前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機病毒防護軟件應用(5篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:網(wǎng)絡環(huán)境下計算機病毒及防范
隨著計算機的發(fā)展,其在人們生活中所起的作用越來越重要,人們的生活及工作都已經(jīng)離不開計算機,然而在網(wǎng)絡環(huán)境下,計算機不斷地受到病毒的影響,而且影響越來越大,已經(jīng)嚴重的影響到人們的生活及工作,同時計算機系統(tǒng)也受到了破壞。為有效保護計算機的安全,就需要采取相應防范策略。筆者對計算機病毒及其防范策略的研究具有十分重要的現(xiàn)實意義。
1計算機病毒種類
計算機病毒的種類非常多,而且非常復雜,根據(jù)劃分原則的不同,計算機病毒被劃分為不同的種類。一般來說,有兩種劃分原則,第一種根據(jù)傳染方式劃分,計算機病毒有四類:第一類是引導區(qū)型病毒,傳播的途徑為軟盤,通過引導區(qū)逐漸的延伸到硬盤中,最終使硬盤受到病毒的感染;第二類是文件型病毒,這是一種寄生性病毒,主要是在計算機存儲器中運行;第三類是混合型病毒,這類型病毒具備前兩種病毒的所有特點;第四類是宏病毒,此種病毒主要感染的是文檔操作。第二種根據(jù)連接方式劃分,計算機病毒可分為四類:第一類是源碼型病毒,在編寫計算機高級語言時,需要用到源程序,在對源程序進行編譯之前,病毒就直接插入其中,編譯之后連接成可執(zhí)行文件,不過此種病毒的編寫非常難,所以并不多見;第二類是入侵型病毒,一般此種病毒是有針對性的攻擊,具有極強的隱蔽性,很難清除;第三類是操作系統(tǒng)型病毒,此種病毒具備一些操作系統(tǒng)功能,可以對操作系統(tǒng)造成比較大的危害;第四類是外殼型病毒,此種病毒是感染正常的程序。
2網(wǎng)絡環(huán)境下計算機病毒特點
2.1破壞性大
在計算機病毒中,往往融合著多項技術,具有極強的破壞性,一旦計算機感染病毒,不僅用戶私人信息會被竊取,還會給計算機系統(tǒng)帶來很嚴重的破壞,輕則網(wǎng)絡出現(xiàn)擁堵、掉線的情況,重則計算機直接癱瘓,甚至有些計算機被侵入者控制,成為攻擊別人的“網(wǎng)絡僵尸”?;诖?,在網(wǎng)絡環(huán)境下,計算機系統(tǒng)及網(wǎng)絡都受到計算機病毒的嚴重破壞。
2.2難于控制
隨著網(wǎng)絡技術的發(fā)展,計算機離不開網(wǎng)絡,計算機病毒伴隨網(wǎng)絡而來,通過網(wǎng)絡計算機病毒進行傳播、攻擊,而且計算機病毒一旦侵入到計算機中,傳播、蔓延的速度就會進一步加快,很難控制,幾乎準備采取措施時,計算機病毒危害已經(jīng)產(chǎn)生,如果想要避免受到計算機病毒的影響,可以選擇關閉網(wǎng)絡服務,然而,對于人們的生活及工作來說,關閉網(wǎng)絡服務所帶來的損失將會更加嚴重,因此,計算機病毒傳播難以控制與網(wǎng)絡服務之間形成突出矛盾。
2.3蠕蟲和黑客程序功能隨著網(wǎng)絡技術的發(fā)展,計算機病毒的編程技術也得到了提高,由此,使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后,可以進行自身復制,從而感染其他程序,然而編程技術提高之后,計算機病毒具備了新特點——蠕蟲,基于這一特點,計算機病毒可以利用網(wǎng)絡進行傳播,加大了計算機病毒的傳播速度和傳播途徑。另外,計算機病毒還具有黑客程序功能,也就是說當計算機病毒侵入計算機之后,病毒控制者可以利用病毒對計算機系統(tǒng)進行控制,獲取用戶私人信息,給用戶帶來嚴重影響。
2.4網(wǎng)頁掛馬式傳播
所謂網(wǎng)頁掛馬,是指將各種病毒植入網(wǎng)站中,將網(wǎng)頁中內(nèi)容更改,當用戶瀏覽網(wǎng)站時,計算機就會病毒感染?,F(xiàn)階段,網(wǎng)頁掛馬已經(jīng)成為計算機病毒主要的傳播渠道之一,一旦計算機通過網(wǎng)頁掛馬式傳播途徑感染病毒,那么將會造成比較嚴重的損失,甚至會出現(xiàn)網(wǎng)絡財產(chǎn)損失。
2.5傳染途徑廣且隱蔽性高
