前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)病毒防護(hù)軟件應(yīng)用(5篇)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
第一篇:網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒及防范
隨著計(jì)算機(jī)的發(fā)展,其在人們生活中所起的作用越來越重要,人們的生活及工作都已經(jīng)離不開計(jì)算機(jī),然而在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)不斷地受到病毒的影響,而且影響越來越大,已經(jīng)嚴(yán)重的影響到人們的生活及工作,同時(shí)計(jì)算機(jī)系統(tǒng)也受到了破壞。為有效保護(hù)計(jì)算機(jī)的安全,就需要采取相應(yīng)防范策略。筆者對(duì)計(jì)算機(jī)病毒及其防范策略的研究具有十分重要的現(xiàn)實(shí)意義。
1計(jì)算機(jī)病毒種類
計(jì)算機(jī)病毒的種類非常多,而且非常復(fù)雜,根據(jù)劃分原則的不同,計(jì)算機(jī)病毒被劃分為不同的種類。一般來說,有兩種劃分原則,第一種根據(jù)傳染方式劃分,計(jì)算機(jī)病毒有四類:第一類是引導(dǎo)區(qū)型病毒,傳播的途徑為軟盤,通過引導(dǎo)區(qū)逐漸的延伸到硬盤中,最終使硬盤受到病毒的感染;第二類是文件型病毒,這是一種寄生性病毒,主要是在計(jì)算機(jī)存儲(chǔ)器中運(yùn)行;第三類是混合型病毒,這類型病毒具備前兩種病毒的所有特點(diǎn);第四類是宏病毒,此種病毒主要感染的是文檔操作。第二種根據(jù)連接方式劃分,計(jì)算機(jī)病毒可分為四類:第一類是源碼型病毒,在編寫計(jì)算機(jī)高級(jí)語言時(shí),需要用到源程序,在對(duì)源程序進(jìn)行編譯之前,病毒就直接插入其中,編譯之后連接成可執(zhí)行文件,不過此種病毒的編寫非常難,所以并不多見;第二類是入侵型病毒,一般此種病毒是有針對(duì)性的攻擊,具有極強(qiáng)的隱蔽性,很難清除;第三類是操作系統(tǒng)型病毒,此種病毒具備一些操作系統(tǒng)功能,可以對(duì)操作系統(tǒng)造成比較大的危害;第四類是外殼型病毒,此種病毒是感染正常的程序。
2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒特點(diǎn)
2.1破壞性大
在計(jì)算機(jī)病毒中,往往融合著多項(xiàng)技術(shù),具有極強(qiáng)的破壞性,一旦計(jì)算機(jī)感染病毒,不僅用戶私人信息會(huì)被竊取,還會(huì)給計(jì)算機(jī)系統(tǒng)帶來很嚴(yán)重的破壞,輕則網(wǎng)絡(luò)出現(xiàn)擁堵、掉線的情況,重則計(jì)算機(jī)直接癱瘓,甚至有些計(jì)算機(jī)被侵入者控制,成為攻擊別人的“網(wǎng)絡(luò)僵尸”?;诖耍诰W(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)都受到計(jì)算機(jī)病毒的嚴(yán)重破壞。
2.2難于控制
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)離不開網(wǎng)絡(luò),計(jì)算機(jī)病毒伴隨網(wǎng)絡(luò)而來,通過網(wǎng)絡(luò)計(jì)算機(jī)病毒進(jìn)行傳播、攻擊,而且計(jì)算機(jī)病毒一旦侵入到計(jì)算機(jī)中,傳播、蔓延的速度就會(huì)進(jìn)一步加快,很難控制,幾乎準(zhǔn)備采取措施時(shí),計(jì)算機(jī)病毒危害已經(jīng)產(chǎn)生,如果想要避免受到計(jì)算機(jī)病毒的影響,可以選擇關(guān)閉網(wǎng)絡(luò)服務(wù),然而,對(duì)于人們的生活及工作來說,關(guān)閉網(wǎng)絡(luò)服務(wù)所帶來的損失將會(huì)更加嚴(yán)重,因此,計(jì)算機(jī)病毒傳播難以控制與網(wǎng)絡(luò)服務(wù)之間形成突出矛盾。
2.3蠕蟲和黑客程序功能隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的編程技術(shù)也得到了提高,由此,使得計(jì)算機(jī)病毒具有更多特點(diǎn)。在過去計(jì)算機(jī)病毒在侵入計(jì)算機(jī)之后,可以進(jìn)行自身復(fù)制,從而感染其他程序,然而編程技術(shù)提高之后,計(jì)算機(jī)病毒具備了新特點(diǎn)——蠕蟲,基于這一特點(diǎn),計(jì)算機(jī)病毒可以利用網(wǎng)絡(luò)進(jìn)行傳播,加大了計(jì)算機(jī)病毒的傳播速度和傳播途徑。另外,計(jì)算機(jī)病毒還具有黑客程序功能,也就是說當(dāng)計(jì)算機(jī)病毒侵入計(jì)算機(jī)之后,病毒控制者可以利用病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行控制,獲取用戶私人信息,給用戶帶來嚴(yán)重影響。
2.4網(wǎng)頁掛馬式傳播
所謂網(wǎng)頁掛馬,是指將各種病毒植入網(wǎng)站中,將網(wǎng)頁中內(nèi)容更改,當(dāng)用戶瀏覽網(wǎng)站時(shí),計(jì)算機(jī)就會(huì)病毒感染?,F(xiàn)階段,網(wǎng)頁掛馬已經(jīng)成為計(jì)算機(jī)病毒主要的傳播渠道之一,一旦計(jì)算機(jī)通過網(wǎng)頁掛馬式傳播途徑感染病毒,那么將會(huì)造成比較嚴(yán)重的損失,甚至?xí)霈F(xiàn)網(wǎng)絡(luò)財(cái)產(chǎn)損失。
2.5傳染途徑廣且隱蔽性高
