計(jì)算機(jī)病毒和防護(hù)專家講座

1計(jì)算機(jī)病毒概述

計(jì)算機(jī)病毒英文名字ComputerVirus簡(jiǎn)稱CV。它是一個(gè)特殊程序，由病毒引發(fā)問(wèn)題屬于軟件故障。這種程序能將本身傳染給其它程序，并能破壞計(jì)算機(jī)系統(tǒng)正常工作，如系統(tǒng)不能正常引導(dǎo)，程序不能正確執(zhí)行，文件莫明其妙地丟失，干擾打印機(jī)正常工作等，依據(jù)計(jì)算機(jī)病毒程序分析，總結(jié)了它們共性。從而有這么一個(gè)概念：計(jì)算機(jī)病毒是經(jīng)過(guò)某種路徑傳染并寄生在磁盤特殊扇區(qū)或程序中，在系統(tǒng)開啟或運(yùn)行帶毒程序時(shí)伺機(jī)進(jìn)入內(nèi)存，當(dāng)?shù)竭_(dá)某種條件時(shí)被激活，能夠?qū)ζ渌绦蚧虼疟P特殊扇區(qū)進(jìn)行自我傳輸，并可能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行干擾和破壞活動(dòng)一個(gè)程序。計(jì)算機(jī)病毒和防護(hù)專家講座第1頁(yè)2計(jì)算機(jī)病毒特征

病毒千奇百怪，不過(guò)萬(wàn)變不離其中，它們都有以下特征：●傳染性傳染性是全部病毒程序都含有一大特征。經(jīng)過(guò)傳染，病毒就能夠擴(kuò)散，病毒程序經(jīng)過(guò)修改磁盤扇區(qū)信息或文件內(nèi)容并把本身嵌入到其中方法到達(dá)病毒傳染和擴(kuò)散，被嵌入程序叫做宿主程序?！衿茐男源蠖嘤?jì)算機(jī)病毒在發(fā)作時(shí)候都含有不一樣程序破壞性，有時(shí)干擾計(jì)算機(jī)系統(tǒng)正常工作（比如，在屏幕上顯示一個(gè)往返跳動(dòng)小球。干擾屏幕正常顯示）有是用系統(tǒng)資源（比如，不停地復(fù)制本身，使文件長(zhǎng)度加長(zhǎng)，從而是用大量磁盤咨詢）有則修改和刪除磁盤數(shù)據(jù)或文件內(nèi)容。計(jì)算機(jī)病毒和防護(hù)專家講座第2頁(yè)●隱蔽性計(jì)算機(jī)病毒隱蔽性表現(xiàn)在兩個(gè)方面，一是結(jié)果隱蔽性，大多數(shù)病毒在進(jìn)行傳染時(shí)速度極快，普通不只有外部表現(xiàn)，不易被人發(fā)覺，二是病毒程序存在隱蔽性，普通病毒程序都夾在正常程序中，極難被發(fā)覺，而一旦病毒發(fā)作出來(lái)，往往已經(jīng)給計(jì)算機(jī)系統(tǒng)造成了不一樣程序破壞。●寄生性病毒程序嵌入到宿主程序之中，依賴于宿主程序執(zhí)行而生存。這就是計(jì)算機(jī)病毒寄生性，病毒程序在侵入到宿主程序中后，普通對(duì)宿主程序進(jìn)行一定修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而能夠進(jìn)行自我復(fù)制和繁衍。計(jì)算機(jī)病毒和防護(hù)專家講座第3頁(yè)●潛伏性計(jì)算機(jī)病毒侵入系統(tǒng)后，普通不馬上發(fā)作，而是含有一定潛伏期，病毒不一樣其潛伏期長(zhǎng)短就不一樣，有潛伏期為幾個(gè)星期，又有潛伏期為幾年，在潛伏期中病毒程序只要在可能條件下就會(huì)不停地進(jìn)行自我復(fù)制繁衍和結(jié)果，一旦條件成熟，病毒就開始發(fā)作，發(fā)作條件隨病毒不一樣而不一樣，這一條件是計(jì)算機(jī)病毒設(shè)計(jì)人員所設(shè)計(jì)，病毒程序在運(yùn)行時(shí)，每次都要檢測(cè)發(fā)作條件。計(jì)算機(jī)病毒和防護(hù)專家講座第4頁(yè)3計(jì)算機(jī)病毒存在方式

