最新計(jì)算機(jī)病毒防范doc

　　病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但完美的系統(tǒng)是不存在的，過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查，系統(tǒng)失去了可用性、實(shí)用性和易用性，另一方面，信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在，兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長(zhǎng)期的發(fā)展。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于doc計(jì)算機(jī)病毒防范的相關(guān)知識(shí)，希望對(duì)大家有所幫助!

　　1、計(jì)算機(jī)病毒及其特點(diǎn)與分類

　　計(jì)算機(jī)病毒及其特征計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行的代碼，它們有獨(dú)特的復(fù)制能力，能把自身附著在各種類型的文件上，經(jīng)復(fù)制可以很快地蔓延，又常常難以根除。它也可以獨(dú)立存在，占據(jù)存儲(chǔ)空間，給人們帶來(lái)麻煩，并降低計(jì)算機(jī)的性能。計(jì)算機(jī)病毒具有以下幾個(gè)特征：

　?、艂魅拘裕哼@是判斷一個(gè)程序是否為計(jì)算機(jī)病毒的一個(gè)最重要的特征。一旦病毒被復(fù)制或產(chǎn)生變種，會(huì)以令人難以想象的速度傳播開來(lái)。

　?、破茐男裕河?jì)算機(jī)病毒感染了計(jì)算機(jī)后，輕則占用系統(tǒng)資源，影響計(jì)算機(jī)運(yùn)行速度，重則破壞用戶數(shù)據(jù)，更嚴(yán)重的可能破壞計(jì)算機(jī)硬件，給用戶造成巨大損失。

　?、请[蔽性：計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，這也是難以發(fā)現(xiàn)它的一個(gè)原因，它常常寄生在正常的程序之中或在磁盤某個(gè)隱蔽的角落。而且有的病毒感染了計(jì)算機(jī)后，計(jì)算機(jī)仍然能正常工作，用戶根本感覺(jué)不到。

　?、葷摲裕捍蟛糠植《靖腥玖擞?jì)算機(jī)后，并不會(huì)馬上發(fā)作，而是在滿足了特定的條件后才被觸發(fā)。就像定時(shí)炸彈一樣。例如CIH病毒，它是在每月26日發(fā)作。

　　2、計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒的主要傳播途徑如下：

　　2.1光盤光盤因?yàn)槿萘看?，可以存?chǔ)大量的可執(zhí)行文件，而大量的病毒就可以藏身于光盤中。對(duì)于只讀式光盤，由于不能進(jìn)行寫操作，因此光盤上的病毒不能清除，特別現(xiàn)在盜版光盤的泛濫給病毒傳播帶來(lái)了極大的便利，甚至有些光盤上的殺毒軟件本身就帶有病毒，這就給本來(lái)“干凈”的計(jì)算機(jī)帶來(lái)了災(zāi)難。

　　2.2硬盤、移動(dòng)硬盤、U盤攜帶惡意代碼的這些移動(dòng)存儲(chǔ)介質(zhì)在本地或其他地方使用或維修時(shí)，就會(huì)使計(jì)算機(jī)系統(tǒng)傳染或感染上病毒，并最終導(dǎo)致惡意代碼擴(kuò)散。著名的“U盤病毒”就是這類病毒的典型代表。

　　2.3英特網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展也為計(jì)算機(jī)病毒的傳播提供了新的載體，例如電子布告欄(BBS)、電子郵件(E-mail)、即時(shí)消息服務(wù)(QQ、ICQ、MSN)、Web服務(wù)、FTP服務(wù)、新聞組等的各種網(wǎng)絡(luò)服務(wù)為病毒的傳播提供了非常好的場(chǎng)所。

　　3、計(jì)算機(jī)病毒的防范

　　病毒與反病毒，不像戰(zhàn)爭(zhēng)中的圍剿與反圍剿，病毒的防范工作永遠(yuǎn)是處于被動(dòng)地位。計(jì)算機(jī)病毒的防治核心工作是如何有效利用現(xiàn)有的技術(shù)及管理方法使系統(tǒng)免受或少受病毒的破壞。根據(jù)上述計(jì)算機(jī)病毒的傳播路徑及計(jì)算機(jī)本身自帶的安全設(shè)置，可以有針對(duì)性地采取以下措施對(duì)病毒進(jìn)行防范。

