怎么樣去預(yù)防電腦病毒
怎么樣去預(yù)防電腦病毒
由于電腦病毒太過(guò)強(qiáng)大,難刪除,那么我們要怎么樣去預(yù)防電腦病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的預(yù)防電腦病毒方法介紹!希望對(duì)你有幫助!
預(yù)防電腦病毒方法一:
1、安裝專(zhuān)業(yè)的殺毒軟件;
2、安裝專(zhuān)業(yè)的防火墻;
3、及時(shí)升級(jí)殺毒軟件病毒庫(kù);
4、及時(shí)升級(jí)防火墻;
5、關(guān)閉系統(tǒng)還原;
6、關(guān)閉危險(xiǎn)的系統(tǒng)服務(wù);
7、關(guān)閉危險(xiǎn)的網(wǎng)絡(luò)端口;
8、及時(shí)清空IE臨時(shí)文件夾;
9、及時(shí)清空系統(tǒng)臨時(shí)文件夾;
10、給系統(tǒng)打全補(bǔ)丁;
11、養(yǎng)成良好的上網(wǎng)習(xí)慣;
預(yù)防電腦病毒方法二:
自80年代以來(lái),微型計(jì)算機(jī)已在我國(guó)社會(huì)生活的各個(gè)方面獲得了廣泛的普及與應(yīng)用。尤其在高等院校中,微機(jī)已成為
教學(xué)和科研工作中不可缺少的重要工具。但是從1988年以來(lái),計(jì)算機(jī)病毒也開(kāi)始在我國(guó)出現(xiàn)并迅速泛濫,對(duì)數(shù)據(jù)安全形成
極大威脅,妨礙了機(jī)器的正常運(yùn)行。到了90年代,隨著我國(guó)各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)的逐步建立與普遍應(yīng)用,如何防止計(jì)算機(jī)病毒
侵入計(jì)算機(jī)網(wǎng)絡(luò)和保證網(wǎng)絡(luò)的安全運(yùn)行已成為人們面臨的一個(gè)重要且緊迫的任務(wù),計(jì)算機(jī)網(wǎng)絡(luò)的防病毒與反病毒技術(shù)已成
為計(jì)算機(jī)操作人員與網(wǎng)絡(luò)工作人員必須了解與7掌握的-項(xiàng)技術(shù)。
人侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒類(lèi)型是多樣的,既有單用廣微機(jī)上常見(jiàn)的某些計(jì)算機(jī)病毒·如感染磁盤(pán)系統(tǒng)區(qū)的引導(dǎo)型病毒和
感染可執(zhí)行文件的文件型病毒,也有專(zhuān)門(mén)攻擊計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)型病毒,如特洛伊木馬病毒及蠕蟲(chóng)病毒等。
在現(xiàn)階段,由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)、組成部分、接口以及各連接層次的相互轉(zhuǎn)換環(huán)節(jié)都不同程度地存任著某些漏
洞或薄弱環(huán)節(jié),在網(wǎng)絡(luò)軟件方面存在的薄弱環(huán)節(jié)更多,所以使得網(wǎng)絡(luò)病毒有機(jī)可乘,能夠突破網(wǎng)絡(luò)的安全保護(hù)機(jī)制,通過(guò)
感染網(wǎng)絡(luò)服務(wù)器,進(jìn)而在網(wǎng)絡(luò)上快速蔓延·影響到各網(wǎng)絡(luò)用戶(hù)的數(shù)據(jù)安全和機(jī)器的正常運(yùn)行。所以計(jì)算機(jī)網(wǎng)絡(luò)一旦染上病
毒,其影響要遠(yuǎn)比單機(jī)染毒更大,破壞性也更大,計(jì)算機(jī)網(wǎng)絡(luò)必須要具備防范網(wǎng)絡(luò)病毒破壞的功能。
預(yù)防電腦病毒一 :
網(wǎng)絡(luò)病毒的特點(diǎn)及危害性
1·破壞性強(qiáng)
