最新計算機病毒防范doc

　　病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調提高系統(tǒng)的安全性將使系統(tǒng)多數時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發(fā)展而得到長期的發(fā)展。以下是學習啦網小編為大家整理的關于doc計算機病毒防范的相關知識，希望對大家有所幫助!

　　1、計算機病毒及其特點與分類

　　計算機病毒及其特征計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒是一個程序，一段可執(zhí)行的代碼，它們有獨特的復制能力，能把自身附著在各種類型的文件上，經復制可以很快地蔓延，又常常難以根除。它也可以獨立存在，占據存儲空間，給人們帶來麻煩，并降低計算機的性能。計算機病毒具有以下幾個特征：

　?、艂魅拘裕哼@是判斷一個程序是否為計算機病毒的一個最重要的特征。一旦病毒被復制或產生變種，會以令人難以想象的速度傳播開來。

　?、破茐男裕河嬎銠C病毒感染了計算機后，輕則占用系統(tǒng)資源，影響計算機運行速度，重則破壞用戶數據，更嚴重的可能破壞計算機硬件，給用戶造成巨大損失。

　?、请[蔽性：計算機病毒具有很強的隱蔽性，這也是難以發(fā)現它的一個原因，它常常寄生在正常的程序之中或在磁盤某個隱蔽的角落。而且有的病毒感染了計算機后，計算機仍然能正常工作，用戶根本感覺不到。

　?、葷摲裕捍蟛糠植《靖腥玖擞嬎銠C后，并不會馬上發(fā)作，而是在滿足了特定的條件后才被觸發(fā)。就像定時炸彈一樣。例如CIH病毒，它是在每月26日發(fā)作。

　　2、計算機病毒的傳播途徑計算機病毒的主要傳播途徑如下：

　　2.1光盤光盤因為容量大，可以存儲大量的可執(zhí)行文件，而大量的病毒就可以藏身于光盤中。對于只讀式光盤，由于不能進行寫操作，因此光盤上的病毒不能清除，特別現在盜版光盤的泛濫給病毒傳播帶來了極大的便利，甚至有些光盤上的殺毒軟件本身就帶有病毒，這就給本來“干凈”的計算機帶來了災難。

　　2.2硬盤、移動硬盤、U盤攜帶惡意代碼的這些移動存儲介質在本地或其他地方使用或維修時，就會使計算機系統(tǒng)傳染或感染上病毒，并最終導致惡意代碼擴散。著名的“U盤病毒”就是這類病毒的典型代表。

　　2.3英特網計算機網絡的迅速發(fā)展也為計算機病毒的傳播提供了新的載體，例如電子布告欄(BBS)、電子郵件(E-mail)、即時消息服務(QQ、ICQ、MSN)、Web服務、FTP服務、新聞組等的各種網絡服務為病毒的傳播提供了非常好的場所。

　　3、計算機病毒的防范

　　病毒與反病毒，不像戰(zhàn)爭中的圍剿與反圍剿，病毒的防范工作永遠是處于被動地位。計算機病毒的防治核心工作是如何有效利用現有的技術及管理方法使系統(tǒng)免受或少受病毒的破壞。根據上述計算機病毒的傳播路徑及計算機本身自帶的安全設置，可以有針對性地采取以下措施對病毒進行防范。

　　(1)計算機應經常從軟件提供商那里下載、安裝安全補丁程序和升級殺毒軟件并定期對系統(tǒng)進行殺毒。

　　(2)選擇經公安部認證的防病毒軟件。

　　(3)關閉計算機的自動播放功能。由于“自動播放功能”帶來了太多的安全隱患，很多木馬病毒通過移動硬盤和U盤進行傳播，而系統(tǒng)的自動播放功能又為病毒通過這些移動介質播放提供了便利，所有需禁用。

　　(4)存儲介質(光盤、U盤、硬盤、移動硬盤)接入計算機系統(tǒng)后，應先進行殺毒，之后再打開。需要注意的是：對于只讀式光盤，由于不能進行寫操作，因此光盤上的病毒不能清除，所有在對光盤進行病毒查殺過程中如發(fā)現有病毒，可直接將光盤取出后報廢，不要在計算機中打開此光盤。

　　(5)關閉來賓(Guest)賬戶：關閉來賓賬戶后，其他攻擊者將無法通過來賓賬戶進入系統(tǒng)。

　　(6)禁用默認共享：Windows系統(tǒng)在安裝之后，會創(chuàng)建一些隱藏共享，目的是提供給管理員遠程登錄管理系統(tǒng)時使用，此共享也會帶來安全隱患，如無必要，最后禁用掉它。

