計算機(jī)病毒預(yù)防措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)病毒預(yù)防措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞：計算機(jī)病毒危害 防范措施

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)07-0168-01

隨著計算機(jī)在社會生活各個領(lǐng)域的廣泛應(yīng)用，計算機(jī)病毒攻擊與防范技術(shù)也在不斷擴(kuò)展。計算機(jī)病毒已成為困擾計算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強(qiáng)計算機(jī)病毒的防范意識，世界各國遭受計算機(jī)病毒感染和攻擊的事件數(shù)以億計，嚴(yán)重地干擾了正常的人類社會生活，給計算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。例如：今年五月末，瑞星公司緊急紅色安全警報，席卷全球的“超級火焰”病毒現(xiàn)已入侵我國。此病毒即此前匈牙利安全團(tuán)隊發(fā)現(xiàn)的世界上最為復(fù)雜的一種計算機(jī)病毒——“sKyWlper”。該病毒危害性極高，一旦企業(yè)系統(tǒng)被感染，將迅速蔓延至整個網(wǎng)絡(luò)?？梢灶A(yù)見，隨著計算機(jī)、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機(jī)病毒將越來越受到各界的高度重視。本文就計算機(jī)病毒的特點、主要危害及防范措施談一談。

1、計算機(jī)病毒有以下特點

一是攻擊隱蔽性強(qiáng)，大部分病毒代碼非常短小，也是為了隱蔽。一般都夾在正常程序之中，難以發(fā)現(xiàn)，病毒可以無息感染計算機(jī)系統(tǒng)而不被察覺，待發(fā)現(xiàn)時，往往已造成嚴(yán)重后果。二是繁殖能力強(qiáng)。計算機(jī)病毒是一段認(rèn)為編制的計算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計算機(jī)感染病毒，如不及時處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會被感染。三是傳染途徑廣。計算機(jī)病毒可以在運行過程中根據(jù)病毒程序的中斷請求隨機(jī)讀寫，不斷進(jìn)行病毒體的擴(kuò)散。病毒程序一旦加到當(dāng)前運行的程序體上面，就開始搜索能進(jìn)行感染的其他程序，也可通過U盤、移動硬盤、有線和無線網(wǎng)絡(luò)、硬件設(shè)備等多渠道自動侵入計算機(jī)中，并不斷蔓延從而使病毒很快擴(kuò)散到磁盤存儲器和整個計算系統(tǒng)上。四是潛伏期長。一些編制精巧的病毒程序，進(jìn)入系統(tǒng)之后不馬上發(fā)作，隱藏在合法文件中，對其他系統(tǒng)進(jìn)行秘密感染，一旦時機(jī)成熟，得到運行機(jī)會，就四處繁殖、擴(kuò)散。

學(xué)校局域網(wǎng)主要病毒來源：學(xué)校為了滿足教學(xué)要求，配備相應(yīng)的機(jī)房。同學(xué)們在使用的時候，隨意操作的話，機(jī)房的計算機(jī)是很容易感染病毒的。在機(jī)房上網(wǎng)都會頻繁地使用到U盤等移動存儲設(shè)備，如果你插的是有毒的盤，必定會感染到你插的電腦上，下一個人正好又在你這臺機(jī)子上使用移動盤，他的盤又被感染，這樣交叉感染下去，整個機(jī)房就病毒泛濫了（圖1）。

2、計算機(jī)病毒的主要危害

不同的計算機(jī)病毒有不同的破壞行為，其中有代表性的行為如下：一是攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤的主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。二是攻擊文件、包括刪除、改名、替換文件內(nèi)容、刪除部分程序代碼、內(nèi)容顛倒、變碎片等等。三是攻擊內(nèi)存，內(nèi)存是計算機(jī)的重要資源，也是病毒的攻擊目標(biāo)，其攻擊方式主要有占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存等。四是干擾系統(tǒng)運行，例如不執(zhí)行用戶指令、干擾指令的運行、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、自動重新啟動計算機(jī)、死機(jī)、強(qiáng)制游戲等。五是速度下降，病毒激活時，其內(nèi)部的時間延遲程序啟動，在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機(jī)空轉(zhuǎn)，計算機(jī)速度明顯下降、六是攻擊磁盤，攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)等。七是攻擊CMOS，能夠?qū)MOS區(qū)進(jìn)行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

3、對計算機(jī)病毒攻擊的防范措施

計算機(jī)病毒的防范措施是安全使用計算機(jī)的要求。為了控制病毒對校園網(wǎng)絡(luò)的侵害，學(xué)?？膳鋫錂C(jī)房服務(wù)器硬件防火墻及安裝正版殺毒軟件。例U盤殺毒專家校園版（USBKiller）軟件，該軟件可全面掃描查殺病毒、完全清楚U盤病毒、主動防御、解鎖U盤等多種功能，可以有效解決電腦、U盤病毒交叉感染的問題。因此，對計算機(jī)病毒的預(yù)防措施主要有：一是不使用來路不明的移動設(shè)備。對所有磁盤文件要先檢測后使用；二是為系統(tǒng)打上補(bǔ)丁；三是對重要文件或數(shù)據(jù)事先備份；至少每周進(jìn)行一次備份，而且最好是進(jìn)行異地備份（就是備份到你的電腦之外的存儲設(shè)備，比如USB移動硬盤）。這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后，它們就派上大用場了，當(dāng)然在此之前一定要確認(rèn)你的備份文件是“干凈”的；四是要安裝防火墻。防火墻是一個控制進(jìn)/出兩個方向通信的門檻，在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入；五是要及時關(guān)注流行病毒以及下載專殺工具即時升級；六是不要在互聯(lián)網(wǎng)上隨意下載軟件。

