病毒入侵微機的途徑與防治研究論文

PAGEPAGE2病毒入侵微機的途徑與防治研究摘要隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒技術(shù)也得到了飛速的提高。計算機病毒更新速度快，層出不窮，已經(jīng)滲透到信息社會的各個領(lǐng)域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅，嚴(yán)重地干擾了人類社會的正常工作和生活，成為信息時代面臨的重要問題，因此如何防范計算機病毒將越來越受到人們的高度重視。本文首先指出互聯(lián)網(wǎng)是病毒發(fā)作的最大載體，分析計算機病毒入侵微機的特點及途徑，然后從多個角度對計算機病毒進(jìn)行分類并分析其各自的特征，以便人們正確的識別。作為計算機的使用者，我們要增強網(wǎng)絡(luò)安全意識，堅持依法治毒，并且要制定嚴(yán)格的病毒防治技術(shù)規(guī)范，防止計算機病毒的侵入。Withthecomputertechnologyandnetworktechnology,computervirustechnologyhasbeenrapidimprovement.ComputerVirusupdatespeed,oneafteranother,haspenetratedintoallfieldsofinformationsociety,tothecomputersystemhasbroughtgreatdamageandpotentialthreatsseriouslydisturbedthenormalworkofthehumansocietyandlifeintheinformationagehasbecomeanimportantissueAndthereforehowtoguardagainstcomputerviruseswillbemoreandmorepeople'sattention.Firstofall,thisarticlepointedoutthattheInternetisthelargestcarrierofthevirusattack,computervirusattacks,computeranalysisofthecharacteristicsandthewaytoandfromtheperspectiveofanumberofcomputervirusestoclassifyandanalyzetheirrespectivecharacteristicsinordertoidentifytherightpeople.Ascomputerusers,wehavetoenhancetheawarenessofnetworksecurity,upholdtheruleoflawdrugs,andtothedevelopmentofHIVpreventionandtreatmentofstricttechnicalspecificationstopreventtheintrusionofcomputerviruses.關(guān)鍵字：計算機病毒，互聯(lián)網(wǎng)，入侵途徑，防治措施目錄摘要………………………11.引言……………………32.計算機病毒入侵微機的途徑…………32.1網(wǎng)頁惡意代碼入侵…………………32.2惡意木馬入侵……………………32.3iis漏洞入侵……………………42.3.1Null.htw……………………2.3.2MDAC-執(zhí)行本地命令漏洞…………………52.3.3ASPDotBug………2.3.4idc&.idaBugs……………52.4瀏覽網(wǎng)頁和下載軟件感染…………52.5電子郵件傳播………52.6ipc$共享入侵………63.計算機病毒的分類及各自的特征……63.1按傳染對象來分：…………………63.1.1引導(dǎo)型病毒……………………63.1.2文件型病毒……………………73.1.3網(wǎng)絡(luò)型病毒……………………73.1.4復(fù)合型病毒……………………73.2按其破壞的程度可以分為：…………………73.2.1良性計算機病毒…………………3.2.2惡性計算機病毒…………………3.3按其入侵的方式來分：……………73.3.1源代碼嵌入攻擊型………………3.3.2代碼取代攻擊型…………………3.3.3系統(tǒng)修改型……………………3.3.4外殼附加型……………………4.