計算機病毒的防治方法范文

時間:2023-09-22 17:21:36

導語:如何才能寫好一篇計算機病毒的防治方法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

計算機病毒的防治方法

篇1

關鍵詞:網絡環(huán)境;計算機;病毒;防治

中圖分類號:TP393.08

隨著計算機技術的不斷發(fā)展,計算機網絡技術的應用也隨之越來越廣泛,然而人們在享受網絡帶來的信息共享與傳播的便捷時,同時也犯愁于計算機病毒的衍生。在當前網絡環(huán)境下,計算機病毒的傳染模式是指數模式,而其傳播速度則為非網絡環(huán)境的二十倍,且網絡環(huán)境下的病毒相比較于單機環(huán)境下更具有破壞性,一旦入侵計算機網絡,就會使得系統(tǒng)資源受到嚴重威脅,進而可能會導致系統(tǒng)崩潰。因此,研究在當前網絡環(huán)境下的計算機病毒的防治方法,責任重大、意義重大。

1 計算機病毒特征在當前網絡環(huán)境下的體現

1.1 感染速度快,擴散范圍廣

通常在單機情況下,計算機病毒只能以磁盤為媒介進行傳播,然而在網絡環(huán)境下,病毒可以在網絡通訊機制下迅速得以擴散,且擴散面廣。網絡病毒不僅僅能迅速感染局域網,且能夠通過遠程互聯網計算機將病毒傳至千里之外,而過程只需要一瞬間。在當前環(huán)境下,越來越多的病毒開始利用互聯網的各個渠道進行快速的傳播,并且新型的惡性病毒沒有潛伏期,在感染系統(tǒng)之后會立即發(fā)作。在現代網絡情況下,一個新病毒的產生便可以在數小時內傳至全球。

1.2 傳播方式復雜化、多樣化

網絡病毒通常是以“工作站,服務器,工作站”的傳播途徑進行傳播,然而由于互聯網的過于龐大,造成了病毒傳播形式的復雜多變。目前很多病毒采用高級程序語言進行編寫,較容易進行編寫以及修改,產生很多病毒變種。例如:“熊熊蟲”病毒在十幾天內,產生了三十多種變種,“美麗殺”病毒也產生了很多變種,且在日后很多宏病毒在傳染機理上都采用了“美麗殺”的傳染機理。

1.3 清除難度大

因為計算機病毒具有極強的隱蔽性,可以在計算機中進行潛伏。而在單機上的計算機病毒可以進行刪除帶毒文件、低級格式化硬盤等方法將計算機病毒進行徹底刪除,而網絡病毒卻不同,只要有一臺工作站沒有清理完整,就有可能繼續(xù)被另一臺帶毒工作站傳染。因此針對工作站的病毒清理,并不能從根源上解決病毒問題,因而必須是對整個互聯網進行清理,顯而易見這樣做的難度非常大。

1.4 破壞性強

破壞性強是計算機病毒的重要特征之一,其能使計算機病毒占用系統(tǒng)資源,從而干擾計算機系統(tǒng)的正常工作由于網絡病毒直接影響網絡工作,情況較輕的會降低計算機運行速度,影響工作效率;然而嚴重的則會刪除或修改系統(tǒng)數據使系統(tǒng)崩潰,同時破壞服務信息造成網絡資源丟失。

2 網絡時代計算機的病毒種類

2.1 蠕蟲病毒

蠕蟲病毒是一種利用網絡缺陷進而進行繁殖的病毒程序。蠕蟲病毒無須計算機使用者操作便可運行的獨立病毒程序,能夠進行自我復制與傳播,通過在存有漏洞的計算機上獲得控制權進行傳播。它在本質上已經成為黑客入侵的自動化工具,每一個流程都是由蠕蟲病毒自身完成?;谌魏斡嬎銠C都存在系統(tǒng)漏洞,因此蠕蟲病毒利用系統(tǒng)的漏洞獲得相應權限進行自我復制與傳播,進而搜集擴散系統(tǒng)的敏感信息,從而導致網絡安全隱患。

2.2 木馬病毒

傳染的木馬病毒通常是指正常程序表面的病毒程序,比如密碼竊取病毒,病毒會偽裝成系統(tǒng)登錄框,當用戶輸入密碼等隱私信息時,病毒就會將隱私信息通過網絡進行泄露。隨著計算機網絡技術的發(fā)展,木馬病毒也有了很大的發(fā)展,現在的木馬病毒通常情況下會通過利用系統(tǒng)漏洞將用戶的全部信息進行暴露?,F代網絡環(huán)境下,很多黑客程序服務器端都為木馬病毒。

2.3 黑客程序

黑客程序歷時相對悠久,從前,黑客程序被認為是一種工具,沒有傳染性。而現在,隨著網絡技術的不斷發(fā)展,以及人們對于網絡的安全要求,應當重新看待黑客程序。由于黑客程序具有攻擊性,經常會利用系統(tǒng)漏洞進行控制遠程計算機,甚至對計算機系統(tǒng)進行直接性的破壞;黑客程序通常會在計算機中植入木馬病毒進而對計算機構成安全威脅,因此黑客病毒也是一種網絡性的病毒。

3 現代網絡環(huán)境下的計算機病毒防治措施

3.1 網絡病毒防治

由于網絡本身提供了注冊、權限、文件服務器和屬性四級安全保護措施,因此計算機病毒防治首先應該從管理角度考慮問題,在這方面應當利用上述安全性保護措施進行網絡管理功能的加強。加強依法制毒這是網絡安全管理中不可或缺的環(huán)節(jié)之一。同時也應加強對計算機病毒的防護意識,加強對工作人員的計算機病毒危害性教育,了解計算機病毒帶來的損失,進而自覺加強計算機病毒防護意識,并建立健全計算機使用制度,規(guī)范員工的行為。其次應該加快建立預警機制,一旦發(fā)現計算機病毒或者有異常情況出現則應立即中斷網絡并迅速隔離受感染的計算,防止其成為傳播源進而感染其他計算機,然后盡快采取有效的查殺病毒措施。根據計算機病毒的傳播特點建立一種快速的預警機制,使其能在最短的時間內掃描并捕獲病毒,并發(fā)出警報,提供高效的防治方案。因此需要切實落實網絡病毒防治機構以及工作人員。最后應該制定病毒防范技術規(guī)范,并加以嚴格實行。通過提高全員的防護意識,加強對于日常工作的每個環(huán)節(jié)的嚴格把關。

3.2 實現工作站網絡病毒防范技術

由于工作站是網絡病毒的一大突破口,因此對于工作站網絡病毒的防治進行加強在某種程度上防治病毒入侵非常有效。首先安裝專業(yè)的防毒軟件進行全面的監(jiān)控,將殺毒軟件的各種防病毒監(jiān)控始終打開,如郵件監(jiān)控和網頁監(jiān)控等功能都是簡單有效的措施,還應該對殺毒防毒軟件進行經常性的升級,并定期檢查清殺計算機病毒。其次使用防、殺毒軟件,目前具有防、殺毒的軟件主要有瑞星和kv300等。這些軟件價格便,方便快捷,能夠進行實時監(jiān)測并能夠發(fā)現清除部分病毒。再其次,安裝防毒卡或防毒芯片,將防毒程序在芯片上進行集成并將芯片安裝在計算機上以便加強對病毒入侵工作站的阻止。主要有兩種形式:其一是如果工作站采用Boot片上網,那么可以講防毒程序放在Boot的余下空間里,且不需要再插卡:其二如若工作站網卡中沒有安裝Boot片,那么可以單獨使用防毒卡。

3.3 NLM防病毒技術

目前,在基于服務器的防病毒技術上,一般都采用了NLM可裝載模塊技術,進而進行程序設計,用以增加實時掃描病毒的能力。這種技術一般是通過提高實時在線掃描或者是對服務器進行掃描等功能來完成對病毒的掃描。以NetWare為例,在NetWare中,其提供了目錄和文件訪問權限和屬性,而屬性優(yōu)先于訪問權限,因此根據用戶對目錄和文件的操作能力進而分配不同的訪問權限和屬性。例如對公用目錄中的系統(tǒng)文件和根據軟件,設置為只讀屬性,系統(tǒng)程序所在的目錄不予授予修改權和管理權。這樣病毒就無法對系統(tǒng)程序進行感染和寄生,其他用戶也就不會感染病毒。

3.4 建立多層次網絡防病毒體系

在網絡環(huán)境下,必須將網絡看作一個整體,進行檢測和清除,因而病毒防護體系的建立是非常有必要的,且需要形成多層次的、立體的防護體系。在大型的塊區(qū)域的企業(yè)廣域網內部,首先應該確局域網的安全,進而根據每一個局域網的對于防病毒的要求建立健全局域網防病毒控制系統(tǒng),設置具有針對性的防病毒策略,最終形成具有立體型、完整性以及多層次的廣域網病毒防護系統(tǒng)。下圖為多層次防護的結構示意:

3.5 建立健全數據備份系統(tǒng)

