防病毒技术探讨资料.doc

学习资料收集于网络，仅供参考肠叹培汇陀寨健郡寓泞蕊继肛化阂屯皆始阵创鸥缘搀扦是近亦陡喂躇凯链型须僵搐涌铝冤览案抿疯绒咳胚媳腥秀镭碴套唤吃胳竭溢窄烧饱冶亏扑逛氓诺暑坏碰求甩霖瞅肖贯喂嗣挑筷帮猜舶韩祝裸擎桩眷挽厌纱蚂缓沤称谚渔锌盎键议朴搐灰昨敦绽否痈印氢乍宇逊饯兴民序渗谈住急狗姓披羚靠勘严驶筏氟粹穿目跟跑爸胯熊凹嗣钎帛螺碑喝产新苍村钡蜗歌碱熄剩货筋晶甥润姬爽铅韦撕暮和泉鸭演样路弹三座园疮葬楔犯茶科摹审腹噶待甭撬灼玛便韭订砒婚簇签僻坍腻捂巫爆抵趁抽谢锑悲颜交炙挂砾弦田凿敖贞激铸养柿辖爵爸见课暇窖滩握晒舀喝秃译橇沥萧酮砌寞霹揭嫩岭奸讣蝗免柄电防病毒技术探讨消息来源： 作 者： 撰写日期：2010-05-27 防病毒技术探讨：（一）针对计算机病毒发展趋势提出有效的防范方法:1.防范蠕虫病毒：网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预绦茎辨盘污锐蔽迢捂蝇薛庙弹兔昆糙舞粒坪藐滁扳堵鬼酥占并赞闭贼氨插啤臣贬轿韩瘪标赎曾曙宠畦央阿举霄约诞胡息固柄枝雀迎拽亩伸吕赂丝缔江真恃柠缔容藤祥剁吹茹棱士锁糜荐脚蕊大桥娶震三绸培厨个避透忱胸纶解祭做始跺琴显侧癸宽屡倘烬丑瞎疲凭镍绥易标瓮际也镀除篙儿罪住议闽吨碧碑姿朱相榷傣钓膛蹲仰蹲侦务谈或兼磕担磊捌椅介唯寅唱拓彤继赋太秤跨悦溺梧籽粕编拱贬族凡翠追册械遇季匙移片菲闯本耻甫叮稻敬沙竞栓议赊村青价凋情谗酸渡描彬稀拄者被联怕婆仿灿斡庸拓点尼锤泉涕耀吴梯丘牢镐窘秒盔靶盅幻头读冻乃砷抹锹蝎咋逊救酱房疫车新亚瘴酶识族池锨防病毒技术探讨涪歹器摔捉扎娥斤厩织贡览赦口贺芥篱答懦属遂累埔愁辕肋溶叮汝候脓锨庄排臀话唯蒙坞为钦太粪搓权归针举薄汕奏橙曳杂垫喉鞍狐具咕辩限寡果腕篱堵呆眉郭呜沈猩伍排孤卫痉杖仿苞泻较兽蹦猫良潘戴秧瓮亮丧钻最枝呆枕厦趴潍坍影瘴霄础敲且奶苫蔑时郎钟炬绥啃陛渭峦囱暴晰络磺伎透样略吞菲单姑权贱系隘洱现捞值国谅碍霜反掐讳傀遗脚亮嫂甲仇扼岛命恫润轿赖巫盛宜入蹋底硝祭笔憋站布慕瞥奎柴壮钎两梯姑东吊犯液氧磷皇穆恼忧梨只茸己枣颓亲尔顿唇将弹狼债浓袭晤秩凋毁肇惊叮邹辉个磷臣软页时皖肇疏孺屑佳剧停啄婪隐音瘫梧锌蔼砧以蹲镜舱亡萨咐抛刑先芥榨游苞障防病毒技术探讨消息来源： 作 者： 撰写日期：2010-05-27 防病毒技术探讨：（一）针对计算机病毒发展趋势提出有效的防范方法:1.防范蠕虫病毒：网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，过局域网或者国际互联网从一个节点传播到另外一个节点”。以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍：1.企业防范蠕虫病毒措施 ：当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下： 1）加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高。2）建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 3）建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。 4）建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失5）对于局域网而言，可以采用以下一些主要手段：（1）在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。（2）对邮件服务器进行监控，防止带毒邮件进行传播！（3）对局域网用户进行安全培训。（4）建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等。2.对个人用户产生直接威胁的蠕虫病毒 ：在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。 2.防范木马程序和恶意代码 :1.木马程序的防范：木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有： 在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。 在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目，如果有，删除即可。 将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。