《关于病毒及其防范措施》由会员分享,可在线阅读,更多相关《关于病毒及其防范措施(31页珍藏版)》请在金锄头文库上搜索。
1、关于计算机病毒及 其防范措施 网络病毒安全防范诀窍分享v网络病毒是一种新型病毒,它的传播媒介不 再是移动式载体,而是网络通道,这种病毒 的传染能力更强,破坏力更大。同时有关调 查显示,通过电子邮件和网络进行病毒传播 的比例正逐步攀升,它们给人们的工作和生 活带来了很多麻烦。因此我们有必要了解一 些网络病毒的特点,并对其采取相应的措施 ,以减少被网络病毒感染的机会。 一、网络病毒的传播方式 v(1)邮件附件病毒经常会附在邮件的附件里,然后起一个吸引人 的名字,诱惑人们去打开附件,一旦人们执行之后 ,机器就会染上附件中所附的病毒。 v(2)Email 有些蠕虫病毒会利用在Microsoft Sec
2、urity Bulletin在 MS01-020中讨论过的安全漏洞将自身藏在邮件中 ,并向其他用户发送一个病毒副本来进行传播。正 如在公告中所描述的那样,该漏洞存在于Internet Explorer之中,但是可以通过e-mail来利用。只需简 单地打开邮件就会使机器感染上病毒并不需要 您打开邮件附件。 一、网络病毒的传播方式 v(3)Web服务器 有些网络病毒攻击IIS 4.0和 Web服务器。就 拿“尼姆达病毒”来举例说明吧,它主要通过两 种手段来进行攻击:第一,它检查计算机是 否已经被红色代码II病毒所破坏,因为红色代 码II病毒会创建一个“后门”,任何恶意用户都 可以利用这个“后门”获
3、得对系统的控制权。如 果Nimda病毒发现了这样的机器,它会简单 地使用红色代码II病毒留下的后门来感染机器 。第二,病毒会试图利用“Web Server Folder Traversal”漏洞来感染机器。如果它成功地找 到了这个漏洞,病毒会使用它来感染系统。一、网络病毒的传播方式 v(4)文件共享 病毒传播的最后一种手段是通过文件共 享来进行传播。Windows系统可以被配 置成允许其他用户读写系统中的文件。 允许所有人访问您的文件会导致很糟糕 的安全性,而且默认情况下,Windows 系统仅仅允许授权用户访问系统中的文 件。然而,如果病毒发现系统被配置为 其他用户可以在系统中创建文件,它会
4、 在其中添加文件来传播病毒。 二、网络病毒的传播特点 v(1)感染速度快 在单机环境下,病毒只能通过软盘从一台 计算机带到另一台,而在网络中则可以通过 网络通讯机制迅速扩散。根据测定,针对一 台典型的, PC网络在正常使用情况,只要 有一台工作站有病毒,就可在几十分钟内将 网上的数百台计算机全部感染。(2)扩散面广 由于病毒在网络中扩散非常 快,扩散范围很大,不但能迅速传染局域网 内所有计算机,还能通过远程工作站将病毒 在一瞬间传播到千里之外。 二、网络病毒的传播特点 v(3)传播的形式复杂多样 计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的,但传播的形式复杂多样 。
5、v(4)难于彻底清除 单机上的计算机病毒有时可通过删除带毒文件 或低级格式化硬盘等措施将病毒彻底清除,而网络 中只要有一台工作站未能消毒干净就可使整个网络 重新被病毒感染,甚至刚刚完成清除工作的一台工 作站就有可能被网上另一台带毒工作站所感染。因 此,仅对工作站进行病毒杀除,并不能解决病毒对 网络的危害。 二、网络病毒的传播特点 v(5)破坏性大 网络上病毒将直接影响网络的工作, 轻则降低速度,影响工作效率,重则使网 络崩溃,破坏服务器信息,使多年工作毁 于一旦。三、网络病毒防范v计算机病毒防范,是指通过建立合理的计 算机病毒防范体系和制度,及时发现计算 机病毒侵入,并采取有效的手段阻止计算