由于當前的防病毒軟、硬件并不能自動防止和清除所有病毒,這樣會造成病毒進一步的攻擊。因此建立防病毒系統(tǒng)是非常有必要的,這樣可以降低新病毒攻擊的頻率,以防歷史性病毒的復制變幻并對其進行重新感染,然而這樣只是降低了病毒攻擊的概率。要想從根源上防治病毒,則必須建立健全科學的數據備份系統(tǒng),這樣方便系統(tǒng)在經受病毒攻擊時能夠做出迅速有效的反應,且能進行自行的進行數據恢復,從而使得損失達到最小化。建立良好的安全習慣,不要輕易執(zhí)行從Internet上下載的未經殺毒處理的軟件等,也不要輕易打開一些不熟悉的網站,同時對一些來歷不明的郵件及附件也不要輕易打開,隨后立即刪除,此外,由于許多網絡病毒就是通過猜測簡單密碼的方法來對系統(tǒng)進行攻擊的,因此要學會使用復雜的密碼,從而大大提高計算機的安全系數。

3.6 計算機病毒防治實踐――以木馬病毒為例

木馬病毒是當前網絡系統(tǒng)中非常常見的一種病毒,其更新速度較快,影響范圍較廣。對于該病毒的防治主要可以從用戶端和服務器端進行分析。

(1)用戶端的防范措施。當前普通用戶對于木馬病毒的防范都是會選擇安裝防毒芯片。這種硬件防毒技術可以同計算機操作系統(tǒng)進行良好的結合。不論是AMD還是Intel公司,他們對于病毒防范的工作原理都相近。用戶也可以通過創(chuàng)建緊急修復盤以及緊急引導盤也可以達到病毒防治目標。對于計算機系統(tǒng)要及時做好補丁,例如XP系統(tǒng)停止更新,可以利用我國360公司提供的技術支持,根據數據顯示,360能夠有效防止XP系統(tǒng)遭受病毒攻擊,其他措施也包括有用戶自身做好關鍵文件的備份保護、健康瀏覽網站等。

(2)對于服務器部分,則多是采用NLM即防病毒可裝載模塊。具體實踐包括完善必要的防毒體系,采用先進的防火墻技術。網絡防火墻會對用戶的網絡數據包進行過濾,避免受到網絡病毒、木馬病毒的侵害。

4 結束語

通過對計算機病毒類別的了解,闡述了計算機病毒防護的措施,全員防治是減少病毒感染的最有效手段;同時病毒防護的有效方法即為建立健全網絡防病毒系統(tǒng),而減少新病毒的攻擊時應當及時升級病毒庫,其次為了抵抗病毒破壞的最后方法即為恢復數據庫。計算機網絡的飛速發(fā)展提供了安全的渠道,給人民群眾的生帶來了翻天覆地的變化,對于網絡計算機病毒的防護是為了更好地保護和開發(fā)使用互聯網這一人類歷史上了不起的文明成果。

參考文獻:

[1]張彥強,陳亞東.淺析計算機病毒與防護[J].大觀周刊,2012(51):200-201.

[2]王建,張喜升.淺談高校機房計算機病毒的防治與處理[J].網絡導報?在線教育,2012(35):107-108.

[3]王春玲.信息安全及計算機病毒的防治[J].科技傳播,2012(12):136-137.

篇2

關鍵詞:計算機病毒生物病毒比較

計算機病毒和生物病毒雖是兩個不同領域的概念,有不同的物質基礎,但它們在其本質、表現形式、結構方式、傳播方式及防治等方便有著驚人的相似之處。通過兩者的比較可以將計算機病毒理論及方法應用到生物病毒的防治技術上。

1計算機病毒與生物病毒比較

計算機病毒與生物病毒之間存在著微妙的聯系,這種關系提示,將計算機病毒理論應用到生物病毒的可行性。

1.1 病毒的表現形式

1.1.1 極強的破壞性

無論生物病毒,還是計算機病毒,都能夠對其宿主造成極大的危害。1988年,美國人莫瑞斯編寫了一個蠕蟲病毒,在幾個小時內,使得網絡阻塞,運行遲緩,近乎癱瘓。還有一些著名的病毒,如“CIH”、“美麗殺”病毒等在世界范圍內對計算機系統(tǒng)都造成了極大的經濟和社會影響。生物病毒的破壞性也非常明顯如艾滋病、肝炎、流感等疾病。這些疾病大多是由生物病毒引起的。例如,艾滋病毒能生存于人的血液中并攻擊人體免疫系統(tǒng),它大量吞噬、破壞T4淋巴細胞,從而使整個人體免疫系統(tǒng)遭到破壞,最終人體喪失對各種疾病的抵抗能力而導致死亡。

1.1.2 微小的體型

計算機病毒的體型大小是用代碼長度來衡量的。它們一般非常微小的,也許只有幾十行,幾百行代碼,有的甚至只有幾行代碼,卻能使計算機系統(tǒng)癱瘓或者網絡阻塞。CIH病毒最初的版本只有656個字節(jié),可感染Windows PE類可執(zhí)行文件。當然,隨著計算機病毒與反病毒軟件之間的不斷“斗爭”,計算機黑客為了讓病毒更隱蔽,更具有破壞性,最近也出現了“巨型”的計算機病毒,它們有的達到了幾兆,有的甚至十幾兆。生物病毒個體大小都是納米級的,一般在10-300nm左右,較小的病毒如菜豆畸矮病毒,只有9-11nm,而較大的病毒如痘類病毒,有250-300nm。而且,一般生物病毒編碼基因也是相對較微小的基因組序列。

1.1.3 極強的感染能力

無論是計算機病毒還是生物病毒,最主要的一個特點就是具有極強的感染性。在生物病毒的感染中,病毒首先吸附在某個細胞上,然后將自己的DNA/RNA注入到細胞內部,操縱寄主細胞的代謝機能,大量復制病毒的DNA/RNA,并合成病毒所需要的蛋白質和外殼。當各種合成都成熟時,病毒就破殼而出,繼而侵蝕其他細胞。計算機病毒的感染性是將其編碼通過一定渠道,強行進入計算機的系統(tǒng)內存中,使計算機被病毒所感染。這與生物病毒的感染機制有明確的相似性。

1.1.4 變異能力

計算機病毒會不斷變異和升級的,從而出現許多新的病毒變種。這種變異目的就是讓病毒更隱蔽,危害更大。例如CIH病毒,從1998年到2002年,就改進了4次,從一個不具有破壞性的病毒不斷地升級為破壞性極大的病毒。而生物病毒的變異是與自身的進化和防御免疫系統(tǒng)抑制有關。當一個免疫系統(tǒng)可以阻止某種病毒的侵蝕時,病毒就有可能產生新的變種,從而繞過免疫系統(tǒng),侵蝕宿主。

另外,計算機病毒與生物病毒之間還有其他相似的地方,如多樣性、特異性、相容相斥性等等。

1.2 病毒的本質

病毒的最大特點是其傳染性,而傳染性的原因是其自身程序不斷復制的結果,即將程序本身復制至其它程序中或簡單地在一個系統(tǒng)中不斷地復制。

從本質上講,計算機病毒要完成傳染和復制必須完成三個主要任務:控制權獲取、自我定位和復制。具體來說,完成控制權獲取是為了病毒的傳染模塊得到執(zhí)行機會,實際上,控制權獲取是完成任何病毒任務的基礎;自我定位是獲取病毒自身副本在內存中的位置;復制是將自身寫入目標程序中,以便病毒隨著目標程序的傳播而傳播。

由此可以看出,計算機病毒和生物病毒在病毒的本質層面上也是非常的相似,它們都具有循環(huán)復制的功能。

1.3 病毒的結構方式

計算機病毒與生物病毒在結構組成的方式上也極為相似,從表1.1的比較中,就可以很清楚地看出這點。

計算機病毒是利用系統(tǒng)的漏洞,使用編程工具,開發(fā)出來的程序。對于程序而言,它的最終形式都是0,1編碼的二進制數據,存儲在計算機的硬盤或者移動磁盤中。相對于二進制數據而言,系統(tǒng)方面上講,計算機病毒主要以文件、內存塊、網絡包等形式存在,通過網絡、移動存儲器等方式從一臺計算機傳播到另一臺計算機,然后再在新的計算機上進行感染、復制、繁殖、傳播。

生物病毒與計算機病毒的方式很類似。首先生物病毒也是“觀察”到了生物體的免疫系統(tǒng)的“漏洞”,繞過免疫系統(tǒng),感染生物體。對于生物病毒而言,病毒的本質一般都是以DNA/RNA核酸編碼的形式存在,有少數病毒也以蛋白質的編碼形式存在。然而,當一個病毒侵入細胞時,都是把它的編碼注入都細胞的內部,類似計算機病毒感染文件一樣。生物病毒大多通過空氣、飲食、生物媒介、遺傳、體液等傳播。它們關鍵一點就是把遺傳編碼從一個細胞傳播到另一個細胞,然后再利用細胞內部的物質和能量合成更多的病毒編碼。這些編碼最后再通過細胞分裂,使病毒釋放出去,以進一步感染和侵害其他的細胞。