總之，雖然計算機(jī)病毒可怕，只要我們從計算機(jī)病毒的防范及安全策略做好各項工作，還是完全可以避免計算機(jī)傳染上病毒，保證計算機(jī)及網(wǎng)絡(luò)安全。雖然難免仍有新出現(xiàn)的病毒，采用更隱蔽的手段，利用現(xiàn)有計算機(jī)操作系統(tǒng)安全防護(hù)機(jī)制的漏洞，以及反病毒防御技術(shù)上上存在的缺陷，使病毒能夠一時得以在某一臺計算機(jī)上存活并進(jìn)行某種破壞，但是只要在思想上有反病毒的警惕性，使用反病毒的技術(shù)和管理措施，新病毒就無法逾越計算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。病毒一旦被捕捉到，反病毒防御系統(tǒng)就可以立即改進(jìn)性能，提供對計算機(jī)的進(jìn)一步保護(hù)功能。隨著各種反病毒技術(shù)的發(fā)展和人們對病毒各種特性的了解，通過對各條傳播途徑的嚴(yán)格控制，來自病毒的侵?jǐn)_會越來越少。

參考文獻(xiàn)

第2篇：計算機(jī)病毒預(yù)防措施范文

隨著計算機(jī)以及網(wǎng)絡(luò)技術(shù)的全面普及和發(fā)展，網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)全球互聯(lián)的優(yōu)勢和計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行傳播，已成為計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要威脅．深入研究計算機(jī)網(wǎng)絡(luò)病毒傳播的技術(shù)特征、傳播模型以及仿真結(jié)果，對計算機(jī)網(wǎng)絡(luò)病毒傳播及自動化防御進(jìn)行研究，具有極為重要的意義與價值．

目前，關(guān)于計算機(jī)網(wǎng)絡(luò)病毒的理解主要有兩類思想和觀點［1－2］，一類是狹義的思想和觀點，另一類是廣義的思想和觀點．狹義的思想和觀點認(rèn)為，計算機(jī)網(wǎng)絡(luò)病毒應(yīng)當(dāng)嚴(yán)格局限于計算機(jī)網(wǎng)絡(luò)范圍之內(nèi)．換句話說，就是充分利用計算機(jī)網(wǎng)絡(luò)協(xié)議及計算機(jī)網(wǎng)絡(luò)體系、結(jié)構(gòu)等作為其傳播途徑、方式和機(jī)制，同時該類病毒的破壞對象也僅僅是面向計算機(jī)網(wǎng)絡(luò)的，就稱之為計算機(jī)網(wǎng)絡(luò)病毒;廣義的思想和觀點認(rèn)為，不論計算機(jī)網(wǎng)絡(luò)的破壞是針對網(wǎng)絡(luò)計算機(jī)本身，還是針對計算機(jī)網(wǎng)絡(luò)的，只要能夠在計算機(jī)網(wǎng)絡(luò)上進(jìn)行傳播，并能夠產(chǎn)生一定的破壞作用的病毒就可稱之為計算機(jī)網(wǎng)絡(luò)病毒．凡本文提到網(wǎng)絡(luò)病毒之處，均指計算機(jī)網(wǎng)絡(luò)病毒這一廣義概念．

1計算機(jī)網(wǎng)絡(luò)病毒的現(xiàn)狀［3］

1．1網(wǎng)絡(luò)己成為病毒傳播的主要途徑

在人們的日常生活中，Internet越來越普及，通過網(wǎng)絡(luò)以及電子郵件進(jìn)行傳播的病毒逐步增多，比如木馬、郵件、惡意程序、網(wǎng)絡(luò)蠕蟲等等，通過網(wǎng)絡(luò)傳播以后，在短時間里就可在全世界廣泛傳播．計算機(jī)網(wǎng)絡(luò)使得病毒傳播已不受時間及空間的制約，現(xiàn)代網(wǎng)絡(luò)已經(jīng)成為病毒傳播的主要媒介及途徑．

1．2病毒種類越來越多

隨著科技信息的日新月異，計算機(jī)技術(shù)得到全面快速發(fā)展，計算機(jī)軟件日益呈現(xiàn)多元化．同樣，計算機(jī)病毒的種類也呈現(xiàn)多元化發(fā)展趨勢．實際上，計算機(jī)病毒已經(jīng)不僅僅為一種引導(dǎo)型病毒了，不但簡單型、混合型以及宏病毒層出不窮，而且還出現(xiàn)了專門針對特定文件或者程序的高難度病毒．另外，一些病毒制造者還充分利用Ja-va、VB和ACtiveX的基本特性來編寫特定病毒．此外，隨著無線網(wǎng)絡(luò)的開通，目前還出現(xiàn)能在無線網(wǎng)絡(luò)上進(jìn)行傳播的手機(jī)病毒．