現(xiàn)今,隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒的傳播途徑也變得越來越廣,用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計(jì)算機(jī)病毒,同時(shí),計(jì)算機(jī)病毒的隱蔽性非常高,用戶很難發(fā)覺,很容易在無意中促進(jìn)了計(jì)算機(jī)病毒的傳播,進(jìn)而使用戶自身的合作伙伴也受到計(jì)算機(jī)病毒的感染。
3網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防范策略
3.1管理方面的防范策略
第一,加強(qiáng)計(jì)算機(jī)病毒的防護(hù)意識(shí)。對(duì)計(jì)算機(jī)使用人員展開計(jì)算機(jī)病毒教育,讓使用人員充分的認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性,進(jìn)而自覺地養(yǎng)成防范計(jì)算機(jī)病毒的意識(shí),從自身做起,維護(hù)計(jì)算機(jī)安全。第二,建立快速預(yù)警機(jī)制。實(shí)際上,對(duì)于計(jì)算機(jī)病毒并無法做到徹底的杜絕,因此,建立完善的預(yù)警機(jī)制十分重要。通過預(yù)警機(jī)制的建立,可以及時(shí)的發(fā)現(xiàn)入侵計(jì)算機(jī)的病毒,并對(duì)病毒進(jìn)行捕獲,隨后向用戶發(fā)出警報(bào),給用戶提供合理的解決措施??焖兕A(yù)警機(jī)制的建立除了依賴于相應(yīng)的技術(shù)之外,還需要完善的防治機(jī)構(gòu)及人員的支持,在建立防治機(jī)構(gòu)并選擇防治人員時(shí),要根據(jù)自身的實(shí)際情況來建立,同時(shí)保證選擇的防治人員具備較高的綜合素質(zhì)和技能,有效加強(qiáng)對(duì)計(jì)算機(jī)病毒的管理與防治。第三,制定并執(zhí)行嚴(yán)格的病毒防治技術(shù)規(guī)范。在對(duì)計(jì)算機(jī)病毒進(jìn)行防治時(shí),要建立相應(yīng)的技術(shù)規(guī)范,從制度上來保證計(jì)算機(jī)病毒防治的有效性。制定技術(shù)規(guī)范時(shí),要堅(jiān)持合理性及規(guī)范性原則,同時(shí),制定完成之后要認(rèn)真的落實(shí)和執(zhí)行,真正發(fā)揮技術(shù)規(guī)范的重要作用。
3.2技術(shù)方面的防范策略
第一,建立多層次的、立體的網(wǎng)絡(luò)病毒防護(hù)體系。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的防范不能是只針對(duì)單臺(tái)電腦,必須要在整個(gè)網(wǎng)絡(luò)中進(jìn)行,將網(wǎng)絡(luò)看成一個(gè)整體,進(jìn)行有效地病毒防治。因此,要針對(duì)網(wǎng)絡(luò)的特點(diǎn),建立起有效的病毒防護(hù)體系,真正的實(shí)現(xiàn)保證計(jì)算機(jī)的安全。不過,在建立病毒防護(hù)體系時(shí),需要進(jìn)行全面的考慮,比如病毒查殺能力、智能管理、病毒實(shí)時(shí)監(jiān)測(cè)能力、軟件商的實(shí)力等,這樣才能保障病毒防護(hù)體系的完善性。第二,建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒也發(fā)生了相應(yīng)的變化,新病毒種類不斷地產(chǎn)生,這樣一來,原有的防毒、殺毒軟件就會(huì)無法進(jìn)行全面的計(jì)算機(jī)防護(hù),因此,必須要建立完善的數(shù)據(jù)備份系統(tǒng),以便于受到病毒攻擊時(shí),將產(chǎn)生的損失降低。
4結(jié)語
網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展,伴隨而來的計(jì)算機(jī)病毒種類越來越多,而且傳播途徑越來越廣。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)具有極強(qiáng)的破壞性,也會(huì)給用戶帶來嚴(yán)重的損失,因此,必須要從管理和技術(shù)兩個(gè)方面來加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范,保證計(jì)算機(jī)的安全運(yùn)行,保護(hù)用戶的隱私信息不被竊取。
作者:馮福剛 單位:南京郵電大學(xué)
第二篇:計(jì)算機(jī)病毒防護(hù)軟件搭配應(yīng)用
1、計(jì)算機(jī)病毒的有關(guān)概念
計(jì)算機(jī)病毒是一組能夠自我復(fù)制而且可以破壞計(jì)算機(jī)功能或數(shù)據(jù)編制或插入正在運(yùn)行程序中影響計(jì)算機(jī)正常使用的計(jì)算機(jī)指令或一組程序代碼。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)具有很強(qiáng)的破壞性,而且自我復(fù)制能力很強(qiáng),傳染迅速,隱蔽性好。計(jì)算機(jī)病毒侵入方式主要包括:代碼取代式:這種類型的計(jì)算機(jī)病毒主要是通過病毒代碼取代正常程序模塊,對(duì)特定的程序進(jìn)行攻擊,針對(duì)性較強(qiáng),隱蔽性較高,難以清除;附加外殼式:通過將病毒嵌入在正常程序的前后部位,就好像為程序增加了病毒外殼一樣,當(dāng)用戶應(yīng)用該程序時(shí),病毒被激活,計(jì)算機(jī)開始執(zhí)行病毒代碼;源代碼嵌入式:這種類型的計(jì)算機(jī)病毒侵入的主要對(duì)象是源程序,也就是在程序編譯之前向源程序嵌入病毒,然后同源文件一起被編譯成可執(zhí)行文件,作為侵入結(jié)果生成病毒文件;修改系統(tǒng)式:計(jì)算機(jī)病毒對(duì)原有程序文件進(jìn)行替換,原程序文件的功能也隨之改變,是目前最為常見計(jì)算機(jī)病毒侵入方式。
2、計(jì)算機(jī)病毒防護(hù)軟件存在的常見問題