現(xiàn)今,隨著網(wǎng)絡的發(fā)展,計算機病毒的傳播途徑也變得越來越廣,用戶的瀏覽網(wǎng)頁、發(fā)送電子郵件、下載文件等操作都可能感染計算機病毒,同時,計算機病毒的隱蔽性非常高,用戶很難發(fā)覺,很容易在無意中促進了計算機病毒的傳播,進而使用戶自身的合作伙伴也受到計算機病毒的感染。
3網(wǎng)絡環(huán)境下計算機病毒的防范策略
3.1管理方面的防范策略
第一,加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育,讓使用人員充分的認識到計算機病毒的危害性,進而自覺地養(yǎng)成防范計算機病毒的意識,從自身做起,維護計算機安全。第二,建立快速預警機制。實際上,對于計算機病毒并無法做到徹底的杜絕,因此,建立完善的預警機制十分重要。通過預警機制的建立,可以及時的發(fā)現(xiàn)入侵計算機的病毒,并對病毒進行捕獲,隨后向用戶發(fā)出警報,給用戶提供合理的解決措施??焖兕A警機制的建立除了依賴于相應的技術之外,還需要完善的防治機構(gòu)及人員的支持,在建立防治機構(gòu)并選擇防治人員時,要根據(jù)自身的實際情況來建立,同時保證選擇的防治人員具備較高的綜合素質(zhì)和技能,有效加強對計算機病毒的管理與防治。第三,制定并執(zhí)行嚴格的病毒防治技術規(guī)范。在對計算機病毒進行防治時,要建立相應的技術規(guī)范,從制度上來保證計算機病毒防治的有效性。制定技術規(guī)范時,要堅持合理性及規(guī)范性原則,同時,制定完成之后要認真的落實和執(zhí)行,真正發(fā)揮技術規(guī)范的重要作用。
3.2技術方面的防范策略
第一,建立多層次的、立體的網(wǎng)絡病毒防護體系。在網(wǎng)絡環(huán)境下,計算機病毒的防范不能是只針對單臺電腦,必須要在整個網(wǎng)絡中進行,將網(wǎng)絡看成一個整體,進行有效地病毒防治。因此,要針對網(wǎng)絡的特點,建立起有效的病毒防護體系,真正的實現(xiàn)保證計算機的安全。不過,在建立病毒防護體系時,需要進行全面的考慮,比如病毒查殺能力、智能管理、病毒實時監(jiān)測能力、軟件商的實力等,這樣才能保障病毒防護體系的完善性。第二,建立完善的數(shù)據(jù)備份系統(tǒng)。隨著網(wǎng)絡技術的發(fā)展,計算機病毒也發(fā)生了相應的變化,新病毒種類不斷地產(chǎn)生,這樣一來,原有的防毒、殺毒軟件就會無法進行全面的計算機防護,因此,必須要建立完善的數(shù)據(jù)備份系統(tǒng),以便于受到病毒攻擊時,將產(chǎn)生的損失降低。
4結(jié)語
網(wǎng)絡技術得到了快速的發(fā)展,伴隨而來的計算機病毒種類越來越多,而且傳播途徑越來越廣。計算機病毒對計算機及網(wǎng)絡具有極強的破壞性,也會給用戶帶來嚴重的損失,因此,必須要從管理和技術兩個方面來加強對計算機病毒的防范,保證計算機的安全運行,保護用戶的隱私信息不被竊取。
作者:馮福剛 單位:南京郵電大學
第二篇:計算機病毒防護軟件搭配應用
1、計算機病毒的有關概念
計算機病毒是一組能夠自我復制而且可以破壞計算機功能或數(shù)據(jù)編制或插入正在運行程序中影響計算機正常使用的計算機指令或一組程序代碼。計算機病毒對計算機系統(tǒng)具有很強的破壞性,而且自我復制能力很強,傳染迅速,隱蔽性好。計算機病毒侵入方式主要包括:代碼取代式:這種類型的計算機病毒主要是通過病毒代碼取代正常程序模塊,對特定的程序進行攻擊,針對性較強,隱蔽性較高,難以清除;附加外殼式:通過將病毒嵌入在正常程序的前后部位,就好像為程序增加了病毒外殼一樣,當用戶應用該程序時,病毒被激活,計算機開始執(zhí)行病毒代碼;源代碼嵌入式:這種類型的計算機病毒侵入的主要對象是源程序,也就是在程序編譯之前向源程序嵌入病毒,然后同源文件一起被編譯成可執(zhí)行文件,作為侵入結(jié)果生成病毒文件;修改系統(tǒng)式:計算機病毒對原有程序文件進行替換,原程序文件的功能也隨之改變,是目前最為常見計算機病毒侵入方式。
2、計算機病毒防護軟件存在的常見問題
(1)防護軟件針對性強,查殺范圍有限
根據(jù)計算機病毒不同的侵入原理研發(fā)的計算機病毒防護軟件,所以軟件具有很強的針對性,能夠有效查殺特定種類的病毒,但是防護軟件的查殺范圍有限,對其它病毒的查殺作用很小。由于計算機病毒的隱蔽性很強,在利用單一的計算機軟件查殺病毒時往往徹底查殺所有計算機病毒,不能夠有效組織計算機病毒對計算機系統(tǒng)的破壞。所以,需要搭配使用計算機病毒保護軟件。