6、机病毒的传播和破坏,恢复受影响的计算 机系统和数据。 三、网络病毒防范技巧 v作为个人用户,我们在防范网络病毒时, 需要注意以下几点:三、网络病毒防范技巧 v(1)留心邮件的附件 对于邮件附件尽可能小心,安装一套杀毒软件 ,在你打开邮件之前对附件进行预扫描。因为 有的病毒邮件恶毒之极,只要你将鼠标移至邮 件上,哪怕并不打开附件,它也会自动执行。 更不要打开陌生人来信中的附件文件,当你收 到陌生人寄来的一些自称是“不可不看”的有趣东 东时,千万不要不假思索地贸然打开它,尤其 对于一些“.exe”之类的可执行程序文件,更要慎 之又慎! 三、网络病毒防范技巧 v(2)注意文件扩展名 因为Window
7、s允许用户在文件命名时使用多个 扩展名,而许多电子邮件程序只显示第一个扩 展名,有时会造成一些假像。所以我们可以在“ 文件夹选项”中,设置显示文件名的扩展名,这 样一些有害文件,如VBS文件就会原形毕露。注 意千万别打开扩展名为VBS、SHS和PIF的邮件 附件,因为一般情况下,这些扩展名的文件几 乎不会在正常附件中使用,但它们经常被病毒 和蠕虫使用。例如,你看到的邮件附件名称是 wow.jpg,而它的全名实际是wow.jpg.vbs,打 开这个附件意味着运行一个恶意的VBScript病毒 ,而不是你的JPG察看器。 三、网络病毒防范技巧 v(3)不要轻易运行程序 对于一般人寄来的程序,都不要
8、运行,就 算是比较熟悉、了解的朋友们寄来的信件,如 果其信中夹带了程序附件,但是他却没有在信 中提及或是说明,也不要轻易运行。因为有些 病毒是偷偷地附着上去的也许他的电脑已 经染毒,可他自己却不知道。比如“happy 99” 就是这样的病毒,它会自我复制,跟着你的邮 件走。当你收到邮件广告或者主动提供的电子 邮件时,尽量也不要打开附件以及它提供的链 接。 三、网络病毒防范技巧 v(4)不要盲目转发信件 收到自认为有趣的邮件时,不要盲目转发 ,因为这样会帮助病毒的传播;给别人发送程 序文件甚至包括电子贺卡时,一定要先在自己 的电脑中试试,确认没有问题后再发,以免好 心办了坏事。另外,应该切忌盲目
9、转发:有的 朋友当收到某些自认为有趣的邮件时,还来不 及细看就打开通讯簿给自己的每一位朋友都转 发一份,这极有可能使病毒的制造者恶行得逞 ,而你的朋友对你发来的信无疑是不会产生怀 疑的,结果你无意中成为病毒传播者。 三、网络病毒防范技巧 v(5)堵住系统漏洞 现在很多网络病毒都是利用了微软的 IE和Outlook的漏洞进行传播的,因此大 家需要特别注意微软网站提供的补丁,很 多网络病毒可以通过下载和安装补丁文件 或安装升级版本来消除阻止它们。同时, 及时给系统打补丁也是一个良好的习惯, 可以让你的系统时时保持最新、最安全。 但是要注意最好从信任度高的网站下载补 丁。 三、网络病毒防范技巧 v(
10、5)堵住系统漏洞 现在很多网络病毒都是利用了微软的 IE和Outlook的漏洞进行传播的,因此大 家需要特别注意微软网站提供的补丁,很 多网络病毒可以通过下载和安装补丁文件 或安装升级版本来消除阻止它们。同时, 及时给系统打补丁也是一个良好的习惯, 可以让你的系统时时保持最新、最安全。 但是要注意最好从信任度高的网站下载补 丁。 三、网络病毒防范技巧 v(6)不要随便共享文件 一般情况下勿将磁盘上的目录设为共 享,如果确有必要,请将权限设置为只读 ,读操作须指定口令,也不要用共享的软 盘安装软件,或者是复制共享的软盘,这 是导致病毒从一台机器传播到另一台机器 的方式。 三、网络病毒防范技巧 v
11、(7)不要随便接受附件 尽量不要从在线聊天系统的陌生人那 里接受附件,比如ICQ或QQ及MSN 中传 来的东西。有些人通过在QQ聊天中取得 对你的信任之后,给你发一些附有病毒的 文件,所以对附件中的文件不要打开,先 保存在特定目录中,然后用杀毒软件进行 检查,确认无病毒后再打开。 三、网络病毒防范技巧 v(8)从正规网站下载软件 不要从任何不可靠的渠道下载任何软件, 因为通常我们无法判断什么是不可靠的渠道, 所以比较保险的办法是对安全下载的软件在安 装前先做病毒扫描。v(9)多做自动病毒检查 确保你的计算机对插入的软盘、光盘和其 他的可插拔介质,以及对电子邮件和互联网文 件都会做自动的病毒检查