1.4 病毒的傳播方式

研究病毒傳播的科學家發(fā)現計算機病毒和生物病毒傳播規(guī)律也是十分相似的。計算機病毒一般首先在一個小的范圍內傳播,有了網絡以后,病毒的傳播速度和影響范圍就急劇猛增。生物病毒的傳播規(guī)律也是類似,首先在一個小的范圍內傳播,一旦隨機傳染給生活圈的人們并形成流行傳染,其感染面積和傳播速度就無法估量了,此時的病毒也更加難以控制。

1.5 病毒的防治

殺毒軟件與防火墻是最常見的計算機病毒的防治工具。殺毒軟件主要功能是實時監(jiān)控和磁盤掃描。算機病毒防治的主要難題是,如何防治病毒庫中還沒有記錄該病毒的特征未知病毒。通過查找可能循環(huán)執(zhí)行的程序,可為研制自動查殺病毒的全新軟件提供新的思路。防火墻是另一種主要的防毒工具。它通過一種離技術將內部網絡和外部網絡隔開,如果實現網絡間的通信,必須要經過防火墻。防火墻技術極大地提高了網絡的安全性,減少了網絡病毒的危害和網絡外的攻擊。

對于生物病毒的防治而言,關鍵的問題是如何抑制病毒DNA/RNA的復制,如何抑制蛋白質的表達合成。因此,生理殺毒機制往往是啟動細胞內特殊的化學反應,使病毒的DNA/RNA破壞或分解。有些病毒侵入細胞后,細胞中的防御機制會使用溶解酶將病毒的DNA/RNA分解。一些比較復雜的病毒,自身進化出防御機體的機制,使得其得以突破細胞的天然防御,進一步突破機體的免疫防御,從而無限復制并感染其他細胞或宿主機體。

可以看出無論是計算機病毒的防治,還是生物病毒的防治,關鍵點就是如何使病毒失去復制功能。

2 討論分析

通過比較分析看出,計算機病毒與生物病毒在很多方面都是相似的。通過研究這些相似點,今后可以將計算機病毒的防治方法應用到生物病毒的防治上來,或者將生物病毒的防治應用到計算機上去,可能形成一個新的領域,將兩種病毒的防治方法結合到一起,是今后在研究生物病毒上的一個突破。

生物病毒感染的復雜性,直接從生物病毒編碼上對生物病毒的防治技術還未成熟。計算機的快速發(fā)展和計算機病毒的層出不窮,使得計算機專家逐步開發(fā)出更高效、更便捷的病毒防御方法,而生物病毒的防御和治療常常陷于束手無策的尷尬境界,這主要有以下幾個原因:

①計算機的發(fā)展是從無到有,從簡單到復雜的過程,才幾十年的時間。而生物的發(fā)展是上億年的進化過程。因此計算機的體系結構相對于生物體來說要簡單得多。

②計算機病毒都是由黑客人為編寫的,它的侵入手段、功能、結構都比生物病毒要簡單。

③計算機病毒的傳播途徑無非是磁盤和網絡,少部分是通過硬件固化的方式。然而,生病病毒的傳播途徑要更加的復雜,難以控制。

④計算機病毒比生物病毒更加容易檢測。

⑤現在有很多的殺毒軟件公司,他們可以極大地推進計算機病毒防治技術的發(fā)展。

與計算機病毒的防治相比,如何找到一個高效的行之有效的生物病毒防治方法是困擾很多科學家的一個難題。例如,由于HIV病毒,禽流感病毒、惡性腫瘤病毒的復雜性和變異性,使得到現在還仍是一個世界性的難題,還需要長期的努力。

參考文獻:

[1]劉彥茹,林道紅.HIV感染過程及致病機理[J].牡丹江醫(yī)學院學報.1996,17(4):36-37.

[2]方林,熊忠.生物病毒與計算機病毒及其免疫方法[J].生物學通報.1999,1:18-20.

篇3

【關鍵詞】計算機病毒;防治;措施

計算機網絡是信息社會的基礎,已經進入了社會的各個角落,經濟、文化、軍事和社會生活越來越多的依賴計算機網絡。然而,計算機在給人們帶來巨大便利的同時,也帶來了不可忽視的問題,計算機病毒給網絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。

1. 了解計算機病毒的含義

關于計算機病毒的定義,目前國內外有各種各樣的定義,但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的:“編制或在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼”。因此,像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

2. 計算機病毒的特征

2.1 感染性。計算機病毒的感染性也稱為寄生性,是指計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性,是判斷一個程序是否為病毒程序的主要依據。

2.2 隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看,不同的病毒隱藏在不同的位置,有的隱藏在扇區(qū)中,有的則以隱藏文件的形式出現,讓人防不勝防。

2.3 潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力,通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生。

2.4 可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件:或者觸發(fā)其感染,即在一定的條件下激活一個病毒的感染機制使之進行感染;或者觸發(fā)其發(fā)作,即在一定的條件下激活病毒的表現攻擊破壞部分。

2.5 衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據個人的主觀愿望,對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒,而又不同于源病毒程序的病毒程序,即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。

2.6 破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平,它可以直接破壞計算機數據信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構成破壞等。

3. 分清計算機病毒的類型

3.1 引導區(qū)病毒。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū),當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動,或當計算機從受感染的軟盤里讀取數據時,引導區(qū)病毒就開始發(fā)作。

3.2 文件型病毒。文件型病毒寄生在其他文件中,常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。

3.3 腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用,同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

3.4 特洛伊木馬程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)――這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

4. 計算機病毒的預防方法

4.1 引導型病毒的預防。引導性病毒一般在啟動計算機時,優(yōu)先獲得控制權,強占內存。通常情況下,只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng),是不會染上引導型病毒的。對軟盤進行寫保護,則可以很好地保護軟盤不被非法寫入,從而不被感染上啟動型病毒。但要保護硬盤的安全,除了從操作方面注意外,只有采取用軟盤來保護硬盤的措施。

4.2 文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力,從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體,不會和程序的其他功能沖突,也使得病毒制造者無法造出針對性的病毒來??蓤?zhí)行文件染不上病毒,文件型病毒就無法傳播了。

4.3 個性化的預防措施。計算機病毒的感染總是帶有普遍性的或大眾化的,以使計算機病毒范圍盡可能的廣,所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如:給一些系統(tǒng)文件改名或擴展名;對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

4.4 加強初中生正確使用計算機的道德教育。關于計算機病毒的防治,除了從技術層面來加以維護和防治外,加強對計算機使用人員道德教育顯得也極其重要。培養(yǎng)學生高尚的道德情操,不要玩弄什么“黑客”之類,就不會對網絡安全構成威脅,讓我們培養(yǎng)出的計算機使用者以及今后可能成為的IT行會精英人才,從小就養(yǎng)成文明使用網絡的優(yōu)良素質。

4.5 完善計算機病毒防治方面的法律法規(guī)。對學生進行正確使用網絡的法律教育,使其從小了解計算機病毒防治方面的相關法律法規(guī),充分發(fā)揮法律法規(guī)的約束作用。目前我國已經制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》等相關法律法規(guī)。

4.6 加強國際交流與合作。實踐中每時每刻都養(yǎng)成防毒、殺毒的習慣,比如開機時提醒殺毒軟件是否啟動,關機前進行一次殺毒,對查出的病毒進行危害講述,讓學生印象深刻。

參考文獻

[1] 郝文化.防黑反毒技術指南[M].機械工業(yè)出版社,2004,(1):第一版

[2] 陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001

[3] 旗立研究室,《計算機概論》,中國鐵道出版社,2002年2月第1版

篇4

[關鍵詞]計算機病毒;程序性;傳染性;潛伏性;防范

doi:10.3969/j.issn.1673 - 0194.2016.06.118

[中圖分類號]TP309.5 [文獻標識碼]A [文章編號]1673-0194(2016)06-0-01

1 計算機病毒的特點

計算機病毒是指一段程序代碼或計算機指令,其可以利用某種方式隱藏在計算機的某些程序、介質中,經常導致計算機的數據或系統(tǒng)受到破壞。計算機病毒不同于一般的程序,其具有以下特點。

1.1 程序性

所有程序都可以被執(zhí)行,計算機病毒也不例外。但是其又因為自身具有不完整、不獨立的特性,而不同于合法程序,因此必須附著于其他可以單獨執(zhí)行的程序中。因此,計算機病毒不會輕易被發(fā)現。病毒不需要授權就可以自動獲取用戶的個人信息以及重要數據,其通常藏身于正常的程序中,當用戶運行該程序時對計算機進行感染。

1.2 傳染性

傳染性是病毒最基本的特征。計算機病毒的傳染途徑有很多,目的都是使病毒程序可以順利依附在其他程序上,并且進入計算機內部得到執(zhí)行。當病毒進入計算機內部之后,會尋找其他可以傳染的程序或者媒介,然后插入自身的病毒代碼,從而在用戶調用該程序時,達到破壞計算機系統(tǒng)以及數據的目的。

