计算机病毒防治策略

计算机病毒防治策略计算机病毒防治策略 一 一 计算机病毒定义计算机病毒定义 计算机病毒 是指编制或者在计算机程序中插入的破坏计算机功能或者毁 坏数据 影响计算机使用 并能自我复制的一组计算机指令或者程序代码 二 计算机病毒分类计算机病毒分类 2 1 按病毒存在的媒体分类按病毒存在的媒体分类 网络病毒 通过计算机网络传播感染网络中的可执行文件 文件病毒 感 染计算机中的文件 如 等 引导型病毒 感染启动 扇区 Boot 和硬盘的系统引导扇区 混合型病毒 2 2 按病毒传染的方法分类按病毒传染的方法分类 引导扇区传染病毒 主要使用病毒的全部或部分代码取代正常的引导记录 而将正常的引导记录隐藏在其他地方 执行文件传染病毒 寄生在可执行程序 中 一旦程序执行 病毒就被激活 进行预定活动 网络传染病毒 这类病毒 是当前病毒的主流 特点是通过互联网络进行传播 例如 蠕虫病毒就是通过 主机的漏洞在网上传播 2 32 3 按病毒攻击操作系统分类 按病毒攻击操作系统分类 Microsoft DOS Microsoft Windows 95 98 ME Microsoft Windows NT 2000 XP Unix Linux Macintosh MacMag 病毒 Scores 病毒 OS 2 AEP 病毒 三 计算机中毒现象三 计算机中毒现象 1 屏幕出现一些无意义的显示画面或异常的提示信息 2 屏幕出现异常滚 动而与行同步无关 3 计算机系统出现异常死机和重启动现象 4 系统不承认 硬盘或硬盘不能引导系统 5 机器喇叭自动产生鸣叫 6 系统引导或程序装入 时速度明显减慢 或异常要求用户输入口令 7 文件或数据无故地丢失 或文 件长度自动发生了变化 8 磁盘出现坏簇或可用空间变小 或不识别磁盘设备 9 编辑文本文件时 频繁地自动存盘 四 计算机病毒的防治基本原则计算机病毒的防治基本原则 拒绝访问能力 来历不明的各种应用软件 尤其是通过网络传过来的应用 软件 不得进入计算机系统 病毒检测能力 计算机病毒总是有机会进入系统 因此 系统中应设置检 测病毒的机制来阻止外来病毒的侵犯 控制病毒传播的能力 被病毒感染将是一个必然事件 关键是 一旦病毒 进入了系统 应该具有阻止病毒在系统中到处传播的能力和手段 清除能力 如果病毒突破了系统的防护 即使它的传播受到了控制 但也 要有相应的措施将它清除掉 恢复能力 在病毒被清除以前 就已经破坏了系统中的数据 是非常可 怕但是又非常可能发生的事件 因此 系统应提供一种高效的方法来恢复这些 数据 使数据损失尽量减到最少 替代操作 可能会遇到这种情况 当发生问题时 手头又没有可用的技术 来解决问题 但是任务又必须继续执行下去 为了解决这种窘况 系统应该提 供一种替代操作方案 在系统未恢复前用替代系统工作 等问题解决以后再换 回来 五 病毒防范的一般技术措施五 病毒防范的一般技术措施 1 经常从软件供应商那边下载 安装安全补丁程序和升级杀毒软件 2 新购置的计算机和新安装的系统 一定要进行系统升级 保证修补所有 已知的安全漏洞 3 使用高强度的口令 4 经常备份重要数据 特别是要做到经常性地对不易复得数据 个人文档 程序源代码等等 完全备份 5 选择并安装经过公安部认证的防病毒软件 定期对整个硬盘进行病毒检 测 清除工作 6 安装防火墙 软件防火墙 提高系统的安全性 7 当计算机不使用时 不要接入互联网 一定要断掉连接 8 不要打开陌生人发来的电子邮件 无论它们有多么诱人的标题或者附件 同时也要小心处理来自于熟人的邮件附件 9 正确配置 使用病毒防治产品 10 正确配置计算机系统 减少病毒侵害事件 充分利用系统提供的安全 机制 提高系统防范病毒的能力 六 具体病毒的预防措施六 具体病毒的预防措施 6 16 1 宏病毒宏病毒 利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合 这种 病毒宏的集合影响到计算机的使用 并能通过文档及模板进行自我复制及传播 6 1 1Word 宏病毒发现方法 在 Normal 模板发现有 AutoOpen 等自动宏 FileSave 等标准宏或一些怪名 字的宏 而自己又没有加载特殊模板 这就有可能有病毒了 当打开一个文档 时 未经任何改动 立即就有存盘操作 打开以 DOC 为后缀的文件在另存菜单 中只能以模板方式存盘 无法使用 另存为 Save As 修改路径 不能再被 转存为其它格式的文件 DOC 文件具备与 DOT 文档相一致的内部格式 尽管文件 扩展名未改 6 1 2 预防宏病毒 对于已染毒的模板文件 Normal dot 应先其中的自动宏清除 AutoOpen AutoClose AutoNew 然后将其置成只读方式 对于其他已染 毒的文件均应将自动宏清除 这样就可以达到清除病毒的目的 平时使用时要 加强预防 对来历不明的宏最好删除 先禁止所有自动执行的宏 安装反病毒 软件 6 1 3 手工清除宏病毒的方法 1 打开宏菜单 在通用模板中删除您认为是病毒的宏 2 打开带有病毒宏的文档 模板 然后打开宏菜单 在通用模板和病毒 文件名模板中删除您认为是病毒的宏 3 保存清洁文档 6 26 2 移动终端恶意代码移动终端恶意代码 对移动终端各种病毒的广义称呼 它包括以移动终端为感染对象而设计的 普通病毒 木马等 移动终端恶意代码以移动终端为感染对象 以移动终端网 络和计算机网络为平台 通过无线或有线通讯等方式 对移动终端进行攻击 从而造成移动终端异常的各种不良程序代码 防范方法 1 注意来电信息 2 谨慎网络下载 3 不接收怪异短信 4 关闭 无线连接 5 关注安全信息 6 3WEB6 3WEB 恶意代码查杀方法恶意代码查杀方法 恶意代码经常通过修改注册表和系统配