●靜態(tài)存在方式計(jì)算機(jī)病毒寄生于磁盤，光盤等存放介質(zhì)中。或存在于內(nèi)存RAM虛擬盤，外部RAM盤或ROM盤，處于這種方式病毒是“靜態(tài)”，不會(huì)去主動(dòng)傳染其它程序，更不會(huì)發(fā)作，當(dāng)關(guān)機(jī)時(shí)，除了在內(nèi)存RAM虛擬盤病毒會(huì)消失以外。計(jì)算機(jī)外部存放介質(zhì)上病毒都會(huì)繼續(xù)存在，靜態(tài)病毒并不可怕，可怕是它變成動(dòng)態(tài)病毒。●動(dòng)態(tài)存在方式計(jì)算機(jī)病毒已經(jīng)被調(diào)入內(nèi)存，已經(jīng)或隨時(shí)能夠取得控制權(quán)，此時(shí)病毒可能馬上傳染或發(fā)作，即進(jìn)入活躍態(tài)，也可能將本身駐留于計(jì)算機(jī)內(nèi)存之中，進(jìn)入潛伏態(tài)，一旦被激活就會(huì)進(jìn)行傳染和發(fā)作。病毒這種寄生在內(nèi)存中動(dòng)態(tài)存在方式對(duì)用戶來(lái)說(shuō)是十分危險(xiǎn)，它像是一顆炸彈，隨時(shí)會(huì)爆炸。不過(guò)，只要一關(guān)機(jī)動(dòng)態(tài)病毒就消失，所以，消除計(jì)算機(jī)病毒關(guān)鍵還是去除靜態(tài)病毒，不然就不會(huì)出現(xiàn)動(dòng)態(tài)病毒。計(jì)算機(jī)病毒和防護(hù)專家講座第5頁(yè)4計(jì)算機(jī)病毒存放方式計(jì)算機(jī)病毒存放方式有兩種：第一個(gè)是內(nèi)存駐留方式，第二種是磁盤存放方式。駐留內(nèi)存是計(jì)算機(jī)病毒能夠發(fā)揮作用必要條件，而磁盤存放是病毒存在客觀條件。我們只要破壞掉病毒存放方式中任意一個(gè)，都能夠使計(jì)算機(jī)病毒丟失其原有特征，從而確保了我們計(jì)算機(jī)系統(tǒng)免受計(jì)算機(jī)病毒侵?jǐn)_。計(jì)算機(jī)病毒和防護(hù)專家講座第6頁(yè)4.1內(nèi)存駐留方式

病毒在內(nèi)存中駐留關(guān)鍵是選擇存放空間，因而有以下幾個(gè)內(nèi)存駐留方式：●降低DOS系統(tǒng)可分配空間●利用系統(tǒng)間隙●利用功效調(diào)用駐能●利用系統(tǒng)程序使用空間計(jì)算機(jī)病毒和防護(hù)專家講座第7頁(yè)4.2磁盤存放方式

要防治計(jì)算機(jī)病毒，就必須了解病毒在磁盤上可能存放方式，普通情況下，計(jì)算機(jī)病毒存放在磁盤中前提條件是病毒能夠被系統(tǒng)復(fù)制載入內(nèi)存，而且在條件成熟時(shí)，可取得對(duì)系統(tǒng)控制權(quán)，當(dāng)前較為流行方式有文件駐入式和直接存取兩種?！裎募v入式●直接存取扇區(qū)計(jì)算機(jī)病毒和防護(hù)專家講座第8頁(yè)5計(jì)算機(jī)病毒傳染原理