(1)防護(hù)軟件針對(duì)性強(qiáng),查殺范圍有限
根據(jù)計(jì)算機(jī)病毒不同的侵入原理研發(fā)的計(jì)算機(jī)病毒防護(hù)軟件,所以軟件具有很強(qiáng)的針對(duì)性,能夠有效查殺特定種類的病毒,但是防護(hù)軟件的查殺范圍有限,對(duì)其它病毒的查殺作用很小。由于計(jì)算機(jī)病毒的隱蔽性很強(qiáng),在利用單一的計(jì)算機(jī)軟件查殺病毒時(shí)往往徹底查殺所有計(jì)算機(jī)病毒,不能夠有效組織計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞。所以,需要搭配使用計(jì)算機(jī)病毒保護(hù)軟件。
(2)防護(hù)軟件查殺病毒不徹底
有些計(jì)算機(jī)病毒防護(hù)軟件并不能夠徹底清除計(jì)算機(jī)病毒,有些軟件只是清除了病毒的可執(zhí)行文件,至于計(jì)算機(jī)病毒本身并未受到影響;有些防護(hù)軟件只清除了部分計(jì)算機(jī)病毒,對(duì)于那些隱蔽性強(qiáng)的計(jì)算機(jī)病毒并沒有查殺徹底,還有些防護(hù)軟件查殺病毒并不專業(yè),只是將病毒感染的程序修復(fù),并未對(duì)計(jì)算機(jī)病毒產(chǎn)生任何影響。所以,計(jì)算機(jī)必須選用查殺病毒能力強(qiáng)的防護(hù)軟件,多次對(duì)系統(tǒng)進(jìn)行全面的掃描,準(zhǔn)確的消除計(jì)算機(jī)病毒,防止病毒死灰復(fù)燃,影響計(jì)算機(jī)的正常使用。
(3)防護(hù)軟件與計(jì)算機(jī)系統(tǒng)不兼容
計(jì)算機(jī)病毒防護(hù)軟件有時(shí)會(huì)將正常的程序識(shí)別為病毒,導(dǎo)致程序無法正常使用,影響計(jì)算機(jī)的正常工作。防護(hù)軟件與計(jì)算機(jī)系統(tǒng)不兼容也會(huì)造成計(jì)算機(jī)只允許開機(jī)使用一種殺毒軟件。除此之外,計(jì)算機(jī)病毒防護(hù)軟件并不是越多查殺計(jì)算機(jī)病毒效果越好,過多的安裝防護(hù)軟件不但會(huì)增加系統(tǒng)內(nèi)存,而且降低電腦運(yùn)行速度,影響計(jì)算機(jī)的使用效率。共享計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng)殺毒,應(yīng)用的防護(hù)軟件需要反復(fù)的安裝和刪除,影響著計(jì)算機(jī)的正常運(yùn)行,對(duì)計(jì)算機(jī)系統(tǒng)的安全造成不好的影響。
3、計(jì)算機(jī)病毒防護(hù)軟件搭配使用技巧
(1)360與卡巴斯基搭配使用
360殺毒軟件是我國計(jì)算機(jī)系統(tǒng)中最為常用的殺毒軟件,360殺毒軟件采用先進(jìn)的云安全技術(shù)和病毒查殺引擎,查殺病毒的范圍廣泛,多達(dá)百萬種已知病毒,而且還能夠?qū)η秩氩《具M(jìn)行有效的攔截和查殺。同時(shí)360還具有信用度很高數(shù)據(jù)庫,能夠快捷準(zhǔn)確的查殺病毒,查殺能力強(qiáng),而且能夠在很大程度上防止誤殺。而且360安全中心的可信程序數(shù)據(jù)庫能夠有效的對(duì)計(jì)算機(jī)進(jìn)行全面保護(hù),而且具有防御U盤病毒功能??ò退够軌蛴行У臑槲募?wù)站、工作站、網(wǎng)關(guān)以及家庭用戶使用計(jì)算機(jī)建立保護(hù)網(wǎng),具有先進(jìn)的病毒運(yùn)行虛擬機(jī),能夠準(zhǔn)確分析超過70%的病毒行為。這兩種防護(hù)軟件的搭配使用,可以利用360向用戶征求是否運(yùn)行同意問項(xiàng)。防止軟件誤殺系統(tǒng)程序,但是360防護(hù)軟件查殺病毒的效果不好,不能夠徹底查殺病毒,卡巴斯基正好能夠彌補(bǔ)360防護(hù)軟件這一缺陷,兩者搭配使用殺毒效果更好。
(2)瑞星殺毒軟件與McAfee殺毒軟件
瑞星在查殺病毒方面具有多項(xiàng)特性,有著很高的使用價(jià)值,具備多項(xiàng)核心技術(shù),安全保障。瑞星支持查殺的文件類型,查找到病毒進(jìn)行處理的方式和查殺目錄配置詳細(xì)。McAfee殺毒軟件具有良好的保護(hù)和監(jiān)控能力,還將WebScanX技術(shù)融入其中,不但能夠有效查找和清除計(jì)算機(jī)病毒,而且還可以檢測(cè)文件的安全性。這兩種軟件可以兼容,McAfee殺毒軟件雖然綜合殺毒效果好,但是缺乏敏感性,而瑞星殺毒軟件具有良好的敏感性,兩種軟件搭配使用效果更佳。
(3)McAfee殺毒軟件與KILL殺毒軟件
KILL軟件能夠全面有效的查殺木馬病毒、蠕蟲以及其它計(jì)算機(jī)病毒,適用的計(jì)算機(jī)系統(tǒng)范圍廣泛,幾乎適用于當(dāng)前所有的操作系統(tǒng)。KILL軟件還可以對(duì)郵箱、數(shù)據(jù)庫、目錄等位置進(jìn)行病毒查殺并提供殺毒報(bào)告。McAfee殺毒軟件與KILL軟件的搭配使用,為計(jì)算機(jī)建立防護(hù)網(wǎng),減少病毒入侵的概率,有效提高計(jì)算機(jī)的安全性。
作者:郝盛 單位:天津市武清區(qū)電子政務(wù)信息與網(wǎng)絡(luò)中心
第三篇:計(jì)算機(jī)病毒防御技術(shù)分析
在我們的工作、學(xué)習(xí)、生活中,應(yīng)用計(jì)算機(jī)的領(lǐng)域越來越廣泛,而伴隨而來的計(jì)算機(jī)安全壓力也越來越大。計(jì)算機(jī)病毒實(shí)為一種計(jì)算機(jī)程序,其對(duì)計(jì)算機(jī)軟件與硬件具有一定的破壞力。加強(qiáng)計(jì)算機(jī)病毒的防御確保計(jì)算機(jī)用戶個(gè)人信息及財(cái)產(chǎn)的安全是計(jì)算機(jī)安全永恒的主題。
1計(jì)算機(jī)病毒概述
