資源描述:
《防病毒技術(shù)探討》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、防病毒技術(shù)探討消息來源:?作者:?撰寫日期:2010-05-27?防病毒技術(shù)探討:(一)針對計算機病毒發(fā)展趨勢提出有效的防范方法:1.防范蠕蟲病毒:網(wǎng)絡(luò)蠕蟲是一種智能化、自動化����,綜合網(wǎng)絡(luò)攻擊�、密碼學(xué)和計算機病毒技術(shù)��,無須計算機使用者干預(yù)即可運行的攻擊程序或代碼����,它會掃描和攻擊網(wǎng)絡(luò)上存在系統(tǒng)漏洞的節(jié)點主機,過局域網(wǎng)或者國際互聯(lián)網(wǎng)從一個節(jié)點傳播到另外一個節(jié)點”��。以下將從企業(yè)防范蠕蟲病毒和個人用戶防范兩方面來介紹:1.企業(yè)防范蠕蟲病毒措施:當(dāng)前�����,企業(yè)網(wǎng)絡(luò)主要應(yīng)用于文件和打印服務(wù)共享����、辦公自動化系統(tǒng)、企業(yè)業(yè)務(wù)(MIS)系統(tǒng)���、
2��、Internet應(yīng)用等領(lǐng)域�。網(wǎng)絡(luò)具有便利信息交換特性��,蠕蟲病毒也可以充分利用網(wǎng)絡(luò)快速傳播達到其阻塞網(wǎng)絡(luò)目的。企業(yè)在充分地利用網(wǎng)絡(luò)進行業(yè)務(wù)處理時��,就不得不考慮企業(yè)的病毒防范問題����,以保證關(guān)系企業(yè)命運的業(yè)務(wù)數(shù)據(jù)完整不被破壞。企業(yè)防治蠕蟲病毒的時候需要考慮幾個問題:病毒的查殺能力��,病毒的監(jiān)控能力�����,新病毒的反應(yīng)能力����。而企業(yè)防毒的一個重要方面是是管理和策略�。推薦的企業(yè)防范蠕蟲病毒的策略如下:1).加強網(wǎng)絡(luò)管理員安全管理水平,提高安全意識�����。由于蠕蟲病毒利用的是系統(tǒng)漏洞進行攻擊�����,所以需要在第一時間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性,保持各
3���、種操作系統(tǒng)和應(yīng)用軟件的更新��!由于各種漏洞的出現(xiàn)��,使得安全不在是一種一勞永逸的事�,而作為企業(yè)用戶而言,所經(jīng)受攻擊的危險也是越來越大���,要求企業(yè)的管理水平和安全意識也越來越高��。2).建立病毒檢測系統(tǒng)����。能夠在第一時間內(nèi)檢測到網(wǎng)絡(luò)異常和病毒攻擊����。3).建立應(yīng)急響應(yīng)系統(tǒng),將風(fēng)險減少到最?���。∮捎谌湎x病毒爆發(fā)的突然性�,可能在病毒發(fā)現(xiàn)的時候已經(jīng)蔓延到了整個網(wǎng)絡(luò),所以在突發(fā)情況下,建立一個緊急響應(yīng)系統(tǒng)是很有必要的��,在病毒爆發(fā)的第一時間即能提供解決方案�。4).建立災(zāi)難備份系統(tǒng)。對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)����,必須采用定期備份,多機備份措施���,防止意外
4���、災(zāi)難下的數(shù)據(jù)丟失5).對于局域網(wǎng)而言,可以采用以下一些主要手段:(1)在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品�,將病毒隔離在局域網(wǎng)之外。(2)對郵件服務(wù)器進行監(jiān)控�,防止帶毒郵件進行傳播?�。?)對局域網(wǎng)用戶進行安全培訓(xùn)���。(4)建立局域網(wǎng)內(nèi)部的升級系統(tǒng)����,包括各種操作系統(tǒng)的補丁升級,各種常用的應(yīng)用軟件升級�,各種殺毒軟件病毒庫的升級等等。2.對個人用戶產(chǎn)生直接威脅的蠕蟲病毒:在以上分析的蠕蟲病毒中��,只對安裝了特定的微軟組件的系統(tǒng)進行攻擊�,而對廣大個人用戶而言,是不會安裝iis(微軟的因特網(wǎng)服務(wù)器程序�����,可以使允許在網(wǎng)上提
5��、供web服務(wù))或者是龐大的數(shù)據(jù)庫系統(tǒng)的���!因此上述病毒并不會直接攻擊個個人用戶的電腦(當(dāng)然能夠間接的通過網(wǎng)絡(luò)產(chǎn)生影響)���,但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大����,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒����。2.防范木馬程序和惡意代碼:1.木馬程序的防范:木馬程序會竊取所植入電腦中的有用信息����,因此我們也要防止被黑客植入木馬程序��,常用的辦法有:在下載文件時先放到自己新建的文件夾里�,再用殺毒軟件來檢測,起到提前預(yù)防的作用���。在“開始”→“程序”→“啟動”或“開始”→“程序”→“Startup”選項里看是否有不明的
6���、運行項目,如果有�����,刪除即可����。將注冊表里HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”為前綴的可疑程序全部刪除即可。1.惡意代碼的防范:用戶在上網(wǎng)是最有可能接觸到惡意代碼����,因此��,惡意代碼成了寬帶的最大威脅之一。以前使用Modem�,因為打開網(wǎng)頁的速度慢,在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性?����,F(xiàn)在寬帶的速度這么快��,所以很容易就被惡意代碼攻擊����。一般惡意代碼都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當(dāng)
7�����、于一些小程序��,只要打開該網(wǎng)頁就會被運行����。所以要避免惡意代碼的攻擊只要禁止這些惡意代碼的運行就可以了。運行IE瀏覽器���,點擊“工具/Internet選項/安全/自定義級別”����,將安全級別定義為“安全級-高”,對“ActiveX控件和插件”中第2���、3項設(shè)置為“禁用”���,其它項設(shè)置為“提示”,之后點擊“確定”�。這樣設(shè)置后,當(dāng)你使用IE瀏覽網(wǎng)頁時�,就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。3.腳本病毒的防范:1.檢查系統(tǒng)裝機是否帶有腳本病毒:1.裝系統(tǒng)的時候要用光盤啟動硬盤來裝����,光盤要保證以前用過的沒有攜帶病毒的,硬盤一定要沒有任何文
8��、件����,否則殘留的文件里面很可能就感染了病毒,這一點一定要毫不留情�,不要為了要備份一個驅(qū)動或者一個軟件不把它刪除。否則你剛裝完系統(tǒng)發(fā)現(xiàn)已經(jīng)中了病毒�����,那可就后悔莫及了�����?��! ?.裝完系統(tǒng)后�,再裝驅(qū)動之前�,最好先用裝個殺毒軟件,殺毒軟件首先要保證自己沒有病毒�,其實你可以把WIN98安裝文件,殺毒軟件等���,網(wǎng)吧機器的驅(qū)動放在一起用EasyBoot做個啟動光盤