5.1計(jì)算機(jī)病毒傳染過(guò)程分析

這里從Boot區(qū)傳染病毒為例討論計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)完成一次傳染全過(guò)程、系統(tǒng)正常以下：（1）開機(jī)后、由Boot時(shí)系統(tǒng)基本設(shè)備進(jìn)行檢測(cè)；（2）讀入系統(tǒng)邏輯第0扇區(qū)（即BOOT區(qū)）到內(nèi)存0000：7C00處；（3）開始Boot（引導(dǎo)）；（4）判斷A盤是否為系統(tǒng)盤、假如該盤不是系統(tǒng)盤、則提醒：non_systemdiskordiskerror,Replaceandstrikeanykeywhenready;不然讀入Bios并轉(zhuǎn)達(dá)入Bios；（5）然后系統(tǒng)正常運(yùn)行。計(jì)算機(jī)病毒和防護(hù)專家講座第9頁(yè)如系統(tǒng)繞帶有病毒在執(zhí)行過(guò)程中，首先讀入是病毒程序代碼：（1）將BOOT區(qū)中病毒代碼（或部分）讀入內(nèi)存0000：7C00處；（2）病毒將本身完整化，并將本身完整病毒程序舉向內(nèi)存xxxx：xxxx地址，如：小球病毒將本身舉向內(nèi)存97C0:7C00處；（3）修改中止向量INT13H向量入口，使之指向病毒控制摸塊從而病毒程序得到控制權(quán)；（4）讀入正常BOOT區(qū)內(nèi)容列內(nèi)存0000：7C00處進(jìn)行正常開啟過(guò)程；（5）此時(shí)病毒取得控制權(quán)并監(jiān)視系統(tǒng)運(yùn)行。計(jì)算機(jī)病毒和防護(hù)專家講座第10頁(yè)如在運(yùn)行中，有受攻擊對(duì)象，病毒進(jìn)行以下操作：（1）讀入目標(biāo)邏輯第0扇區(qū)（對(duì)于軟盤）；（2）判斷是否傳染；（3）假如滿足傳染條件，則將病毒全部或部分寫入Boot區(qū)將病毒部分代碼及正常Boot引導(dǎo)程序或者僅正常Boot引導(dǎo)程序?qū)懭氪疟P特定位置；（4）對(duì)于這一特定存放空間，或以壞簇標(biāo)志FF7、或不標(biāo)；（5）返回病毒程序、由病毒程序引入正常INT13H中止程序，此時(shí)這段病毒程序已完成了對(duì)目標(biāo)盤傳染過(guò)程，目標(biāo)盤中就含有了這種病毒一個(gè)本身復(fù)制品，上面1,2兩個(gè)步驟完成了這種病毒“繁殖”過(guò)程，已經(jīng)駐入內(nèi)存中病毒依然監(jiān)視系統(tǒng)運(yùn)行。計(jì)算機(jī)病毒和防護(hù)專家講座第11頁(yè)針對(duì)可執(zhí)行文件傳染病毒，其傳染原理與對(duì)Boot區(qū)傳染病毒原理一樣，只是病毒是在被傳染文件執(zhí)行病毒駐入內(nèi)存，其駐入內(nèi)存過(guò)程以下（有一受染文件HZG.com并設(shè)其病毒x與其首鏈接）（1）運(yùn)行HZG.com；（2）系統(tǒng)對(duì)這一文件進(jìn)行讀操作；（3）因?yàn)椴《驹谖募撞?，因而可直接?zhí)行病毒程序X；（4）X讀入內(nèi)存并完成本身完整化；（5）取得中止向量并使之轉(zhuǎn)向病毒程序；（6）病毒取得對(duì)系統(tǒng)控制權(quán)，并監(jiān)視系統(tǒng)運(yùn)行；（7）讀入正常HZG.COM文件并使之取得控制權(quán)；計(jì)算機(jī)病毒和防護(hù)專家講座第12頁(yè)此時(shí)，病毒X駐入系統(tǒng)內(nèi)存，開始監(jiān)視系統(tǒng)運(yùn)行、當(dāng)它發(fā)覺被傳染目標(biāo)時(shí)，做以下工作：（1）讀入HZG.COM前特定地址信息（標(biāo)識(shí)位）進(jìn)行判斷；（2）滿足條件，則利用中止INT13H（磁盤讀/寫）將病毒與HZG.COM文件鏈接，并存入目標(biāo)中；（3）定成傳染，繼續(xù)監(jiān)視系統(tǒng)運(yùn)行。對(duì)病毒與文件尾部連接情況而言，則病毒正傳染過(guò)程中在正常目標(biāo)前頭設(shè)置一條或幾條JMP指令，使程序開始運(yùn)行，即指向病毒程序，使其正常文件運(yùn)行前首先運(yùn)行了病毒程序，其傳染與其上類似。計(jì)算機(jī)病毒和防護(hù)專家講座第13頁(yè)5.2計(jì)算機(jī)病毒傳染方式