1．3病毒的破壞性越來越大

過去，計算機(jī)病毒破壞主要表現(xiàn)在DOS下對硬盤數(shù)據(jù)進(jìn)行格式化處理．目前，針對計算機(jī)硬件進(jìn)行破壞的新型病毒已經(jīng)發(fā)展到利用Win-dows的Vxd技術(shù)，對計算機(jī)主板BIOS和硬盤數(shù)據(jù)進(jìn)行破壞．甚至有的還通過植入木馬程序等技術(shù)手段，大量對計算機(jī)目標(biāo)系統(tǒng)的數(shù)據(jù)、資料進(jìn)行竊取、破壞和攻擊，從而使得計算機(jī)系統(tǒng)無法正常運行．值得一提的是，越來越多的網(wǎng)絡(luò)病毒已經(jīng)大肆占據(jù)了網(wǎng)絡(luò)資源，使得網(wǎng)絡(luò)在短時間內(nèi)出現(xiàn)癱瘓等不良現(xiàn)象．

2計算機(jī)網(wǎng)絡(luò)病毒的傳播模式研究

2．1網(wǎng)絡(luò)病毒傳播的基本模式分析

2．1．1通過E－mail傳播

通過E－mail進(jìn)行傳播是計算機(jī)網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)上得以全面?zhèn)鞑サ闹饕緩街唬芏嗑W(wǎng)絡(luò)病毒都使用這一傳播途徑．實際上，在網(wǎng)絡(luò)上傳送電子郵件，染毒郵件正不斷增加．染毒郵件在網(wǎng)絡(luò)上泛濫，已嚴(yán)重影響了正常的信息交換．病毒在E－mail中的存在，主要有以下幾種方式:1)感染E－mail正文．E－mail正文可以是純文本或者h(yuǎn)tml文本，能夠被病毒感染的就是E－mail正文的html文本．病毒感染html文件主要有兩種方法，一是在其中直接加入惡意的腳本語言代碼，二是加入對惡意程序的引用．這里所說的惡意程序，可存在于電子郵件的附件中，也可利用URL的遠(yuǎn)程進(jìn)行調(diào)用．2)存在于E－mail附件中，并把病毒體自身或者染毒程序作為附件進(jìn)行發(fā)送．值得注意的是，有的病毒比如VBSKJ病毒，雖不會主動發(fā)送電子郵件，但是如果修改了計算機(jī)系統(tǒng)中的Mi-erosoftOutlookExpreSS或者M(jìn)ierosoftOutlook2000/XP設(shè)置，采用了html格式的信紙撰寫郵件，所有的信紙就會被全部感染．所以，當(dāng)發(fā)送電子郵件時，計算機(jī)網(wǎng)絡(luò)病毒就可以自動感染電子郵件正文，這一方式更具隱蔽性．3)獲取計算機(jī)系統(tǒng)控制權(quán)．當(dāng)病毒通過E－mail到達(dá)接收端以后，一般都是通過以下方法獲取計算機(jī)系統(tǒng)的控制權(quán)．一是利用欺騙手段，使計算機(jī)用戶執(zhí)行被感染的文件，而病毒就會用多變的特征，吸引和誘騙人們，進(jìn)而達(dá)到傳播的目的．二是利用系統(tǒng)漏洞．如前面分析，html格式的E－mail正文可以被感染病毒．如果使用瀏覽器為IE5．0的話，且其安全等級設(shè)定在中級或者更低級時，病毒就能夠直接啟動并運行，期間，IE不會給用戶任何的提示．病毒常常利用微軟IE異常處理MIME漏洞進(jìn)行，因為這一漏洞使IE在解釋一些html電子郵件時，由于不能正確處理一些代碼而引起附件自動下載，且更為嚴(yán)重的是下載結(jié)束后會自動打開附件．即使IE在解釋帶病毒郵件時提示用戶，其提示信息也可能被病毒修改為txt之類的無害信息等．三是前面兩種方式綜合運用．在一些計算機(jī)系統(tǒng)漏洞中，并不會使病毒直接運行，但是可能會被病毒利用并作為其偽裝．特別是含有那些雙擴(kuò)展名的文件，即使關(guān)閉了“隱藏已知文件類型的擴(kuò)展名”選項后，仍能顯示為txt文件，具有很強(qiáng)的欺騙性．

