计算机病毒防治策略(4页).doc

《计算机病毒防治策略(4页).doc》由会员分享，可在线阅读，更多相关《计算机病毒防治策略(4页).doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-计算机病毒防治策略-第 4 页计算机病毒防治策略一、 计算机病毒定义计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。二、 计算机病毒分类按病毒存在的媒体分类：网络病毒：通过计算机网络传播感染网络中的可执行文件；文件病毒：感染计算机中的文件（如：，等）；引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（）；混合型病毒。按病毒传染的方法分类：引导扇区传染病毒：主要使用病毒的全部或部分代码取代正常的引导记录，而将正常的引导记录隐藏在其他地方。执行文件传染病毒：寄生在可执行程序中，一旦程序执行，病毒就被激活，进

2、行预定活动。网络传染病毒：这类病毒是当前病毒的主流，特点是通过互联网络进行传播。例如，蠕虫病毒就是通过主机的漏洞在网上传播。按病毒攻击操作系统分类：Microsoft DOS，Microsoft Windows 95/98/ME，Microsoft Windows NT/2000/XP，Unix(Linux)，Macintosh（MacMag病毒、Scores病毒），OS/2（AEP病毒）。三、计算机中毒现象1.屏幕出现一些无意义的显示画面或异常的提示信息。2.屏幕出现异常滚动而与行同步无关。3.计算机系统出现异常死机和重启动现象。4.系统不承认硬盘或硬盘不能引导系统。5.机器喇叭自动产生鸣叫

3、。6.系统引导或程序装入时速度明显减慢，或异常要求用户输入口令。7.文件或数据无故地丢失，或文件长度自动发生了变化。8.磁盘出现坏簇或可用空间变小，或不识别磁盘设备。9.编辑文本文件时，频繁地自动存盘。四、计算机病毒的防治基本原则拒绝访问能力：来历不明的各种应用软件，尤其是通过网络传过来的应用软件，不得进入计算机系统。病毒检测能力：计算机病毒总是有机会进入系统，因此，系统中应设置检测病毒的机制来阻止外来病毒的侵犯。控制病毒传播的能力：被病毒感染将是一个必然事件。关键是，一旦病毒进入了系统，应该具有阻止病毒在系统中到处传播的能力和手段。清除能力：如果病毒突破了系统的防护，即使它的传播受到了控制，

4、但也要有相应的措施将它清除掉。恢复能力：“在病毒被清除以前，就已经破坏了系统中的数据”，是非常可怕但是又非常可能发生的事件。因此，系统应提供一种高效的方法来恢复这些数据，使数据损失尽量减到最少。替代操作：可能会遇到这种情况：当发生问题时，手头又没有可用的技术来解决问题，但是任务又必须继续执行下去。为了解决这种窘况，系统应该提供一种替代操作方案：在系统未恢复前用替代系统工作，等问题解决以后再换回来。五、病毒防范的一般技术措施1）经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件。2）新购置的计算机和新安装的系统，一定要进行系统升级，保证修补所有已知的安全漏洞。3）使用高强度的口令。4）经常

5、备份重要数据。特别是要做到经常性地对不易复得数据（个人文档、程序源代码等等）完全备份。5）选择并安装经过公安部认证的防病毒软件，定期对整个硬盘进行病毒检测、清除工作。6）安装防火墙（软件防火墙），提高系统的安全性。7）当计算机不使用时，不要接入互联网，一定要断掉连接。8）不要打开陌生人发来的电子邮件，无论它们有多么诱人的标题或者附件。同时也要小心处理来自于熟人的邮件附件。9）正确配置、使用病毒防治产品。10）正确配置计算机系统，减少病毒侵害事件。充分利用系统提供的安全机制，提高系统防范病毒的能力。六、具体病毒的预防措施：宏病毒利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒

6、宏的集合影响到计算机的使用，并能通过文档及模板进行自我复制及传播。Word宏病毒发现方法 ：在Normal模板发现有AutoOpen等自动宏，FileSave等标准宏或一些怪名字的宏，而自己又没有加载特殊模板，这就有可能有病毒了。 当打开一个文档时，未经任何改动，立即就有存盘操作。打开以DOC为后缀的文件在另存菜单中只能以模板方式存盘。无法使用“另存为（Save As）”修改路径。不能再被转存为其它格式的文件。DOC文件具备与DOT文档相一致的内部格式(尽管文件扩展名未改)。预防宏病毒对于已染毒的模板文件（Normal.dot），应先其中的自动宏清除（AutoOpen、AutoClose、Au

7、toNew），然后将其置成只读方式。 对于其他已染毒的文件均应将自动宏清除，这样就可以达到清除病毒的目的。 平时使用时要加强预防。对来历不明的宏最好删除。 先禁止所有自动执行的宏。安装反病毒软件。手工清除宏病毒的方法 1打开宏菜单，在通用模板中删除您认为是病毒的宏。 2打开带有病毒宏的文档（模板），然后打开宏菜单，在通用模板和病毒文件名模板中删除您认为是病毒的宏。 3保存清洁文档。移动终端恶意代码对移动终端各种病毒的广义称呼，它包括以移动终端为感染对象而设计的普通病毒、木马等。移动终端恶意代码以移动终端为感染对象，以移动终端网络和计算机网络为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。防范方法：1. 注意来电信息2. 谨慎网络下载3.不接收怪异短信4. 关闭无线连接5. 关注安全信息WEB恶意代码查杀方法恶意代码经常通过修改注册表和系统配置来破坏系统的正常操作，影响用户的正常使用。被这种病毒感染后，要设法修复被修改和禁用各个注册表项。检查位置：网关，客户端（魔法兔子等）修复方法是：首先新建一个文本文件，接着把扩展名改为reg；然后，把恢复脚本填入该文件中；最后，运行该文件就可以了。