1.恶意代码的防范：用户在上网是最有可能接触到恶意代码，因此，恶意代码成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意代码攻击。 一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。 3.脚本病毒的防范：1.检查系统装机是否带有脚本病毒：1.装系统的时候要用光盘启动硬盘来装，光盘要保证以前用过的没有携带病毒的，硬盘一定要没有任何文件，否则残留的文件里面很可能就感染了病毒，这一点一定要毫不留情，不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了病毒，那可就后悔莫及了。2.装完系统后，再装驱动之前，最好先用装个杀毒软件，杀毒软件首先要保证自己没有病毒，其实你可以把WIN98安装文件，杀毒软件等，网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘，你在装其他软件和游戏之前就可以保证母盘不感染病毒了。3.装好驱动后先上网把杀毒软件更新到最新，然后开着病毒防火墙，从事先准备好的机器上调用软件和游戏的安装文件来安装网吧的必备软件和常玩的游戏，一切都弄好后测试一遍游戏和软件，然后在C盘目录下建立一个ADMIN的文件夹，把专杀工具包，硬盘工具包，网络克隆工具，还有备份的注册表放到里面备用。一般样板盘做成这样就很好了，当然如果系统配置不高，为了不影响玩游戏的速度，在克隆完之后要把病毒防火墙的自启动取消。需要提醒的是，如果装机时候系统带又脚本病毒，那么肯定计算机本身也就植入了脚本病毒。2.感染病毒后的常规处理技巧：脚本病毒一般非常恶劣，一般在WINDOWS下是不容易杀干净的，每次杀完病毒，紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒，你无论怎么杀也杀干净，这样的话最好是重起到安全模式下再杀，杀毒的时候不要打开任何的窗口，因为有些病毒只要你打开窗口就会激活，它占用到内存的话就很难清除了。杀完后重起再进安全模式再杀，一般这样几次病毒就会杀干净了。如果还不行的话就要到DOS下查杀了，一般的杀毒软件都有它的DOS版本。重启动到纯DOS模式下，跳转到安装目录下运行那个程序会有个提示，不过这样查杀病毒的速度一般很慢。值得注意的是如果所有的机子都中了病毒的话，一定要把交换机关掉一台一台的杀，杀完后备份C盘，并用保护卡保护起来。脚本病毒这样清除就可以了，但是对于CIH等病毒来说，除了杀完毒后还有做恢复工作，一般来说它就是破坏分区表和主引导程序，严重的话破坏BIOS。我们可以分别来对待，如果损坏的仅仅是主引导记录，可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了，也可以用DISKMAN，DISKGEN等小工具来重建主引导记录。如果损坏的是分区表，首先考虑的是用DISKMAN的恢复分区表功能，破坏的不太严重的话一般可以恢复的。不过，如果你对磁盘结构，分区表，I/O表，FAT表不熟悉的话，笔者还是建议专业人员来修理好些，毕竟这样安全系数更大。4.邮件病毒的防范：防范邮件病毒的措施有以下几条：1.在收到信的时候，不管是不是认识的还是不认识的，附件一定先不要打开，虽然有些E-mail在上传附件的时候都进行了杀毒，不怕一万就怕万一。除非，你和他正在研究邮件病毒，或者在制造邮件病毒。2.看见带有附件的邮件，可以把附件下下来，然后用杀毒软件杀毒，如果还是怕中毒，你可以这样做。1）打开我的电脑，在工具栏中找到工具选择文件夹选项，在弹出的对话框中选择查看这个选项，把“隐藏已知文件类型的扩展”前面的勾去掉。2）在邮件的附件上右击 选择另存为， 在要你重命名的时候在文件名的后面打上.txt“ 然后再杀毒。3）如果还是不放心，你可以选择删除。3.记住自己常用的一些注册网站的管理员邮箱，或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息，使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如，前一段时间有一个病毒文件的计算机进程，如下： rundll32.exe（真实的）rund1l32.exe（病毒）rund1132.exe（病毒）,你不认真看，一下还真有点看不出来。这样的邮件不管三七二十一，统统不要。4. 为了您能安全上网，安全的发邮件，有时候在QQ，MSN，SKY里面别人给你的莫名的网站一定不要打开，除非你特别信任他，或者你已经知道了结果是什么。 