2．1．2通過自動掃描傳播

1)直接改寫系統(tǒng)文件．這是病毒通過局域網(wǎng)絡(luò)進(jìn)行傳播時的獨特方法．有的局域網(wǎng)絡(luò)上的機(jī)器，其系統(tǒng)文件都為遠(yuǎn)程可寫的．此外，有的病毒可以通過在局域網(wǎng)絡(luò)中尋找可寫win．ini或者注冊表文件并進(jìn)行修改，便于下次重新啟動以后蠕蟲病毒被自動執(zhí)行．有的病毒還可以直接拷貝本身到局域網(wǎng)絡(luò)內(nèi)可寫啟動目錄中．2)通過服務(wù)器傳播．病毒可以利用一些常見的漏洞，使得病毒獲得遠(yuǎn)程服務(wù)器主機(jī)的控制權(quán)．隨后，病毒就可以隨意傳染和攻擊計算機(jī)系統(tǒng)及網(wǎng)絡(luò)服務(wù)器．而后，又通過網(wǎng)絡(luò)服務(wù)器，傳染到訪問這個服務(wù)器的所有客戶計算機(jī)．此外，還有的病毒可以在局域網(wǎng)絡(luò)內(nèi)自動搜索FTP，并向其上傳一些帶毒的文件，然后再利用社交工程對用戶進(jìn)行欺騙，進(jìn)而實現(xiàn)下載并自動被執(zhí)行．

2．2網(wǎng)絡(luò)病毒傳播的模型研究

因為計算機(jī)網(wǎng)絡(luò)病毒是以網(wǎng)絡(luò)傳播為主要途徑，實際上，計算機(jī)網(wǎng)絡(luò)病毒在潛伏、傳染以及攻擊方面都同生物病毒傳播的模型比較相似，所以在計算機(jī)網(wǎng)絡(luò)病毒的模型研究及其防御系統(tǒng)研究中，都在很大程度上運用了生物學(xué)病毒的很多研究成果及方式［4］．本文研究的計算機(jī)網(wǎng)絡(luò)病毒傳播模型，就是以生物學(xué)模型為前提和基礎(chǔ)的．

2．2．1計算機(jī)網(wǎng)絡(luò)病毒傳播模型探討

一般而言，計算機(jī)網(wǎng)絡(luò)作為由若干計算機(jī)按一定連接方式組成的集合之一，這些計算機(jī)在物理連接方面具有一定的結(jié)構(gòu)與特征．而計算機(jī)網(wǎng)絡(luò)病毒的傳播，則需要借助一定的載體，比如E－mail或者用戶操作等．此外，計算機(jī)網(wǎng)絡(luò)病毒傳播有不同的條件以及途徑．因此，所處的傳播環(huán)境可以抽象地分為同構(gòu)混合環(huán)境與隨機(jī)結(jié)構(gòu)環(huán)境兩種．從這種意義上看，這個結(jié)構(gòu)并不是網(wǎng)絡(luò)連接的結(jié)構(gòu)，而是指網(wǎng)絡(luò)節(jié)點之間通過信息交流，包括傳輸文件、電子郵件等形式產(chǎn)生聯(lián)系而具有的結(jié)構(gòu)．計算機(jī)網(wǎng)絡(luò)病毒也正是通過這種聯(lián)系而得以廣泛傳播的．1)同構(gòu)混合環(huán)境．在計算機(jī)網(wǎng)絡(luò)中，其任意節(jié)點都是其它節(jié)點的鄰居，每一節(jié)點都可以感染其它節(jié)點和被其它節(jié)點所感染，其被感染的概率幾乎相同，即每一被感染節(jié)點都有相同數(shù)量的沒有被感染的鄰居，每一未被感染的節(jié)點也都可能會被數(shù)量相同的感染節(jié)點感染．在這種環(huán)境下，計算機(jī)網(wǎng)絡(luò)病毒傳播的模型是一個具有確定性、連續(xù)的分析模型．這個模型是在生物學(xué)病毒傳播的基本原理上，根據(jù)同構(gòu)混合環(huán)境的基本特點而構(gòu)建的，這一模型屬于白箱模型．2)隨機(jī)結(jié)構(gòu)環(huán)境．隨機(jī)結(jié)構(gòu)的計算機(jī)網(wǎng)絡(luò)環(huán)境就是指計算機(jī)網(wǎng)絡(luò)中的用戶通過一定的方式進(jìn)行信息交流，這種個體間聯(lián)系的特征，就是計算機(jī)網(wǎng)絡(luò)中每一個節(jié)點的鄰居只為整個計算機(jī)網(wǎng)絡(luò)中的一個部分，且發(fā)生聯(lián)系的事件具有一定的隨機(jī)性．按照建模的目的，我們又可以把其分為分析、描述以及預(yù)報等模型．而按對客觀現(xiàn)象內(nèi)部機(jī)理的了解程度，則又可以分為白箱、灰箱和黑箱等模型．#p#分頁標(biāo)題#e#