1.3 潛伏性

大部分的病毒進入計算機以后,都不是立刻造成計算機癱瘓。通常一個優(yōu)秀的計算機病毒程序都是在合法文件或者程序中隱藏很久,在進入計算機系統(tǒng)之后,并不是立刻就破壞計算機系統(tǒng),而是在幾天、幾個月、或者幾年后才會產生作用。

除了上述幾點,計算機病毒還具有主動攻擊性、針對性、不可預見性,計算機病毒攻擊系統(tǒng)時具有主動性,計算機系統(tǒng)并不能完全阻止病毒的攻擊,一般的保護措施也僅僅只是一種預防方式。由于一般操作系統(tǒng)以及計算機的不同,所感染的病毒也不相同。由于病毒的種類太多,代碼也不盡相同,因此,在進行病毒預防時,應慎重選擇合適的殺毒軟件。

2 計算機病毒的預防方式

2.1 工作站方面

防范計算機病毒的方法有很多,首先在工作站層面上進行防治。第一是軟件防治,其實質就是通過反病毒軟件對計算機的安全情況進行檢查;第二是可以安裝防病毒卡,這樣可以避免用戶每次都手動啟動殺毒軟件的麻煩,還可以對病毒進行自動檢測;第三是在網絡接口卡上安裝防病毒芯片,這樣可以很好地控制工作站的存取,也可以有效防護病毒對計算機的感染,同時這種方式還可以很好地保護服務器以及工作站,但是缺點就是會降低計算機的工作速度,也會影響軟件的升級。

2.2 服務器方面

一旦網絡服務器出現問題,那么網絡也就癱瘓了。如果網絡服務器發(fā)生癱瘓,那么整個網絡系統(tǒng)就會發(fā)生不可估計的損失。目前,大部分服務器防治病毒采用的方式都是在服務器中使用防止病毒可裝載模塊,其可以對病毒進行實時檢查,也會與服務器上的防毒卡相結合,共同保護服務器,使病毒得不到傳染以及生存。

2.3 在意識上進行防治

在對計算機病毒進行防范時,用戶必須根據實際情況安裝適合自己計算機系統(tǒng)的反病毒工具,因為現在病毒的種類以及形式多種多樣,變異以及傳染的速度都太快,對于一般用戶來說,必須選擇一款功能強大的殺毒軟件,還必須考慮殺毒軟件的病毒庫是否能夠及時更新、防火墻是否存在、主動防御技術是否擁有、云安全技術是否運用等。

反病毒軟件的安裝是對抗病毒的基礎。用戶需要保持良好安全的使用計算機的習慣,必須對計算機進行“打補丁”,即對系統(tǒng)進行系統(tǒng)檢查,如果存在系統(tǒng)漏洞,必須及時下載以及安裝最新的漏洞補丁。計算機病毒一般都是發(fā)現了操作系統(tǒng)的漏洞,然后對其進行感染的,如果能對系統(tǒng)的漏洞進行及時的修補,就可以在根源上防治病毒。

對殺毒軟件的版本進行定期的升級。特別是在有重要的版本更新時,必須立即更新,保證殺毒軟件的版本始終是最新的。同時,也應保證殺毒軟件的病毒庫是最新的,用戶最好每天都能更新病毒庫。

在瀏覽網站的時候,用戶必須提高安全意識,加強自我保護,如果有陌生的網站,不要隨便就點擊瀏覽。用戶應該選擇大型的門戶網站進行訪問。有些病毒會偽裝成普通網站的樣子,只要用戶點擊瀏覽了,計算機就會受到感染。為了避免這種情況的發(fā)生,用戶應該盡量不要點擊及瀏覽陌生的網站,還應該啟用反病毒軟件的網頁防火墻功能,也要確保上網保護功能及實時監(jiān)控的開啟,在瀏覽器的選擇上最好使用“安全瀏覽器”,這樣可以最大程度地降低病毒或木馬對計算機造成的傷害。除此之外,用戶在下載軟件以及資料之后,在打開以及安裝之前必須對其進行殺毒檢查,保證安全無病毒。

3 結 語

隨著計算機網絡技術的快速發(fā)展,計算機病毒的防治也越來越困難,這在很大程度上都會對網絡系統(tǒng)產生威脅。因此,對計算機病毒的防治迫在眉睫,為了保證計算機系統(tǒng)以及信息的安全,必須研究出可以有效防治病毒的對策,針對病毒的特點,探究出一種可以從根源上預防病毒的方式。

主要參考文獻

[1]胡偉.網絡時代計算機病毒的特點及其防范對策[J].電子技術與軟件工程,2015(10).

[2]戴科橋.計算機病毒防范對策分析[J].信息系統(tǒng)工程,2015(6).

篇5

【關鍵詞】計算機病毒;防治;危害

隨著計算機和網絡技術的迅猛發(fā)展,計算機病毒已成為威脅信息安全的最大隱患。網絡環(huán)境下,計算機病毒種類的不確定性、傳播途徑的多樣化,使得計算機病毒的潛伏期更長、影響面更大、破壞性更強。計算機病毒的長期存在以及大量蔓延,使得用戶對計算機安全性尤為擔心,但只要用戶了解計算機病毒的傳播原理,加強防范,就能夠有效的降低計算機病毒的危害。

1.計算機病毒的特征

計算機病毒是伴隨著計算機的誕生而出現的,它主要通過修改計算機程序或與計算機程序有關的信息的方法,將自身放入并感染計算機程序,它主要攻擊計算機宿主程序。計算機病毒種類繁多,而且有的病毒還會產生變異,所以到目前為止,人類無法精確的統(tǒng)計出病毒的數量。一般來說,計算機病毒是由精通計算機的技術人員在彼此隔絕的情況下,出于不同的目的而造成的程序群。[1]但總的來說計算機病毒具有感染性、潛伏性、可觸發(fā)性等特征。

1.1感染性

感染性又稱傳染性、傳播性或自我復制性。生物病毒具有繁殖和感染的特性,計算機病毒同樣具有感染性,感染性是計算機病毒最基本的特征。計算機病毒的感染性就是指病毒將自身復制或鏈接到其他媒體上,這些媒體可以是文件、程序或硬盤等儲介質,如果病毒只在磁盤上存在是不能夠傳播的,它只有在分配到中央處理器,并具有處理能力時才會傳播。[2]病毒在傳播前會對計算機程序或儲介質進行檢查,如果發(fā)現對象已經受到傳染,病毒就會放棄攻擊,相反,如果沒有受到感染則發(fā)起攻擊。

1.2潛伏性

計算機病毒很多時候不會立刻攻擊計算機,而是依附于或潛藏在正常的程序或其他媒體中,病毒潛伏時間長短不一,有的是幾周、幾個月,有的甚至潛伏幾年都不會被人發(fā)現。計算機病毒在系統(tǒng)中潛伏的時間越長,其感染的范圍和危害就會越大。

1.3可觸發(fā)性

計算機病毒只有在具備觸發(fā)條件時,才會進行傳染和攻擊。病毒可以根據技術人員設定的程序,在條件成熟或激活病毒傳染機制時,實施攻擊。這種條件既可能是鍵入了特定的字符、打開特定的文件,也可能是內置的病毒計時器達到某個數字等。[3]

2.計算機病毒的危害

2.1攻擊文件

計算機病毒攻擊文件的形式是多種多樣的,而且就其攻擊類型來說,文件型病毒居多。無論是計算機的源文件、系統(tǒng)文件,還是文檔文件或可執(zhí)行文件都可能成為病毒攻擊的對象。文件感染病毒之后,其內容可能被破壞或更改,其存盤時間也可能發(fā)生變化。

2.2系統(tǒng)運行速度下降

病毒攻擊計算機主要采取占用、改變分配內存等方式,使計算機系統(tǒng)運行和處理速度下降,一些程序也由于系統(tǒng)內存過小而無法正常運行。

2.3破壞網絡系統(tǒng)、干擾計算機系統(tǒng)正常運行

一些病毒采用占用網絡線路、非法使用網絡資源等方式攻擊和破壞網絡系統(tǒng),直至網絡癱瘓。病毒入侵后能夠造成計算機死機、不執(zhí)行命令、硬盤格式化、鍵盤鎖死、顯示器失靈等。

網絡的廣泛使用,使得病毒的傳播更為便捷和廣泛,而且其危害性也會更大,因此必須采取措施對計算機病毒進行嚴密的防范。

3.計算機病毒的防治

病毒防治的目的是為了保護用戶信息的安全,因而,可以從數據備份、病毒查殺、災難恢等幾個方面對計算機病毒進行防治。

3.1數據備份

數據備份能夠有效的降低病毒的破壞性,還可以使受到病毒攻擊的關鍵數據得以恢復。對于應用系統(tǒng)來說沒有比數據備份更安全的措施了。網絡是一個開放的環(huán)境,隨時都可能受到硬件、軟件、人為或客觀因素造成的計算機系統(tǒng)拒絕服務。網絡安全具有相對性。數據備份應當是動態(tài)備份,如可以采用RAID或定時靜態(tài)備份。進行備份時,為確保數據安全,應使備份數據與主機相分離,將重要數據備份到遠程客戶機上。