計算機病毒的預(yù)防和消除……………94.1積極地預(yù)防計算機病毒的侵入……………94.2及早發(fā)現(xiàn)計算機病毒………104.3及時消除計算機病毒………104.3.1人工檢測和消毒……………4.3.2．軟件檢測和消毒……………115.結(jié)論…………………11參考文獻(xiàn)…………………11致謝………………………12隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機已被應(yīng)用到人類社會的各個領(lǐng)域，使人們的工作方式發(fā)生了巨大的變化，人們的工作效率得到極大提高。但任何事物都有其兩面性，與計算機技術(shù)同樣普及的是它所攜帶的病毒。計算機病毒的種類越來越多，傳播速度越來越快，危害越來越大，特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失，因此人人談毒色變，似乎病毒已經(jīng)成為電腦用戶心中永遠(yuǎn)抹不去的陰影。因而計算機病毒知識和防殺病毒的技術(shù)不僅是計算機專業(yè)人員所需要具備的技能，也是每個計算機用戶都應(yīng)了解的。我們應(yīng)積極預(yù)防病毒的侵入，阻止病毒的傳播,及時地消除計算機病毒，以保護(hù)個人及單位計算機的資料和數(shù)據(jù)的安全，維護(hù)正常的使用。一、計算機病毒入侵微機的途徑（一）網(wǎng)頁惡意代碼入侵近期，Google公司公布一組調(diào)查數(shù)據(jù)顯示，10%的網(wǎng)頁含有惡意代碼，而這還只是一個保守的估計，另外還有70萬個網(wǎng)頁被視為可疑頁面。那么，何為惡意代碼？惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達(dá)到破壞被感染電腦數(shù)據(jù)、運行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。在我們?yōu)g覽網(wǎng)頁的時候不可避免的會遇到一些不正規(guī)的網(wǎng)站，當(dāng)打開一個網(wǎng)頁后，就發(fā)現(xiàn)注冊表和IE設(shè)置被修改了，這就是網(wǎng)頁惡意代碼造成的破壞。注冊表鎖定一般是發(fā)生在瀏覽帶有網(wǎng)頁惡意代碼的網(wǎng)站時發(fā)生的情況。注冊表被鎖定這一招是比較惡毒的，它使普遍用戶即使會簡單修改注冊表使其恢復(fù)運行，但困難又多了一層。癥狀是在開始菜單中點擊“運行”，在運行框中輸入regedit命令時，注冊表不能夠使用，并發(fā)現(xiàn)系統(tǒng)提示你沒有權(quán)限運行該程序。伴隨著這個的同時，一般會修改IE的一些設(shè)置，如默認(rèn)首頁，修改鼠標(biāo)右鍵菜單等等。但是這種網(wǎng)頁惡意代碼有著更大的危害，很有可能在你不知的情況下下載木馬，蠕蟲等病毒，同時把您的個人敏感信息，如銀行帳號，QQ帳號，游戲帳號泄露出去。對上網(wǎng)用戶造成了極大的危害。（二）惡意木馬入侵最近，瑞星公司發(fā)布紅色一級安全警報，正有數(shù)萬個木馬病毒每天以“木馬群”的形式，利用最新的Flash漏洞攻擊用戶電腦，已有超過300萬臺電腦被該類病毒襲擊，被感染電腦數(shù)量還在急劇增長。國家計算機病毒應(yīng)急處理中心和各大反病毒軟件公司定期發(fā)布的病毒警報已揭示一個事實：以惡意木馬程序為首的計算機病毒已經(jīng)無孔不入地滲入普通用戶的電腦，一些有專人維護(hù)的企業(yè)、政府的計算機也未能幸免，成為危害國家和公眾信息安全的主要頑疾。那么何為“木馬病毒”？在古希臘傳說中，一匹巨大的木馬幫助希臘人戰(zhàn)勝了特洛伊人，“特洛伊木馬”從此成為比喻在敵人營壘里埋下伏兵的典故。人們沒有想到的是，幾千年后，“特洛伊木馬”居然會從《荷馬史詩》所描述的傳說中“跳”出來，侵入現(xiàn)代社會的計算機中，這就是“木馬病毒”。