網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以Novel1網(wǎng)為例, 一旦文件服務(wù)器的硬盤(pán)被病毒感染, 就可能造成NetWare分區(qū)中的某些區(qū)域
上內(nèi)容的損壞,使網(wǎng)絡(luò)服務(wù)器無(wú)法起動(dòng),導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。
2·傳播性強(qiáng)
網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制,一接觸就可通過(guò)網(wǎng)絡(luò)擴(kuò)散與傳染。一己某個(gè)公用程序染了毒,那么病毒將很快在
整個(gè)網(wǎng)絡(luò)上傳播,感染其它的程序。根據(jù)有關(guān)資料介紹,在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍。例如,據(jù)記載在1989
年10月16日上午,有人從法國(guó)將DECnet網(wǎng)病毒植入到lnternet網(wǎng)中,幾小時(shí)內(nèi),就使該網(wǎng)的60多臺(tái)計(jì)算機(jī)受到感染。約兩
個(gè)星期后該病毒又攻擊了 SpAN網(wǎng) (SpAN網(wǎng)是美國(guó)國(guó)家航空航天管理局使用的空間物理分析網(wǎng)絡(luò)),在其后的數(shù)小時(shí)內(nèi),又
有300臺(tái)VAX機(jī)受到感染。"
3·具有潛伏性和可激發(fā)性
網(wǎng)絡(luò)病毒與單機(jī)病毒一樣,具有潛伏性和可激發(fā)性。在一定的環(huán)境下受到外界因素刺激,便能活躍起來(lái),這就是病毒
的激活。激活的本質(zhì)是一種條件控制,此條件是多樣化的,可以是內(nèi)部時(shí)鐘、系統(tǒng)日期和用戶(hù)名你,也可以是在網(wǎng)絡(luò)中進(jìn)
行的一次通信。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的預(yù)定要求,在某個(gè)服務(wù)器或客戶(hù)機(jī)上激活,并向各網(wǎng)絡(luò)用戶(hù)發(fā)起攻擊。
4·針對(duì)性強(qiáng)
網(wǎng)絡(luò)病毒并非一定對(duì)網(wǎng)絡(luò)上所有的計(jì)算機(jī)都進(jìn)行感染與攻擊,而是具有某種針對(duì)性。例如,有的網(wǎng)絡(luò)病毒只能感染IB
M PC工作地, 有的卻只能感染Macin-tosh計(jì)算機(jī),有的病毒則專(zhuān)門(mén)感染使用Unix操作系統(tǒng)的計(jì)算機(jī)。
5·擴(kuò)散面廣
由于網(wǎng)絡(luò)病毒能通過(guò)網(wǎng)絡(luò)進(jìn)行傳播, 所以其擴(kuò)散面限大,一臺(tái)PC機(jī)的病毒可以通過(guò)網(wǎng)絡(luò)感染與之相連的眾多機(jī)器。由
網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染,其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。
鑒于網(wǎng)絡(luò)病毒的以上特點(diǎn),采用有效的網(wǎng)絡(luò)病毒防治方法與技術(shù)就顯得尤其重要了。 目前,網(wǎng)絡(luò)大部采用Client/Se
rver模式,這就需要從服務(wù)器和客戶(hù)機(jī)兩個(gè)方面采取防治網(wǎng)絡(luò)病毒的措施?,F(xiàn)以在高等院校中廣泛應(yīng)用的Novell網(wǎng)為例,
介紹一下網(wǎng)絡(luò)病毒的防治措施。
預(yù)防電腦病毒二:
充分利用Novell網(wǎng)本身的安全體系
防止網(wǎng)絡(luò)病毒的人侵