計(jì)算機(jī)不運(yùn)行時(shí)不存在對(duì)磁盤讀寫或數(shù)據(jù)共享；沒有磁盤讀寫，病毒不能傳入磁性存放介質(zhì)、而只能駐留于內(nèi)存之中或駐留于存放設(shè)備之中，不能駐入內(nèi)存，那么計(jì)算機(jī)運(yùn)行就含有很頻繁磁盤讀寫工作，所以就輕易得到病毒傳染先決條件。有了條件病毒是怎樣傳染呢？（1）駐入內(nèi)存：病毒要到達(dá)傳染目標(biāo)必須駐留于內(nèi)存之中，所以病毒傳染第一步是駐留內(nèi)存；（2）尋找傳染機(jī)會(huì)：病毒駐入內(nèi)存之后，首先尋找可進(jìn)行攻擊對(duì)象，并判定這一對(duì)象是否可被傳染（有些病毒傳染是無(wú)條件）；（3）進(jìn)行傳染：當(dāng)病毒尋找到傳染對(duì)象并判定可進(jìn)行傳染之后，經(jīng)過(guò)INT13H這一磁盤中止服務(wù)程序到達(dá)傳染磁盤目標(biāo)，并將其寫入磁盤系統(tǒng)；普通病毒將在內(nèi)存中申請(qǐng)一空間，方便常駐內(nèi)存或?yàn)槌ｑv內(nèi)存程序（TSR），病毒為使自己不被發(fā)覺，此時(shí)普通不覆蓋其它數(shù)據(jù)，通常病毒程序?qū)懡o于內(nèi)存高端，其傳染方式如上病毒存放方式。計(jì)算機(jī)病毒和防護(hù)專家講座第14頁(yè)6計(jì)算機(jī)病毒起源渠道主要從以下5個(gè)方面

●盜版軟件盜版軟件在相互拷貝流傳過(guò)程中，根本無(wú)法確保不會(huì)被病毒所寄生；而且因?yàn)楸I版是一個(gè)非法行為，故制造病毒人會(huì)專門利用盜版軟件來(lái)傳輸他作品，以避開法律責(zé)任。計(jì)算機(jī)病毒和防護(hù)專家講座第15頁(yè)●公開軟件不論是完全公開軟件，或是半開放公享軟件，都是允許人們隨便拷貝，跟盜版軟件一樣，人們根本無(wú)法確認(rèn)該公開軟件是否有病毒寄生，但因?yàn)槭钦?dāng)行為，故其帶病毒機(jī)率不如盜版軟件高?！耠娮庸鏅谠谑褂秒娮庸鏅冢˙BS）時(shí)要注意，因?yàn)槿魏稳硕伎呻S便地從公告上攔載或錄下文件，所以根本無(wú)法確保錄下來(lái)程序是否有病毒寄生。計(jì)算機(jī)病毒和防護(hù)專家講座第16頁(yè)●通訊與網(wǎng)絡(luò)

與電子公告欄相同，我們無(wú)法確保傳來(lái)程序，或遠(yuǎn)程請(qǐng)求程序有沒有病毒寄生或感染?！裾孳浖行┸浖髽I(yè)，為了防止被盜版使用，會(huì)在其產(chǎn)品中放入口令暗號(hào)檢驗(yàn)程序，這種程序可促動(dòng)早已準(zhǔn)備好病毒并發(fā)，對(duì)盜版用戶表示以懲戒。計(jì)算機(jī)病毒和防護(hù)專家講座第17頁(yè)病毒分類從第一個(gè)病毒出世以來(lái)，終究世界上有多少種病毒，說(shuō)法不一。不論多少種，病毒數(shù)量仍在不停增加。據(jù)國(guó)外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種/周速度遞增，另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)，國(guó)內(nèi)以4種/月速度遞增。如此多種類，做一下分類可更加好地了解它們計(jì)算機(jī)病毒和防護(hù)專家講座第18頁(yè)按傳染方式分為：引導(dǎo)型病毒、文件型病毒和混合型病毒。

