| 计算机病毒种类繁多,千奇百怪,新的病毒还在不断产生,因此计算机病毒防范是一个动态的过程,应通过多种安全防护策略及技术才能有效地控制计算机病毒的破坏和传播。目前,计算机病毒防范策略和技术主要如下。
|
|
|
|
|
| 对计算机文件及磁盘引导区进行计算机病毒检测,以发现异常情况,确证计算机病毒的存在,主要方法如下:
|
|
|
| . 比较法。比较法是用原始备份与被检测的引导扇区或被检测的文件进行比较,检查文件及系统区域参数是否出现完整性变化。
|
|
|
| . 搜索法。搜索法是用每一种病毒体含有的特定字节串对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。
|
|
|
| . 特征字识别法。特征字识别法是基于特征串扫描法发展起来的一种新方法。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时表现更突出。
|
|
|
| . 分析法。一般使用分析法的人不是普通用户,而是反病毒技术人员。他们通过详细分析病毒代码,制定相应的反病毒措施。使用分析法的目的是确认被观察的磁盘引导区和程序中是否含有病毒,辨别病毒的类型、种类、结构,提取病毒的特征字节串或特征字,用于增添到病毒代码库供病毒扫描和识别程序用。
|
|
|
|
|
| 由于计算机病毒的危害性是不可预见的,因此切断计算机病毒的传播途径是关键防护措施,具体方法如下:
|
|
|
| . 用户具有计算机病毒防范安全意识和安全操作习惯。用户不要轻易运行未知可执行软件,特别是不要轻易打开电子邮件的附件。
|
|
|
| . 消除计算机病毒载体。关键的计算机,做到尽量专机专用;不要随便使用来历不明的存储介质,如磁盘、USB;禁用不需要的计算机服务和功能,如脚本语言、光盘自启动等。
|
|
|
| . 安全区域隔离。重要生产区域网络系统与办公网络进行安全分区,防止计算机病毒扩散传播。
|
|
|
|
|
|
|
| . 定期对计算机系统进行病毒检测。定期检查主引导区、引导扇区、中断向量表、文件属性(字节长度、文件生成时间等)、模板文件和注册表等。特别是对如下注册表的键值做经常性检查:
|
|
|
|
|
| . 安装防计算机病毒软件,建立多级病毒防护体系。在网关、服务器和客户机器端都要安装合适的防计算机病毒软件,同时,做到及时更新病毒库。
|
|
|
|
|
| 由于计算机病毒的技术不断变化以及人为因素,目前计算机病毒还是难以根治,因此,计算机病毒防护措施应做到即使计算机系统受到病毒破坏后,也能有相应的安全措施应对,尽可能避免计算机病毒造成的损害。这些应急响应技术和措施主要有以下几方面:
|
|
|
| . 备份。正如一位安全专家所说,备份是应对计算机病毒最有效的方法。对计算机病毒容易侵害的文件、数据和系统进行备份,如对主引导区、引导扇区、FAT表、根目录表等系统重要数据做备份。特别是核心关键计算机系统,还应做到系统级备份。
|
|
|
| . 数据修复技术。对遭受计算机病毒破坏的磁盘、文件等进行修复。
|
|
|
| . 网络过滤技术。通过网络的安全配置,将遭受计算机病毒攻击的计算机或网段进行安全隔离。
|
|
|
| . 计算机病毒应急响应预案。制定受病毒攻击的计算机及网络方面的操作规程和应急处置方案。
|
|
|