2．2．2模型的仿真結(jié)果

1)局域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計算機(jī)網(wǎng)絡(luò)病毒傳播．在局域網(wǎng)絡(luò)內(nèi)，當(dāng)計算機(jī)網(wǎng)絡(luò)病毒通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時，可以用同構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真．2)廣域網(wǎng)絡(luò)內(nèi)部同構(gòu)混合環(huán)境下的計算機(jī)網(wǎng)絡(luò)病毒傳播．在廣域網(wǎng)絡(luò)中，當(dāng)計算機(jī)網(wǎng)絡(luò)病毒是通過蠕蟲或類似蠕蟲病毒進(jìn)行傳播時，可以用同構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真．3)廣域網(wǎng)內(nèi)部異構(gòu)混合環(huán)境下的計算機(jī)網(wǎng)絡(luò)病毒傳播．在廣域網(wǎng)絡(luò)中，計算機(jī)網(wǎng)絡(luò)病毒通過電子郵件或類似電子郵件傳播方式進(jìn)行時，則可以用異構(gòu)混合環(huán)境模型對其傳播情況進(jìn)行仿真．通過仿真，我們可以進(jìn)一步分析、探討和研究計算機(jī)網(wǎng)絡(luò)病毒在一定時間內(nèi)病毒感染的數(shù)量和幾率．

3計算機(jī)網(wǎng)絡(luò)病毒的自動化防御策略研究

3．1計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概況

3．1．1防火墻技術(shù)

實際上，防火墻技術(shù)作為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，是計算機(jī)網(wǎng)絡(luò)病毒隔離的主要措施之一．防火墻作為計算機(jī)網(wǎng)絡(luò)的隔離器及過濾器，發(fā)揮了極為重要的作用．因此，我們可以根據(jù)防火墻的這個特征，預(yù)先設(shè)置一定的防御策略，進(jìn)而實現(xiàn)對出入計算機(jī)網(wǎng)絡(luò)的資源、信息等進(jìn)行控制，以科學(xué)合理地阻止那些不符合預(yù)先設(shè)定的網(wǎng)絡(luò)安全策略的資源、信息通過計算機(jī)信息網(wǎng)絡(luò)．這樣一來，我們就可以科學(xué)有效地對計算機(jī)網(wǎng)絡(luò)內(nèi)部、公眾訪問情況、網(wǎng)絡(luò)運行活動等進(jìn)行檢測監(jiān)控，進(jìn)而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠．我們可以預(yù)見，未來的計算機(jī)防火墻技術(shù)，其過濾、隔離等功能將會不斷得到拓展、加強(qiáng)以及優(yōu)化，也會從對網(wǎng)絡(luò)IP地址、服務(wù)器等方面的過濾、隔離，逐步向計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)資源、網(wǎng)絡(luò)連接狀態(tài)、網(wǎng)絡(luò)協(xié)議設(shè)置、病毒掃描功能等方面發(fā)展，未來的防火墻技術(shù)，必將集過濾、、認(rèn)證、檢測、防護(hù)、控制以及密碼等技術(shù)為一體．

3．1．2病毒入侵檢測技術(shù)

所謂入侵檢測技術(shù)，就是指利用計算機(jī)網(wǎng)絡(luò)入侵而留下的痕跡信息，進(jìn)而發(fā)現(xiàn)來自計算機(jī)網(wǎng)絡(luò)外部或者內(nèi)部的非法入侵計算機(jī)網(wǎng)絡(luò)的檢測技術(shù)．入侵檢測技術(shù)主要是通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的資源、文件、數(shù)據(jù)、信息以及日志等相關(guān)資料，并對這些資料進(jìn)行跟蹤分析與判斷，進(jìn)而發(fā)現(xiàn)來自計算機(jī)網(wǎng)絡(luò)系統(tǒng)中違反網(wǎng)絡(luò)安全策略的非法行為或者遭到攻擊、破壞的現(xiàn)象［5］．通常情況下，計算機(jī)病毒入侵檢測技術(shù)都是以探測、控制為其根本原則的．實際上，這就是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù)的關(guān)鍵所在，也是其最為核心的內(nèi)容之一．此外，計算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)還能進(jìn)一步擴(kuò)展到網(wǎng)絡(luò)管理方面，其安全能力和水平可見一斑，也由此逐步提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和完整性．可見，計算機(jī)網(wǎng)絡(luò)病毒入侵檢測技術(shù)作為防火墻技術(shù)的有益補(bǔ)充，不僅在計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到攻擊前能夠有效攔截和控制入侵病毒，而且還盡量避免了病毒入侵所造成的危害．

3．1．3安全防御技術(shù)

一般情況下，防火墻以及入侵檢測系統(tǒng)都是檢查正在進(jìn)行的網(wǎng)絡(luò)病毒入侵活動，只有計算機(jī)網(wǎng)絡(luò)受到攻擊時，才會檢測到計算機(jī)網(wǎng)絡(luò)是否存在安全漏洞．而安全防御系統(tǒng)不僅對正在活動的網(wǎng)絡(luò)病毒入侵行為做出反應(yīng)，而且還檢查計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀，并向計算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶反饋網(wǎng)絡(luò)系統(tǒng)中的安全隱患，讓計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)在遭受網(wǎng)絡(luò)病毒攻擊發(fā)生前對網(wǎng)絡(luò)安全漏洞進(jìn)行修復(fù)，防患于未然［6］．當(dāng)前，很多現(xiàn)有的安全防御系統(tǒng)都是通過搜索已出現(xiàn)的網(wǎng)絡(luò)病毒系統(tǒng)及配置，并報告降低這一特定威脅應(yīng)采取的策略與措施．但是，隨著新的網(wǎng)絡(luò)病毒攻擊方式和手段層出不窮，原本安全的選項甚至可能成為新的安全漏洞之一．所以，研究和開發(fā)具有智能分析、自動升級特征的安全防御系統(tǒng)，將是計算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)的主要發(fā)展趨勢．