　　(1)計(jì)算機(jī)應(yīng)經(jīng)常從軟件提供商那里下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件并定期對(duì)系統(tǒng)進(jìn)行殺毒。

　　(2)選擇經(jīng)公安部認(rèn)證的防病毒軟件。

　　(3)關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能。由于“自動(dòng)播放功能”帶來(lái)了太多的安全隱患，很多木馬病毒通過(guò)移動(dòng)硬盤和U盤進(jìn)行傳播，而系統(tǒng)的自動(dòng)播放功能又為病毒通過(guò)這些移動(dòng)介質(zhì)播放提供了便利，所有需禁用。

　　(4)存儲(chǔ)介質(zhì)(光盤、U盤、硬盤、移動(dòng)硬盤)接入計(jì)算機(jī)系統(tǒng)后，應(yīng)先進(jìn)行殺毒，之后再打開。需要注意的是：對(duì)于只讀式光盤，由于不能進(jìn)行寫操作，因此光盤上的病毒不能清除，所有在對(duì)光盤進(jìn)行病毒查殺過(guò)程中如發(fā)現(xiàn)有病毒，可直接將光盤取出后報(bào)廢，不要在計(jì)算機(jī)中打開此光盤。

　　(5)關(guān)閉來(lái)賓(Guest)賬戶：關(guān)閉來(lái)賓賬戶后，其他攻擊者將無(wú)法通過(guò)來(lái)賓賬戶進(jìn)入系統(tǒng)。

　　(6)禁用默認(rèn)共享：Windows系統(tǒng)在安裝之后，會(huì)創(chuàng)建一些隱藏共享，目的是提供給管理員遠(yuǎn)程登錄管理系統(tǒng)時(shí)使用，此共享也會(huì)帶來(lái)安全隱患，如無(wú)必要，最后禁用掉它。

　　(7)禁用系統(tǒng)還原：因?yàn)橛械牟《緯?huì)寄生在系統(tǒng)還原文件夾中，再用此還原文件來(lái)還原系統(tǒng)，系統(tǒng)自然會(huì)中毒，造成安全隱患。而且有時(shí)使用系統(tǒng)還原后，不但C:盤，甚至連數(shù)據(jù)盤D:盤、E:盤等都恢復(fù)到先前狀態(tài)，造成數(shù)據(jù)丟失。

　　(8)關(guān)閉多余服務(wù)。Windows中集成了許多功能和服務(wù)，在很多領(lǐng)域得到應(yīng)用，但是，有許多服務(wù)是普通用戶用不到的，開啟他們很可能會(huì)成為黑客和病毒攻擊的靶子。

　　(9)關(guān)閉多余端口：端口是計(jì)算機(jī)提供不同服務(wù)的一種標(biāo)志性區(qū)別，計(jì)算機(jī)網(wǎng)絡(luò)中通過(guò)端口結(jié)合IP地址一起來(lái)區(qū)分在一臺(tái)計(jì)算機(jī)上提供的不同的服務(wù)。開放端口會(huì)帶來(lái)端口漏洞，很多Windows2000和WindowsXP用戶都曾經(jīng)中過(guò)“沖擊波”病毒，該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。

　　(10)關(guān)閉遠(yuǎn)程桌面，以免留下非法用戶訪問(wèn)計(jì)算機(jī)的后門，給病毒有可乘之機(jī)。

　　(11)打開網(wǎng)絡(luò)防火墻：在未安裝其他殺毒軟件或防火墻軟件的時(shí)候，可以使用Windows自帶的網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)防火墻能防止木馬等惡意程序訪問(wèn)網(wǎng)絡(luò)。因此，一旦感染木馬后，如果有了網(wǎng)絡(luò)防火墻就可以降低個(gè)人資料泄露的風(fēng)險(xiǎn)，也可防止非法者試圖進(jìn)入用戶系統(tǒng)，從源頭切斷惡意攻擊。安裝了網(wǎng)絡(luò)防火墻后，攻擊者將無(wú)法用Ping等命令來(lái)掃描系統(tǒng)的端口和漏洞。

　　(12)打開文件擴(kuò)展名顯示功能，可以防止用戶不小心點(diǎn)了木馬或者病毒的可執(zhí)行文件造成病毒、木馬的運(yùn)行，從而造成對(duì)系統(tǒng)的破壞。