Novell網(wǎng)絡(luò)本身具有一套較為完善的網(wǎng)絡(luò)安全體系,如可設(shè)定目錄登錄限制、目錄最大權(quán)限、信任者權(quán)限、文件屬性
等,這在一定范圍內(nèi)才服務(wù)器文件與數(shù)據(jù)提供了保護(hù)。 另外, PC-DOS系統(tǒng)的一些中斷向量也被網(wǎng)絡(luò)操作系統(tǒng)的中斷向量
所取代,這使得不少在PC上猖撅的單機(jī)病毒不能在Novell網(wǎng)上傳播。才消除或限制網(wǎng)絡(luò)病毒的破壞作用,首先應(yīng)防止網(wǎng)絡(luò)
服務(wù)器受病毒的感染。為此可采取如下措施,
l· 將網(wǎng)絡(luò)服務(wù)器的整個(gè)硬盤(pán)劃分為 NetWare分區(qū)。用系統(tǒng)軟盤(pán)啟動(dòng)網(wǎng)絡(luò)服務(wù)器。實(shí)踐證明,此方法雖然啟動(dòng)速度稍
慢,但數(shù)據(jù)安全性好得多。
2· 多用無(wú)盤(pán)工作站。少用有盤(pán)工作站使用無(wú)盤(pán)工作站后,用戶(hù)將不能從網(wǎng)絡(luò)服務(wù)器上裝入或卸出文件、而只能執(zhí)行
服務(wù)器上的文件,這就減少了病毒從工作站侵入網(wǎng)絡(luò)的機(jī)會(huì)。網(wǎng)絡(luò)中一般有兩個(gè)有盤(pán)工作站即可,一個(gè)給系統(tǒng)管理員使用,
另一個(gè)提供給用戶(hù)作文件裝入與拷貝用。
3· 規(guī)定用戶(hù)的訪(fǎng)問(wèn)權(quán)限,盡可能少用超級(jí)用戶(hù)登錄。對(duì)普通用戶(hù),不應(yīng)允許其具有對(duì)其他用戶(hù)目錄的瀏覽和訪(fǎng)問(wèn)極
力,以防止用戶(hù)通過(guò)拷貝他人可能已被病毒感染的文件,將網(wǎng)絡(luò)病毒傳至自己目錄中的文件上來(lái)。而超級(jí)用戶(hù)減少,具有
訪(fǎng)問(wèn)整個(gè)服務(wù)器全部目錄能力的使用者就減少,使系統(tǒng)文件感染的機(jī)會(huì)也就越少,這就能增大整個(gè)網(wǎng)絡(luò)的工作安全性。只
有在必要時(shí)才授權(quán)給某一用戶(hù),使其在某目錄中有超級(jí)用戶(hù)權(quán)和存取控制權(quán)。一般不應(yīng)允許多個(gè)用戶(hù)對(duì)同一目錄具有讀/
寫(xiě)權(quán)力,以防網(wǎng)絡(luò)病毒的交叉感染。若必須使多個(gè)用戶(hù)以讀/寫(xiě)權(quán)力存/取同一目錄,則應(yīng)通告用戶(hù)不能在共享目錄下放置
可執(zhí)行文件。在組目錄中一般只放置數(shù)據(jù)文件,盡量不把共享可執(zhí)行文件放在組目錄中。
4· 加強(qiáng)系統(tǒng)管理。提高網(wǎng)絡(luò)系統(tǒng)的操作安全性。對(duì)于公用目錄中的系統(tǒng)文件和工具軟件,要設(shè)置其力只讀屬性,對(duì)
系統(tǒng)程序所在的目錄不授予修改權(quán)和管理權(quán)。這樣,病毒就無(wú)法對(duì)系統(tǒng)程序?qū)嵤└腥竞图纳?,其他用?hù)也不會(huì)受到病毒感
染。也可利用網(wǎng)絡(luò)設(shè)置軟件對(duì)各工作站分別規(guī)定應(yīng)訪(fǎng)問(wèn)共享區(qū)的存取權(quán)限、口令字等,使共享區(qū)的文件和數(shù)據(jù)不會(huì)被意外
刪除或破壞。
5· 工作站是網(wǎng)絡(luò)的八口、只要將此入口管好、就能有效地防止病毒的入侵因此, 可采用固化有防/殺病毒軟件的卡
或芯片,將其安裝在網(wǎng)絡(luò)工作站上,這樣就可經(jīng)常地保護(hù)工作站及其通往服務(wù)器的路徑,從而攔截病毒對(duì)網(wǎng)絡(luò)的入侵。也
可將工作地的存/取控制與病毒防護(hù)合二為,,起到防止病毒入侵的作用。