(2)防護軟件查殺病毒不徹底
有些計算機病毒防護軟件并不能夠徹底清除計算機病毒,有些軟件只是清除了病毒的可執(zhí)行文件,至于計算機病毒本身并未受到影響;有些防護軟件只清除了部分計算機病毒,對于那些隱蔽性強的計算機病毒并沒有查殺徹底,還有些防護軟件查殺病毒并不專業(yè),只是將病毒感染的程序修復,并未對計算機病毒產(chǎn)生任何影響。所以,計算機必須選用查殺病毒能力強的防護軟件,多次對系統(tǒng)進行全面的掃描,準確的消除計算機病毒,防止病毒死灰復燃,影響計算機的正常使用。
(3)防護軟件與計算機系統(tǒng)不兼容
計算機病毒防護軟件有時會將正常的程序識別為病毒,導致程序無法正常使用,影響計算機的正常工作。防護軟件與計算機系統(tǒng)不兼容也會造成計算機只允許開機使用一種殺毒軟件。除此之外,計算機病毒防護軟件并不是越多查殺計算機病毒效果越好,過多的安裝防護軟件不但會增加系統(tǒng)內(nèi)存,而且降低電腦運行速度,影響計算機的使用效率。共享計算機進行聯(lián)網(wǎng)殺毒,應用的防護軟件需要反復的安裝和刪除,影響著計算機的正常運行,對計算機系統(tǒng)的安全造成不好的影響。
3、計算機病毒防護軟件搭配使用技巧
(1)360與卡巴斯基搭配使用
360殺毒軟件是我國計算機系統(tǒng)中最為常用的殺毒軟件,360殺毒軟件采用先進的云安全技術和病毒查殺引擎,查殺病毒的范圍廣泛,多達百萬種已知病毒,而且還能夠?qū)η秩氩《具M行有效的攔截和查殺。同時360還具有信用度很高數(shù)據(jù)庫,能夠快捷準確的查殺病毒,查殺能力強,而且能夠在很大程度上防止誤殺。而且360安全中心的可信程序數(shù)據(jù)庫能夠有效的對計算機進行全面保護,而且具有防御U盤病毒功能??ò退够軌蛴行У臑槲募照?、工作站、網(wǎng)關以及家庭用戶使用計算機建立保護網(wǎng),具有先進的病毒運行虛擬機,能夠準確分析超過70%的病毒行為。這兩種防護軟件的搭配使用,可以利用360向用戶征求是否運行同意問項。防止軟件誤殺系統(tǒng)程序,但是360防護軟件查殺病毒的效果不好,不能夠徹底查殺病毒,卡巴斯基正好能夠彌補360防護軟件這一缺陷,兩者搭配使用殺毒效果更好。
(2)瑞星殺毒軟件與McAfee殺毒軟件
瑞星在查殺病毒方面具有多項特性,有著很高的使用價值,具備多項核心技術,安全保障。瑞星支持查殺的文件類型,查找到病毒進行處理的方式和查殺目錄配置詳細。McAfee殺毒軟件具有良好的保護和監(jiān)控能力,還將WebScanX技術融入其中,不但能夠有效查找和清除計算機病毒,而且還可以檢測文件的安全性。這兩種軟件可以兼容,McAfee殺毒軟件雖然綜合殺毒效果好,但是缺乏敏感性,而瑞星殺毒軟件具有良好的敏感性,兩種軟件搭配使用效果更佳。
(3)McAfee殺毒軟件與KILL殺毒軟件
KILL軟件能夠全面有效的查殺木馬病毒、蠕蟲以及其它計算機病毒,適用的計算機系統(tǒng)范圍廣泛,幾乎適用于當前所有的操作系統(tǒng)。KILL軟件還可以對郵箱、數(shù)據(jù)庫、目錄等位置進行病毒查殺并提供殺毒報告。McAfee殺毒軟件與KILL軟件的搭配使用,為計算機建立防護網(wǎng),減少病毒入侵的概率,有效提高計算機的安全性。
作者:郝盛 單位:天津市武清區(qū)電子政務信息與網(wǎng)絡中心
第三篇:計算機病毒防御技術分析
在我們的工作、學習、生活中,應用計算機的領域越來越廣泛,而伴隨而來的計算機安全壓力也越來越大。計算機病毒實為一種計算機程序,其對計算機軟件與硬件具有一定的破壞力。加強計算機病毒的防御確保計算機用戶個人信息及財產(chǎn)的安全是計算機安全永恒的主題。
1計算機病毒概述
計算機病毒的命名源于其具有醫(yī)學病原體傳染性和破壞性的特點,根據(jù)《中華人民共和國計算機信息安全保護條例》所明確的計算機病毒定義,計算機病毒是具有破壞計算機功能和數(shù)據(jù),影響計算機使用的一類程序代碼。計算機病毒具有潛伏性、傳染性和破壞性,其是人為制造而成,常見計算機病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導區(qū)病毒等。計算機病毒具有傳染性、繁殖性、潛伏性、可觸發(fā)性和破壞性。計算機病毒可以通過局域網(wǎng)、互聯(lián)網(wǎng)、U盤、手機等進行病毒傳播,攜帶計算機病毒的電子設備在與其他電子設備連接時,計算機病毒會自動將惡意程序代碼復制到未感染設備中,由此可通過一傳十、十傳百的方式擴大計算機的傳播范圍。計算機病毒根據(jù)病毒形式和破壞方法可分為引導型病毒、文件型病毒、蠕蟲病毒和木馬病毒。