計(jì)算機(jī)病毒的命名源于其具有醫(yī)學(xué)病原體傳染性和破壞性的特點(diǎn),根據(jù)《中華人民共和國計(jì)算機(jī)信息安全保護(hù)條例》所明確的計(jì)算機(jī)病毒定義,計(jì)算機(jī)病毒是具有破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用的一類程序代碼。計(jì)算機(jī)病毒具有潛伏性、傳染性和破壞性,其是人為制造而成,常見計(jì)算機(jī)病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導(dǎo)區(qū)病毒等。計(jì)算機(jī)病毒具有傳染性、繁殖性、潛伏性、可觸發(fā)性和破壞性。計(jì)算機(jī)病毒可以通過局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機(jī)等進(jìn)行病毒傳播,攜帶計(jì)算機(jī)病毒的電子設(shè)備在與其他電子設(shè)備連接時(shí),計(jì)算機(jī)病毒會(huì)自動(dòng)將惡意程序代碼復(fù)制到未感染設(shè)備中,由此可通過一傳十、十傳百的方式擴(kuò)大計(jì)算機(jī)的傳播范圍。計(jì)算機(jī)病毒根據(jù)病毒形式和破壞方法可分為引導(dǎo)型病毒、文件型病毒、蠕蟲病毒和木馬病毒。
2計(jì)算機(jī)病毒防御
1)windows賬戶安全防御。Windows系統(tǒng)自身設(shè)有安全賬戶,用戶可在系統(tǒng)管理中,選擇用戶選項(xiàng)僅保留計(jì)算機(jī)使用用戶,并設(shè)置復(fù)雜的密碼,停用Guest用戶。用戶每次登陸系統(tǒng)都會(huì)留有登陸信息,用戶可以通過點(diǎn)擊開始-運(yùn)行-輸入secpol.msc命令進(jìn)入本地策略-安全選項(xiàng)-交互式登陸-啟用不顯示上次用戶名中,同時(shí)設(shè)置網(wǎng)絡(luò)訪問不允許SAM匿名枚舉。2)windows服務(wù)安全防御。Windows系統(tǒng)啟動(dòng)后會(huì)有運(yùn)行許多服務(wù),可以在開始-運(yùn)行-輸入secpol.msc中找到服務(wù)和應(yīng)用程序選項(xiàng),可禁止日常無需應(yīng)用的服務(wù),如:NetLogon、Telnet、IndexingService、等。3)windows共享安全防御。在無需計(jì)算機(jī)共享的情況下可以關(guān)閉計(jì)算機(jī)Server服務(wù),如果有需要共享服務(wù)僅保留需要共享的目錄,其余無需共享目錄的文件夾關(guān)閉共享功能。4)windows網(wǎng)絡(luò)連接安全防御。ARP欺騙是利用偽裝網(wǎng)關(guān)的方式竊取計(jì)算機(jī)信息,所以需要對(duì)windows網(wǎng)絡(luò)連接安全進(jìn)行防御,防御方法可采用對(duì)internet協(xié)議屬性進(jìn)行設(shè)置,禁止TCP/IP上的NetBIOS,并安裝反ARP欺騙專用防火墻。5)關(guān)閉自動(dòng)播放功能。在計(jì)算機(jī)系統(tǒng)安裝后,系統(tǒng)默認(rèn)設(shè)置外接設(shè)備自動(dòng)彈出,這是為了方便用戶進(jìn)行設(shè)備應(yīng)用,但同時(shí)也增加了病毒的風(fēng)險(xiǎn)??梢酝ㄟ^開始-運(yùn)行-輸入gpedit.msc-計(jì)算機(jī)配置-管理模板-系統(tǒng)-啟動(dòng)關(guān)閉自動(dòng)播放屬性功能。6)瀏覽器安全防御。網(wǎng)絡(luò)是病毒入侵的主要渠道,而瀏覽器則是病毒入侵的窗口,所以在瀏覽器的使用中要選擇安全瀏覽器,安全瀏覽器可屏蔽腳本、Activex控件等,并自動(dòng)定期清除上網(wǎng)記錄。7)培養(yǎng)安全意識(shí)和安全使用習(xí)慣。計(jì)算機(jī)病毒防御的最關(guān)鍵因素就是使用者的安全意識(shí)和安全習(xí)慣培養(yǎng)。網(wǎng)絡(luò)病毒無時(shí)無刻不在伺機(jī)入侵計(jì)算機(jī),所以計(jì)算機(jī)用戶要定期升級(jí)殺毒軟件的病毒庫,注意系統(tǒng)中新出現(xiàn)的未知文件。堅(jiān)決不瀏覽不安全網(wǎng)站,如果發(fā)展瀏覽網(wǎng)站中,狀態(tài)欄始終顯示在下載狀態(tài),有可能是病毒在入侵。
3計(jì)算機(jī)病毒處理
1)引導(dǎo)型病毒防御。引導(dǎo)型病毒所感染的是磁盤引導(dǎo)扇區(qū),判斷引導(dǎo)扇區(qū)是否被感染可以按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動(dòng)程序和應(yīng)用程序,再使用MEM工具查看計(jì)算機(jī)空余內(nèi)存,看是否內(nèi)存被占用,通常引導(dǎo)區(qū)內(nèi)存為640KB如果與該值差距較大,則引導(dǎo)區(qū)勢(shì)必被引導(dǎo)型病毒所感染。在普通應(yīng)用中如果計(jì)算機(jī)主板芯片電池不缺點(diǎn)的情況下,計(jì)算機(jī)的時(shí)間會(huì)自動(dòng)跳轉(zhuǎn)到缺省值,則可能感染引導(dǎo)型病毒。引導(dǎo)區(qū)病毒的防御目前已經(jīng)具有針對(duì)性的殺毒軟件和防御軟件,但是殺毒軟件難免會(huì)有遺漏,不能徹底清除該病毒,所以可進(jìn)入計(jì)算機(jī)DOS環(huán)境,在DOS環(huán)境下啟動(dòng)SMP程序,重新寫入正確硬盤引導(dǎo)信息。
2)文件型病毒防御。由于文件型病毒傳播需要打開程序文件,所以利用DOS運(yùn)行可執(zhí)行文件時(shí)需要釋放多余的內(nèi)存塊,控制INT21H的49H功能塊,如果在該功能執(zhí)行之前檢測(cè)到寫盤操作,可認(rèn)定內(nèi)存有病毒。針對(duì)文件型病毒的防御可在DOS外圍采取安全防范措施,對(duì)每一個(gè)引導(dǎo)后執(zhí)行的程序進(jìn)行檢測(cè),如發(fā)現(xiàn)文件型病毒,及時(shí)終端網(wǎng)絡(luò),防止文件型病毒擴(kuò)散,再將無感染病毒的備份文件替換感染文件,消除病毒,切勿使用殺毒軟件直接刪除感染文件,這可能會(huì)導(dǎo)致系統(tǒng)因缺少文件而崩潰。