木馬病毒是一種遠(yuǎn)程控制程序，它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的服務(wù)一旦運行并被控制端連接，其控制端可以遠(yuǎn)程控制中毒電腦，肆無忌憚地查看、下載他人電腦中的內(nèi)容。如證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統(tǒng)的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發(fā)送。該病毒可能造成的危害在于，黑客可以惡意操縱被盜的股票，將某高價股票以低價賣出，然后自己買進(jìn)后再轉(zhuǎn)手賣出，賺取中間的差價，給被盜股民帶來巨大的損失。更為狡猾的是，“證券大盜”病毒每次運行后即“自殺”，并刪除自身在系統(tǒng)中留下的文件，達(dá)到銷毀“罪證”的目的，“作案”手段十分隱蔽。（三）iis漏洞入侵IIS（InternetInformationServer，互聯(lián)網(wǎng)信息服務(wù)）是一種Web（網(wǎng)頁）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事，因而被大多數(shù)用戶選擇。因為IIS的方便性和易用性，使它成為最受歡迎的Web服務(wù)器軟件之一。IIS主要通過端口80來完成操作，因為作為Web服務(wù)器，80端口總要打開，具有很大的威脅性。如“紅色代碼”病毒是通過微軟公司IIS系統(tǒng)漏洞進(jìn)行感染，它使IIS服務(wù)程序處理請求數(shù)據(jù)包時溢出，導(dǎo)致把此“數(shù)據(jù)包”當(dāng)作代碼運行，病毒駐留后再次通過此漏洞感染其它服務(wù)器?！凹t色代碼”可以完全取得所攻破計算機的所有權(quán)限為所欲為，可以盜走機密數(shù)據(jù)，嚴(yán)重威脅網(wǎng)絡(luò)安全。下面介紹大部分經(jīng)常出現(xiàn)的漏洞，也就是經(jīng)常被黑客所攻擊的漏洞。1．Null.htwIIS如果運行了IndexServer就包含了一個通過Null.htw有關(guān)的漏洞，即服務(wù)器上不存在此.htw結(jié)尾的文件。這個漏洞會導(dǎo)致顯示ASP腳本的源代碼，global.asa里面包含了用戶帳戶等敏感信息。如果攻擊者提供特殊的URL請求給IIS就可以跳出虛擬目錄的限制，進(jìn)行邏輯分區(qū)和ROOT目錄的訪問。而這個“hit-highlighting”功能在IndexServer中沒有充分防止各種類型文件的請求，所以導(dǎo)致攻擊者訪問服務(wù)器上的任意文件。2．MDAC-執(zhí)行本地命令漏洞這個漏洞出現(xiàn)得比較早，但在全球范圍內(nèi)，可能還有好多IISWEB服務(wù)器存在這個漏洞，就像在今天，還有很多人在用Windows3.2一樣。IIS的MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令。主要核心問題是存在于RDSDatafactory，默認(rèn)情況下，它允許遠(yuǎn)程命令發(fā)送到IIS服務(wù)器中，這命令會以設(shè)備用戶的身份運行，3．ASPDotBug這個漏洞出現(xiàn)得比較早了，是Lopht小組在1997年發(fā)現(xiàn)的缺陷，這個漏洞也是泄露ASP源代碼給攻擊者，一般在IIS3.0上存在此漏洞，在請求的URL結(jié)尾追加一個或者多個點導(dǎo)致泄露ASP源代碼

4．idc&.idaBugs這個漏洞實際上類似ASPdot漏洞，其能在IIS4.0上顯示其WEB目錄信息，很奇怪有些人還在IIS5.0上發(fā)現(xiàn)過此類漏洞，通過增加?idc?或者?ida?后綴到URL會導(dǎo)致IIS嘗試允許通過數(shù)據(jù)庫連接程序.DLL來運行.IDC，如果此.idc不存在，它就返回一些信息給客戶端。（四）瀏覽網(wǎng)頁和下載軟件感染人們經(jīng)常通過網(wǎng)站瀏覽信息或下載一些工具軟件，隨著迅雷、快車、BT、電驢等新興下載方式的流行，黑客也開始把其當(dāng)作重要的病毒傳播手段，黑客只要把病毒文件起一個誘惑性名稱，自然會有人搜索到，然后進(jìn)行下載。每臺計算機既能下載，又能共享自己的文件給別人，有些病毒會自動把自己偽裝成熱門資源，放在共享文件夾里欺騙用戶下載。