2計算機病毒防御
1)windows賬戶安全防御。Windows系統(tǒng)自身設有安全賬戶,用戶可在系統(tǒng)管理中,選擇用戶選項僅保留計算機使用用戶,并設置復雜的密碼,停用Guest用戶。用戶每次登陸系統(tǒng)都會留有登陸信息,用戶可以通過點擊開始-運行-輸入secpol.msc命令進入本地策略-安全選項-交互式登陸-啟用不顯示上次用戶名中,同時設置網(wǎng)絡訪問不允許SAM匿名枚舉。2)windows服務安全防御。Windows系統(tǒng)啟動后會有運行許多服務,可以在開始-運行-輸入secpol.msc中找到服務和應用程序選項,可禁止日常無需應用的服務,如:NetLogon、Telnet、IndexingService、等。3)windows共享安全防御。在無需計算機共享的情況下可以關閉計算機Server服務,如果有需要共享服務僅保留需要共享的目錄,其余無需共享目錄的文件夾關閉共享功能。4)windows網(wǎng)絡連接安全防御。ARP欺騙是利用偽裝網(wǎng)關的方式竊取計算機信息,所以需要對windows網(wǎng)絡連接安全進行防御,防御方法可采用對internet協(xié)議屬性進行設置,禁止TCP/IP上的NetBIOS,并安裝反ARP欺騙專用防火墻。5)關閉自動播放功能。在計算機系統(tǒng)安裝后,系統(tǒng)默認設置外接設備自動彈出,這是為了方便用戶進行設備應用,但同時也增加了病毒的風險。可以通過開始-運行-輸入gpedit.msc-計算機配置-管理模板-系統(tǒng)-啟動關閉自動播放屬性功能。6)瀏覽器安全防御。網(wǎng)絡是病毒入侵的主要渠道,而瀏覽器則是病毒入侵的窗口,所以在瀏覽器的使用中要選擇安全瀏覽器,安全瀏覽器可屏蔽腳本、Activex控件等,并自動定期清除上網(wǎng)記錄。7)培養(yǎng)安全意識和安全使用習慣。計算機病毒防御的最關鍵因素就是使用者的安全意識和安全習慣培養(yǎng)。網(wǎng)絡病毒無時無刻不在伺機入侵計算機,所以計算機用戶要定期升級殺毒軟件的病毒庫,注意系統(tǒng)中新出現(xiàn)的未知文件。堅決不瀏覽不安全網(wǎng)站,如果發(fā)展瀏覽網(wǎng)站中,狀態(tài)欄始終顯示在下載狀態(tài),有可能是病毒在入侵。
3計算機病毒處理
1)引導型病毒防御。引導型病毒所感染的是磁盤引導扇區(qū),判斷引導扇區(qū)是否被感染可以按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動程序和應用程序,再使用MEM工具查看計算機空余內(nèi)存,看是否內(nèi)存被占用,通常引導區(qū)內(nèi)存為640KB如果與該值差距較大,則引導區(qū)勢必被引導型病毒所感染。在普通應用中如果計算機主板芯片電池不缺點的情況下,計算機的時間會自動跳轉(zhuǎn)到缺省值,則可能感染引導型病毒。引導區(qū)病毒的防御目前已經(jīng)具有針對性的殺毒軟件和防御軟件,但是殺毒軟件難免會有遺漏,不能徹底清除該病毒,所以可進入計算機DOS環(huán)境,在DOS環(huán)境下啟動SMP程序,重新寫入正確硬盤引導信息。
2)文件型病毒防御。由于文件型病毒傳播需要打開程序文件,所以利用DOS運行可執(zhí)行文件時需要釋放多余的內(nèi)存塊,控制INT21H的49H功能塊,如果在該功能執(zhí)行之前檢測到寫盤操作,可認定內(nèi)存有病毒。針對文件型病毒的防御可在DOS外圍采取安全防范措施,對每一個引導后執(zhí)行的程序進行檢測,如發(fā)現(xiàn)文件型病毒,及時終端網(wǎng)絡,防止文件型病毒擴散,再將無感染病毒的備份文件替換感染文件,消除病毒,切勿使用殺毒軟件直接刪除感染文件,這可能會導致系統(tǒng)因缺少文件而崩潰。
3)蠕蟲病毒防御。目前各大計算機安全軟件均建立了蠕蟲病毒數(shù)據(jù)庫,用戶在進行計算機使用時需安裝正版殺毒軟件和防火墻,并及時對軟件進行升級,給計算機系統(tǒng)修補補丁。在訪問網(wǎng)絡時,要對網(wǎng)站安全具有較好的警覺性,選擇安全級別高的瀏覽器,禁止ActiveX和java腳本運行,防止蠕蟲病毒的注入。
