前市場上流行的Intel公司的PC_CILLIN、CentralPoint公司的CPAV，及我國的Lanclear和Kill89等產品用上述三種防病毒技術。計算機病毒的防治方法2.1計算機網絡病毒的防治方法計算機網絡中最主要的軟硬件實體就是服務器和工作站，所以防治計算機網絡病毒應該首先考慮這兩個部分，另外加強綜合治理也很重要。（1）基于工作站的防治技術。工作站就像是計算機網絡的大門，只有把好這道大門，才能有效防

5、止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。二是在工作站上插防病毒卡。三是在網絡接口卡上安裝防病病毒芯片。（2）基于服務器的防治技術。網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。2.2局域網病毒的防治局域網中的計算機數(shù)量較多，使用

6、者的防毒水平參差不齊，病毒防范成為局域網日常管理中的一項非常重要的內容。因此，防范計算機病毒要做好以下幾方面的工作。 (1)選擇適用的防病毒軟件，及時更新病毒庫是非常重要的； (2)及時安裝各種補丁程序，及時安裝各種補丁程序也非常重要； (3)規(guī)范電子信箱的使用； (4)做好各種應急準備工作和數(shù)據(jù)文件備份，對于計算機而言，最重要的應該是硬盤中存儲的數(shù)據(jù)； (5)隔離被感染的計算機。2.3個人用戶的防范(1) 留心郵件的附件，對于郵件附件盡可能小心，安裝一套殺毒軟件，在你打開郵件之前對附件進行預掃描。(2) 注意文件擴展名，因為Windows允許用戶在文件命名時使用多個擴展名，而許多電子郵件程序

7、只顯示第一個擴展名，有時會造成一些假象。(3) 不要輕易運行程序。(4) 不要盲目轉發(fā)信件，收到自認為有趣的郵件時，不要盲目轉發(fā)。(5) 堵住系統(tǒng)漏洞，現(xiàn)在很多網絡病毒都是利用了微軟的IE和Outlook的漏洞進行傳播的。(6)禁止WindowsScriptingHost，對于通過腳本“工作”的病毒，可以采用在瀏覽器中禁JA V A或ActiveX運行的方法來阻止病毒的發(fā)作。(7) 不要隨便接受文件，盡量不要從在線聊天系統(tǒng)的陌生人那里接受文件，比如ICQ或QQ中傳來的東西。(8) 多做自動病毒檢查，確保你的計算機對插入的軟盤、光盤和其他的可插拔介質，以及對電子郵件和互聯(lián)網文件都會做自動的病毒檢

8、查。3.計算機病毒的清除（1）先升級殺毒軟件病毒庫至最新，進入安全模式下全盤查殺 （2）刪除注冊表中的有關可以自動啟動可疑程序的鍵值(可以重命名，以防誤刪，若刪除/重命名后按F5刷新，發(fā)現(xiàn)無法刪除/重命名，則可肯定其是病毒啟動鍵值) （3）若系統(tǒng)配置文件被更改，需先刪除注冊表中鍵值，再更改系統(tǒng)配置文件 （4）斷開網絡連接，重啟系統(tǒng)，進入安全模式全盤殺毒（5）若WindowsME/XP系統(tǒng)查殺病毒在系統(tǒng)還原區(qū)，請關閉系統(tǒng)還原再查殺（6）若查殺病毒在臨時文件夾中，請清空臨時文件夾再查殺（7）系統(tǒng)安全模式查殺無效，建議到DOS下查殺。網絡安全策略1物理安全策略：物理安全策略的目的是保護計算機系統(tǒng)、網

9、絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。2訪問權限控制安裝在WindowsXP操作系統(tǒng)中的許多程序，都要求用戶具有一定的管理權限才能讓用戶使用程序，因此為了能夠使用好程序，我們有時需要為自己臨時分配一個訪問程序的管理權限。在分配管理權限時，我們可以先普通用戶身份登錄到WindowsXP的系統(tǒng)中，然后用鼠標右鍵單擊程序安裝文件，同時按住鍵盤上的Shift鍵，從隨后出現(xiàn)的快捷菜單中點擊“運行方式”，最后在彈

10、出的窗口中輸入具有相應管理權限的用戶名和密碼就可以了。3.信息加密策略信息加密的目的是保護網內的數(shù)據(jù)、文件、口令和控制信息，保護網上傳輸?shù)臄?shù)據(jù)。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全；端端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網絡情況酌情選擇上述加密方式。4.防火墻安全策略防火墻是一個控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻檔外部網絡的侵入。目前的防火墻主要有以下三種類型： (1)包過濾防火墻：包過濾防火墻設置在網絡層，可以在路由器上實現(xiàn)包過濾。 (2)代理防火墻：代理防火墻又稱應用層網關級防火墻，它由代理服務器和過濾路由器組成，是目前較流行的一種防火墻。 (3)雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。5.管理策略在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規(guī)程和人員出入機房管理制