3)蠕蟲病毒防御。目前各大計(jì)算機(jī)安全軟件均建立了蠕蟲病毒數(shù)據(jù)庫,用戶在進(jìn)行計(jì)算機(jī)使用時(shí)需安裝正版殺毒軟件和防火墻,并及時(shí)對(duì)軟件進(jìn)行升級(jí),給計(jì)算機(jī)系統(tǒng)修補(bǔ)補(bǔ)丁。在訪問網(wǎng)絡(luò)時(shí),要對(duì)網(wǎng)站安全具有較好的警覺性,選擇安全級(jí)別高的瀏覽器,禁止ActiveX和java腳本運(yùn)行,防止蠕蟲病毒的注入。
4)木馬病毒防御。木馬病毒的防御除了定期升級(jí)防火墻和殺毒軟件外,用戶要具有安全防范意識(shí),不在未知網(wǎng)站上下載內(nèi)容,不訪問非法網(wǎng)站。如疑似感染木馬病毒,可以通過檢測(cè)網(wǎng)絡(luò)連接,查看是否有非法用戶連接網(wǎng)絡(luò),windows操作系統(tǒng)檢測(cè)網(wǎng)絡(luò)連接的方法是通過net-stat-an命令查看網(wǎng)絡(luò)連接IP,看是否有未知IP連接網(wǎng)路。如果用戶在計(jì)算機(jī)的使用中,突然發(fā)現(xiàn)計(jì)算機(jī)速度便面,網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),這就有可能電腦被黑客控制,這時(shí)可通過netstart查看開放服務(wù),對(duì)不需要的服務(wù)予以禁用。在遇到木馬病毒時(shí),暫時(shí)關(guān)閉系統(tǒng)還原,進(jìn)入安全模式,掃描和刪除受感染文件,并啟動(dòng)防病毒程序,最后清除瀏覽器中的歷史和文件。
4結(jié)語
在計(jì)算機(jī)的使用中,計(jì)算機(jī)病毒入侵在所難免,所以針對(duì)計(jì)算機(jī)病毒需要具有針對(duì)性的制定防范方案。作為計(jì)算機(jī)用戶要時(shí)刻警惕計(jì)算機(jī)病毒的出現(xiàn),了解計(jì)算機(jī)病毒原理和病毒表現(xiàn)特征,采用正確的措施予以防御,以確保病毒防御的有效性。
作者:蔣欣欣 孔婷 單位:南昌教育學(xué)院
第四篇:計(jì)算機(jī)病毒防護(hù)策略
1計(jì)算機(jī)病毒
病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)造成破壞,使之無法使用,甚至?xí)?duì)硬件系統(tǒng)造成損害。計(jì)算機(jī)病毒就像生物病毒一樣,具有著復(fù)制性和巨大的破壞性,一旦感染往往無法徹底根除。
1.1計(jì)算機(jī)病毒的特點(diǎn)
計(jì)算機(jī)病毒通常附著于各類文件中,能夠在計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)中迅速傳播,且又難以根除。當(dāng)感染了病毒的文件被復(fù)制或者傳輸時(shí),病毒就隨之傳播開來。病毒布局與獨(dú)立性,其往往隱藏于執(zhí)行程序中,具有潛伏性、傳染性以及破壞性。一旦被感染輕則計(jì)算機(jī)設(shè)備運(yùn)行速度降低,重則會(huì)使得硬件設(shè)備癱瘓,數(shù)據(jù)被破壞、丟失,給用戶造成巨大損失。
1.2病毒破壞過程
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞過程主要有四個(gè)階段:首先是潛伏。在這一階段中病毒始終為休眠狀態(tài),需要通過某一條件進(jìn)行激活。這種條件一般為時(shí)間、程序、文件或者磁盤容量超出某一范圍等,并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中,病毒會(huì)將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本,受到感染的程序都會(huì)含有病毒副本。繼而是觸發(fā)。這一階段中,病毒會(huì)通過某一系統(tǒng)事件被激活,從而實(shí)現(xiàn)其功能,而觸發(fā)事件往往依照病毒的不同而不同,激發(fā)功能也可能包含病毒的復(fù)制次數(shù)。最后則是執(zhí)行。在這一階段中,病毒最終實(shí)現(xiàn)自身功能,這一功能可能無害也可能具有巨大的破壞性。
1.3計(jì)算機(jī)病毒的種類
計(jì)算機(jī)病毒種類多種多樣,目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著,當(dāng)執(zhí)行該程序時(shí),該類病毒就會(huì)急需感染其他文件,以此重復(fù)執(zhí)行。而存儲(chǔ)器病毒則主要駐留于主存中,從而感染所有的執(zhí)行程序。引導(dǎo)區(qū)病毒主要對(duì)引導(dǎo)記錄進(jìn)行感染,從而在系統(tǒng)中傳播。隱形病毒是一種針對(duì)反病毒軟件設(shè)計(jì)的病毒種類,在反病毒軟件進(jìn)行病毒檢測(cè)時(shí)能夠隱藏自己。多態(tài)病毒則是一種在感染時(shí)會(huì)發(fā)生改變的病毒,若通過檢測(cè)病毒“簽名”的方式檢測(cè)該種病毒,則無法檢測(cè)出。
1.4傳播途徑