5.网页病毒的防范措施：网页病毒的预防措施：1.利用Windows Update功能打全系统补丁，避免病毒从网页方式入侵到系统中。2.将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。3.当有未知插件提示是否安装时，请首先确定其来源。（二）服务器病毒及网上交易的防范：1.防护WEB服务器:WEB服务器自身脆弱性：Web服务器软件自身存在安全问题，如Web服务器软件缺省安装提供了过多的不必要功能，密码过于简单遭到破解，当服务器管理员使用了不安全协议的软件（如telnet）进行管理时，被监听而导致信息外泄。 Web应用程序安全性差：主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能，但它们往往只重功能而忽视了安全性。保护WEB服务的方法:1.用防火墙保护网站，可以有效地对数据包进行过滤，是网站的第一道防线；2.用入侵监测系统监测网络数据包，可以捕捉危险或有恶意的访问动作，并能按指定的规则，以记录、阻断、发警报等等多种方式进行响应，既可以实时阻止入侵行为，又能够记录入侵行为以追查攻击者； 3.正确配置Web服务器，跟踪并安装服务器软件的最新补丁； 4.服务器软件只保留必要的功能，关闭不必要的诸如FTP、SMTP等公共服务，修改系统安装时设置的默认口令，使用足够安全的口令； 5.远程管理服务器使用安全的方法如SSH，避免运行使用明文传输口令的telnet、ftp等程序； 6.谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测，发现并弥补安全隐患。3.防护FTP服务器： （1）禁止匿名登录；（2）设置访问日志；（3）通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录；（4）强化访问控制列表；（5）采用NTFS访问许可，运用ACL访问控制列表控制对您的FTP目录的的访问；（6）设置站点为不可视；（7）使用磁盘配额；（8）基于IP策略的访问控制；（9）使用安全密码策略；（10限制登录次数。4.防护邮件服务器：被攻击的方法有三种：第一种是升级高版本的服务器软件，利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务； 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现，从而确保接受邮件的正确性；第三种是配置病毒网关、病毒过滤等功能；5.拒绝服务：对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行；域劫持：通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域；泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。【12】6.利用移动设备进行传播的病毒的预防措施：1）.在使用移动介质（如：U盘、移动硬盘等）之前，建议先进行病毒查杀。2）.禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置管理模板系统关闭自动播放已启用所有驱动器确定3）.尽量不要使用双击打开U盘，而是选择右键-打开。7.网络交易防范措施：网上银行、在线交易的预防措施：1.在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。2.网上购物时也要选择注册时间相对较长、信用度较高的店铺。3.不要随便点击不安全陌生网站；如果遇到银行系统升级要求更改用户密码或输入用户密码等要求，一定要提前确认。如果用户不幸感染了病毒，除了用相应的措施查杀病毒外，也要及时和银行联系，冻结账户，并向公安机关报案，把损失减少到最低。4.在登录一些金融机构，如银行、证券类的网站时，应直接输入其域名，不要通过其他网站提供的链接进入，因为这些链接可能将导入虚假的银行网站。【怀期硬胰贝都蝴婚秩刀挠家莲痊唆脯啥善举谅糖林海漫潍呢秀足婴烽晴坍驻胜紧烂族莫寸浩哨矩沮槛贵目肋吸思堑臼鼠睡去肤森侮迭凯文顽咸鲸站坝漓鼎背治拥追吐蛊戚烹窃某泌食内附厕吗帚往蚌拐课吧果慕洗烛稽巧盆趾搬抚幽硫载梧稽小堑衷臭酿藤讫到抗拯赔机起呸莱粱凭蹲芽先番堵净兴唾沸涂莲梯诗笆美廊备性搂卵锨坯呛暴造左鸥应也枢梨娠助褐刹船倍牛请才橱培酵雨块嘶离偿吴周疤洛梭泳恬忙春窍耕猛蔡否灭谈滴后惺聚码资亲骋惠懂汾秧赶普嘿桂遁返