最新計算機病毒防范doc

　　病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機技術(shù)的發(fā)展而得到長期的發(fā)展。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于doc計算機病毒防范的相關(guān)知識，希望對大家有所幫助!

　　1、計算機病毒及其特點與分類

　　計算機病毒及其特征計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒是一個程序，一段可執(zhí)行的代碼，它們有獨特的復(fù)制能力，能把自身附著在各種類型的文件上，經(jīng)復(fù)制可以很快地蔓延，又常常難以根除。它也可以獨立存在，占據(jù)存儲空間，給人們帶來麻煩，并降低計算機的性能。計算機病毒具有以下幾個特征：

　?、艂魅拘裕哼@是判斷一個程序是否為計算機病毒的一個最重要的特征。一旦病毒被復(fù)制或產(chǎn)生變種，會以令人難以想象的速度傳播開來。

　?、破茐男裕河嬎銠C病毒感染了計算機后，輕則占用系統(tǒng)資源，影響計算機運行速度，重則破壞用戶數(shù)據(jù)，更嚴重的可能破壞計算機硬件，給用戶造成巨大損失。

　?、请[蔽性：計算機病毒具有很強的隱蔽性，這也是難以發(fā)現(xiàn)它的一個原因，它常常寄生在正常的程序之中或在磁盤某個隱蔽的角落。而且有的病毒感染了計算機后，計算機仍然能正常工作，用戶根本感覺不到。

　?、葷摲裕捍蟛糠植《靖腥玖擞嬎銠C后，并不會馬上發(fā)作，而是在滿足了特定的條件后才被觸發(fā)。就像定時炸彈一樣。例如CIH病毒，它是在每月26日發(fā)作。

　　2、計算機病毒的傳播途徑計算機病毒的主要傳播途徑如下：

　　2.1光盤光盤因為容量大，可以存儲大量的可執(zhí)行文件，而大量的病毒就可以藏身于光盤中。對于只讀式光盤，由于不能進行寫操作，因此光盤上的病毒不能清除，特別現(xiàn)在盜版光盤的泛濫給病毒傳播帶來了極大的便利，甚至有些光盤上的殺毒軟件本身就帶有病毒，這就給本來“干凈”的計算機帶來了災(zāi)難。

　　2.2硬盤、移動硬盤、U盤攜帶惡意代碼的這些移動存儲介質(zhì)在本地或其他地方使用或維修時，就會使計算機系統(tǒng)傳染或感染上病毒，并最終導(dǎo)致惡意代碼擴散。著名的“U盤病毒”就是這類病毒的典型代表。

　　2.3英特網(wǎng)計算機網(wǎng)絡(luò)的迅速發(fā)展也為計算機病毒的傳播提供了新的載體，例如電子布告欄(BBS)、電子郵件(E-mail)、即時消息服務(wù)(QQ、ICQ、MSN)、Web服務(wù)、FTP服務(wù)、新聞組等的各種網(wǎng)絡(luò)服務(wù)為病毒的傳播提供了非常好的場所。

　　3、計算機病毒的防范

　　病毒與反病毒，不像戰(zhàn)爭中的圍剿與反圍剿，病毒的防范工作永遠是處于被動地位。計算機病毒的防治核心工作是如何有效利用現(xiàn)有的技術(shù)及管理方法使系統(tǒng)免受或少受病毒的破壞。根據(jù)上述計算機病毒的傳播路徑及計算機本身自帶的安全設(shè)置，可以有針對性地采取以下措施對病毒進行防范。

　　(1)計算機應(yīng)經(jīng)常從軟件提供商那里下載、安裝安全補丁程序和升級殺毒軟件并定期對系統(tǒng)進行殺毒。

　　(2)選擇經(jīng)公安部認證的防病毒軟件。

　　(3)關(guān)閉計算機的自動播放功能。由于“自動播放功能”帶來了太多的安全隱患，很多木馬病毒通過移動硬盤和U盤進行傳播，而系統(tǒng)的自動播放功能又為病毒通過這些移動介質(zhì)播放提供了便利，所有需禁用。

　　(4)存儲介質(zhì)(光盤、U盤、硬盤、移動硬盤)接入計算機系統(tǒng)后，應(yīng)先進行殺毒，之后再打開。需要注意的是：對于只讀式光盤，由于不能進行寫操作，因此光盤上的病毒不能清除，所有在對光盤進行病毒查殺過程中如發(fā)現(xiàn)有病毒，可直接將光盤取出后報廢，不要在計算機中打開此光盤。

　　(5)關(guān)閉來賓(Guest)賬戶：關(guān)閉來賓賬戶后，其他攻擊者將無法通過來賓賬戶進入系統(tǒng)。

　　(6)禁用默認共享：Windows系統(tǒng)在安裝之后，會創(chuàng)建一些隱藏共享，目的是提供給管理員遠程登錄管理系統(tǒng)時使用，此共享也會帶來安全隱患，如無必要，最后禁用掉它。