文件型病毒普通只傳染磁盤上可執(zhí)行文件（COM，EXE）。在用戶調(diào)用染毒可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其它文件或直接傳染其它文件。其特點(diǎn)是附著于正常程序文件，成為程序文件一個(gè)外殼或部件。這是較為常見傳染方式。計(jì)算機(jī)病毒和防護(hù)專家講座第19頁(yè)混合型病毒兼有以上兩種病毒特點(diǎn)，既染引導(dǎo)區(qū)又染文件，所以擴(kuò)大了這種病毒傳染路徑（如97年國(guó)內(nèi)流行較廣“TPVO-3783（SPY）”）。按連接方式分為：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。源碼病毒較為少見，亦難以編寫。因?yàn)樗舾呒?jí)語(yǔ)言編寫源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。此時(shí)剛才生成可執(zhí)行文件便已經(jīng)帶毒了。計(jì)算機(jī)病毒和防護(hù)專家講座第20頁(yè)入侵型病毒可用本身代替正常程序種部分模塊或堆棧區(qū)。所以這類病毒只攻擊一些特定程序，針對(duì)性強(qiáng)。普通情況下也難以被發(fā)覺，去除起來(lái)也較困難。操作系統(tǒng)病毒可用其本身部分加入或替換操作系統(tǒng)部分功效。因其直接感染操作系統(tǒng)，這類病毒危害性也較大。外殼病毒將本身附在正常程序開頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份文件型病毒都屬于這一類。計(jì)算機(jī)病毒和防護(hù)專家講座第21頁(yè)按破壞性可分為：良性病毒，惡性病毒。前面已介紹過(guò)。新興一族：宏病毒。宏病毒是近兩年才出現(xiàn)，如分類它可算做文件型。在此對(duì)其專門介紹。病毒命名

對(duì)病毒命名，各個(gè)反毒軟件亦不盡相同，有時(shí)對(duì)一個(gè)病毒不一樣軟件會(huì)報(bào)出不一樣名稱。如“SPY”病毒，KILL起名為SPY，KV300則叫“TPVO-3783”。給病毒起名方法不外乎以下幾個(gè)：按病毒出現(xiàn)地點(diǎn)，如“ZHENJIANG_JES”其樣本最先來(lái)自鎮(zhèn)江某用戶。按病毒中出現(xiàn)人名或特征字符，如“ZHANGFANG—1535”，“DISKKILLER”，“上海一號(hào)”。按病毒發(fā)作時(shí)癥狀命名，如“火炬”，“蠕蟲”。按病毒發(fā)作時(shí)間，如“NOVEMBER9TH”在11月9日發(fā)作。有些名稱包含病毒代碼長(zhǎng)度，如“PIXEL.xxx”系列,“KO.xxx”等。計(jì)算機(jī)病毒和防護(hù)專家講座第22頁(yè)病毒初步分析

計(jì)算機(jī)病毒種類雖多，但對(duì)病毒代碼進(jìn)行分析、比較可看出，它們主要結(jié)構(gòu)是類似，有其共同特點(diǎn)。整個(gè)病毒代碼雖短小但也包含三部分：引導(dǎo)部分，傳染部分，表現(xiàn)部分。引導(dǎo)部分作用是將病毒主體加載到內(nèi)存，為傳染部分做準(zhǔn)備（如駐留內(nèi)存，修改中止，修改高端內(nèi)存，保留原中止向量等操作）。計(jì)算機(jī)病毒和防護(hù)專家講座第23頁(yè)傳染部分作用是將病毒代碼復(fù)制到傳染目標(biāo)上去。不一樣類型病毒在傳染方式，傳染條件上各有不一樣。

表現(xiàn)部分是病毒間差異最大部分，前兩個(gè)部分也是為這部分服務(wù)。大部分病毒都是有一定條件才會(huì)觸發(fā)其表現(xiàn)部分。如：以時(shí)鐘、計(jì)數(shù)器作為觸發(fā)條件或用鍵盤輸入特定字符來(lái)觸發(fā)。這一部分也是最為靈活部分，這部分依據(jù)編制者不一樣目標(biāo)而千差萬(wàn)別，或者根本沒有這部分。計(jì)算機(jī)病毒和防護(hù)專家講座第24頁(yè)病毒初步識(shí)別與預(yù)防