但許多不知名的網(wǎng)頁及其提供的工具軟件本身就感染了病毒，如果沒有經(jīng)過病毒過濾，許多病毒就悄悄潛入，這當(dāng)中包括蠕蟲病毒（如臭名昭著的Nimda）、文件型病毒等。這一病毒傳播的途徑隱蔽性較強，不易被人們發(fā)現(xiàn)，也難以被阻截。（五）電子郵件傳播Internet的普及與企業(yè)電子郵件的廣泛使用，快速增加企業(yè)競爭力與生產(chǎn)力，但同樣也讓計算機病毒找到更快速的傳染媒介。電子郵件病毒，這是伴隨著電子郵件的發(fā)展而發(fā)展起來的。電子郵件簡稱E-mail，在中國被昵稱為“伊妹兒”，它就是人類信件的電子版。與網(wǎng)絡(luò)的發(fā)展共同發(fā)展，它是網(wǎng)絡(luò)上應(yīng)用最廣的服務(wù)，使用人數(shù)眾多?！半娮余]件病毒”是由于它們的傳播途徑主要是通過電子郵件，所以才被稱為“電子郵件病毒”。電子郵件病毒的形式最主要的是附件病毒，只要用戶點擊了附件或是點開信件病毒就會發(fā)作。附帶有病毒文件的電子郵件，往往在短時間內(nèi)一傳十、十傳百，造成多米諾骨牌效應(yīng)式連鎖感染；如“求職信病毒”是一種通過郵件途徑大規(guī)模傳播的蠕蟲病毒的代表，這類病毒主要通過電子郵件系統(tǒng)進(jìn)行傳播，甚至可將自己發(fā)往Outlook或ICQ中的所有地址，傳播速度明顯快于其他病毒。根據(jù)ICSA（互聯(lián)網(wǎng)計算機安全聯(lián)盟）分析，通過Email大量散播的病毒類型有“宏病毒”、“文件型病毒”、“VBS病毒”及“JavaScript蠕蟲”。（六）ipc$共享入侵IPC$(InternetProcessConnection)是共享“命名管道”的資源。它是為了讓進(jìn)程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計算機和查看計算機的共享資源時使用。利用IPC$，連接者甚至可以與目標(biāo)主機建立一個空的連接而無需用戶名與密碼(當(dāng)然,對方機器必須開了ipc$共享，否則你是連接不上的)，而利用這個空的連接，連接者還可以得到目標(biāo)主機上的用戶列表。我們總在說ipc$漏洞ipc$漏洞，其實，ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠(yuǎn)程管理而開放的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,而且還打開了默認(rèn)共享，即所有的邏輯盤(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)。所有的這些，初衷都是為了方便管理員的管理，但好的初衷并不一定有好的收效，一些別有用心者，會利用IPC$，訪問共享資源，導(dǎo)出用戶列表，并使用一些字典工具，進(jìn)行密碼探測,寄希望于獲得更高的權(quán)限,從而達(dá)到不可告人的目的。二、計算機病毒的分類及各自的特征從第一個病毒出世以來，究竟世界上有多少種病毒，說法不一。病毒分類是為了更好地區(qū)分它們，達(dá)到知己知彼，以便有效地識別病毒，及時的查殺病毒。（一）按傳染對象來分：［1］1．引導(dǎo)型病毒這類病毒攻擊的對象就是磁盤的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動時獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個系統(tǒng)的目的，這類病毒因為感染的是引導(dǎo)扇區(qū)，所以造成的損失也就比較大，一般來說會造成系統(tǒng)無法正常啟動，但查殺這類病毒也較容易，多數(shù)殺毒軟件都能查殺這類病毒，如KV2008、瑞星2008等。2．文件型病毒早期的這類病毒一般是感染以exe、com等為擴展名的可執(zhí)行文件，這樣的話當(dāng)你執(zhí)行某個可執(zhí)行文件時病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴展名的文件，因為這些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時病毒也就自動被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見增加，這就是它的隱蔽性的一面。