篇一:预防病毒的方法
预防病毒的方法:
? 安装杀毒软件(和防火墙),最好是正版的杀毒软件。并且经常升级。盗版的杀毒软件可能被盗版者故意造成功能缺陷,以方便他攻击入侵您的电脑。升级病毒库有利于杀毒软件识别最新的病毒。 ?
?
? 经常更新Windows,修复系统漏洞。虽然麻烦,但可以修补许多病毒可能利用的系统漏洞。 尽量安装正版软件。盗版软件可能附带恶意软件、流氓插件甚至病毒。 尽量不上不知名的网站和网页,因为那些网站和网页上可能有恶意代码,即使没有,那满屏幕乱七八糟的广告也让人心烦。
? 为管理员用户(“Administrator”)和来宾用户(“Guest”)设置密码并改名。若管理员用户没有密码,则病毒或黑客可以轻易地入侵您的系统。对于来宾用户,如果您不使用它,建议您把它禁用。因为有的病毒即使运行在来宾用户下仍然能提升自己的特权级,从而能够侵害您的系统。
修改管理员用户和来宾用户的用户名:使用专业版、企业版或旗舰版的Windows系统的用户,可以点击[开始]→[运行]→ 输入:gpedit.msc → 打开“组策略”→ 在左边的列表中依次选择 “计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”→在右面双击“账户:重命名来宾账户”和“账户:重命名系统管理员账户”进行重命名,如下图:
? 上网时,和插入(他人的或新买的)光盘、U盘或移动硬盘时,尽量不要使用管理员用户(“Administrator”),这样网络上或者U盘、移动硬盘、光盘里可能有的自动运行的病毒就不能轻易地入侵到您的系统。
? 打开网上下载的文件或在(他人的或新买的)光盘、U盘或移动硬盘里的文件之前先杀毒。当发现U盘或移动硬盘里有隐藏的可执行文件或者有“Autorun.inf”文件时要格外小心,这些可能是病毒。 关闭电脑的自动播放功能。自动播放功能并不能带来多少方便,却会带来巨大的安全隐患。许多病毒就是利用自动播放功能来自动运行。
?
使用专业版、企业版或旗舰版的Windows系统的用户可以用“组策略”关闭自动播放。打开“组策略”的方法请见上面“修改管理员用户名”一段。然后在左边列表选择“计算机配置”→“管理模板”→“系统”,然后在右边列表中双击“关闭自动播放”,在弹出的属性窗口中选择“已启用”,然后选择“所有驱动器”,点[确定]。然后再在左边列表中选择“用户配置”→“管理模板”→“系统”,然后在右边列表中双击“关闭自动播放”,在弹出的属性窗口中选择“已启用”,然后选择“所有驱动器”,点[确定]。
亦可以用“优化大师”之类的系统软件禁用自动播放,也可以上网查找修改注册表禁用自动播放的方法。
? 点击[开始]→[运行]→ 输入:services.msc → 打开“服务”→双击右面列表中的“Remote Registry”
→在弹出的属性窗口中把“启动选项”处的“自动”改为“已禁用”→点[确定]
然后双击“Server” →在弹出的属性窗口中把“启动选项”处的“自动”改为“手动”→点[确定] 同样地把“Computer Browser”“Task Schedule”“Shell Hardware Detection”的启动选项改为“手动”
?
可如此修改组策略:
在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”中,把“网络访问:可匿名访问的共享”“网络访问:可匿名访问的命名管道”“网络访问:可远程访问的注册表路径”都改为空白,把“网络访问:让“每个人”权限应用于匿名用户”改为“已停用”。
在“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”中,把“账户锁定阈值”改为3次到5次的无效登陆。这样可避免一些暴力破解密码的攻击。
? 任意打开一个文件夹,在菜单栏上选择“工具”→“文件夹选项”→ 在弹出的“文件夹选项”窗
口中选择“查看”选项卡 → 把“使用简单文件共享”和“隐藏已知文件类型的扩展名”前面的钩去掉,点击选择“显示所有文件和文件夹”,这样一般的隐藏的或者图标伪装的病毒就容易被发现
? 文件尽量不要放在操作系统所在的盘(一般是C盘),尤其是重要的文件,不要只放在桌面或者“我
的文档”中(除非你为桌面和“我的文档”指定了其他盘中的位置)。因为一旦中了严重的病毒或者自己的操作不当而使得系统崩溃需要重装系统的话,需要格式化操作系统所在的盘(一般是C盘),这会抹掉操作系统所在的盘上的所有文件。
? 备份重要的系统文件、驱动程序等等。可以的话用Windows自带的备份工具或者GHOST软件备份
整个操作系统所在的盘,这样的话,一旦中了严重的病毒或者自己的操作不当而使得系统崩溃,可以及时地恢复。
篇二:计算机病毒及防范的措施
浅议计算机病毒
计算机病毒对计算机网络影响是灾难性的。从80年的“蠕虫”“小球”病毒起至今,计算机使用者都在和计算机病毒斗争,创造了形形色色的病毒产品和方案。但是随着近年Internet的发展,E-MAIL和一批网络工具的出现改变了人类信息的传播方式和生活,同时也使计算机病毒的种类迅速增加,扩散速度大大加快,出现了一批新的传播方式和表现力的病毒,对企业及个人用户的破坏性和传染力是以往的病毒类型所不可比拟的。病毒的主发地点和传播方式己经由以往的单机之间的介质传染完成了向网络系统的转化,类似于“CIH,Melisa,Exploer”网络传染性质的病毒大量出现,一旦企业或单位被病毒侵入并发作,造成的损失和责任是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。企业或单位只有拒病毒于网络之外,才能保证数据的真正安全。
一、计算机病毒的产生
新的计算机病毒在世界范围内不断出现,传播速度之快和扩散之广,其原因决不是偶然的,除了与计算机应用环境等外部原因有关以外,主要是由计算机系统的内部原因所决定的。
(一)、计算机系统自身的缺陷
计算机系统及其网络是一个结构庞大复杂的人机系统,分布地域广,涉及的系统内部因素及环境复杂。这无论在物理上还是在使用环境上都难以严格地统一标准、协议、控制、管理和监督。
(二)、人为的因素