　　(7)禁用系統(tǒng)還原：因為有的病毒會寄生在系統(tǒng)還原文件夾中，再用此還原文件來還原系統(tǒng)，系統(tǒng)自然會中毒，造成安全隱患。而且有時使用系統(tǒng)還原后，不但C:盤，甚至連數(shù)據(jù)盤D:盤、E:盤等都恢復(fù)到先前狀態(tài)，造成數(shù)據(jù)丟失。

　　(8)關(guān)閉多余服務(wù)。Windows中集成了許多功能和服務(wù)，在很多領(lǐng)域得到應(yīng)用，但是，有許多服務(wù)是普通用戶用不到的，開啟他們很可能會成為黑客和病毒攻擊的靶子。

　　(9)關(guān)閉多余端口：端口是計算機提供不同服務(wù)的一種標志性區(qū)別，計算機網(wǎng)絡(luò)中通過端口結(jié)合IP地址一起來區(qū)分在一臺計算機上提供的不同的服務(wù)。開放端口會帶來端口漏洞，很多Windows2000和WindowsXP用戶都曾經(jīng)中過“沖擊波”病毒，該病毒就是利用RPC漏洞來攻擊計算機的。

　　(10)關(guān)閉遠程桌面，以免留下非法用戶訪問計算機的后門，給病毒有可乘之機。

　　(11)打開網(wǎng)絡(luò)防火墻：在未安裝其他殺毒軟件或防火墻軟件的時候，可以使用Windows自帶的網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)防火墻能防止木馬等惡意程序訪問網(wǎng)絡(luò)。因此，一旦感染木馬后，如果有了網(wǎng)絡(luò)防火墻就可以降低個人資料泄露的風(fēng)險，也可防止非法者試圖進入用戶系統(tǒng)，從源頭切斷惡意攻擊。安裝了網(wǎng)絡(luò)防火墻后，攻擊者將無法用Ping等命令來掃描系統(tǒng)的端口和漏洞。

　　(12)打開文件擴展名顯示功能，可以防止用戶不小心點了木馬或者病毒的可執(zhí)行文件造成病毒、木馬的運行，從而造成對系統(tǒng)的破壞。

　　(13)當不使用計算機時，不要接入英特網(wǎng)，一定要斷掉網(wǎng)線。

　　(14)對系統(tǒng)的一些敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已感染病毒和木馬的程序。

　　(15)新購置的計算機和新安裝系統(tǒng)的計算機一定要進行系統(tǒng)升級，保證修補所有已知的安全漏洞。在計算機安全措施未設(shè)置好之前，暫停網(wǎng)絡(luò)連接。

　　(16)盡量使用代理服務(wù)器上網(wǎng)：代理服務(wù)器相當于您和您訪問的Web頁的一個緩沖，您可以通過代理服務(wù)器正常地瀏覽有關(guān)站點，但別人卻看不到您上網(wǎng)的計算機。

　　(17)軟件下載時最好到一些知名網(wǎng)站去下，如：通過360軟件管家、非凡軟件站、天空軟件站、電腦之家、太平洋網(wǎng)站等，在一些小網(wǎng)站下載軟件很可能會帶上木馬病毒或者流氓軟件。下載之后要先用殺毒軟件掃描，確認安全之后再安裝。

　　(18)關(guān)閉“遠程注冊表訪問”：如果黑客連接到了用戶的計算機，而且計算機啟用了遠程注冊表服務(wù)(RemoteRegistry)，黑客就可以遠程設(shè)置注冊表中的服務(wù)，遠程注冊表服務(wù)需要特別的保護。但最好將此服務(wù)刪除，因為黑客入侵系統(tǒng)后，仍然可以通過簡單的操作將該服務(wù)改為“自動啟動”，所以用戶有必要將此服務(wù)刪除。在注冊表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry項右鍵點擊刪除，這樣就無法啟動該服務(wù)了。

　　(19)不準病毒自行啟動：很多病毒都是通過注冊表的RUN值進行加載而實現(xiàn)隨系統(tǒng)啟動而啟動的，可在注冊表中設(shè)置不準病毒自行啟動。進入注冊表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中將Everyone對該分支的“讀取”權(quán)限設(shè)為“允許”，取消“完全控制”權(quán)限。

　　(20)自動解壓技術(shù)：計算機中所儲藏的文件很多，因為壓縮軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計算機內(nèi)存里。因為文件是在壓縮的情況下，普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用，而采用自動解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進行。

　　(21)其他如拒絕Active控件騷擾、去掉歡迎屏幕、手動刪除木馬等等均可按相關(guān)參考進行設(shè)置，在此不一一贅述。

　　4、結(jié)語

　　應(yīng)充分利用系統(tǒng)提供的安全機制，同時國家應(yīng)根據(jù)需要制定相關(guān)的法律法規(guī)，并加大各種防毒產(chǎn)品研制的投入。隨著計算機的應(yīng)用和普及，計算機病毒的防治工作大家應(yīng)共同參與，群出群力，多參與，多總結(jié)，多交流，讓反病毒工作變成一場群眾自發(fā)運動，共同提高計算機系統(tǒng)防范病毒的能力。