4)木馬病毒防御。木馬病毒的防御除了定期升級防火墻和殺毒軟件外,用戶要具有安全防范意識,不在未知網(wǎng)站上下載內(nèi)容,不訪問非法網(wǎng)站。如疑似感染木馬病毒,可以通過檢測網(wǎng)絡連接,查看是否有非法用戶連接網(wǎng)絡,windows操作系統(tǒng)檢測網(wǎng)絡連接的方法是通過net-stat-an命令查看網(wǎng)絡連接IP,看是否有未知IP連接網(wǎng)路。如果用戶在計算機的使用中,突然發(fā)現(xiàn)計算機速度便面,網(wǎng)絡時斷時續(xù),這就有可能電腦被黑客控制,這時可通過netstart查看開放服務,對不需要的服務予以禁用。在遇到木馬病毒時,暫時關閉系統(tǒng)還原,進入安全模式,掃描和刪除受感染文件,并啟動防病毒程序,最后清除瀏覽器中的歷史和文件。
4結(jié)語
在計算機的使用中,計算機病毒入侵在所難免,所以針對計算機病毒需要具有針對性的制定防范方案。作為計算機用戶要時刻警惕計算機病毒的出現(xiàn),了解計算機病毒原理和病毒表現(xiàn)特征,采用正確的措施予以防御,以確保病毒防御的有效性。
作者:蔣欣欣 孔婷 單位:南昌教育學院
第四篇:計算機病毒防護策略
1計算機病毒
病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒往往會對計算機系統(tǒng)以及計算機網(wǎng)絡造成破壞,使之無法使用,甚至會對硬件系統(tǒng)造成損害。計算機病毒就像生物病毒一樣,具有著復制性和巨大的破壞性,一旦感染往往無法徹底根除。
1.1計算機病毒的特點
計算機病毒通常附著于各類文件中,能夠在計算機系統(tǒng)以及計算機網(wǎng)絡中迅速傳播,且又難以根除。當感染了病毒的文件被復制或者傳輸時,病毒就隨之傳播開來。病毒布局與獨立性,其往往隱藏于執(zhí)行程序中,具有潛伏性、傳染性以及破壞性。一旦被感染輕則計算機設備運行速度降低,重則會使得硬件設備癱瘓,數(shù)據(jù)被破壞、丟失,給用戶造成巨大損失。
1.2病毒破壞過程
計算機病毒對計算機系統(tǒng)的破壞過程主要有四個階段:首先是潛伏。在這一階段中病毒始終為休眠狀態(tài),需要通過某一條件進行激活。這種條件一般為時間、程序、文件或者磁盤容量超出某一范圍等,并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中,病毒會將自身在特定的系統(tǒng)區(qū)域或者程序中防治同自身的副本,受到感染的程序都會含有病毒副本。繼而是觸發(fā)。這一階段中,病毒會通過某一系統(tǒng)事件被激活,從而實現(xiàn)其功能,而觸發(fā)事件往往依照病毒的不同而不同,激發(fā)功能也可能包含病毒的復制次數(shù)。最后則是執(zhí)行。在這一階段中,病毒最終實現(xiàn)自身功能,這一功能可能無害也可能具有巨大的破壞性。
1.3計算機病毒的種類
計算機病毒種類多種多樣,目前常見的種類主要有寄生病毒、以及隱形病毒和多態(tài)病毒等。寄生病毒是最為常見的傳統(tǒng)病毒形式。其主要在可執(zhí)行文件中附著,當執(zhí)行該程序時,該類病毒就會急需感染其他文件,以此重復執(zhí)行。而存儲器病毒則主要駐留于主存中,從而感染所有的執(zhí)行程序。引導區(qū)病毒主要對引導記錄進行感染,從而在系統(tǒng)中傳播。隱形病毒是一種針對反病毒軟件設計的病毒種類,在反病毒軟件進行病毒檢測時能夠隱藏自己。多態(tài)病毒則是一種在感染時會發(fā)生改變的病毒,若通過檢測病毒“簽名”的方式檢測該種病毒,則無法檢測出。
1.4傳播途徑