计算机病毒是一段人为制造的程序。可以认为,病毒由以下几个原因产生:
2.1某些人为表现自己的聪明才智,自认为手段高明,编制了一些具有较高技巧,但破坏性不大的病毒;
2.2某些入偏离社会、法律或道德,以编制病毒来表示不满;
2.3某些人因受挫折,存有疯狂的报复心理,设计出一些破坏性极强的病毒,造成针对性的破坏;
2.4在美国等发达国家,计算机深入家庭,现在的青年一代被称作“在计算机中泡大”的一代,他们了解计算机,以编制并广泛传播病毒程序为乐,他们非法进入网络,以破获网络口令,窃取秘密资料为荣,这都给计算机系统带来了不安定因素;
(三)、计算机法制不健全
各国现有的法律和规定大都是在计算机“病毒’尚未肆虐和泛滥之前制定的,所以法律和规定中“病毒”均没有作为计算机犯罪而制定应有的处治条款,因此各国开始研究和制定或修走已有的计算机法规。
二、计算机病毒的特征
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)计算机病毒的程序性(可执行性)计算机病毒与其他合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其他可执行程序上,因此它享有—切程序所能得到的权力;
(2)计算机病毒的传染性:传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的;
(3)计算机病毒的潜伏性:一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中。对其他系统进行传染,而不被人发现;
(4)计算机病毒的可触发性:病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性;
(5)计算机病毒的破坏性系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏;
(6)攻击的主动性:病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击,而保护措施充其量是一种预防的手段而已;
(7)病毒的针对性计算机病毒是针对特定的计算机和特定的操作系统的。例如,有针对IBM PC机及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。
三,计算机病毒的种类
根据病毒破坏的能力可划分为以下几种:
无害型 通常指的是良性病毒,是指其不包含有立即对电脑系统产生直接破坏作用的代码。这类病毒为了表现其存在,只是不停地进行扩散,从一台电脑传染到另一台,并不破坏电脑内的数据。良性病毒取得系统控制权后,会导致整个系统运行效率降低,系统可用内存总数减少,使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权,导致整个系统死锁,给正常操作带来麻烦。而且整个电脑系统也由于多种病毒寄生于其中而无法正常工作。除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型
这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型,这类病毒在计算机系统操作中造成严重的错误。
非常危险型
这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
下面着重介绍一两种病毒。
熊猫烧香
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份
文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。江苏等地区成为“熊猫烧香”重灾区。
这是中国近些年来,发生比较严重的一次蠕虫病毒发作。影响较多公司,造成较大的损失。且对于一些疏于防范的用户来说,该病毒导致较为严重的损失。
CIH病毒已给中国计算机用户造成了巨大的损失。近来又出现了CIH病毒的一种升级版本CIHvl-2病毒。CIHvl-2病毒会攻击硬盘及pc机的bios芯片,造成系统崩溃,甚至损坏硬件。CIHvl-2病毒被定时在4月26 日对被感染计算机的bios芯片和硬盘驱动器发起攻击。该病毒发作后,会造成硬盘数据的明显减少,不能开机或不能重新启动计算机。CIH病毒基本上是通过互联网络或盗版软件来感染windows 95或98的.exe文件的。在执行被感染文件后,CIH病毒就会随之感染与被执行文件接触到的其他程序。病毒在4月26日被触发后,它将硬盘上最起决定性作用的部分用垃圾代码覆盖,同时,它试图改写bioso如果bios是可写的,像当前大多数计算机一样,那么bios将会被病毒破坏。一旦bios被破坏,系统将由于无法启动而不能使用。实际上,CIH病毒对硬盘的攻击能力也特别强,可能会使硬盘E的数据丢失,甚至使硬盘不得不进行低级恪式化。
四、计算机病毒的防范措施
计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病
毒应该首先考虑这两个部分,另外加强综合治理也很重要。
(一)、基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题;而且对网络的传输速度也会产生一定的影响。
(二)、 基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(三)、加强计算机网络的管理
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面。
(1) 反黑与杀毒相结合;(2)从入口拦截病毒;(3)提供全面解决方案;(4)客户化定制模式;(5)防病毒产品技术由区域化向国际化转盘。单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防
篇三:电脑病毒的预防
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有