3．網(wǎng)絡(luò)型病毒這種病毒是近幾來網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽。現(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息（如黑客程序）等，傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過更加隱蔽的網(wǎng)絡(luò)進(jìn)行，如電子郵件、電子廣告等。4．復(fù)合型病毒把它歸為“復(fù)合型病毒”，是因為它們同時具備了“引導(dǎo)型”和“文件型”病毒的某些特點，它們即可以感染磁盤的引導(dǎo)扇區(qū)文件，也可以感染某此可執(zhí)行文件，如果沒有對這類病毒進(jìn)行全面的清除，則殘留病毒可自我恢復(fù)，還會造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染，所以這類病毒查殺難度極大，所用的殺毒軟件要同時具備查殺兩類病毒的功能。（二）按其破壞的程度可以分為：1．良性計算機病毒良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)運行效率降低，系統(tǒng)可用內(nèi)存總數(shù)減少，使某些應(yīng)用程序不能運行。它還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB的文件變成約90KB，就是被幾種病毒反復(fù)感染了數(shù)十次。這不僅消耗掉大量寶貴的磁盤存儲空間，而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。2．惡性計算機病毒惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如黑色星期五病毒、火炬病毒、米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應(yīng)當(dāng)注意防范。（三）按其入侵的方式來分：1．源代碼嵌入攻擊型從它的名字我們就知道這類病毒入侵的主要是高級語言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。當(dāng)然這類文件是極少數(shù)，因為這些病毒開發(fā)者不可能輕易得到那些軟件開發(fā)公司編譯前的源程序，況且這種入侵的方式難度較大，需要非常專業(yè)的編程水平。2．代碼取代攻擊型這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊，這類病毒也少見，它主要是攻擊特定的程序，針對性較強，但是不易被發(fā)現(xiàn)，清除起來也較困難。3．系統(tǒng)修改型這類病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來達(dá)到調(diào)用或替代操作系統(tǒng)中的部分功能，由于是直接感染系統(tǒng)，危害較大，也是最為多見的一種病毒類型，多為文件型病毒。4．外殼附加型這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程序添加了一個外殼，在被感染的程序執(zhí)行時，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類。三、計算機病毒的預(yù)防和消除不論是良性病毒還是惡性病毒，一旦侵入系統(tǒng)都會給系統(tǒng)帶來這樣或那樣的干擾、破壞活動，特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，預(yù)防病毒的侵入、阻止病毒的傳播，及時地消除計算機病毒是一項非常重要的工作，而在這些工作中，預(yù)防病毒的侵入顯得尤為重要，因為沒有病毒的侵入，也就沒有病毒的傳播，更不需要消除病毒。積極地預(yù)防計算機病毒的侵入有病治病，無病預(yù)防這是人們對健康生活的最基本也是最重要的要求，預(yù)防比治療更為重要。對計算機來說，同樣也是如此，了解病毒，針對病毒養(yǎng)成一個良好的計算機應(yīng)用管理習(xí)慣，對保障您的計算機不受計算機病毒侵?jǐn)_是尤為重要的。