3.2定期進行病毒查殺

對付計算機病毒既需要封堵系統(tǒng)和應用程序的漏洞,還需要定期查殺病毒,并不斷更新病毒庫。最常用的防毒辦法是應用防毒軟件定期對計算機進行掃描。掃描病毒可使用特征文件,并通過更新特征文件查找最新病毒。當前多數病毒掃描程序在發(fā)現病毒時會立即對病毒進行查殺或隔離,但也有一些掃描程序并不使用特征文件,而使用病毒行為分析技術對病毒進行查殺。

目前,病毒掃描形式主要有:手動掃描型、內存駐留型、啟發(fā)式和應用程序級幾類。手動掃描型。手動掃描型需要人工啟動,用戶可以自由選擇掃描范圍。但這種掃描方式一般都是在感染病毒之后才會被發(fā)現,是一種事后查殺,因而,這種掃描方式適合對驅動器進行定期查殺。只要系統(tǒng)啟動,內存駐留型掃描就在內存中保持激活狀態(tài),并對來訪文件進行及時掃描,查看文件中是否攜帶病毒,然后再決定是否允許文件載入,這種掃描方式能夠在病毒感染系統(tǒng)之前就對病毒進行查殺,但卻影響系統(tǒng)的反應速度和性能。啟發(fā)式掃描。這種防毒軟件主要使用分級系統(tǒng)對程序代碼進行病毒分析,分析認為程序代碼攜帶足夠多的病毒時就會報警。應用程序級掃描程序主要保護整個系統(tǒng),防火墻系統(tǒng)中一般都會包含這種病毒掃描功能。

3.3建立多層次的病毒防護

具有自動化和集成性特點的多層次計算機防毒體系主要由防火墻、服務器和用戶桌面構成。多層次的防護主要有:保證賬號和密碼的安全,注意安全權限配置,不給病毒可乘之機,保證系統(tǒng)的安全性;及時完善系統(tǒng)和應用程序,對BUG進行修補,升級系統(tǒng)平臺,下載補丁程序,減少漏洞。系統(tǒng)軟件和應用軟件自身的安全至關重要。操作系統(tǒng)是計算機安全的核心,但一些非法用戶可能從Bug這些漏洞侵入系統(tǒng);由于開發(fā)疏漏,應用軟件也可能存在疏漏;在下載應用程序時對于一些不需要或不安全的程序應盡量禁用或不安裝。

另外,網絡中沒有完全有效的病毒預防措施,災難恢復對病毒來說也不失為一種好的防治措施。用戶計算機系統(tǒng)如果發(fā)生意外或疑似受到病毒感染,應當立即關閉系統(tǒng),然后再選擇措施恢復系統(tǒng)即可。

3.4培養(yǎng)良好的病毒防范習慣

沒有良好的安全防范意識,再安全的系統(tǒng)都會出現危險。所以,除了采取必要的病毒防治措施外,還需要培養(yǎng)良好的病毒防范習慣。如,經常查殺病毒和更新病毒庫、不下載不安全的軟件、不打開歷來不明的文件等。

隨著網絡的迅猛發(fā)展,計算機病毒對信息安全的威脅越來越受到人們的關注。雖然病毒是可以防御的,但也是一項長期的工程。作為計算機使用者只要掌握了病毒的特點,不斷提高病毒防御意識和能力,就能夠將病毒危害降到最低?!科]

【參考文獻】

[1]程勝利,談冉,熊文龍等.計算機病毒與其防治技術[M].清華大學出版社,2004:19.

[2]吳萬釗,吳萬鐸.計算機病毒分析與防治大全[M].學苑出版社,1993:10.

[3]張仁斌,李鋼,侯.計算機病毒與反病毒技術[M].清華大學出版社,2006:56.

篇6

【論文摘要】防治計算機網絡病毒應該從基于工作站的防治技術和基于服務器的防治技術兩個部分實施,一是軟件防治;二是插防病毒卡;三是在網絡接口卡上安裝防病毒芯片。但是,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統(tǒng)的安全運行。

隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。據報道,世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統(tǒng)帶來了巨大的潛在威脅和破壞。最近幾年,出現了許多危害極大的郵件型病毒,如“LOVEYOU”病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇MicrosoftOutlook侵入,利用Outlook的可編程特性完成發(fā)作和破壞。因此,防范計算機病毒已經越來越受到世界各國的高度重視。

計算機病毒是人為編制的具有破壞性的計算機程序軟件,它能自我復制并破壞其它軟件的指令,從而擾亂、改變或銷毀用戶存貯在計算機中的信息,造成無法挽回的損失。通過采取技術上和管理上的措施,計算機病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技術和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。

計算機網絡中最主要的軟硬件實體就是服務器和工作站,所以防治計算機網絡病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。下面就從三個方面談談計算機病毒的防范措施:

一、基于工作站的防治技術

工作站就像是計算機網絡的大門。只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網絡的傳輸速度也會產生一定的影響。

下載防病毒軟件要到知名度高、信譽良好的站點,通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統(tǒng)文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉Windows關于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟件都具有查殺“木馬”或“后門”程序的功能,但仍需更新和采用先進的防病毒軟件。如果突然發(fā)現自己的計算機硬盤莫名其妙的工作,或者在沒有打開任何連接的情況下Modem還在“眨眼睛”就立刻斷開網絡連接,進行木馬的搜索。

二、基于服務器的防治技術

網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮,造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。

郵件病毒主要是通過電子郵件進行傳染的,而且大多通過附件夾帶,了解了這一點,對于該類病毒的防范就比較明確和容易:

第一,不要輕易打開陌生人來信中的附件,尤其是一些EXE類的可執(zhí)行文件。

第二,對于比較熟悉的朋友發(fā)來的郵件,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件,因為它的系統(tǒng)也許已經染毒。

第三,不要盲目轉發(fā)郵件。給別人發(fā)送程序文件甚至電子賀卡時,可先在自己的電腦中試一試,確認沒有問題后再發(fā),以免無意中成為病毒的傳播者。

第四,如果收到主題為“ILOVEYOU”的郵件后立即刪除,更不要打開附件。

第五,隨時注意反病毒警報,及時更新殺毒軟件的病毒代碼庫。從技術手段上,可安裝具有監(jiān)測郵件系統(tǒng)的反病毒實時監(jiān)控程序,隨時監(jiān)測系統(tǒng)行為,如使用最新版本的殺毒實時軟件來查殺該附件中的文件。

三、加強計算機網絡的管理

計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統(tǒng)的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。應從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網絡系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程,嚴懲從事非法活動的集體和個人。盡可能采用行之有效的新技術、新手段,建立”防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網絡病毒安全模式。必須采取有效的管理措施和技術手段,防止病毒的感染和破壞,力爭將損失降到最小。

計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進,功能上更全面。從目前病毒的演化趨勢來看,網絡防病毒產品的發(fā)展趨勢主要體現在以下幾個方面:一是反黑與殺毒相結合;二是從入口攔截病毒;三是提供全面解決方案;四是客戶化定制模式;五是防病毒產品技術由區(qū)域化向國際化轉變。

隨著計算機網絡、數字技術及互聯網技術的發(fā)展,計算機病毒的危害更是與日俱增。因此,加強計算機病毒的防治、確保計算機信息安全是當前計算機應用過程中的一項重要、迫切的研究課題。我們一方面要掌握對現在的計算機病毒的防范措施,切實抓好病毒防治工作;另一方面要加強對未來病毒發(fā)展趨勢的研究,探討新時期科學防治計算機病毒的新策略,真正做到防患于未然。

【參考文獻】

篇7

隨著央行計算機網絡建設的不斷深化,數據管理不斷集中,特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數據全國集中、賬戶管理系統(tǒng)數據集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級,計算機網絡運行在基層央行的應用越來越廣泛和重要。計算機廣泛應用的同時,也因其自身的脆弱性而面臨網絡病毒更嚴重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內計算機防病毒工作進行了調查,發(fā)現了一些不足和隱患,亟需完善和改進。

一、基本情況

___中支所轄16個支行,包括銀監(jiān)分局在內,接入內聯網的計算機共有712臺。全轄科技工作人員共有21人,其中中支科技科5人,縣支行共16人。各行都成立了以行領導任組長、各科(股)長為成員的計算機安全管理領導小組,分部門設立了計算機安全管理員,制定了計算機病毒防治管理制度,明確了病毒防治職責,并把計算機病毒防治工作納入工作目標責任制考核之中。計算機安全管理領導小組定期對全行計算機安全管理進行檢查、通報,科技人員定期對全行職工進行安全教育,做到了有組織、有領導、有制度、有措施。

二、存在問題

(一)全員病毒防范意識有待進一步提高。據隨機抽查,基層行員工對計算機病毒防范意識不強,防病毒知識知之甚少,片面認為自己只是使用者,如果不故意傳播,不會出現安全問題。

(二)操作人員安全防范意識薄弱,缺乏病毒防治相關知識。由于計算機安全知識培訓只做了表面文章,沒有真正起到應有的效果,即使搞了培訓,也是注重操作系統(tǒng)學習,而忽視安全管理的教育。操作人員外出學習、培訓,只重點學習系統(tǒng)的操作,對計算機病毒安全防范知識知之甚少,大部分使用人員不清楚計算機安全防范工作中應重點做好哪些工作,如調查中發(fā)現,某行為業(yè)務部門配備了一臺計算機,用于網上學習,操作人員盲目刪除了防病毒軟件,出現了感染病毒不能殺除的結果,人為的“撤防”,造成計算機被病毒攻擊事件,原因就是不懂得計算機防病毒安全知識,盲目使用造成的。還有的操作人員甚至連計算機下方的防病毒系統(tǒng)符號都不認識,更不用說進行查、殺毒和手動打操作系統(tǒng)補丁了。有些業(yè)務部門新配備的計算機不通知科技管理人員,也沒有安裝防病毒軟件,直接接入內聯網。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件,安裝了自認為“方便”的其它防病毒軟件,形成了新的風險點。

(三)科技人員專業(yè)素質不能適應計算機病毒防治工作需要。據調查,支行的計算機防病毒管理員大都沒有經過專業(yè)的系統(tǒng)培訓,沒有取得專業(yè)證書。大多數管理員對防病毒軟件工作原理不清楚,不了解防病毒軟件配置,有些管理人員認為病毒防治工作只要打開防病毒服務器就萬事大吉,病毒定義碼是否自動升級、更新,各種操作系統(tǒng)補丁應打到哪一級并不清楚。同時,由于沒有經過系統(tǒng)、全面培訓,大部分管理員對防病毒服務器日常的監(jiān)測和預警病毒疫情無法實現,無法分析出何為高風險事件、產生攻擊事件是由何種病毒傳播產生,更無法提出防病毒系統(tǒng)不能自動清除計算機病毒的解決辦法,無法協調和解決本單位計算機病毒疫情高發(fā)期間的病毒防治與應急工作也就不足奇怪。

(四)部門計算機安全管理人員職責不清,科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系,但由于未明確部門計算機安全管理員和操作人員的職責,本該部門計算機安全員和操作人員做的工作,全部推給了科技人員,使得科技人員工作顧此失彼。同時,大部分支行沒有專職科技人員,身兼多職,工作忙于應付,病毒防治很難落到實處。

(五)硬件設施投入不足,不能滿足開展防病毒工作的需要。調查中發(fā)現,個別支行防病毒服務器內存僅有128M,難以適應服務器日常工作需要。

(六)技術防范手段滯后,難以起到主動防范的效果。目前人民銀行內聯網系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)(SYMANTEC)和入侵檢測系統(tǒng)(IDS),雖然較好地解決了內聯網防止計算機非法攻擊和病毒入侵的問題,但這些均屬于被動防范措施,并不能在技術上起到主動阻止病毒在內聯網上傳播的作用。特別是對當前新型病毒,尤其是“沖擊波”、“震蕩波”等網絡病毒防范效果并不是很理想。其工作原理是按照“自上而下,逐級完成”的升級方式,從總行防病毒網站下載,先完成中支一級防病毒服務器版本升級,然后完成支行防病毒服務器版本升級,再逐一安裝到用戶的客戶端,造成了補丁分發(fā)安裝的嚴重滯后。由于防病毒軟件總是落后于病毒發(fā)作,加之防病毒代碼升級包由開發(fā)商到總行,再經過層層下發(fā),造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間,為計算機的安全運行帶來一定影響。這種方法有兩個不足:一是安全更新時間較長,平均1臺計算機按需要半個工作日進行分發(fā)、更新計算。二是手動分發(fā)、更新補丁不全,仍存在一定系統(tǒng)風險。

三、對策建議

(一)健全組織,切實發(fā)揮計算機安全管理領導組的作用。

在當前人民銀行與銀監(jiān)分局共用一個網絡的情況下,對計算機病毒防治管理要采取“預防為主、防治結合”的方針,建立的防病毒工作領導組,應在所有使用內聯網的科室(包括銀監(jiān)分局)設立部門安全員,對人民銀行內部科室要求的工作內容,也同樣要擴大到銀監(jiān)分局內,解決計算機病毒防治的“盲區(qū)”,把計算機防病毒工作落到實處,真正實現人人講安全、全員保安全。

(二)完善制度、明確職責。按照“誰使用、誰負責,誰主管、誰負責”的原則,實行計算機病毒防治管理責任制。充分發(fā)揮基層計算機防病毒管理員、安全員和計算機使用人的作用,明確各自責任。防病毒管理員的任務就是負責定期監(jiān)測聯網計算機病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術保障和維護工作,對計算機病毒防治工作監(jiān)督檢查,向上級科技部門報告本單位計算機病毒防治情況,向業(yè)務部門提供技術支持,負責本單位連接內聯網計算機的登記、監(jiān)督,日常監(jiān)測和預警本單位計算機病毒疫情,對防病毒系統(tǒng)不能自動清

除的計算機病毒,提出解決辦法,并做好相應記錄,指導和協助部門計算機安全員完成相應的補丁程序安裝工作,并監(jiān)督檢查落實情況;部門計算機安全員負責監(jiān)督檢查本部門防病毒客戶端軟件運行情況,協助計算機用戶完成補丁安裝工作;計算機用戶的職責就是及時檢查所使用計算機客戶端防病毒軟件運行情況,及時主動使用所安裝的客戶端防病毒軟件,定期全面檢測和清除所使用的計算機客戶端的計算機病毒,及時主動安裝最新補丁程序,定期做好所使用計算機客戶端重要數據備份工作。

(三)抓好三個方面教育,全力提高人員素質。1、進行法制教育,提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心,利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育,使大家充分認識到,做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情,而是關系到整個人民銀行系統(tǒng)網絡安全的大事情,是關系到金融安全穩(wěn)定運行的大事,從而提高員工的法律法規(guī)意識,使每個職工都能主動結合實際情況自覺做好計算機防病毒工作,做到從思想杜絕病毒侵入。2、抓好計算機防病毒基礎知識教育。要采取各種不同的教育方式,對職工進行針對性的培訓。充分利用專題講座、開辦職工夜校和網絡教學等形式,對職工進行計算機信息安全技術教育,使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統(tǒng)補丁),了解所操作計算機的配置、薄弱點和風險點,熟悉所操作計算機的風險防范措施及應急計劃。知道預防計算機病毒的基本方法,如不使用與業(yè)務無關的外來軟盤、光盤或其它外來存儲介質,不安裝與業(yè)務系統(tǒng)無關的程序等,在對計算機文件進行拷貝、運行等操作時,必須進行計算機病毒掃描,使日常的行為和操作上形成一道“防火墻”。3、提高計算機防病毒管理人員的專業(yè)素質。要著力挖掘現有人才的潛力,強化人才培訓機制,通過安排專業(yè)人員參加專業(yè)技術培訓,加強信息和技術交流,從理論和實踐上更新科技人員的知識結構,提高技術水平、動手能力和總結、分析、解決問題能力。尤其是要學會利用現有防病毒服務器進行日常病毒防范的分析和研究。如通過對病毒日志的分析,發(fā)現轄內病毒發(fā)作的特點,進而提出解決的辦法;通過對病毒類型的分析,區(qū)分出哪些屬于文件型病毒,哪些屬于軟盤引導扇區(qū)病毒,哪些屬于內存駐留病毒;按照諾頓服務器對病毒操作及結果分析,得出保留在隔離區(qū)中不操作的有多少次,隔離的多少次,清除的多少次,刪除的多少次等。

篇8

計算機病毒的入侵途徑

通過移動存儲設備入侵。U盤是主要的存儲設備之一,微軟操作系統(tǒng)為了方便用戶,在可移動存儲設備插入電腦時系統(tǒng)就會自動的讀取autorun.inf文件,然后啟動與此相對應的程序,但這一方便卻常常被病毒利用。致使U盤成為很多病毒的藏身之地。

通過安裝文件入侵。病毒開發(fā)者為達到傳播病毒的目的,把病毒藏在一個正常的軟件安裝包里,當你安裝這個所謂“正?!避浖耐瑫r,就把病毒也一起安裝進電腦了。

通過源代碼入侵。這種病毒主要是一些高級語言的源程序,這些病毒并不是后置性的,而是在源程序編譯之前就插入病毒的代碼,然后跟隨源程序一起被編譯成可執(zhí)行文件,這些執(zhí)行文件就成為不安全文件,攜帶大量的病毒。

計算機病毒的判斷與防治

判斷認識計算機病毒。(1)掃描法。用反病毒軟件進行查殺。目前比較有名的系統(tǒng)反病毒軟件如金山毒霸、360安全衛(wèi)士、諾頓等;(2)觀察法。如硬盤引導時經常出現死機、時間較長、運行速度很慢、不能訪問硬盤、出現特殊的聲音或提示故障等;(3)內存觀察法。此方法一般用在DOS下發(fā)現的病毒,我們可用DOS下的“mem/c/p”命令來查看各程序占用內存的情況;(4)系統(tǒng)配置文件觀察法。此方法一般也適用于黑客類程序,這類病毒一般隱藏在system.ini、wini.ini(Win9x/WinME)和啟動組中,在system.ini文件中有一個“shell=”項,而在wini.ini文件中有“l(fā)oad=”、“run=”項,這些病毒一般就是在這些項目中加載自身的程序,有時是修改原有的某個程序。我們可以運行Win9x/Win-ME中的msconfig.exe程序查看;(5)硬盤空間觀察法。有些病毒不會破壞系統(tǒng)文件,而是生成一個隱蔽的文件,這個文件一般所占硬盤空間很大,有時會使硬盤無法運行一般的程序。

篇9

【關鍵詞】計算機病毒 計算機安全 網絡環(huán)境

近幾年隨著科學進步,計算機網絡應用飛速發(fā)展,計算機病毒也隨著發(fā)展,并且呈現出種類多樣化、傳播渠道多元化的特點,使得計算機安全問題更加復雜,計算機病毒開始不斷侵擾我們的日常生活以至學習過程中。所以說,防治計算機病毒最為經濟、便捷、有效的方法就是科學有效預防,值得計算機使用者為之重視??茖W、合理的避免計算機病毒侵染我們的計算機,才能最大效用的發(fā)揮計算機的作用,提高效率。

一、目前計算機病毒的特點

(一)破壞性。計算機病毒的破壞性十分驚人,只要是可以通過軟件手段接觸到一切計算機資源,都存在受到破壞的威脅。主要表現為:通過對內存開銷以及CPU的占用,堵塞進程并對計算機內文件進行破壞,使得屏幕顯示紊亂。

(二)寄生性。計算機病毒在某個程序中寄生,如果該程序不被使用,則計算機病毒不發(fā)揮作用,但如果一旦啟動這個程序,那么病毒就會發(fā)揮其破壞作用。

(三)潛伏性。計算機病毒的潛伏性首先變現為除非使用專門的病毒檢測程序進行檢測,否則病毒將會安靜潛伏,可能是幾天,也可能是幾個月甚至幾年,一旦時機成熟就會傳播、擴散,進而發(fā)揮破壞作用。其次計算機病毒一般內部都設有觸發(fā)裝置,觸發(fā)條件不滿足時,病毒只具有傳染性而不具有破壞性。然而一旦滿足觸發(fā)條件,有的病毒會在屏幕上進行提示,屏幕上會出現一些圖形、信息或者是特殊標志,而有的病毒則直接進行系統(tǒng)破壞。

(四)計算機病毒最基本的特性是傳染性。而如果病毒被復制或者是傳播過程中發(fā)生變異,那么傳播的速度則是十分驚人的。計算機病毒通過各種方式進行傳播擴散,不斷感染安全的計算機;而病毒程序可以自行改變文件內容或者是磁盤扇區(qū)信息,將自身嵌入后進行擴散傳播,感染病毒的計算機嚴重時會直接癱瘓。

(五)隱蔽性。隱蔽性是計算機病毒不易清除的原因之一,計算機病毒一般潛藏在正常程序中,有的可以通過病毒查殺軟件檢測出來,但是有一些即使使用病毒軟件檢測也查不出來,使得處理起這類病毒十分困難。

(六)可觸發(fā)性。為了提高隱蔽性,計算機病毒一般很少動作,大多數時間都在潛伏。但是如果一直處于潛伏狀態(tài),那么計算機病毒就無法擴散和發(fā)揮破壞性,也就失去了破壞力。如果既要病毒隱蔽好同時又具有破壞力,那么病毒就必須存在觸發(fā)機制。通過觸發(fā)機制,可以控制病毒的感染性和破換頻率。

二、計算機病毒的種類及來源

按照寄生方式將計算機病毒分為文件型、引導型和混合型;按照破壞程度分為良性病毒和惡性病毒;按照供給系統(tǒng)不同分為攻擊Windows系統(tǒng)病毒和攻擊DOS系統(tǒng)病毒。

計算機病毒是計算機技術不斷發(fā)展,同時以計算機為核心的社會信息化迅速發(fā)展,二者發(fā)展到一定程度的必然產物。計算機病毒是計算機犯罪的一種新的形式,具有取證難、破壞性大、自身風險小的特點,使得犯罪活動猖獗起來。此外,計算機軟硬件產品自身具有的脆弱性也是病毒滋生的溫床,這也是計算機病毒產生的最直接原因。科學進步,使得計算機十分普及,這也為計算機病毒產生創(chuàng)造了必要環(huán)境。

三、計算機病毒的癥狀

計算機感染病毒后,主要表現為:顯示屏幕不正常滾動;系統(tǒng)文件長度改變;屏幕上出現異常圖形、異常信息提示;計算機運行緩慢,打印速度、系統(tǒng)引導異常緩慢;存儲量變小;異常死機;丟失大量數據;操作顯示為異常操作。

四、計算機病毒的傳播方法

隨著互聯網的發(fā)展,病毒傳播也開始出現新的途徑,Internet的發(fā)展使得病毒傳播速度更快、范圍更廣、破壞性更大,而反病毒任務則變得異常艱難。計算機病毒在傳播過程中,一般采用下列途徑傳播。通過硬盤:使用、維修帶有計算機病毒的機器都會感染上病毒,使得干凈的硬盤感染病毒并有可能再度擴散。通過光盤:光盤容量極大,這就使得病毒極有可能在光盤上潛伏,如果光盤是只讀式的,不能對其進行寫操作,那么就無法清除光盤上面的病毒。此外,通過網絡傳播病毒,這是目前傳染病毒最重要的途徑。

五、如何防范計算機病毒

首先,謹記預防為主,殺毒為輔的防范策略,并對重要文件及時備份,盡快升級應用軟件。對于計算機使用者來說,想要防止計算機感染病毒,就要安裝防病毒設備或軟件,一旦發(fā)現病毒立即查殺,并且及時備份重要資料并對病毒庫進行殺毒。

其次,在瀏覽網頁時要注意輸入準確的網址,以免進入山寨網站。養(yǎng)成良好安全習慣,拒絕陌生人傳遞的文件,電子郵件,傳遞過來的網址也不要輕易打開。在上網的過程中使用安全監(jiān)視軟件,可以避免瀏覽器被篡改,并被裝入惡意插件。在計算機中安裝專業(yè)的殺毒軟件或設備,全面監(jiān)控計算機安全。隨著互聯網的發(fā)展,計算機病毒也日益增多,安裝殺毒軟件,是最為經濟便捷的防毒手段之一,如果在計算機中安裝了反病毒軟件,要經常升級,并將軟件中的主要監(jiān)控打開,如內存監(jiān)控、郵件監(jiān)控等,能夠及時發(fā)現問題,保護計算機安全。

最后,要使用正版殺毒軟件,并及時更新,這樣就可以準確,快速查殺變種新病毒。使用殺毒軟件自帶防火墻或者防火墻;按時升級下載安全補丁。數據統(tǒng)計顯示,大概有80%的網絡病毒能夠通過系統(tǒng)安全漏洞進行擴散,因此我們要定期下載安全補丁,修補系統(tǒng)漏洞。關閉電腦自動播放軟件時,要對移動存儲工具及電腦進行殺毒處理。定期使用病毒木馬掃描全盤。在使用移動存儲器之前先進行殺毒,然后再用。除了以上的常用安全措施外,最好對計算機設置密碼,提高計算機安全性,并且多了解病毒知識,防止計算機感染病毒。

參考文獻:

[1] 王釗,劉斌. 基于Windows操作系統(tǒng)下的計算機病毒防治[J]. 農業(yè)網絡信息. 2008(12).

[2] 汪雁翎. 網絡中計算機病毒的新特點及防范技術[J]. 湖南經濟管理干部學院學報. 2012(02).

[3] 王燕,王永波. 網絡環(huán)境下計算機病毒新特點與防范措施[J]. 福建電腦. 2010(02).

篇10

【關鍵詞】高校辦公室;計算機病毒;防治策略

1.廣州大學華軟軟件學院辦公室計算機的使用特點

廣州大學華軟軟件學院辦公室計算機病毒的感染、傳播和防治與計算機使用者密切相關,與其他辦公場所的計算機相比較,廣州大學華軟軟件學院辦公室計算機有其獨特之處。主要表現在以下幾方面:

(1)廣州大學華軟軟件學院辦公室計算機主要是用來備課和日常辦公。

(2)廣州大學華軟軟件學院教職員工的計算機技術水平參差不齊,計算機專業(yè)人員技術水平高,而非計算機專業(yè)人員的計算機水平相對較差。據統(tǒng)計,廣州大學華軟軟件學院計算機專業(yè)教職員工人數約占所有員工的二分之一,教職工計算機技術水平參差不齊。

(3)廣州大學華軟軟件學院辦公室計算機存儲的教學資料非常多,這對計算機系統(tǒng)的安全性和硬件的安全性要求非常高,如果出現數據丟失,那么損失將會非常大。

(4)廣州大學華軟軟件學院辦公室計算機經常使用移動硬盤、U盤等移動存儲設備來存儲課件等資料。

(5)廣州大學華軟軟件學院建立了學院系統(tǒng)管理系統(tǒng),Web、Ftp、E-mail等服務器供教職員工辦公使用。在系統(tǒng)管理系統(tǒng)我們可以查看學生信息和學院教學資源、登記學生考勤、作業(yè)成績、考試成績等。教職工通過課件FTP將做好的課件存放在此服務器上,讓學生可以通過此服務器下載課件。學院教職工還通過內部E-mail服務器進行收發(fā)郵件,通過Web服務器了解學院的相關信息等。

(6)廣州大學華軟軟件學院教職工在備課時,為了讓課件更加充實和生動,通常會通過外部網絡查找教學相關資料。

(7)廣州大學華軟軟件學院教職工利用P2P軟件進行通訊,無論是教師、教輔還是行政人員基本上都有上QQ或者是其他P2P軟件進行通訊、消息和發(fā)送文件。

2.廣州大學華軟軟件學院辦公室計算機病毒的感染和傳播方式

根據廣州大學華軟軟件學院辦公室計算機使用特點,可以發(fā)現其計算機病毒感染和傳播的方式如下:

(1)通過移動存儲設備傳播。由于教學需要,我院大部分老師使用移動存儲設備來存儲課件和資料,由于此移動設備在很多地方都使用過,因此經常會感染病毒。

(2)通過訪問外部網絡,導致計算機感染病毒。由于教職工在網絡上查找資料的時候,訪問到一些有病毒的網站或者是下載了一些感染病毒的文檔和軟件導致計算機感染病毒。

(3)通過P2P軟件進行通訊,一些用戶中毒后,病毒利用用戶向好友們發(fā)送有病毒的鏈接或病毒文件,當好友們點擊這些鏈接或接收這些病毒文件的時候就會感染病毒。

(4)通過查看有病毒的郵件,感染病毒。

3.高校辦公室計算機病毒造成的危害

高校辦公室計算機中毒后,可能會出現如下表現形式和危害:

(1)計算機中毒后會占用系統(tǒng)資源,導致用戶無法正常使用計算機。

(2)計算機中毒后會生成很多文件,占用大量的磁盤空間,導致磁盤空間不足。

(3)計算機中毒后會破壞所有的可執(zhí)行程序,導致用戶無法使用常用的軟件。

(4)計算機中毒后會導致系統(tǒng)文件被破壞,無法正常使用操作系統(tǒng)。

(5)計算機中毒后會刪除磁盤上的文件,導致資料丟失。

(6)計算機中木馬后會自動將磁盤上的文件上傳到指定的服務器上或發(fā)送到指定的郵箱,導致資料外傳。

(7)計算機中毒后,會在局域網里發(fā)送大量的數據包,導致網絡堵塞甚至癱瘓。

上述危害會影響到學院的教學工作的正常進行,甚至會讓學院蒙受巨大的損失。

4.高校辦公室計算機病毒的防治策略

高校辦公室計算機病毒的危害非常大,嚴重影響日常工作。為了保障辦公室計算機的正常運行,我們必須對計算機病毒進行有效的防治。針對高校辦公室計算機的使用特點以及辦公室計算機病毒的傳播特點,我們從以下幾個方面來防治。

4.1 廣州大學華軟軟件學院辦公室計算機病毒防護策略如下:

4.1.1 在第一次安裝系統(tǒng)時對計算機系統(tǒng)進行一系列的設置來提高計算機對病毒的防護能力。具體設置如下:

(1)在系統(tǒng)安裝完畢后,我們會為系統(tǒng)安裝360安全衛(wèi)士并開啟實時防護和自動升級。并利用360安全衛(wèi)士進行系統(tǒng)漏洞修復、清理系統(tǒng)垃圾、清理插件、系統(tǒng)修復、優(yōu)化加速和木馬查殺等操作。為保證計算機安全高效的工作打下堅實的基礎。

(2)在系統(tǒng)安裝完畢后,我們還要安裝360殺毒軟件并設置其實時監(jiān)控和自動升級。最后我們便要使用此殺毒軟件進行全盤掃描,以確保計算機沒有感染病毒。

(3)關閉自動播放功能,我們日常使用的U盤和移動硬盤等移動存儲設備上的病毒大都通過Autorun.inf進入的,因此關閉自動播放很重要,我們除了可以使用組策略關閉系統(tǒng)的自動播放功能外,我們還可以對自身的移動設備進行設置,關閉其自動播放功能。

(4)關閉系統(tǒng)中不必要的服務,例如NetMeeting Remote Desktop Sharing、Messenger、Terminal Services、Remote Registry、Telnet等這些服務,我們一般很少會使用到,如果開啟這些服務的話,會有中毒和被入侵的安全隱患,因此我們必須要把這些沒有使用到的服務禁用。

(5)使用一鍵備份還原工具為安裝好的操作系統(tǒng)做系統(tǒng)備份。當我們的系統(tǒng)不能正常運行的時候,我們可以使用這個工具,將我們原先備份好的系統(tǒng)還原,這樣既省時又省力。

4.1.2 通過對計算機的日常更新維護,提高計算機病毒防護能力,具體維護如下:

(1)打開系統(tǒng)自帶的系統(tǒng)自動更新服務或使用360安全衛(wèi)士掃描系統(tǒng)漏洞,如果有系統(tǒng)漏洞可以及時修復,這樣就大大降低了基于系統(tǒng)漏洞的病毒入侵和黑客的入侵。

(2)堅持檢查360安全衛(wèi)士和360殺毒是否有更新。因為使用最新的病毒庫可以讓我們得計算機免受新病毒的荼毒。

(3)在每天使用完計算機后,堅持使用360安全衛(wèi)士清理垃圾和掃描插件,檢查計算機是否中了惡意插件。

(4)根據使用計算機的具體情況,定期使用360殺毒軟件進行病毒查殺。

4.1.3 通過培訓強化教職工的安全意識和計算機的操作能力。

(1)我院對新入職的員工會有一系列的培訓,培訓內容如學院信息管理系統(tǒng)的使用、多媒體教室、實驗室和辦公室計算機的使用等來提高員工的安全意識和計算機技能。

(2)學院網絡中心的網站會將國內外出現的計算機和網絡安全相關信息出來,讓全院教職工可以了解相關信息。

(3)學院教學保障處的技術人員,每天都會關注國內外計算機安全方面的最新消息,如有需要會通過學院的郵箱系統(tǒng)群發(fā)郵件通知各用戶。

(4)學院教學保障處的技術人員,在維修和維護中,針對計算機的故障或病毒情況都會和其計算機使用人員進行溝通和交流,讓使用者了解故障和病毒,并掌握其解決方法。

(5)學院在每個學期開展湖邊講壇系列活動,經常邀請各類專家來我院做講座,以此來提高教職工和學生的知識面和技能。

(6)學院每年都會舉辦IT論壇,邀請企業(yè)專家來我院做報告,以此來提高教職工和學生的知識面和計算機安全意識和技能。

(7)學院建有課件FTP服務器,學院教職工和學生都可以通過此平臺下載專業(yè)教師的課件來學習相關知識。

4.2 廣州大學華軟軟件學院辦公室計算機的病毒的消除方法

廣州大學華軟軟件學院在計算機病毒防護方面的工作做得比較充分,而且教職工的安全意也在不斷地提高,因此計算機中病毒的情況較少。在此,我僅對以前曾遇到的情況,簡單介紹病毒消除方法。

(1)在廣州大學華軟軟件學院日常辦公中常見的U盤和移動硬盤病毒的消除方法,在連接到計算機后,不要打開其盤符而是先用殺毒軟件進行掃描查殺。有些腳本病毒通過修改文件夾和文件屬性,將移動設備里的資料隱藏,此時我們可以先用殺毒軟件清除病毒,然后再把隱藏文件的屬性修改回來。

(2)計算機感染病毒后,系統(tǒng)還可以運行的情況下,充分利用計算機系統(tǒng)安全模式下進行病毒查殺工作,這種查殺方法可以徹底的將病毒殺滅。

(3)計算機感染病毒后,操作系統(tǒng)已經被破壞,此時我們可以采用帶有PE系統(tǒng)的光盤,進去PE系統(tǒng)將系統(tǒng)盤里需要的資料備份到其他分區(qū),然后利用之前安裝系統(tǒng)后做得系統(tǒng)備份來還原系統(tǒng),還原后進入系統(tǒng)安全模式下全盤查殺病毒。

(4)對于流行木馬的查殺,我們可以采用360安全衛(wèi)士和360殺毒軟件一起來綜合查殺。

(5)針對郵箱病毒,由于大家安全意識較高,對于一些廣告郵件、亂碼郵件和匿名郵件,我們都會直接刪除,這樣就大大避免了郵件病毒的感染和傳播。其次對郵件里面的文檔,應先用殺毒軟件掃描,在確保安全的情況下再打開。

5.結束語

高校辦公室計算機病毒防治是一項重要且復雜的工作。隨著計算機技術的不斷發(fā)展,計算機病毒的傳播方式和破壞能力也在不斷地升級。作為高校的教職員工和維護人員,我們應加強學習,不斷提高安全意識和計算機技能,不斷完善計算機病毒防護工作。