转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 电脑应用 >> 电脑技术 >> 正文
计算机单机病毒防范技术重点措施         ★★★★

计算机单机病毒防范技术重点措施

作者:闵涛 文章来源:闵涛的学习笔记 点击数:887 更新时间:2009/6/8 3:41:09
与以往的平台相比,Windows 95/98/NT/2000引入了很多非常有用的特性,充分利用这些特性将能大大地增强软件的能力和便利。应该提醒的是,尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒的天然特性,但还是未能摆脱计算机病毒的威胁。单机防范计算机病毒,一是要在在思想重视、管理上到位,二是依靠防杀计算机病毒软件。
  1、选择一个功能完善的单机版防杀计算机病毒软件
  一个功能较好的单机防杀计算机病毒软件应能满足下面的要求:   
  (1)拥有计算机病毒检测扫描器。
  检测计算机病毒有两种方式,对磁盘文件的扫描和对系统进行动态的实时监控。同时提供这两种功能是必要的,实时监控保护更不可少。    
   1)DOS平台的计算机病毒扫描器:由于系统引导过程中,Windows 95/98未能提供任何保护。因此,在Windows 95/98启动之前,有必要通过autoexec.bat或config.sys载入DOS平台的计算机病毒扫描器,对引导扇区、内存或主要的系统文件进行扫描,确保无毒后才继续系统的启动。同时,在系统由于感染计算机病毒而崩溃或在内存发现计算机病毒时,通过“干净的”系统引导软盘启动,DOS扫描器便成为主要的杀毒工具。    
  不过,在Windows 95/98下“重新引导并切换到MS-DOS方式”对大多数防杀计算机病毒软件来说存在漏洞。此时针对Windows 95/98的监视已失效,只有少数软件在Windows 95/98目录下的dosstart.bat里加入了DOS指令扫描器。我们自己可以将DOS指令扫描器添加到dosstart.bat去,增加DOS下的保护。    
   2)32位计算机病毒扫描器:供用户对本地硬盘或网络进行扫描。它是专门为Windows 95/98/NT/2000而设计的32位软件,从而支持长文件名及确保发挥最高的性能。
  (2)实时监控程序:通过动态实时监控来进行防毒。一般是通过虚拟设备程序(VxD)或系统设备程序(Windows NT/2000下的SYS)形式而不是传统的驻留内存方式(TSR)进行实时监控。实时监控程序在磁盘读取等动作中实行动态的计算机病毒扫描, 并对计算机病毒和一些类似计算机病毒的活动发出警告。
  (3)未知计算机病毒的检测:
  新的计算机病毒平均以每天4-5个的速度出现,而计算机病毒特征代码库的升级一般每月一次,这是不够的。理想的防杀计算机病毒软件除了使用特征代码来检测已知计算机病毒外,还可用如启发性分析(Heuristic Analysis)或系统完整性检验(Integrity Check)等方法来检测未知计算机病毒的存在。然而,要100%地区分正常程序和计算机病毒是不大可能的。在检测未知计算机病毒时,最后的判断工作常常要靠用户的经验。
  (4)压缩文件内部检测:
  从网络上下载的免费软件或共享软件大部分都是压缩文件,防杀计算机病毒软件应能检测压缩文件内部的原始文件是否带有计算机病毒。    
  (5)文件下载监视:
  相当一部分计算机病毒的来源是在下载文件中, 因此有必要对下载文件,尤其是下载可执行程序时进行动态扫描。
  (6)计算机病毒清除能力:
  仅仅检测计算机病毒还不够, 软件还应该有很好的清除计算机病毒能力。
  (7)计算机病毒特征代码库升级:
  定时升级计算机病毒特征代码库非常重要。当前通过因特网进行升级已成为潮流,理想的是按一下按钮便可直接连线进行升级。
  (8)重要数据备份:
  对用户系统中重要的数据进行备份,以便在系统受计算机病毒攻击而崩溃时进行恢复。通常数据备份在可启动的软盘上,并包含有防杀计算机病毒软件的DOS平台计算机病毒扫描器。
  (9)定时扫描设定:
  对个人用户来说,这一功能并不重要,但对网络管理员来说,它可以避开高峰时间进行扫描而不影响工作。    
  (10)支持FAT32和NTFS等多种分区格式:
  Windows 95 OSR2以后版本中增加了FAT32分区格式的支持,从而增加了硬盘的利用率,但同时也禁止了某些低级存取方式,而传统的软件大多使用低级存取方式检测或消除计算机病毒。如果软件不支持FAT32,便很难充分发挥其功能甚至误报。对于运行Windows NT/2000的计算机来说,支持NTFS也是防杀计算机病毒软件必须支持的。
  (11)关机时检查软盘:
  这一功能便是利用了关机的漫长时间,再次对A盘的引导区进行检测,以防止下次引导时的计算机病毒入侵。
  (12)还必须注重计算机病毒检测率:
  检测率是衡量防杀计算机病毒软件最重要的指标。
  这里只能引用一个间接参考标准:美国ICSA(国际计算机安全协会, 原名国家计算机安全协会NCSA)定期对其AVPD会员产品进行测试,要求对流行计算机病毒检测率为100%,(参照JoeWell的流行计算机病毒名单WildList)对随机抽取的非流行计算机病毒检测率为90%以上。
   2、 主要的防护工作
  (1) 检查BIOS设置,将引导次序改为硬盘先启动(C:A:)。
  (2) 关闭BIOS中的软件升级支持,如果是底板上有跳线的,应该将跳线跳接到不允许更新BIOS。
  (3) 用DOS平台防杀计算机病毒软件检查系统,确保没有计算机病毒存在。
  (4) 安装较新的正式版本的防杀计算机病毒软件,并经常升级。
  (5) 经常更新计算机病毒特征代码库。
  (6) 备份系统中重要的数据和文件。
  (7) 在Word中将“宏病毒防护”选项打开,并打开“提示保存Normal模板”,退出Word,然后将Normal.dot文件的属性改成只读。
  (8) 在Excel和PowerPoint中将“宏病毒防护”选项打开。
  (9) 若要使用Outlook/Outlook express收发电子函件,应关闭信件预览功能。
  (10) 在IE或Netscape等浏览器中设置合适的因特网安全级别,防范来自ActiveX和Java Applet的恶意代码。
  (11) 对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒,然后在使用。
  (12) 经常备份用户数据。
  (13) 启用防杀计算机病毒软件的实时监控功能。 
[办公软件]如何将Office菜单设置、工具设置、宏设置等应用到…  [办公软件]如何让没有安装PowerPoint的计算机播放演示文稿
[办公软件]在Excel工具栏中添加一个计算器  [网络安全]黑客入侵计算机常用的四种手法及防范措施
[网络安全]计算机无法上网的罪魁祸首—(宰了)删除adware.roo…  [网络安全]计算机网络安全知识十六项问答
[网络安全]计算机网络安全的六大目标  [Web开发]如何计算某一年一共有多少周
[Web开发]一组数据计算连号的代码示例  [网页制作]使用Javascript获取客户端网卡MAC地址和IP地址和计…
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · 电脑技术  · 操作系统
    · 磁盘工具  · 视音频技术
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台