為了降低計算機感染病毒的機率，日常使用時應(yīng)注意做到：（1）安裝殺毒軟件和防火墻軟件；（2）及時更新系統(tǒng)補丁及相應(yīng)應(yīng)用程序的補??；（3）關(guān)閉不必要的服務(wù)和端口；（4）提高訪問網(wǎng)絡(luò)軟件的安全級別；（5）修改“文件夾選項”內(nèi)容：取消“隱藏受保護(hù)的操作系統(tǒng)文件”；選定“顯示所有文件和文件夾”；取消“隱藏已知文件類型的擴展名”；（6）不使用安裝和使用來路不明的軟件和程序；（7）不要輕易打開來歷不明的軟件和程序；（8）在使用光盤、U盤等進(jìn)行數(shù)據(jù)交換或下載的資料或電子郵件資料時，需先對其進(jìn)行病毒檢查；（9）不要隨便登錄和點擊進(jìn)入不清楚的網(wǎng)站、網(wǎng)頁文件；（10）對分區(qū)進(jìn)行打開操作時，選擇資料管理器操作，減少雙擊情況，防止自動運行病毒程序；（11）取消光盤、U盤等移動存儲設(shè)備的自動運行功能；（12）經(jīng)常做好系統(tǒng)和重要數(shù)據(jù)的備份，以便能夠在遭受病毒侵害后及時恢復(fù)；（13）定期檢查系統(tǒng)配置和關(guān)鍵文件是否正確，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序出現(xiàn)異常時，及時查殺病毒；（14）注意保護(hù)各類敏感信息，防止信息泄露；（15）去掉不必要的網(wǎng)絡(luò)共享，并對共享資源的訪問加強管理；（16）重要的計算機系統(tǒng)和網(wǎng)絡(luò)要與互聯(lián)網(wǎng)進(jìn)行隔離；（17）及時掌握最新安全知識和病毒信息。

（二）及早發(fā)現(xiàn)計算機病毒盡管采取了各種各樣的預(yù)防措施，往往由于不慎會使計算機病毒乘虛而入。病毒一旦侵入，就會不斷地自我復(fù)制、傳染和破壞。顯然，對于一個侵入了計算機病毒的系統(tǒng)來說，應(yīng)及早地發(fā)現(xiàn)病毒以決定消除病毒的方法，從而盡可能地減少病毒造成的損失。

那么怎樣才能及時地發(fā)現(xiàn)計算機病毒呢?一般來說，不論何種病毒，一旦侵入系統(tǒng)，都或多或少，或隱或顯地給系統(tǒng)帶來一些不正常的現(xiàn)象，根據(jù)這些現(xiàn)象可經(jīng)及早地發(fā)現(xiàn)病毒。根據(jù)實踐經(jīng)驗，出現(xiàn)以下不正常現(xiàn)象有可能是病毒程序所致：硬盤內(nèi)增加了一些不明來歷的文件；可執(zhí)行文件大小增加；程序的日期、時間發(fā)生了改變；系統(tǒng)啟動或應(yīng)用程序加載時間變長；程序運行速度變慢；有不明進(jìn)程占用較高CPU；有效內(nèi)存無故減少；磁盤空間自動產(chǎn)生壞簇；磁盤空間減少；程序莫名其妙地消失了；意外的重啟；奇怪的屏幕顯示。當(dāng)發(fā)現(xiàn)計算機感染病毒后，為防止進(jìn)一步擴散，應(yīng)首先進(jìn)行“隔離”處理，處于聯(lián)網(wǎng)狀態(tài)的計算機應(yīng)從網(wǎng)絡(luò)中分離出來。然后將計算機內(nèi)的所有資料備份，備份過程中應(yīng)做好防止病毒進(jìn)一步傳播工作，最后進(jìn)行病毒的查殺工作。

（三）及時消除計算機病毒

如果發(fā)現(xiàn)系統(tǒng)感染了病毒，就要及時地檢測和診斷病毒，以決定病毒的類型和種類以及其所在的文件和磁盤，為進(jìn)一步消除病毒作準(zhǔn)備。就目前所發(fā)現(xiàn)的各種計算機病毒來看，病毒傳染的目標(biāo)分為兩種：一是傳染磁盤引導(dǎo)扇區(qū)(BOOT)，一是傳染.EXE和.COM文件。要檢測和診斷病毒，首先要觀察系統(tǒng)所出現(xiàn)的癥狀和異常特征，結(jié)合事先了解的各種病毒的特征初步判定病毒的類型和種類，然后借助于一定的軟件工具進(jìn)行針對