3．2計算機(jī)網(wǎng)絡(luò)病毒自動化檢測機(jī)理與分析

3．2．1特征代碼技術(shù)

特征代碼技術(shù)很早就被應(yīng)用到了CSAN、CPAV等有名病毒檢測工具之中．目前，被人們普遍認(rèn)同的就是用其來檢測己知的計算機(jī)網(wǎng)絡(luò)病毒，而且是最為簡單、成本最低的檢測技術(shù)之一［7］．實際上，計算機(jī)防毒軟件的最初掃毒方式都是把所有病毒的代碼進(jìn)行分析，并且把這些病毒所獨有的特征都搜集到病毒代碼資料庫里，如果需要掃描計算機(jī)系統(tǒng)或者程序是否有病毒入侵時，只要我們啟動了殺毒軟件程序，其就會以掃描方式與病毒代碼資料庫里的資料進(jìn)行對比，如果發(fā)現(xiàn)吻合的話，則就判定該系統(tǒng)或者程序已經(jīng)被病毒入侵了．

3．2．2校驗病毒技術(shù)

通常情況下，多數(shù)病毒并不是自己單獨存在的，而往往都依附于其它文檔或者程序之中．因此，被病毒感染了的文檔或者程序都會有產(chǎn)生增加文檔大小的情況，也會有修改文檔日期的情況．這樣一來，在安裝殺防毒軟件時，一般都會自動把計算機(jī)硬盤中的所有文檔資料進(jìn)行匯總并進(jìn)行記錄，而對正常文件的內(nèi)容進(jìn)行計算、校驗、記錄和保存．在使用文件前，殺毒軟件就會檢查文件的內(nèi)容，計算、校驗同原來保存的一致與否，如此就可以發(fā)現(xiàn)計算機(jī)系統(tǒng)中的文件被感染與否，這種技術(shù)就叫校驗病毒技術(shù)．同時，校驗病毒技術(shù)不僅可以發(fā)現(xiàn)計算機(jī)系統(tǒng)中的已知病毒，而且還可以發(fā)現(xiàn)其中的未知病毒．一般情況下，運用校驗病毒技術(shù)檢查計算機(jī)網(wǎng)絡(luò)病毒，可以采用在檢測病毒工具、應(yīng)用程序以及常駐內(nèi)存中加入檢驗病毒技術(shù)的方式．但是，值得注意的是，檢驗病毒技術(shù)并不能識別計算機(jī)網(wǎng)絡(luò)病毒的種類，也不能正確報告網(wǎng)絡(luò)病毒的名稱．所以，校驗病毒技術(shù)經(jīng)常出現(xiàn)錯誤報警的情況．特別是更新軟件、更改口令、修改參數(shù)等情況下，校驗病毒技術(shù)都會出現(xiàn)錯誤報告的情況．同樣，校驗病毒技術(shù)對于具有隱蔽特征的計算機(jī)網(wǎng)絡(luò)病毒幾乎是無效的．這是因為，當(dāng)具有隱蔽特征的計算機(jī)網(wǎng)絡(luò)病毒入駐計算機(jī)系統(tǒng)內(nèi)存以后，往往會自動清除病毒程序中的代碼，使得校驗病毒技術(shù)失去其應(yīng)有的作用和效果．

3．2．3行為監(jiān)測技術(shù)

所謂行為監(jiān)測技術(shù)，也稱之為行為監(jiān)測法，就是利用計算機(jī)網(wǎng)絡(luò)病毒的特有行為特征，來對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行監(jiān)測的方法．通常而言，通過對計算機(jī)網(wǎng)絡(luò)病毒的深入觀察、分析與研究，我們發(fā)現(xiàn)有一些行為是計算機(jī)網(wǎng)絡(luò)病毒的共同行為，且較為特殊．實際上，在正常的計算機(jī)系統(tǒng)和程序中，這樣的行為是極為少見的．因此，如果在計算機(jī)系統(tǒng)及程序運行時，通過監(jiān)視其活動與行為，假如真的發(fā)現(xiàn)了網(wǎng)絡(luò)病毒的活動與行為，就會立即發(fā)出報警．此外，通過行為監(jiān)測技術(shù)可以發(fā)現(xiàn)一些未知的網(wǎng)絡(luò)病毒及行為，而且可以比較準(zhǔn)確地預(yù)報很多未知病毒．但是，行為監(jiān)測技術(shù)并不能識別病毒的名稱，且在軟件實現(xiàn)方面難度比較大，因而實用性不強(qiáng)．#p#分頁標(biāo)題#e#

3．2．4模擬軟件技術(shù)