計算機病毒的傳播途徑多種多樣,以下便簡要分析幾種常見的傳播途徑。首先為移動存儲設備。移動存儲設備給人們帶來了便利,但與此同時也給病毒的傳播提供了方便。常見的移動存儲設備包括移動硬盤、U盤以及光盤等。這些介質(zhì)使用頻繁,移動性高使用廣泛,一旦移動存儲設備中感染了病毒,不但會破壞設備中原有的文件,還會對設備硬件完成損壞,一旦移動存儲設備又連接了其他計算機,則會將病毒傳播出去,加速了病毒的擴散。其次為網(wǎng)絡傳播?,F(xiàn)在越來越多的計算機終端接入互聯(lián)網(wǎng),互聯(lián)網(wǎng)以其便捷的信息傳輸優(yōu)勢得到了大眾的認可。但是互聯(lián)網(wǎng)中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產(chǎn)生了極大的危害。常見的網(wǎng)絡傳播方式包括即時通訊軟件、網(wǎng)頁以及郵件等,計算機病毒會附著于正常文件通過上述方式在網(wǎng)絡中傳播,其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統(tǒng)漏洞以及軟件漏洞是病毒傳播的又一途徑,近幾年,不法分子通過系統(tǒng)漏洞對計算機系統(tǒng)進行攻擊也成為了病毒傳播的又一途徑。另外,計算機中不可移動的硬件設備也能夠傳播病毒,雖然能夠通過這種方式進行傳播的病毒種類極少,但其破壞力無與倫比,且目前沒有檢測手段能夠?qū)Ω对摲N病毒。無線通道以及點對點通信系統(tǒng)也是病毒傳播的方式。由于無線網(wǎng)絡傳輸中,數(shù)據(jù)信息的加密很弱或者有些根本沒有加密,因此該類信息極易容易被竊取、修改,因此存在較大的安全漏洞。而隨著無線網(wǎng)絡技術的發(fā)展,以及無線網(wǎng)絡應用的普及,大量針對無線終端的病毒層出不窮,無線通訊網(wǎng)絡成為了病毒的又一“溫床”。
2防護措施
防治是減少、消除病毒威脅的最有效方式,從根本上杜絕病毒侵入系統(tǒng)。從而削弱病毒的危害性,降低病毒攻擊的成功率。但這只在理論上可行,實際中這個目標無法完美實現(xiàn)。目前對計算機安全技術中防護病毒的措施主要有三步,即檢測、標識、清除。若被感染的程序被檢測出來但無法予以標識和清除,那么就只能被丟棄,用戶可以重新安裝一個干凈的程序,以此消除病毒威脅。病毒防御技術在發(fā)展,同樣病毒技術也同樣在發(fā)展,二者的發(fā)展具有相似性和同步性。最早出現(xiàn)的病毒主要由代碼片段構(gòu)成,相對較為簡單,當時使用的反病毒軟件也同樣較為簡單,秩序?qū)Σ《敬a進行標識清除即可。但隨著病毒技術的不斷演化發(fā)展,反病毒也越來越精密復雜。計算機技術在發(fā)展,計算機的安全防護常識也隨之普及,人們也逐漸的掌握了一些簡便有效的計算機病毒防護知識和技能,下面便針對幾種常見的病毒預防方法進行簡要的論述。(1)系統(tǒng)備份。在確認計算機未感染病毒時,對用戶系統(tǒng)中重要的文件進行備份,以便在系統(tǒng)受計算機病毒攻擊而崩潰時進行恢復。除了系統(tǒng)本身的備份外,也要及時備份用戶數(shù)據(jù)。(2)安裝防病毒程序、及時更新病毒特征庫并定期掃描,同時,要及時進行計算機病毒特征代碼庫升級,目前可以通過因特網(wǎng)進行及時的在線升級。(3)安裝防火墻。安裝較新的正式版本的防火墻,并要及時升級。同時為操作系統(tǒng)及時安裝補丁,阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒查殺。(4)關閉系統(tǒng)還原。右鍵單擊“我的電腦”-“屬性”-“系統(tǒng)還原”-選中“在所有驅(qū)動器上關閉系統(tǒng)還原”。(5)注意遠離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時一定要開啟殺毒軟件的實時監(jiān)控功能,特別是“網(wǎng)頁監(jiān)控”,以免遭到病毒侵害。(6)不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一,若郵箱中發(fā)現(xiàn)不明來歷的郵件,一定不能輕易打開。
3結(jié)束語
計算機技術的發(fā)展以及計算機網(wǎng)絡技術的普及應用,極大的促進了人類文明的發(fā)展,在此基礎上建立的經(jīng)濟、文化秩序也烙上了信息文明的烙印。但是技術帶給人們以方便的同時,也帶了諸多的挑戰(zhàn),安全問題始終是目前計算機技術以及網(wǎng)絡應用技術亟待解決的問題。其中來自網(wǎng)絡外的計算機病毒就是現(xiàn)代信息技術發(fā)展面臨的首要難題,如何應用合理有效的防護措施,以最小的代價最大限度提高計算機的安全性,是目前計算機安全技術研發(fā)的重點。對計算機病毒及其預防進行研究能夠令人們對計算機病毒攻擊進行正確的認知,從而有效進行防范,保障計算機系統(tǒng)、計算機網(wǎng)絡安全,發(fā)揮計算機技術及計算機網(wǎng)絡的積極作用,令其更好的服務于人類文明的發(fā)展。