　　(7)禁用系統(tǒng)還原：因為有的病毒會寄生在系統(tǒng)還原文件夾中，再用此還原文件來還原系統(tǒng)，系統(tǒng)自然會中毒，造成安全隱患。而且有時使用系統(tǒng)還原后，不但C:盤，甚至連數據盤D:盤、E:盤等都恢復到先前狀態(tài)，造成數據丟失。

　　(8)關閉多余服務。Windows中集成了許多功能和服務，在很多領域得到應用，但是，有許多服務是普通用戶用不到的，開啟他們很可能會成為黑客和病毒攻擊的靶子。

　　(9)關閉多余端口：端口是計算機提供不同服務的一種標志性區(qū)別，計算機網絡中通過端口結合IP地址一起來區(qū)分在一臺計算機上提供的不同的服務。開放端口會帶來端口漏洞，很多Windows2000和WindowsXP用戶都曾經中過“沖擊波”病毒，該病毒就是利用RPC漏洞來攻擊計算機的。

　　(10)關閉遠程桌面，以免留下非法用戶訪問計算機的后門，給病毒有可乘之機。

　　(11)打開網絡防火墻：在未安裝其他殺毒軟件或防火墻軟件的時候，可以使用Windows自帶的網絡防火墻，網絡防火墻能防止木馬等惡意程序訪問網絡。因此，一旦感染木馬后，如果有了網絡防火墻就可以降低個人資料泄露的風險，也可防止非法者試圖進入用戶系統(tǒng)，從源頭切斷惡意攻擊。安裝了網絡防火墻后，攻擊者將無法用Ping等命令來掃描系統(tǒng)的端口和漏洞。

　　(12)打開文件擴展名顯示功能，可以防止用戶不小心點了木馬或者病毒的可執(zhí)行文件造成病毒、木馬的運行，從而造成對系統(tǒng)的破壞。

　　(13)當不使用計算機時，不要接入英特網，一定要斷掉網線。

　　(14)對系統(tǒng)的一些敏感文件定期進行檢查，保證及時發(fā)現已感染病毒和木馬的程序。

　　(15)新購置的計算機和新安裝系統(tǒng)的計算機一定要進行系統(tǒng)升級，保證修補所有已知的安全漏洞。在計算機安全措施未設置好之前，暫停網絡連接。

　　(16)盡量使用代理服務器上網：代理服務器相當于您和您訪問的Web頁的一個緩沖，您可以通過代理服務器正常地瀏覽有關站點，但別人卻看不到您上網的計算機。

　　(17)軟件下載時最好到一些知名網站去下，如：通過360軟件管家、非凡軟件站、天空軟件站、電腦之家、太平洋網站等，在一些小網站下載軟件很可能會帶上木馬病毒或者流氓軟件。下載之后要先用殺毒軟件掃描，確認安全之后再安裝。

　　(18)關閉“遠程注冊表訪問”：如果黑客連接到了用戶的計算機，而且計算機啟用了遠程注冊表服務(RemoteRegistry)，黑客就可以遠程設置注冊表中的服務，遠程注冊表服務需要特別的保護。但最好將此服務刪除，因為黑客入侵系統(tǒng)后，仍然可以通過簡單的操作將該服務改為“自動啟動”，所以用戶有必要將此服務刪除。在注冊表中“HKEY_LOCAL_MACHINE\SYSTEM/CurrentControlSet\Services”下的RemoteRegistry項右鍵點擊刪除，這樣就無法啟動該服務了。

　　(19)不準病毒自行啟動：很多病毒都是通過注冊表的RUN值進行加載而實現隨系統(tǒng)啟動而啟動的，可在注冊表中設置不準病毒自行啟動。進入注冊表“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN”中將Everyone對該分支的“讀取”權限設為“允許”，取消“完全控制”權限。

　　(20)自動解壓技術：計算機中所儲藏的文件很多，因為壓縮軟件可以減少文件占有空間，因此大部分文件以壓縮包的形式存在計算機內存里。因為文件是在壓縮的情況下，普通的殺毒軟件對壓縮包中的文件起不到一一檢查的作用，而采用自動解壓技術能夠讓文件壓縮操作與文件查毒一起進行。

　　(21)其他如拒絕Active控件騷擾、去掉歡迎屏幕、手動刪除木馬等等均可按相關參考進行設置，在此不一一贅述。

　　4、結語

　　應充分利用系統(tǒng)提供的安全機制，同時國家應根據需要制定相關的法律法規(guī)，并加大各種防毒產品研制的投入。隨著計算機的應用和普及，計算機病毒的防治工作大家應共同參與，群出群力，多參與，多總結，多交流，讓反病毒工作變成一場群眾自發(fā)運動，共同提高計算機系統(tǒng)防范病毒的能力。