一般情況下，一些具有多態(tài)性特征的網(wǎng)絡(luò)病毒都會在每次感染計算機(jī)網(wǎng)絡(luò)系統(tǒng)以后變化其病毒密碼．因此，對于具有這種特征的網(wǎng)絡(luò)病毒，特征代碼等模式就會失去其效果．這是因為，多態(tài)性網(wǎng)絡(luò)病毒及其代碼進(jìn)行密碼技術(shù)處理以后，且每次都需要使用不同的密鑰，而且我們把經(jīng)過病毒感染了的代碼相互進(jìn)行分析和比較，也是不盡相同的，因而就無法找其穩(wěn)定的特征代碼．實際上，雖然行為檢測可以檢測這種多態(tài)性的網(wǎng)絡(luò)病毒，但檢測后卻并不知該病毒的種類，因而難以進(jìn)行殺毒處理．由此，必然催生一種新的模擬軟件查殺法．當(dāng)這個工具開始運行以后，其中就使用了特征代碼來進(jìn)行監(jiān)測計算機(jī)網(wǎng)絡(luò)病毒．如果其發(fā)現(xiàn)了多態(tài)性病毒，就會自動啟動模擬軟件殺毒模塊，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)病毒的活動情況進(jìn)行監(jiān)測監(jiān)控，待病毒密碼破譯以后，再次使用特征代碼來進(jìn)行識別和殺毒．

3．2．5預(yù)先掃描技術(shù)

所謂預(yù)先掃描技術(shù)，就是專門針對那些未知網(wǎng)絡(luò)病毒而設(shè)計的防御技術(shù)．因此，我們可以利用預(yù)先掃描技術(shù)來直接模擬計算機(jī)系統(tǒng)的CPU動作，進(jìn)而檢測出網(wǎng)絡(luò)病毒的某些變種以及活動情況，進(jìn)而研制出符合這種病毒特征的病毒解碼，達(dá)到預(yù)防和控制網(wǎng)絡(luò)病毒的目的．但是，由于這種防御技術(shù)同其他防御技術(shù)相比較，要求極為嚴(yán)格，所以對于那些比較復(fù)雜的計算機(jī)系統(tǒng)程序而言，往往需要花費較多的時間和精力，故這一技術(shù)的應(yīng)用不是比較普遍．

4計算機(jī)網(wǎng)絡(luò)病毒的防御策略及研究

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的全面快速發(fā)展及普及，計算機(jī)、網(wǎng)絡(luò)以及信息技術(shù)發(fā)展日新月異，計算機(jī)網(wǎng)絡(luò)病毒攻擊的類型越來越多，也越來越復(fù)雜和日趨多元化．因此，這就要求計算機(jī)網(wǎng)絡(luò)防御產(chǎn)品必須不斷改革、創(chuàng)新和發(fā)展，而且必須在防御模式、方法、內(nèi)容等方面有所創(chuàng)新，逐步從傳統(tǒng)的單機(jī)被動病毒防御向多元化、多層次、多途徑的網(wǎng)絡(luò)病毒自動防御轉(zhuǎn)變［8］．

4．1計算機(jī)單機(jī)病毒防御與分析

作為傳統(tǒng)病毒防御模式，單機(jī)病毒防御可謂是固守計算機(jī)網(wǎng)絡(luò)終端的最后防線之一．對廣大家庭用戶、小型網(wǎng)絡(luò)等而言，單機(jī)防御無論是在效果、管理、實用、價值等方面都是意義重大的，因為其不僅能夠科學(xué)、合理、有效地阻止那些來自計算機(jī)系統(tǒng)、文件、光盤、軟盤以及網(wǎng)絡(luò)的病毒入侵和攻擊，而且還可以對計算機(jī)系統(tǒng)的重要資料、數(shù)據(jù)等進(jìn)行備份，進(jìn)而科學(xué)有效地保護(hù)單臺計算機(jī)．

4．2局域網(wǎng)絡(luò)病毒防御與分析

從整體上來看，我們可以結(jié)合計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的具體使用情況以及局域網(wǎng)絡(luò)服務(wù)器的基本類型，選擇配備相應(yīng)的網(wǎng)絡(luò)病毒防御軟件及技術(shù)．因此，我們必須結(jié)合這些局域網(wǎng)絡(luò)的基本特征，有針對性地設(shè)計或者選擇全方位、多層次、多角度的病毒入侵防御以及檢測技術(shù)體系．此外，對于具有一定規(guī)模的局域網(wǎng)絡(luò)，則需要我們配備與網(wǎng)絡(luò)自身相適應(yīng)的病毒防御及管理平臺．但是，如果有網(wǎng)絡(luò)管理中心的話，則必須配備計算機(jī)網(wǎng)絡(luò)病毒集中監(jiān)測監(jiān)控系統(tǒng)及架構(gòu)．這樣，我們就可以通過這個系統(tǒng)來集中管理、檢測和控制整個計算機(jī)網(wǎng)絡(luò)的運行情況以及病毒入侵情況．同時，可在計算機(jī)網(wǎng)絡(luò)分支系統(tǒng)中也配備一個監(jiān)測監(jiān)控中心，不斷提高整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒防御、集中監(jiān)控、合理配置、策略優(yōu)化等功能，以減輕計算機(jī)網(wǎng)絡(luò)管理人員的工作量，逐步提高其工作效率，確保整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全．