　　(13)當(dāng)不使用計(jì)算機(jī)時(shí)，不要接入英特網(wǎng)，一定要斷掉網(wǎng)線。

　　(14)對(duì)系統(tǒng)的一些敏感文件定期進(jìn)行檢查，保證及時(shí)發(fā)現(xiàn)已感染病毒和木馬的程序。

　　(15)新購(gòu)置的計(jì)算機(jī)和新安裝系統(tǒng)的計(jì)算機(jī)一定要進(jìn)行系統(tǒng)升級(jí)，保證修補(bǔ)所有已知的安全漏洞。在計(jì)算機(jī)安全措施未設(shè)置好之前，暫停網(wǎng)絡(luò)連接。

　　(16)盡量使用代理服務(wù)器上網(wǎng)：代理服務(wù)器相當(dāng)于您和您訪問(wèn)的Web頁(yè)的一個(gè)緩沖，您可以通過(guò)代理服務(wù)器正常地瀏覽有關(guān)站點(diǎn)，但別人卻看不到您上網(wǎng)的計(jì)算機(jī)。

　　(17)軟件下載時(shí)最好到一些知名網(wǎng)站去下，如：通過(guò)360軟件管家、非凡軟件站、天空軟件站、電腦之家、太平洋網(wǎng)站等，在一些小網(wǎng)站下載軟件很可能會(huì)帶上木馬病毒或者流氓軟件。下載之后要先用殺毒軟件掃描，確認(rèn)安全之后再安裝。

　　(18)關(guān)閉“遠(yuǎn)程注冊(cè)表訪問(wèn)”：如果黑客連接到了用戶的計(jì)算機(jī)，而且計(jì)算機(jī)啟用了遠(yuǎn)程注冊(cè)表服務(wù)(RemoteRegistry)，黑客就可以遠(yuǎn)程設(shè)置注冊(cè)表中的服務(wù)，遠(yuǎn)程注冊(cè)表服務(wù)需要特別的保護(hù)。但最好將此服務(wù)刪除，因?yàn)楹诳腿肭窒到y(tǒng)后，仍然可以通過(guò)簡(jiǎn)單的操作將該服務(wù)改為“自動(dòng)啟動(dòng)”，所以用戶有必要將此服務(wù)刪除。在注冊(cè)表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry項(xiàng)右鍵點(diǎn)擊刪除，這樣就無(wú)法啟動(dòng)該服務(wù)了。

　　(19)不準(zhǔn)病毒自行啟動(dòng)：很多病毒都是通過(guò)注冊(cè)表的RUN值進(jìn)行加載而實(shí)現(xiàn)隨系統(tǒng)啟動(dòng)而啟動(dòng)的，可在注冊(cè)表中設(shè)置不準(zhǔn)病毒自行啟動(dòng)。進(jìn)入注冊(cè)表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中將Everyone對(duì)該分支的“讀取”權(quán)限設(shè)為“允許”，取消“完全控制”權(quán)限。

　　(20)自動(dòng)解壓技術(shù)：計(jì)算機(jī)中所儲(chǔ)藏的文件很多，因?yàn)閴嚎s軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計(jì)算機(jī)內(nèi)存里。因?yàn)槲募窃趬嚎s的情況下，普通的殺毒軟件對(duì)壓縮包中的文件起不到一一檢查的作用，而采用自動(dòng)解壓技術(shù)能夠讓文件壓縮操作與文件查毒一起進(jìn)行。

　　(21)其他如拒絕Active控件騷擾、去掉歡迎屏幕、手動(dòng)刪除木馬等等均可按相關(guān)參考進(jìn)行設(shè)置，在此不一一贅述。

　　4、結(jié)語(yǔ)

　　應(yīng)充分利用系統(tǒng)提供的安全機(jī)制，同時(shí)國(guó)家應(yīng)根據(jù)需要制定相關(guān)的法律法規(guī)，并加大各種防毒產(chǎn)品研制的投入。隨著計(jì)算機(jī)的應(yīng)用和普及，計(jì)算機(jī)病毒的防治工作大家應(yīng)共同參與，群出群力，多參與，多總結(jié)，多交流，讓反病毒工作變成一場(chǎng)群眾自發(fā)運(yùn)動(dòng)，共同提高計(jì)算機(jī)系統(tǒng)防范病毒的能力。