作者:趙明坤 單位:吉林市盟友科技開發(fā)有限責任公司
第五篇:計算機病毒防控方案探索與實踐
隨著國際信息安全形勢日益嚴峻,南方電網(wǎng)公司對信息安全防護工作高度重視。從2014年起,“信息安全事件”指標首次列入地市供電局業(yè)績考核內(nèi)容。桂林網(wǎng)區(qū)目前有計算機2906臺。2014年8月,桂林網(wǎng)區(qū)計算機病毒大爆發(fā),共查殺病毒42萬個,占廣西電網(wǎng)有限責任公司(以下簡稱公司)當月計算機病毒總數(shù)的89.4%。計算機病毒成為企業(yè)數(shù)據(jù)丟失、敏感信息泄露、業(yè)務系統(tǒng)中斷等信息安全風險隱患來源,嚴重威脅桂林網(wǎng)區(qū)甚至公司系統(tǒng)的信息安全,并極大影響員工日常工作。
1桂林網(wǎng)區(qū)計算機病毒爆發(fā)情況分析
1.1計算機病毒定義與傳播方式
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。計算機病毒的表現(xiàn)形式包括病毒、蠕蟲、后門程序、木馬、流氓軟件、邏輯炸彈等[1]。計算機病毒的傳播方式包括利用移動存儲介質(zhì)的自動播放功能加載運行;利用文件拷貝傳播進行交叉感染;通過將木馬偽裝為頁面元素、利用腳本運行的漏洞、偽裝為缺失的組件或通過腳本運行調(diào)用某些COM組件等網(wǎng)頁方式進行傳播;利用欺騙性標題或吸引人的標題引誘用戶打開帶毒的電子郵件;通過偽裝即時通信中的用戶向其聯(lián)系人發(fā)送帶欺騙性或誘惑性字眼的染毒文件;在P2P下載中將病毒文件偽造成有效資源進行傳播;利用系統(tǒng)默認共享或用戶設置的共享文件夾感染傳播病毒;攻擊者利用系統(tǒng)提供的上傳渠道(FTP、論壇等)或是入侵獲取系統(tǒng)控制權(quán)放置和運行計算機病毒文件;利用操作系統(tǒng)軟件的漏洞或開啟服務的漏洞傳播等[2]。
1.2桂林網(wǎng)區(qū)計算機病毒爆發(fā)原因分析
根據(jù)計算機病毒的表現(xiàn)形式和傳播方式,結(jié)合桂林網(wǎng)區(qū)計算機病毒感染數(shù)據(jù)和技術、管理等方面分析,桂林網(wǎng)區(qū)計算機病毒泛濫主要原因可歸結(jié)如下:1)員工信息安全意識淡薄,存在瀏覽不安全網(wǎng)站、通過互聯(lián)網(wǎng)下載可疑文件等不安全行為;2)信息部門對終端的安全管理存在漏洞,部分終端計算機存在未安裝殺毒軟件、桌面安全管理軟件等現(xiàn)象,終端信息安全策略未實現(xiàn)100%覆蓋,另外對移動存儲介質(zhì)管理不善,移動存儲介質(zhì)的使用未受管控;3)缺乏對計算機病毒爆發(fā)的預警技術措施,運維人員未能及早發(fā)現(xiàn)病毒爆發(fā)趨勢,導致未能提前介入處理,將計算機病毒扼殺在萌芽階段;4)計算機殺毒軟件的殺毒和實時監(jiān)控策略偏向保守,導致大量計算機病毒潛伏在辦公電腦中。
2桂林網(wǎng)區(qū)計算機病毒防控方案
根據(jù)以上桂林網(wǎng)區(qū)計算機病毒泛濫原因分析,計算機病毒防控既需要通過建立合理的計算機病毒管理手段,防范或及時發(fā)現(xiàn)計算機病毒侵入,也需要采取有效的技術措施消除計算機病毒可利用的系統(tǒng)漏洞,切斷計算機病毒的傳播途徑,阻止計算機病毒的破壞,恢復受影響的計算機系統(tǒng)和數(shù)據(jù)[3]。
2.1加強計算機終端的安全管理
1)編制并執(zhí)行符合5W1H要求和PDCA閉環(huán)管理的計算機病毒防控管理與作業(yè)文件,實現(xiàn)規(guī)范化管理和標準化作業(yè)。首先,修編《桂林供電局信息化終端設備管理業(yè)務指導書》,優(yōu)化計算機病毒處理流程(如圖1所示),并規(guī)定信息中心有權(quán)對可疑計算機強制斷網(wǎng)、隔離殺毒。其次,修編《桂林供電局計算機終端初始化配置作業(yè)表單》,并落實、檢查、考核,通過提升病毒防控指標帶動關聯(lián)指標的整體提升,確保計算機殺毒軟件安裝率、桌面安全管理軟件安裝率、網(wǎng)絡準入軟件安裝率和重要補丁安裝率均為100%。