12、。 三、网络病毒防范技巧 v(11)使用最新杀毒软件 我们要养成用最新杀毒软件及时查毒的好 习惯。但是千万不要以为安装了杀毒软件就可 以高枕无忧了,一定要及时更新病毒库,否则 杀毒软件就会形同虚设;另外要正确设置杀毒 软件的各项功能,充分发挥它的功效。 v(12)使用统一的杀毒软件 全网统一防毒查杀病毒达到整体防毒的作 用, 单机版杀毒软件对网络起不了作用。而且 可能被病毒做为传播源。 计算机病毒防范,是指通过建立合理的计 算机病毒防范体系和制度,及时发现计算机 病毒侵入,并采取有效的手段阻止计算机病 毒的传播和破坏,恢复受影响的计算机系统 和数据。 三、网络病毒防范技巧对于杀毒软件,我们可谓
13、再熟悉不过。只 要你有过一台PC,相信你一定有过对抗病毒 的经历。但是在网络环境下,情况就不一样 了! 四、网络防毒软件有什么不一样呢,如果说局域网中所连接的每一 台机器都采取防病毒措施,那么,整个网络系统不 就安全了吗?而在我的实际工作中,也是采用单机 板杀毒软件来对付随时可能出现的病毒。相信会有 很大一部分企业用户也是这样做的。目前计算机病 毒的一大特点就是传播速度加快,而对付病毒的办 法就是及时地升级杀毒软件。在局域网中,采用单 机版的杀毒软件将很难保持版本更新的一致(确实 如此,是也经常因为多种原因耽搁升级,置升级提 示于不顾),在这样的情况下,就会出现安全的漏 洞。也许一台机器刚杀完
14、毒,很快又会被局域网中 其他带毒的计算所感染,其防毒的效率是很低的。 四、网络防毒软件网络系统的防病毒问题必须具有整体的观念,这 也是网络版杀毒软件与单机版的不同之处。以趋势的 网络版杀毒软件为例,它能够在Windows 2000/XP和 Novell等操作系统上运行,通过其所具有的远程安装 、管理、杀毒和报警功能,系统管理员可以轻松实现 局域网中客户端PC机杀毒软件的同步升级,不仅如此 ,系统管理员可随时通过系统对局域网中的任何一台 服务器或PC机进行病毒检测和清除,无须任何辅助响 应。此外,当客户端遭遇病毒侵入时,不仅提示本地 客户,同时会将有关病毒信息通知服务器和系统管理 员,防止病毒扩
15、散。此外,趋势网络版杀毒软件能够 定时自动升级,采用自行研制的断点续传技术下载升 级包,然后自动分发给局域网。 四、网络防毒软件趋势科技防病毒及内容安全软件服务领域的 全球领导者,以卓越的前瞻和技术革新能力引领了 从桌面防毒到网络服务器和网关防毒的潮流。总部 位于日本东京和美国硅谷,目前在23个国家和地区 设有分公司,员工总数近2000人。趋势科技分别在 日本东京证券交易所和美国纳斯达克上市,是全球 市值最高的防毒软件公司。趋势科技在把创新思想成功转化为尖端科技方面 享有盛誉,Gartner Group连续四年把趋势科技评定 为最具创新能力的防毒管理供应商。IDC数据表明 ,趋势科技在全球服务
16、器架构防毒解决方案居领导 地位,在整体服务器防毒软件市场、群组防毒软件 市场、网关防毒软件市场的占有率均高居全球第一 位五、关于趋势科技防毒墙网络版通过提供广泛而友好 的主动防毒管理方法为计算机用户带来 诸多益处。除了一般的病毒防范和查杀 功能以外,用户可以从防毒墙网络版获 得的益处。五、趋势防毒墙网络版的功能和好处 爆发阻止 v使用“爆发阻止”,可以前瞻性地采取步骤来对网络 和计算机; v 阻塞共享文件夹以防止病毒感染共享文件夹中的 文件; v 阻塞端口以防止病毒利用漏洞端口来感染网络上 的文件; v 拒绝对文件和文件夹的写访问以防止病毒修改文 件。五、趋势防毒墙网络版的功能和好处v病毒爆发监控程序 “病毒爆发监控程序”使防毒墙网络 版客户机处于病毒监测中。客户机在检 测到网络上发生的可疑活动时可以通知 防毒墙网络版服务器。防毒墙网络版随 后向管理员发送一条自动通知消息以便 采取适当的处理措施。五、趋势防毒墙网络版的功能和好处v病毒爆发监控程序 “病毒爆发监控程序”使防毒墙网络 版客户机处于病毒监测中。客户机在检 测到网络上发生的可疑活