計(jì)算機(jī)病毒的傳播途徑多種多樣,以下便簡(jiǎn)要分析幾種常見的傳播途徑。首先為移動(dòng)存儲(chǔ)設(shè)備。移動(dòng)存儲(chǔ)設(shè)備給人們帶來了便利,但與此同時(shí)也給病毒的傳播提供了方便。常見的移動(dòng)存儲(chǔ)設(shè)備包括移動(dòng)硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁,移動(dòng)性高使用廣泛,一旦移動(dòng)存儲(chǔ)設(shè)備中感染了病毒,不但會(huì)破壞設(shè)備中原有的文件,還會(huì)對(duì)設(shè)備硬件完成損壞,一旦移動(dòng)存儲(chǔ)設(shè)備又連接了其他計(jì)算機(jī),則會(huì)將病毒傳播出去,加速了病毒的擴(kuò)散。其次為網(wǎng)絡(luò)傳播?,F(xiàn)在越來越多的計(jì)算機(jī)終端接入互聯(lián)網(wǎng),互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢(shì)得到了大眾的認(rèn)可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡(luò)傳播方式包括即時(shí)通訊軟件、網(wǎng)頁以及郵件等,計(jì)算機(jī)病毒會(huì)附著于正常文件通過上述方式在網(wǎng)絡(luò)中傳播,其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑,近幾年,不法分子通過系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊也成為了病毒傳播的又一途徑。另外,計(jì)算機(jī)中不可移動(dòng)的硬件設(shè)備也能夠傳播病毒,雖然能夠通過這種方式進(jìn)行傳播的病毒種類極少,但其破壞力無與倫比,且目前沒有檢測(cè)手段能夠?qū)Ω对摲N病毒。無線通道以及點(diǎn)對(duì)點(diǎn)通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡(luò)傳輸中,數(shù)據(jù)信息的加密很弱或者有些根本沒有加密,因此該類信息極易容易被竊取、修改,因此存在較大的安全漏洞。而隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展,以及無線網(wǎng)絡(luò)應(yīng)用的普及,大量針對(duì)無線終端的病毒層出不窮,無線通訊網(wǎng)絡(luò)成為了病毒的又一“溫床”。
2防護(hù)措施
防治是減少、消除病毒威脅的最有效方式,從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性,降低病毒攻擊的成功率。但這只在理論上可行,實(shí)際中這個(gè)目標(biāo)無法完美實(shí)現(xiàn)。目前對(duì)計(jì)算機(jī)安全技術(shù)中防護(hù)病毒的措施主要有三步,即檢測(cè)、標(biāo)識(shí)、清除。若被感染的程序被檢測(cè)出來但無法予以標(biāo)識(shí)和清除,那么就只能被丟棄,用戶可以重新安裝一個(gè)干凈的程序,以此消除病毒威脅。病毒防御技術(shù)在發(fā)展,同樣病毒技術(shù)也同樣在發(fā)展,二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成,相對(duì)較為簡(jiǎn)單,當(dāng)時(shí)使用的反病毒軟件也同樣較為簡(jiǎn)單,秩序?qū)Σ《敬a進(jìn)行標(biāo)識(shí)清除即可。但隨著病毒技術(shù)的不斷演化發(fā)展,反病毒也越來越精密復(fù)雜。計(jì)算機(jī)技術(shù)在發(fā)展,計(jì)算機(jī)的安全防護(hù)常識(shí)也隨之普及,人們也逐漸的掌握了一些簡(jiǎn)便有效的計(jì)算機(jī)病毒防護(hù)知識(shí)和技能,下面便針對(duì)幾種常見的病毒預(yù)防方法進(jìn)行簡(jiǎn)要的論述。(1)系統(tǒng)備份。在確認(rèn)計(jì)算機(jī)未感染病毒時(shí),對(duì)用戶系統(tǒng)中重要的文件進(jìn)行備份,以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。除了系統(tǒng)本身的備份外,也要及時(shí)備份用戶數(shù)據(jù)。(2)安裝防病毒程序、及時(shí)更新病毒特征庫并定期掃描,同時(shí),要及時(shí)進(jìn)行計(jì)算機(jī)病毒特征代碼庫升級(jí),目前可以通過因特網(wǎng)進(jìn)行及時(shí)的在線升級(jí)。(3)安裝防火墻。安裝較新的正式版本的防火墻,并要及時(shí)升級(jí)。同時(shí)為操作系統(tǒng)及時(shí)安裝補(bǔ)丁,阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒查殺。(4)關(guān)閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。(5)注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,特別是“網(wǎng)頁監(jiān)控”,以免遭到病毒侵害。(6)不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一,若郵箱中發(fā)現(xiàn)不明來歷的郵件,一定不能輕易打開。
3結(jié)束語
計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用,極大的促進(jìn)了人類文明的發(fā)展,在此基礎(chǔ)上建立的經(jīng)濟(jì)、文化秩序也烙上了信息文明的烙印。但是技術(shù)帶給人們以方便的同時(shí),也帶了諸多的挑戰(zhàn),安全問題始終是目前計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)應(yīng)用技術(shù)亟待解決的問題。其中來自網(wǎng)絡(luò)外的計(jì)算機(jī)病毒就是現(xiàn)代信息技術(shù)發(fā)展面臨的首要難題,如何應(yīng)用合理有效的防護(hù)措施,以最小的代價(jià)最大限度提高計(jì)算機(jī)的安全性,是目前計(jì)算機(jī)安全技術(shù)研發(fā)的重點(diǎn)。對(duì)計(jì)算機(jī)病毒及其預(yù)防進(jìn)行研究能夠令人們對(duì)計(jì)算機(jī)病毒攻擊進(jìn)行正確的認(rèn)知,從而有效進(jìn)行防范,保障計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)安全,發(fā)揮計(jì)算機(jī)技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)的積極作用,令其更好的服務(wù)于人類文明的發(fā)展。