以上4個安裝率的提升,能夠有效及時修復計算機系統(tǒng)漏洞,確保終端執(zhí)行已制定的企業(yè)信息安全策略[4]。2)持續(xù)改進、及時糾正執(zhí)行偏差。借鑒計算機病毒防控基礎好的供電企業(yè)的計算機病毒防控經(jīng)驗,在此基礎上總結(jié)、完善,形成桂林網(wǎng)區(qū)計算機病毒防控長效管理方案。信息中心每日通報前一日新增計算機病毒數(shù)、日環(huán)比數(shù)、感染病毒計算機比例等,討論病毒防控效果、防控方法、發(fā)作趨勢,并將病毒防控相關指標落實到個人。3)加強移動存儲介質(zhì)管控,降低交叉感染風險。移動存儲介質(zhì)的交叉使用是計算機病毒傳播的主要途徑之一,降低移動存儲介質(zhì)的交叉使用頻率能有效降低計算機病毒感染幾率。通過使用桌面安全管理系統(tǒng)對移動存儲介質(zhì)開展認證管理,辦公電腦只能識別已通過認證的移動存儲介質(zhì),并限定每個員工移動存儲介質(zhì)認證數(shù)量。
2.2計算機病毒徹底清理
徹底清理存量計算機病毒。對于計算機硬盤上的存量病毒開展地毯式掃蕩,通過瑞星防病毒系統(tǒng)設置定時全盤查殺,并安排專人每日查看、分析查殺結(jié)果,針對被計算機新型病毒感染或計算機病毒清除失敗的用戶進行重裝操作系統(tǒng)處理。
2.3計算機病毒的預防
1)研發(fā)計算機病毒爆發(fā)預警程序。計算機病毒預防的一個重要方面是計算機在病毒尚未入侵或剛剛?cè)肭謺r,就攔截、阻止病毒入侵或報警。據(jù)此,自主開發(fā)了計算機病毒報警程序,該程序每5min收集1次瑞星防病毒系統(tǒng)的病毒庫日志,若發(fā)現(xiàn)計算機終端感染病毒,即自動向病毒管理員發(fā)送短信報警。管理員在10min內(nèi)找到染毒的計算機,根據(jù)需要對其進行斷網(wǎng)隔離和病毒清理。2)嚴防新增計算機病毒。安裝反病毒軟件并及時更新病毒定義庫是防止計算機感染病毒的有效方法,能夠在病毒感染計算機之前識別并阻止它們[5]。全面梳理并開啟瑞星防病毒系統(tǒng)的所有監(jiān)控項,消除原來存在的病毒監(jiān)控漏洞,并定期全盤掃描。針對桂林網(wǎng)區(qū)宏病毒占比較高特點,自主開發(fā)注冊表修改程序禁用Excel宏,通過桌面安全管理系統(tǒng)自動推送到網(wǎng)區(qū)內(nèi)所有計算機,從根源上防止計算機感染Excel宏病毒。3)制定計算機新型病毒跟蹤、研究方案,防患于未然。及時學習公司下發(fā)的信息運維月報,了解當前計算機病毒爆發(fā)趨勢,針對計算機新型病毒,落實責任人和完成期限,制定防控措施并實施。
2.4提升員工信息安全風險意識
不斷強化員工計算機病毒風險意識,組織開展桂林網(wǎng)區(qū)計算機信息安全培訓,介紹計算機病毒的危害和防控方法。另外,每日通過電網(wǎng)企信平臺在桂林網(wǎng)區(qū)“桂林網(wǎng)區(qū)信息安全情況”。
3實踐效果
通過實施桂林網(wǎng)區(qū)計算機病毒防控方案,桂林網(wǎng)區(qū)計算機病毒爆發(fā)數(shù)快速下降,穩(wěn)定了信息安全局面。2014年在5個月的時間內(nèi),桂林網(wǎng)區(qū)計算機感染病毒總數(shù)從8月的42萬個降至12月的518個,如圖2所示,使得桂林網(wǎng)區(qū)計算機病毒指標在公司系統(tǒng)排名從倒數(shù)第1名快速提升至第2名。在有效控制計算機病毒后,用戶普遍反映計算機響應速度變快,文件損壞和丟失的情況變少,工作效率得到提高,桂林網(wǎng)區(qū)計算機用戶體驗得到較大改善。此外,通過不斷強化員工的計算機病毒風險意識,以及廣泛開展計算機信息安全培訓,員工信息安全風險意識和主動性得到顯著增強。
4結(jié)語
桂林供電局針對電力企業(yè)普遍存在的計算機病毒問題,結(jié)合安全生產(chǎn)風險管理體系,系統(tǒng)化地探索出一套計算機病毒防控方案,使計算機感染病毒總數(shù)從2014年8月的42萬個降至12月的518個,夯實了桂林網(wǎng)區(qū)信息安全基礎。本方案各項措施易于執(zhí)行和使用,且無需投入額外硬件和資金,可供各地市供電局、縣級供電企業(yè)參考。
作者:梁彪 單位:廣西電網(wǎng)有限責任公司桂林供電局