想要知道自己計(jì)算機(jī)中是否染有病毒，最簡(jiǎn)單方法是實(shí)用較新反病毒軟件對(duì)磁盤進(jìn)行全方面檢測(cè)。但反病毒軟件對(duì)于病毒來(lái)說(shuō)總是致后。怎樣及早地發(fā)覺新病毒呢？用戶可做以下簡(jiǎn)單判斷：不論怎樣高明病毒，在其侵入系統(tǒng)后總會(huì)留下一些“蛛絲馬跡”。計(jì)算機(jī)病毒和防護(hù)專家講座第25頁(yè)首先應(yīng)注意內(nèi)存情況，絕大部分病毒是要駐留內(nèi)存。對(duì)于DOS用戶可用C盤開啟機(jī)器，然后用“MEM”命令查看全部基本內(nèi)存是否為640K（因?yàn)榇蠖鄶?shù)引導(dǎo)型病毒駐留內(nèi)存時(shí)會(huì)更改此數(shù)）。假如有病毒可能會(huì)被改為638K，637K，有些機(jī)器在正常情況下639K亦是正常（如一些COMPAQ機(jī)）。還應(yīng)注意被占用內(nèi)存數(shù)是否無(wú)故降低計(jì)算機(jī)病毒和防護(hù)專家講座第26頁(yè)其次應(yīng)注意慣用可執(zhí)行文件（如COMMAND.COM)字節(jié)數(shù)。絕大多數(shù)病毒在對(duì)文件進(jìn)行傳染后會(huì)使文件長(zhǎng)度增加。在查看文件字節(jié)數(shù)時(shí)應(yīng)首先用潔凈系統(tǒng)盤開啟。

對(duì)于軟盤，則應(yīng)注意是否無(wú)故出現(xiàn)壞塊（有些病毒會(huì)在盤上做壞簇標(biāo)識(shí)，方便將其本身部分隱藏其中）。其它如出現(xiàn)軟件運(yùn)行速度變慢（磁盤讀盤速度影響除外），輸出端口異常等現(xiàn)象都有可能是病毒造成。最準(zhǔn)確方法是查看中止向量及引導(dǎo)扇區(qū)是否被無(wú)故改變，當(dāng)然這需要對(duì)系統(tǒng)及磁盤格式有一定了解。計(jì)算機(jī)病毒和防護(hù)專家講座第27頁(yè)當(dāng)前計(jì)算機(jī)病毒防治策略我國(guó)當(dāng)前病毒疫情展現(xiàn)出兩種趨勢(shì)，一個(gè)趨勢(shì)是國(guó)外流行網(wǎng)絡(luò)化病毒大肆侵襲我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)，另一個(gè)趨勢(shì)是出現(xiàn)大量本土病毒，而且傳輸能力和破壞性越來(lái)越強(qiáng)。針對(duì)當(dāng)前日益增多計(jì)算機(jī)病毒和惡意代碼，我們依據(jù)所掌握這些病毒特點(diǎn)和病毒未來(lái)發(fā)展趨勢(shì)，制訂了近期病毒防治策略，供我國(guó)計(jì)算機(jī)用戶參考。計(jì)算機(jī)病毒和防護(hù)專家講座第28頁(yè)落實(shí)病毒防治規(guī)章制度我國(guó)在年由公安部頒布實(shí)施了《計(jì)算機(jī)病毒防治管理方法》，應(yīng)繼續(xù)落實(shí)，結(jié)合各自單位情況建立病毒防治制度和對(duì)應(yīng)組織，將病毒防治工作落到實(shí)處。