作者:趙明坤 單位:吉林市盟友科技開發(fā)有限責(zé)任公司
第五篇:計(jì)算機(jī)病毒防控方案探索與實(shí)踐
隨著國際信息安全形勢(shì)日益嚴(yán)峻,南方電網(wǎng)公司對(duì)信息安全防護(hù)工作高度重視。從2014年起,“信息安全事件”指標(biāo)首次列入地市供電局業(yè)績(jī)考核內(nèi)容。桂林網(wǎng)區(qū)目前有計(jì)算機(jī)2906臺(tái)。2014年8月,桂林網(wǎng)區(qū)計(jì)算機(jī)病毒大爆發(fā),共查殺病毒42萬個(gè),占廣西電網(wǎng)有限責(zé)任公司(以下簡(jiǎn)稱公司)當(dāng)月計(jì)算機(jī)病毒總數(shù)的89.4%。計(jì)算機(jī)病毒成為企業(yè)數(shù)據(jù)丟失、敏感信息泄露、業(yè)務(wù)系統(tǒng)中斷等信息安全風(fēng)險(xiǎn)隱患來源,嚴(yán)重威脅桂林網(wǎng)區(qū)甚至公司系統(tǒng)的信息安全,并極大影響員工日常工作。
1桂林網(wǎng)區(qū)計(jì)算機(jī)病毒爆發(fā)情況分析
1.1計(jì)算機(jī)病毒定義與傳播方式
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的表現(xiàn)形式包括病毒、蠕蟲、后門程序、木馬、流氓軟件、邏輯炸彈等[1]。計(jì)算機(jī)病毒的傳播方式包括利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能加載運(yùn)行;利用文件拷貝傳播進(jìn)行交叉感染;通過將木馬偽裝為頁面元素、利用腳本運(yùn)行的漏洞、偽裝為缺失的組件或通過腳本運(yùn)行調(diào)用某些COM組件等網(wǎng)頁方式進(jìn)行傳播;利用欺騙性標(biāo)題或吸引人的標(biāo)題引誘用戶打開帶毒的電子郵件;通過偽裝即時(shí)通信中的用戶向其聯(lián)系人發(fā)送帶欺騙性或誘惑性字眼的染毒文件;在P2P下載中將病毒文件偽造成有效資源進(jìn)行傳播;利用系統(tǒng)默認(rèn)共享或用戶設(shè)置的共享文件夾感染傳播病毒;攻擊者利用系統(tǒng)提供的上傳渠道(FTP、論壇等)或是入侵獲取系統(tǒng)控制權(quán)放置和運(yùn)行計(jì)算機(jī)病毒文件;利用操作系統(tǒng)軟件的漏洞或開啟服務(wù)的漏洞傳播等[2]。
1.2桂林網(wǎng)區(qū)計(jì)算機(jī)病毒爆發(fā)原因分析
根據(jù)計(jì)算機(jī)病毒的表現(xiàn)形式和傳播方式,結(jié)合桂林網(wǎng)區(qū)計(jì)算機(jī)病毒感染數(shù)據(jù)和技術(shù)、管理等方面分析,桂林網(wǎng)區(qū)計(jì)算機(jī)病毒泛濫主要原因可歸結(jié)如下:1)員工信息安全意識(shí)淡薄,存在瀏覽不安全網(wǎng)站、通過互聯(lián)網(wǎng)下載可疑文件等不安全行為;2)信息部門對(duì)終端的安全管理存在漏洞,部分終端計(jì)算機(jī)存在未安裝殺毒軟件、桌面安全管理軟件等現(xiàn)象,終端信息安全策略未實(shí)現(xiàn)100%覆蓋,另外對(duì)移動(dòng)存儲(chǔ)介質(zhì)管理不善,移動(dòng)存儲(chǔ)介質(zhì)的使用未受管控;3)缺乏對(duì)計(jì)算機(jī)病毒爆發(fā)的預(yù)警技術(shù)措施,運(yùn)維人員未能及早發(fā)現(xiàn)病毒爆發(fā)趨勢(shì),導(dǎo)致未能提前介入處理,將計(jì)算機(jī)病毒扼殺在萌芽階段;4)計(jì)算機(jī)殺毒軟件的殺毒和實(shí)時(shí)監(jiān)控策略偏向保守,導(dǎo)致大量計(jì)算機(jī)病毒潛伏在辦公電腦中。
2桂林網(wǎng)區(qū)計(jì)算機(jī)病毒防控方案
根據(jù)以上桂林網(wǎng)區(qū)計(jì)算機(jī)病毒泛濫原因分析,計(jì)算機(jī)病毒防控既需要通過建立合理的計(jì)算機(jī)病毒管理手段,防范或及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入,也需要采取有效的技術(shù)措施消除計(jì)算機(jī)病毒可利用的系統(tǒng)漏洞,切斷計(jì)算機(jī)病毒的傳播途徑,阻止計(jì)算機(jī)病毒的破壞,恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)[3]。
2.1加強(qiáng)計(jì)算機(jī)終端的安全管理
1)編制并執(zhí)行符合5W1H要求和PDCA閉環(huán)管理的計(jì)算機(jī)病毒防控管理與作業(yè)文件,實(shí)現(xiàn)規(guī)范化管理和標(biāo)準(zhǔn)化作業(yè)。首先,修編《桂林供電局信息化終端設(shè)備管理業(yè)務(wù)指導(dǎo)書》,優(yōu)化計(jì)算機(jī)病毒處理流程(如圖1所示),并規(guī)定信息中心有權(quán)對(duì)可疑計(jì)算機(jī)強(qiáng)制斷網(wǎng)、隔離殺毒。其次,修編《桂林供電局計(jì)算機(jī)終端初始化配置作業(yè)表單》,并落實(shí)、檢查、考核,通過提升病毒防控指標(biāo)帶動(dòng)關(guān)聯(lián)指標(biāo)的整體提升,確保計(jì)算機(jī)殺毒軟件安裝率、桌面安全管理軟件安裝率、網(wǎng)絡(luò)準(zhǔn)入軟件安裝率和重要補(bǔ)丁安裝率均為100%。以上4個(gè)安裝率的提升,能夠有效及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)漏洞,確保終端執(zhí)行已制定的企業(yè)信息安全策略[4]。2)持續(xù)改進(jìn)、及時(shí)糾正執(zhí)行偏差。