最新计算机病毒防治
7. 潜在性
• 在网络中,一旦感染了病毒,即使病毒 已被清除,其潜在的危险性也是巨大的。 根据对企业的网络统计,病毒被清除后, 85%的会在30天内会被再次感染。
四、病毒的发现
• 计算机病毒发作时,通常会出现以下几 种情况,这样我们就能尽早地发现和清 除它们。
• 1.电脑运行比平常迟钝 • 2.程序载入时间比平常久 • 3.对一个简单的工作ቤተ መጻሕፍቲ ባይዱ磁盘似乎花了比
计算机病毒防治
一、病毒基础知识
• 一、计算机病毒 • 计算机病毒是一种隐藏在计算机系统的
信息资源中,利用系统信息资源进行繁 殖并生存,能影响计算机系统正常运行, 并通过系统信息共享的途径进行传染的、 可执行的程序。 • 一般来说,计算机病毒可分为两大类: ‘良性’病毒和恶性病毒。
4. 客户机带动服务器染毒,进 而感染网络中的其他客户机
• 网络内病毒的传播形式前面我们已经做 了介绍,这里就不再详细说明,不过随 着计算机病毒的推陈出新,相信还会有 更多的我们所无法预计的传播形式。
4. 难于彻底清除
• 单机上的计算机病毒有时可以通过杀毒 和删除带毒文件来解决。如果还不行, 低级格式化硬盘等措施总能将病毒彻底 清除。
• 而网络中只要有一台工作站未能清除干 净,就可使整个网络重新被病毒感染, 甚至刚刚完成杀毒工作的一台工作站, 就有可能被网上另一台带毒工作站所感 染。因此,以对付单机形式的杀毒方法, 在局域网内会显得捉襟见肘,心有余而 力不足。
改过
五、计算机系统的保护
• 当在系统刚刚安装完毕,我们如何预防 病毒的感染?
• 当怀疑或者确定自己的系统已经感染了 病毒的时候,我们有如何处理,才能把 病毒带来的损失减少到最小?
• 在平时的使用中,什么样的习惯能让我 们最大可能的避免病毒的入侵?
(一)、系统的防病毒能力
• 1、系统的安装的过程中 • 在有黑客在某篇文章这样说道“他可
以进入任何缺省安装的windows系统 中”,对于病毒也一样。缺省安装的系 统存在太多的漏洞。 • 在安装windows 2000的时候,默认启动 的时候,messager 服务是“自动”的。
• Messager 服务在连网安装的时候,很容 易接受由伪装成消息的病毒感染。因此 在安装的时候,我们应该关闭messager 服务。
2. 扩散面广
• 病毒感染了局域网中某一台客户机,而 客户机又可以进一步感染网络中的其他 客户机(也包括服务器),而感染了病 毒的客户机又可以更进一步的感染更多 客户机(也包括了局域网以外的计算机) 如此反复交叉感染,病毒在网络中扩散 时,除了速度快以外,其扩散范围也相 当惊人。
3. 传播的形式复杂多样
三、局域网病毒的特点
• 在中小型企业网络的特定环境下,病毒 除了与生俱来的可传播性、可执行性、 破坏性等常规病毒的共性外,还具有一 些其他的特点:
1. 感染速度快
• 病毒的传播必须要一定的途径,在完 全封闭的单机情况下,病毒是无法从一 台计算机传给另一台计算机的。不过在 企业简单的网络环境下,病毒的传播可 以利用充分的介质,通过简单而快速的 内部网络,病毒可以迅速地传播。
预期长的时间
• 4.不寻常的错误信息出现 • 5.硬盘的指示灯无缘无故的亮了当你没
有存取磁盘,但磁盘指示灯却亮了,电 脑这时已经受到病毒感染了。
• 6.系统内存容量忽然大量减少
• 7.磁盘可利用的空间突然减少
• 8.可执行程序的大小改变了. • 9.坏轨增加
• 10. 程序同时存取多部磁盘 . • 11.内存内增加来路不明的常驻程序 • 12.文件奇怪的消失 • 13.文件的内容被加上一些奇怪的资料 • 14.文件名称,扩展名,日期,属性被更
• 防火墙:防火墙是采用综合的网络技术设置 在被保护网络和外部网络之间的 一道屏障, 用以分隔被保护网络与外部网络系统防止发 生不可预 测的、潜在破坏性的侵入。
• 在系统中安装性能良好的杀毒软件和防 火墙对于即时的查找杀除病毒具有决定 性的影响。
• 目前国内外比较有名气的杀毒软件有:
• KV3000,瑞星,金山毒霸,诺顿 (Norton),pc-cillin(趋势科技),熊猫卫士
5. 破坏性大
• 中小型企业的办公网络,主要就是为企 业的工作服务。受到病毒袭击后,不但 影响网络正常的工作,而更可怕的是它 会使网络崩溃,破坏网络中计算机的数 据,使工作成果毁于一旦。
6. 可激发性
• 它可以称得上是病毒的隐蔽性在网络上 的延伸,网络病毒激发的条件多样化, 可以是内部时钟、系统的日期和用户名, 也可以是网络的一次通信等等。一个病 毒程序可以按照病毒设计者的要求,在 某个工作站上爆发,并传播给整个网络。
• KILL 系列杀毒软件。
• 防火墙:国内外比较有名的有: • 诺顿防火墙(norton internet security) • Zonelabs 的ZoneAlarm (免费软件) • 金山毒霸的自带防火墙。 • 瑞星自带防火墙。 • 熊猫卫士
• 三、系统打补丁。
• 有许多系统使用者不喜欢给系统打 补丁。认为这样会影响自己机器的性能, 的确会这样。但是当你的系统因为病毒 的原因而崩溃时,你会觉得降低点性能 获得稳定的性能是值得的。
• 这种形式可以说是综合了前三种形式。 网络中的某一台客户机染毒,通过1、3 种形式感染服务器,服务器再由第2种 形式感染其他客户机。
• 如果企业使用的是“无盘工作站”形式, 那么病毒的传播将更为简易。因为其 “无盘”并非真的“无盘”(它的盘是 网络盘),当其运行网络盘上的一个带 毒程序时,便将内存中的病毒传染给该 程序或通过映像路径传染到服务器的其 他的文件上,因此整个“无盘”网络就 彻底地被病毒感染了。
• 还有许多系统服务和进程,这里就不再 详述。
• 同时我们建议在安装过程中,计算机最 好不要接入局域网,以防在安装过程中 感染病毒。
二、安装性能优秀的杀毒软件与防火墙。
• 杀毒软件和防火墙
• 杀毒软件:是能查找或者删除隐藏在计算机 程序中破坏计算机功能或能毁坏数据,影响 系统使用的恶意代码 的应用软件。
