6.3 预防病毒
在日常工作和生活中,经常需要传递文件、下载资料、收发邮件等。中病毒的几率越来越大。下面将介绍一些常见的防毒知识,以防患于未然。
6.3.1 防毒原则
建立正确的防毒观念,学习有关病毒与反病毒知识。
不要随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件,因为这些软件无法保证没有被病毒感染。不要使用盗版软件。
不要随便使用别人的U盘或光盘。尽量做到专机专盘专用。使用新设备和新软件之前要检查。
安装反病毒软件。及时升级反病毒软件的病毒库,开启病毒实时监控。定期制作备份。要养成备份重要文件的习惯。·制作一张无毒的系统U盘。妥善保管,以便应急。
●制作应急盘/急救盘/恢复盘。按照反病毒软件的要求制作应急盘/急救盘/恢复盘,以便恢复系统时急用。在应急盘/急救盘/恢复盘上存储有关系统的重要信息数据,如硬盘主引导区信息、引区信息、CMOS的设备信息等以及DOS系统的COMMAND.COM和两个隐含文件。
一般不要用U盘启动。如果电脑能从硬盘启动,就不要用U盘启动,因为这是造成硬盘引导区感染病毒的主要原因。
●经常观察,注意电脑有没有异常症状。
如果发现可疑情况,要及时通报以获取帮助。
重建硬盘分区,减少损失。若硬盘资料已经遭到破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用“灾后重建”程序进行分析和重建。
6.3.2 防治技术
下面将对病毒的防治技术进行详细的介绍。
1.病毒防治策略
要采用预防为主,管理为主,清杀为辅的防治策略。
不使用来历不明的移动存储设备(如光盘、U盘等),不浏览一些格调不高的网站,不阅读来历不明的邮件。
系统备份。要经常备份系统,以防止病毒侵害导致系统崩溃。·安装防病毒软件。●经常查毒、杀毒。
2.杀毒软件
内外有多款杀毒软件,如Norton、瑞星、KILL、超级巡警KV3000、金山毒霸等,杀毒软件的技术在不断更新,版本在不断升级。杀毒软件一般由查毒、杀毒及病毒防火墙三部分组成。
查毒过程:反病毒软件对计算机中的所有存储介质进行扫描,如果某文件中某部分代码与查毒软件中的某个病毒的特征值相同,就向用户报告发现了某病毒。由于新的病毒不断出现,杀毒软件供应商会及时收集世界上出现的各种病毒,并建立新的病毒特征库向用户发布,用户下载病毒特征库才有可能抵御网络上层出不穷的病毒的侵袭。
杀毒过程:在设计杀毒软件时,按病毒感染文件的相反顺序写一个程序,以清除感染病毒,恢复文件原样。
●病毒防火墙:当外部进程企图访问防火墙所防护的计算机时,或者直接阻止这样的操作,或者询问用户并等待用户命令。
当然,杀毒软件具有被动性,一般需要先有病毒及其样品才能研制查杀该病毒的程序,不能查杀知病毒。有些软件声称可以查杀新的病毒,其实也只能查杀一些已知病毒的变种,而不能查杀全新的病毒。迄今为止,还没有杀毒软件能查杀现存的所有病毒,更不要说新的病毒了。
3.网络病毒的防治
网络病毒防治最重要的是:应制定严格的管理制度和网络使用制度,提高自身的防毒意识;应跟踪网络病毒防治技术的发展,尽可能采用行之有效的新技术、新手段,建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒防范安全模式。
(1)基于工作站的防治技术
工作站就像计算机网络的大门,只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种。一是软件防治,即定期不定期地用杀毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。实际应用中应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。
(2)基于服务器的防治技术
网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的一个重要标志就是网络服务器瘫痪。目前,基于服务器的防治病毒的方法大都采用防病毒可装载模块,以提供实时扫描病毒的能力。有时也结合在服务器上安装防毒卡的技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
(3)加强计算机网络的管理
计算机网络病毒的防治单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。首先,应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的团体和个人。其次,应有专人负责具体事务,及时检查系统中出现病毒的症状,在网络工作站上经常做好病毒检测的工作。