建立快速、有效病毒應(yīng)急體系

在網(wǎng)絡(luò)病毒不停發(fā)展今天，病毒疫情愈加展現(xiàn)出突發(fā)性強(qiáng)、包括范圍廣和破壞力高特點(diǎn)。為了有效降低病毒危害性，提升我們對(duì)病毒防治能力，每一個(gè)計(jì)算機(jī)用戶都應(yīng)主動(dòng)參加到病毒防治工作上來(lái)。各單位應(yīng)建立病毒應(yīng)急體系，與當(dāng)?shù)毓矙C(jī)關(guān)建立應(yīng)急機(jī)構(gòu)和國(guó)家計(jì)算機(jī)病毒應(yīng)急體系建立信息交流機(jī)制，不論誰(shuí)發(fā)覺病毒疫情應(yīng)及時(shí)上報(bào)。同時(shí)，注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心公布病毒疫情，方便在暴發(fā)病毒疫情時(shí)，及時(shí)做好預(yù)防工作，降低病毒造成危害。計(jì)算機(jī)病毒和防護(hù)專家講座第29頁(yè)深入加強(qiáng)計(jì)算機(jī)安全培訓(xùn)急需建立一套安全培訓(xùn)課程，采取分級(jí)培訓(xùn)方式，可分為初級(jí)、中級(jí)和高級(jí)課程。初級(jí)課程面向普通計(jì)算機(jī)用戶，經(jīng)過(guò)安全培訓(xùn)首先提升安全防范意識(shí)，另首先掌握基本病毒防治技術(shù)。中級(jí)課程面向中小企業(yè)網(wǎng)絡(luò)管理人員，經(jīng)過(guò)培訓(xùn)掌握對(duì)中小型網(wǎng)絡(luò)系統(tǒng)病毒防治技術(shù)。高級(jí)課程適合用于大型網(wǎng)絡(luò)高級(jí)網(wǎng)絡(luò)管理人員，經(jīng)過(guò)培訓(xùn)全方面了解掌握針對(duì)大型網(wǎng)絡(luò)病毒防治技術(shù)和管理方法。計(jì)算機(jī)病毒和防護(hù)專家講座第30頁(yè)病毒破壞情況建立動(dòng)態(tài)系統(tǒng)風(fēng)險(xiǎn)評(píng)定辦法

對(duì)使用系統(tǒng)和業(yè)務(wù)需求特點(diǎn)，進(jìn)行計(jì)算機(jī)病毒風(fēng)險(xiǎn)評(píng)定。經(jīng)過(guò)評(píng)定了解本身系統(tǒng)主要面臨病毒威脅有哪些，有哪些風(fēng)險(xiǎn)必須防范，有哪些風(fēng)險(xiǎn)能夠承受。確定所能承受最大風(fēng)險(xiǎn)，方便制訂對(duì)應(yīng)病毒防治策略和技術(shù)防范辦法，并制訂災(zāi)難恢復(fù)計(jì)劃。同時(shí)，依據(jù)病毒出現(xiàn)新改變，適時(shí)地對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)安全評(píng)定，了解當(dāng)前面臨主要風(fēng)險(xiǎn)，評(píng)定病毒防護(hù)策略有效性，及時(shí)發(fā)覺問(wèn)題，調(diào)整病毒防治各項(xiàng)策略。計(jì)算機(jī)病毒和防護(hù)專家講座第31頁(yè)建立病毒事故分析制度

對(duì)發(fā)生病毒事故，要認(rèn)真分析原因，找到病毒突破防護(hù)系統(tǒng)原因，及時(shí)修改病毒防治策略，并對(duì)調(diào)整后病毒防治策略進(jìn)行重新評(píng)定。確?；謴?fù)，降低損失。

一旦發(fā)生了病毒侵害事故，開啟災(zāi)難恢復(fù)計(jì)劃，盡可能將病毒造成損失降低到最低，并盡快恢復(fù)系統(tǒng)正常工作。計(jì)算機(jī)病毒和防護(hù)專家講座第32頁(yè)建立我國(guó)計(jì)算機(jī)病毒預(yù)警系統(tǒng)