預(yù)防電腦病毒三:
采用Station Lock 網(wǎng)絡(luò)防毒方法
通常, 防毒概念是建立在"病毒必須執(zhí)行有限數(shù)量的程序之后, 才會(huì)產(chǎn)生感染力"的基礎(chǔ)之上。Station Lock就是根
據(jù)這一特點(diǎn)和病毒活動(dòng)特點(diǎn),辨別可能的病毒攻擊意圖,并在病毒末造成任何破壞之前一予以攔截。Station Lock是在系
統(tǒng)啟動(dòng)之前就控制了工作站上的硬件和軟件,所以病毒攻擊Station Lock是很困難的。在網(wǎng)絡(luò)環(huán)境下,目前Station Lock
是防治病毒較為有效的方法。
預(yù)防電腦病毒四:
重點(diǎn)立足于服務(wù)器的防毒,選用可靠的網(wǎng)絡(luò)防病毒軟件
網(wǎng)絡(luò)的核心是服務(wù)器,服務(wù)器一旦被病毒感染,便無(wú)法啟動(dòng),整個(gè)網(wǎng)絡(luò)將陷于癱瘓狀態(tài),造成嚴(yán)重后果。因此,基于
服務(wù)器的病毒防治,表現(xiàn)形式昆集中式掃毒,它能實(shí)現(xiàn)實(shí)時(shí)掃描,而且軟件升級(jí)也方便。目前,市場(chǎng)上基于服務(wù)器的病毒
防治采用NLM(NetWare Load Module) 方法,它以NLM模塊方式進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒的能力,
從而使服務(wù)器不被感染,消除病毒傳播的路徑,這就從根本上杜絕了病毒在網(wǎng)絡(luò)上的蔓延。
目前基于Novel1網(wǎng)絡(luò)的防病毒軟件有Anti一VirusForNetworks、 InoculLAN、LanDesk VirusProtest等,它們都具有
以服務(wù)器為基礎(chǔ)的掃描病毒能力,其特點(diǎn)足不占用工作站的內(nèi)存,能實(shí)現(xiàn)實(shí)時(shí)掃描,安裝及升級(jí)都很方便。
對(duì)于工作站, 仍要立足于加強(qiáng)管理,采用可靠的防/殺病毒軟件。
預(yù)防電腦病毒五:
清除網(wǎng)絡(luò)病毒的過(guò)程
一旦在網(wǎng)絡(luò)上發(fā)現(xiàn)病毒,應(yīng)盡快加以清除,以防網(wǎng)絡(luò)病毒的擴(kuò)散給系統(tǒng)造成更大的損失。具體過(guò)程為:
·立即用broadcast命令通知包括系統(tǒng)管理員在內(nèi)的所有用戶(hù)退網(wǎng),關(guān)閉文件服務(wù)器;
·用干凈的系統(tǒng)盤(pán)啟動(dòng)系統(tǒng)管理員工作站,并立即清除本機(jī)工作站中含有的病毒;
·用干凈的系統(tǒng)盤(pán)啟動(dòng)文件服務(wù)器,系統(tǒng)管理員登錄后,使用Disable Login禁止其他用廣登錄;
·用防病毒軟件掃描服務(wù)器上所有卷的文件, 恢復(fù)或刪除被惑染的文件,重新安裝被刪除的文件;
·對(duì)在已染毒網(wǎng)絡(luò)上存取過(guò)的軟盤(pán)進(jìn)行消毒;
·確信網(wǎng)絡(luò)病毒已全部徹底清除后,重新啟動(dòng)網(wǎng)絡(luò)及各工作站。
隨著網(wǎng)絡(luò)技術(shù)和申機(jī)網(wǎng)絡(luò)化的不斷發(fā)展,網(wǎng)絡(luò)反病康技術(shù)將成為計(jì)算機(jī)反病毒技術(shù)的重要方面,也是計(jì)算機(jī)應(yīng)用領(lǐng)域
中需要認(rèn)真對(duì)待的問(wèn)題,這將計(jì)算機(jī)成為網(wǎng)絡(luò)管理人員及用戶(hù)的長(zhǎng)期任務(wù)只有做好這項(xiàng)工作,才能保證計(jì)算機(jī)網(wǎng)絡(luò)長(zhǎng)期安
全和穩(wěn)定地運(yùn)行。
看了“怎么樣去預(yù)防電腦病毒”文章的還看了: