導(dǎo)語(yǔ)：計(jì)算機(jī)病毒防范與應(yīng)急處置一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

現(xiàn)在網(wǎng)絡(luò)的飛速發(fā)展改變了我們的生活，我們可以通過(guò)網(wǎng)絡(luò)來(lái)完成很多的工作，可以通過(guò)電子商務(wù)網(wǎng)來(lái)購(gòu)物，通過(guò)VPN連接單位服務(wù)器工作，可以通過(guò)即時(shí)通訊軟件與朋友聊天與交流，可以通過(guò)論壇社區(qū)來(lái)學(xué)習(xí)、灌水、娛樂(lè)等等.........

但是我們也要認(rèn)識(shí)到當(dāng)我們進(jìn)行以上網(wǎng)絡(luò)活動(dòng)時(shí)都有著一定威脅存在，病毒、木馬、惡意腳本、嗅探、會(huì)話劫持等黑客攻擊行為都嚴(yán)重的威脅到我們自身的機(jī)密信息、網(wǎng)絡(luò)安全與計(jì)算機(jī)本身的安全，其中計(jì)算機(jī)病毒的威脅是比較嚴(yán)重的，因?yàn)樵谶€沒(méi)有網(wǎng)絡(luò)成型時(shí)就已經(jīng)有了計(jì)算機(jī)病毒了，大家可以想想DOS下的乒乓病毒等，也可以看看現(xiàn)在的流行病毒如：“CIH”，“紅色代碼”，“SQL蠕蟲王”，“沖擊波”，“小郵差”，“網(wǎng)絡(luò)天空”，“IRC波特”等.......計(jì)算機(jī)病毒的發(fā)展速度是越來(lái)越快了，現(xiàn)在的病毒大部分是蠕蟲型病毒了，通過(guò)E-Mail、網(wǎng)絡(luò)共享文件、系統(tǒng)漏洞等進(jìn)行的傳播，而且我們還可以發(fā)現(xiàn)現(xiàn)在的病毒更加智能化了，一個(gè)50KB的病毒竟然能集成文件掃描、弱口令掃描、局域網(wǎng)掃描、漏洞攻擊、盜取銀行帳號(hào)密碼、木馬功能、后門功能、黑客攻擊等多種功能于一身，可以看出病毒的作者也是煞費(fèi)苦心了。當(dāng)然沒(méi)有病毒的飛速發(fā)展也就不會(huì)給網(wǎng)絡(luò)安全人員有飯吃了，網(wǎng)絡(luò)安全技術(shù)也就不會(huì)有很快的提高了，不過(guò)回過(guò)頭來(lái)我們還是來(lái)說(shuō)說(shuō)怎么樣預(yù)防和處理計(jì)算機(jī)病毒吧。

關(guān)于計(jì)算機(jī)病毒的劃分，病毒大體分為引導(dǎo)型，文件型，混合型等，現(xiàn)在流行的病毒都是一個(gè)蠕蟲型的病毒，如果仔細(xì)再講的話，那么這蠕蟲與病毒還是有區(qū)分的，這里不做主要講解了，以下將主要介紹對(duì)當(dāng)今流行的病毒防御與處理（也就是指網(wǎng)絡(luò)蠕蟲類）。

先說(shuō)說(shuō)計(jì)算機(jī)病毒的預(yù)防，誰(shuí)也不想讓自己的或自己崗位上電腦或服務(wù)器中毒，那么首先就一定要有一個(gè)網(wǎng)絡(luò)安全意識(shí)，其次是技術(shù)上和管理上的措施，當(dāng)你有了網(wǎng)絡(luò)安全意識(shí)就同時(shí)具備了防范技術(shù)，為什么這么說(shuō)呢？

我們可以發(fā)現(xiàn)這樣的一個(gè)規(guī)律，大部分的流行性病毒的全球爆發(fā)基本上都是利用了windows操作系統(tǒng)的漏洞來(lái)實(shí)現(xiàn)的傳播與攻擊，也就是說(shuō)當(dāng)Microsoft了安全公告后黑客們才編寫了新病毒并使他在短時(shí)間里爆發(fā)，為什么會(huì)爆發(fā)呢？就因?yàn)榇蠹业陌踩庾R(shí)不強(qiáng)，認(rèn)識(shí)不到漏洞的危險(xiǎn)。我?guī)Т蠹一仡櫼韵掳伞?/p>

2001年6月18日MS了MS01-033的公告，2001年7月16日爆發(fā)了CodeRed，中間間隔了有28天的時(shí)間；

2000年10月17日MS了MS00-078的公告，2001年9月18日爆發(fā)了Nimda，中間間隔了有336天是時(shí)間；

2001年3月29日MS了MS01-020的公告，2002年1月17日爆發(fā)了Klez-E，中間間隔了有294天的時(shí)間；

2002年7月24日MS了MS02-039的公告，2003年1月24日爆發(fā)了SQLSlammer，中間間隔了有184天的時(shí)間；

2003年3月17日MS了MS03-007的公告，2003年5月5日爆發(fā)了Trojan.Kaht，中間間隔了有49天的時(shí)間；

2003年7月21日MS了MS03-026的公告，2003年8月12日爆發(fā)了Blaster,中間間隔了有22天的時(shí)間；

從以上我們就可以看出，計(jì)算機(jī)病毒的爆發(fā)基本上等候是基于系統(tǒng)漏洞的，而且是在Microsoft公告后爆發(fā)的，如果我們大家能夠及時(shí)的給自己的系統(tǒng)打上補(bǔ)丁就可以免遭災(zāi)難。

光是打補(bǔ)丁就可以了嗎？答案是不可以！我們還要使用一些好的殺毒軟件，要求殺毒效果好，使用方便，占用系統(tǒng)資源少，價(jià)格合理，服務(wù)好，個(gè)人推薦江民KV系列，希望大家不要再計(jì)較KV300L++的事件了，過(guò)去畢竟是過(guò)去了。安裝好殺毒軟件后我們要進(jìn)行仔細(xì)的配置，單機(jī)版有單機(jī)版的配置，網(wǎng)絡(luò)版有網(wǎng)絡(luò)版的配置，關(guān)于配置的問(wèn)題交給讀者們了，因?yàn)槊總€(gè)人的需要是不同的，但無(wú)論怎么樣一定要做到每天更新病毒庫(kù)，有人可能要說(shuō)了“殺毒軟件公司又不一定每天都更新，那我更新也不是沒(méi)有用嗎？”這樣想就錯(cuò)，如果這樣想就說(shuō)明你還沒(méi)有網(wǎng)絡(luò)安全的意識(shí)，有誰(shuí)能保證每天不會(huì)有新的變種或新型病毒的出現(xiàn)呢？所以無(wú)論你怎么配置殺毒軟件都要時(shí)刻保證殺毒軟件的病毒庫(kù)是最新的。引用這樣的一句話“過(guò)時(shí)的病毒掃描程序比沒(méi)有病毒掃描程序好不了多少”。

有了新的Microsoft系統(tǒng)補(bǔ)丁與更新加上好的殺毒軟件與最新病毒庫(kù)也只能說(shuō)你病毒防御體系很一般了，為什么這么說(shuō)？因?yàn)槟氵€沒(méi)有完全關(guān)上危險(xiǎn)的大門，我繼續(xù)引用三句話你就明白我說(shuō)什么了，“再?gòu)?qiáng)大的安全性也會(huì)葬送在脆弱的密碼手里。計(jì)算機(jī)的安全性受制于管理員的可靠性。加密數(shù)據(jù)的安全性受制于解密密鑰的安全性?！标P(guān)鍵是管理，我要提醒各位網(wǎng)絡(luò)管理員，我們要注意的有物理層的管理也有安全技術(shù)的管理，怎么解釋呢？這樣通俗的說(shuō)吧，如果有人可以接觸到并操作你的計(jì)算機(jī)與服務(wù)器那么這還有什么安全可談呢？這是物理上；安全技術(shù)上的管理是指使用權(quán)限制，給不同的用戶不同的權(quán)限與密碼，盡量減少使用管理員身份登陸服務(wù)器，刪除系統(tǒng)中不需要的用戶，修改系統(tǒng)中默認(rèn)的Administrator管理員名，密碼要使用密碼復(fù)雜策略，在網(wǎng)絡(luò)中或域中盡量不要開(kāi)共享，如果需要共享那么給只讀權(quán)限就可以，要認(rèn)真仔細(xì)的設(shè)置組策略，充分利用AD來(lái)管理，為什么要這樣做我在本文的開(kāi)頭就說(shuō)過(guò)了，現(xiàn)在的病毒越來(lái)越只能化了，他們可以對(duì)系統(tǒng)默認(rèn)的管理員用戶進(jìn)行密碼探測(cè)和弱口令掃描，會(huì)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行共享文件的掃描，當(dāng)某個(gè)計(jì)算機(jī)有共享文件且管理員密碼為空或簡(jiǎn)單密碼時(shí)就很輕易的將自己復(fù)制到那臺(tái)計(jì)算機(jī)上，對(duì)于一個(gè)安全性不高的網(wǎng)絡(luò)來(lái)說(shuō)這就是災(zāi)難，病毒會(huì)不停的向外部發(fā)送數(shù)據(jù)包，感染的計(jì)算機(jī)越多發(fā)送的數(shù)據(jù)包也就越多，最終使整個(gè)網(wǎng)絡(luò)癱瘓，嚴(yán)重時(shí)可以燒壞物理的網(wǎng)絡(luò)設(shè)備。

有了病毒防火墻還要加一個(gè)網(wǎng)絡(luò)防火墻，正如我們上面所講的，病毒會(huì)向局域網(wǎng)或外部網(wǎng)絡(luò)發(fā)送數(shù)據(jù)，他可能發(fā)送的掃描數(shù)據(jù)，也有可能是發(fā)送他竊取的計(jì)算機(jī)機(jī)密信息的數(shù)據(jù)，所以一定要用網(wǎng)絡(luò)防火墻來(lái)做網(wǎng)絡(luò)訪問(wèn)限制，對(duì)可疑程序訪問(wèn)網(wǎng)絡(luò)時(shí)先將其禁止，等徹底搞明白了再放行。

有人問(wèn)了，“這樣就安全了嗎？”我的回答還是“不完全安全”，因?yàn)橛行r(shí)候并不是我們自己運(yùn)行了病毒使他開(kāi)始傳播的，也許是我們所在網(wǎng)絡(luò)中的其他無(wú)知的人從郵箱或其他地方下載病毒運(yùn)行了他，那這樣我們?cè)趺崔k？有人說(shuō)那是他個(gè)人的事，是他個(gè)人的計(jì)算機(jī)，不管我的事，這樣說(shuō)就完全錯(cuò)了，你是沒(méi)有中毒，但網(wǎng)絡(luò)中充滿了病毒的數(shù)據(jù)包，那你上網(wǎng)還能上的去嗎？對(duì)于一個(gè)大型網(wǎng)絡(luò)如學(xué)校機(jī)房，單位機(jī)房的網(wǎng)絡(luò)管理員來(lái)說(shuō)要做的是什么？除了管理就是宣傳與教育，叫大家認(rèn)識(shí)到病毒的危險(xiǎn)與他的破壞性，只有全網(wǎng)民對(duì)網(wǎng)絡(luò)安全與病毒有了基本的認(rèn)識(shí)了。那樣我們的網(wǎng)絡(luò)也就相對(duì)安全了。那么網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防御體系也就做到位了，你也是一個(gè)很合格的管理員與技術(shù)員了。

我們做了很好的安全防御之后還有可能被病毒攻擊和侵入，這些病毒可能是已知的，也有可能是未知的，因?yàn)榻^對(duì)的安全是根本不存在的，也是不可能做到，這樣就需要我們用平時(shí)積累的經(jīng)驗(yàn)來(lái)判斷了。這就要求我們的管理員也好還是個(gè)人也好都要對(duì)算機(jī)操作系統(tǒng)有所了解，也就是說(shuō)要熟悉系統(tǒng)從啟動(dòng)到最后完全開(kāi)機(jī)運(yùn)行程序時(shí)的過(guò)程，雖然現(xiàn)在引導(dǎo)型病毒不是很多了，而且引導(dǎo)型病毒都大同小異，也比較好解決，但我們知道一些還是沒(méi)有壞處的，其次就是要知道自己的系統(tǒng)開(kāi)放那些服務(wù)了，他們?cè)谙到y(tǒng)中的相關(guān)進(jìn)程是哪些，如：RemoteRegistry，Telnet，TerminalServices，F(xiàn)TP，Smtp，snmp，POP等。如果說(shuō)你不做務(wù)器用的話請(qǐng)關(guān)閉不需要的服務(wù)，即使是做服務(wù)器RemoteRegistry也是要關(guān)閉的。我們還要時(shí)刻注意電腦有無(wú)異常情況，如：機(jī)器運(yùn)行越來(lái)越慢，向外發(fā)送的數(shù)據(jù)突然增大，無(wú)故重啟與死機(jī)，文件莫名其妙的丟失或多出，在系統(tǒng)文件下發(fā)現(xiàn)不常見(jiàn)的文件，在系統(tǒng)進(jìn)程中發(fā)現(xiàn)可以進(jìn)程等，這個(gè)時(shí)候就要引起注意了，看看到底是什么原因?qū)е碌?，使用防火墻和監(jiān)視器可以很快的幫助我們來(lái)確定是不是有蠕蟲病毒，因?yàn)槿湎x在一個(gè)計(jì)算機(jī)上運(yùn)行是他就要去查找下一個(gè)目標(biāo)了，通常情況下他會(huì)馬上訪問(wèn)網(wǎng)絡(luò)來(lái)通過(guò)掃描來(lái)尋找新的目標(biāo)，這樣我們?cè)诜阑饓锞涂梢杂涗浭鞘裁闯绦蛞L問(wèn)網(wǎng)絡(luò)，和他關(guān)聯(lián)的進(jìn)程是什么了，使用網(wǎng)絡(luò)分析器可以截取發(fā)出的數(shù)據(jù)包，拆包分析后也可以知道發(fā)送的內(nèi)容（難度較大，沒(méi)有功底的人很難分析出來(lái)）。如果說(shuō)發(fā)現(xiàn)的是一個(gè)已知病毒，這是很好辦的結(jié)束進(jìn)程然后殺毒，或者去安全模式下殺毒，有的是可以直接將病毒文件刪除的，但有的是不可以的。如果說(shuō)是一個(gè)未知的病毒話那就先將其病毒文件提取出來(lái)發(fā)送到殺毒軟件公司，然后使用防火墻阻止他繼續(xù)訪問(wèn)網(wǎng)絡(luò)，關(guān)閉他開(kāi)放的端口，結(jié)束他的進(jìn)程，馬上到注冊(cè)表下查看系統(tǒng)啟動(dòng)項(xiàng)的鍵值是否被修改了，如果被修改了先將修改回來(lái)試試。如果個(gè)人有能力的話可以對(duì)這個(gè)可疑程序進(jìn)行反匯編或動(dòng)態(tài)調(diào)試來(lái)分析他到底實(shí)現(xiàn)了什么功能，他在系統(tǒng)中做了什么手腳，這樣我們自己也可以處理他了，包括寫針對(duì)性的專殺工具.

到這里我已經(jīng)把計(jì)算機(jī)病毒的防御與簡(jiǎn)單的應(yīng)急方法介紹完了，本人以前一直是在自學(xué)網(wǎng)絡(luò)安全的，也是最近才開(kāi)始研究病毒的，并把自己工作與生活中經(jīng)驗(yàn)介紹給大家，希望本文對(duì)大家在作與生活中有一些幫助作用。世界生活中沒(méi)有絕對(duì)的安全，最后再提醒大家：一定要備份，備份，再備份?。?！只有這樣才能將損失降到最低。