在我國(guó)主干網(wǎng)絡(luò)和電子政府、金融、證券、稅務(wù)等專業(yè)網(wǎng)絡(luò)建立病毒預(yù)警系統(tǒng)。經(jīng)過(guò)這個(gè)系統(tǒng)監(jiān)控整個(gè)網(wǎng)絡(luò)病毒傳輸情況，發(fā)覺、捕捉已經(jīng)有病毒和新出現(xiàn)計(jì)算機(jī)病毒。掌握我國(guó)計(jì)算機(jī)病毒實(shí)時(shí)疫情，提升我們對(duì)病毒發(fā)覺和處理能力，降低病毒造成破壞。計(jì)算機(jī)病毒和防護(hù)專家講座第33頁(yè)國(guó)內(nèi)郵件服務(wù)提供商提升本身安全性當(dāng)前，很多計(jì)算機(jī)病毒利用電子郵件作為傳輸主要渠道。尤其近兩年，本土制造病毒數(shù)量呈上升趨勢(shì)。這些病毒經(jīng)常利用國(guó)內(nèi)郵件服務(wù)器安全漏洞，將這些服務(wù)器作為傳輸病毒跳板。所以，需要郵件服務(wù)提供商安裝使用郵件防病毒系統(tǒng)，加強(qiáng)收發(fā)郵件身份認(rèn)證工作，與國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建立聯(lián)絡(luò)，發(fā)覺利用郵件傳輸計(jì)算機(jī)病毒，及時(shí)采取辦法，從根本上阻斷病毒傳輸路徑。計(jì)算機(jī)病毒和防護(hù)專家講座第34頁(yè)加強(qiáng)技術(shù)防范辦法

（1）經(jīng)常從軟件供給商那邊下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件。伴隨計(jì)算機(jī)病毒編制技術(shù)和黑客技術(shù)逐步融合，下載、安裝補(bǔ)丁程序和殺毒軟件升級(jí)并舉將成為防治病毒有效伎倆。

（2）新購(gòu)置計(jì)算機(jī)和新安裝系統(tǒng)，一定要進(jìn)行系統(tǒng)升級(jí)，確保修補(bǔ)全部已知安全漏洞。

（3）使用高強(qiáng)度口令。盡可能選擇難于猜測(cè)口令，對(duì)不一樣賬號(hào)選取不一樣口令。

（4）經(jīng)常備份主要數(shù)據(jù)。要做到天天堅(jiān)持備份。較大單位要做到每七天作完全備份，天天進(jìn)行增量備份，而且每個(gè)月要對(duì)備份進(jìn)行校驗(yàn)。

（5）選擇、安裝經(jīng)過(guò)公安部認(rèn)證防病毒軟件，定時(shí)對(duì)整個(gè)硬盤進(jìn)行病毒檢測(cè)、去除工作。

計(jì)算機(jī)病毒和防護(hù)專家講座第35頁(yè)（6）能夠在你計(jì)算機(jī)和互聯(lián)網(wǎng)之間安裝使用防火墻，提升系統(tǒng)安全性。

（7）當(dāng)計(jì)算機(jī)不使用時(shí)，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。

（8）主要計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)一定要嚴(yán)格與互聯(lián)網(wǎng)物理隔離。這種隔離包含離線隔離，即在互聯(lián)網(wǎng)中使用過(guò)系統(tǒng)不能再用于內(nèi)網(wǎng)。

（9）不要打開陌生人發(fā)來(lái)電子郵件，不論它們有多么誘人標(biāo)題或者附件。同時(shí)也要小心處理來(lái)自于熟人郵件附件。

（10）正確配置、使用病毒防治產(chǎn)品。一定要了解所選取產(chǎn)品技術(shù)特點(diǎn)。正確配置使用，才能發(fā)揮產(chǎn)品特點(diǎn)，保護(hù)本身系統(tǒng)安全。

（11）正確配置系統(tǒng)，降低病毒侵害事件。充分利用系統(tǒng)提供安全機(jī)制，提升系統(tǒng)防范病毒能力。

（12）定時(shí)檢驗(yàn)敏感文件。對(duì)系統(tǒng)一些敏感文件定時(shí)進(jìn)行檢驗(yàn)，確保及時(shí)發(fā)覺已感染病毒和黑客程序。計(jì)算機(jī)病毒和防護(hù)專家講座第36頁(yè)練習(xí)（計(jì)算機(jī)病毒與防治）1.計(jì)算機(jī)病毒英文名字ComputerVirus簡(jiǎn)稱

CV

。它是一個(gè)特殊

程序

，由病毒引發(fā)問(wèn)題屬于

軟件

故障。2.計(jì)算機(jī)病毒是經(jīng)過(guò)某種路徑傳染并寄生在磁盤特殊