借鑒計(jì)算機(jī)病毒防控基礎(chǔ)好的供電企業(yè)的計(jì)算機(jī)病毒防控經(jīng)驗(yàn),在此基礎(chǔ)上總結(jié)、完善,形成桂林網(wǎng)區(qū)計(jì)算機(jī)病毒防控長(zhǎng)效管理方案。信息中心每日通報(bào)前一日新增計(jì)算機(jī)病毒數(shù)、日環(huán)比數(shù)、感染病毒計(jì)算機(jī)比例等,討論病毒防控效果、防控方法、發(fā)作趨勢(shì),并將病毒防控相關(guān)指標(biāo)落實(shí)到個(gè)人。3)加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管控,降低交叉感染風(fēng)險(xiǎn)。移動(dòng)存儲(chǔ)介質(zhì)的交叉使用是計(jì)算機(jī)病毒傳播的主要途徑之一,降低移動(dòng)存儲(chǔ)介質(zhì)的交叉使用頻率能有效降低計(jì)算機(jī)病毒感染幾率。通過使用桌面安全管理系統(tǒng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)開展認(rèn)證管理,辦公電腦只能識(shí)別已通過認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì),并限定每個(gè)員工移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證數(shù)量。
2.2計(jì)算機(jī)病毒徹底清理
徹底清理存量計(jì)算機(jī)病毒。對(duì)于計(jì)算機(jī)硬盤上的存量病毒開展地毯式掃蕩,通過瑞星防病毒系統(tǒng)設(shè)置定時(shí)全盤查殺,并安排專人每日查看、分析查殺結(jié)果,針對(duì)被計(jì)算機(jī)新型病毒感染或計(jì)算機(jī)病毒清除失敗的用戶進(jìn)行重裝操作系統(tǒng)處理。
2.3計(jì)算機(jī)病毒的預(yù)防
1)研發(fā)計(jì)算機(jī)病毒爆發(fā)預(yù)警程序。計(jì)算機(jī)病毒預(yù)防的一個(gè)重要方面是計(jì)算機(jī)在病毒尚未入侵或剛剛?cè)肭謺r(shí),就攔截、阻止病毒入侵或報(bào)警。據(jù)此,自主開發(fā)了計(jì)算機(jī)病毒報(bào)警程序,該程序每5min收集1次瑞星防病毒系統(tǒng)的病毒庫日志,若發(fā)現(xiàn)計(jì)算機(jī)終端感染病毒,即自動(dòng)向病毒管理員發(fā)送短信報(bào)警。管理員在10min內(nèi)找到染毒的計(jì)算機(jī),根據(jù)需要對(duì)其進(jìn)行斷網(wǎng)隔離和病毒清理。2)嚴(yán)防新增計(jì)算機(jī)病毒。安裝反病毒軟件并及時(shí)更新病毒定義庫是防止計(jì)算機(jī)感染病毒的有效方法,能夠在病毒感染計(jì)算機(jī)之前識(shí)別并阻止它們[5]。全面梳理并開啟瑞星防病毒系統(tǒng)的所有監(jiān)控項(xiàng),消除原來存在的病毒監(jiān)控漏洞,并定期全盤掃描。針對(duì)桂林網(wǎng)區(qū)宏病毒占比較高特點(diǎn),自主開發(fā)注冊(cè)表修改程序禁用Excel宏,通過桌面安全管理系統(tǒng)自動(dòng)推送到網(wǎng)區(qū)內(nèi)所有計(jì)算機(jī),從根源上防止計(jì)算機(jī)感染Excel宏病毒。3)制定計(jì)算機(jī)新型病毒跟蹤、研究方案,防患于未然。及時(shí)學(xué)習(xí)公司下發(fā)的信息運(yùn)維月報(bào),了解當(dāng)前計(jì)算機(jī)病毒爆發(fā)趨勢(shì),針對(duì)計(jì)算機(jī)新型病毒,落實(shí)責(zé)任人和完成期限,制定防控措施并實(shí)施。
2.4提升員工信息安全風(fēng)險(xiǎn)意識(shí)
不斷強(qiáng)化員工計(jì)算機(jī)病毒風(fēng)險(xiǎn)意識(shí),組織開展桂林網(wǎng)區(qū)計(jì)算機(jī)信息安全培訓(xùn),介紹計(jì)算機(jī)病毒的危害和防控方法。另外,每日通過電網(wǎng)企信平臺(tái)在桂林網(wǎng)區(qū)“桂林網(wǎng)區(qū)信息安全情況”。
3實(shí)踐效果
通過實(shí)施桂林網(wǎng)區(qū)計(jì)算機(jī)病毒防控方案,桂林網(wǎng)區(qū)計(jì)算機(jī)病毒爆發(fā)數(shù)快速下降,穩(wěn)定了信息安全局面。2014年在5個(gè)月的時(shí)間內(nèi),桂林網(wǎng)區(qū)計(jì)算機(jī)感染病毒總數(shù)從8月的42萬個(gè)降至12月的518個(gè),如圖2所示,使得桂林網(wǎng)區(qū)計(jì)算機(jī)病毒指標(biāo)在公司系統(tǒng)排名從倒數(shù)第1名快速提升至第2名。在有效控制計(jì)算機(jī)病毒后,用戶普遍反映計(jì)算機(jī)響應(yīng)速度變快,文件損壞和丟失的情況變少,工作效率得到提高,桂林網(wǎng)區(qū)計(jì)算機(jī)用戶體驗(yàn)得到較大改善。此外,通過不斷強(qiáng)化員工的計(jì)算機(jī)病毒風(fēng)險(xiǎn)意識(shí),以及廣泛開展計(jì)算機(jī)信息安全培訓(xùn),員工信息安全風(fēng)險(xiǎn)意識(shí)和主動(dòng)性得到顯著增強(qiáng)。
4結(jié)語
桂林供電局針對(duì)電力企業(yè)普遍存在的計(jì)算機(jī)病毒問題,結(jié)合安全生產(chǎn)風(fēng)險(xiǎn)管理體系,系統(tǒng)化地探索出一套計(jì)算機(jī)病毒防控方案,使計(jì)算機(jī)感染病毒總數(shù)從2014年8月的42萬個(gè)降至12月的518個(gè),夯實(shí)了桂林網(wǎng)區(qū)信息安全基礎(chǔ)。本方案各項(xiàng)措施易于執(zhí)行和使用,且無需投入額外硬件和資金,可供各地市供電局、縣級(jí)供電企業(yè)參考。
作者:梁彪 單位:廣西電網(wǎng)有限責(zé)任公司桂林供電局