4．3廣域網(wǎng)絡(luò)病毒防御與分析

所謂廣域網(wǎng)絡(luò)病毒防御，就是指以局域網(wǎng)絡(luò)病毒防御為基礎(chǔ)和前提，進(jìn)而構(gòu)建起來的針對廣域網(wǎng)絡(luò)的病毒報警、檢測以及防御系統(tǒng)．一般情況下，通過廣域網(wǎng)絡(luò)病毒防御，我們可以有效地監(jiān)控計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部、本地以及遠(yuǎn)程等的病毒入侵、檢測防御情況，進(jìn)而可以統(tǒng)計、分析和研究整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的病毒種類、爆況、發(fā)生頻率等基本信息與數(shù)據(jù)．通常而言，廣域網(wǎng)絡(luò)病毒防御策略主要有計算機(jī)單機(jī)終端殺毒、局域網(wǎng)絡(luò)集中監(jiān)控、廣域網(wǎng)絡(luò)系統(tǒng)管理等三種基本模式．在這三種模式的運用過程中，我們可以結(jié)合實際情況單獨使用，也可以把三者有機(jī)結(jié)合起來使用．

4．4電子郵件病毒防御與分析

當(dāng)前，很多政府機(jī)關(guān)、金融部門、科研機(jī)構(gòu)、軍隊院校等都紛紛使用了辦公自動化系統(tǒng)(即OA系統(tǒng))．因此，這些機(jī)構(gòu)都把辦公自動化系統(tǒng)中的郵件服務(wù)器作為了其內(nèi)部網(wǎng)絡(luò)用戶郵件的集散地，這樣也必然成為網(wǎng)絡(luò)病毒、垃圾郵件進(jìn)出的主要門戶．因此，需要采用電子郵件病毒防御策略進(jìn)行攔截和殺毒，以確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)用戶所查收的電子郵件的安全性．這就要求我們必須把電子郵件網(wǎng)絡(luò)關(guān)口病毒防御系統(tǒng)設(shè)置于網(wǎng)絡(luò)系統(tǒng)的入口處，確保所接收的外部電子郵件沒有病毒．此外，也可對網(wǎng)絡(luò)病毒進(jìn)行安全篩選與過濾，待處理完后再轉(zhuǎn)發(fā)安全、無毒的電子郵件到網(wǎng)絡(luò)服務(wù)器，進(jìn)而確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)以及電子郵件的安全．

4．5防火墻病毒防御與分析

進(jìn)行防火墻病毒防御，就需要我們在計算機(jī)網(wǎng)絡(luò)的出口處，設(shè)置科學(xué)有效的網(wǎng)絡(luò)病毒過濾系統(tǒng)，即防火墻．只有這樣，防火墻才能把有關(guān)網(wǎng)絡(luò)信息及數(shù)據(jù)提交到處于網(wǎng)絡(luò)出口處的殺毒系統(tǒng)進(jìn)行檢測、監(jiān)控以及查殺．假如有網(wǎng)絡(luò)病毒入侵的話，殺毒系統(tǒng)就會及時給防火墻發(fā)送有關(guān)信息．這時，防火墻就會立即阻斷和防御網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò)．我們知道，殺毒軟件幾乎都有同步查毒功能，并不會影響到網(wǎng)絡(luò)寬帶的質(zhì)量及速度．這種網(wǎng)絡(luò)病毒過濾的方式，一般能夠過濾掉系統(tǒng)、數(shù)據(jù)庫以及電子郵件中的很多網(wǎng)絡(luò)病毒．此外，利用防火墻防御技術(shù)，可以實時分析、隔離和處理有關(guān)數(shù)據(jù)，并把有關(guān)情況及時提交給專門的病毒處理系統(tǒng)進(jìn)行分析處理，假如是病毒的話，那么病毒處理系統(tǒng)就會及時阻斷病毒的傳播、攻擊以及破壞．由此可見，這種防火墻防御病毒系統(tǒng)，能夠減少大量病毒的傳播、攻擊以及破壞，而且還能夠使網(wǎng)絡(luò)用戶放心、安全地上網(wǎng)．可以說，網(wǎng)絡(luò)關(guān)口殺毒模式是殺毒軟件同防火墻技術(shù)完美結(jié)合的見證，也是計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同工作的全新方式之一．

第3篇：計算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞:計算機(jī)安全;病毒預(yù)防;有效措施

計算機(jī)病毒是一種具有強(qiáng)大破壞力的惡意程序或者是指令集合，它通過相關(guān)的途徑，潛伏到目標(biāo)用戶的計算機(jī)內(nèi)的相關(guān)程序，當(dāng)達(dá)到某種條件的時候，這種非法程序會被觸發(fā)從而開始對用戶的整個計算機(jī)系統(tǒng)進(jìn)行攻擊。對于計算機(jī)的使用者來說，計算機(jī)病毒的強(qiáng)大之處還在于對于電腦的破壞，能夠自發(fā)的對其他沒有受到感染的程序以及文件進(jìn)行病毒程序的復(fù)制與應(yīng)用，更可怕的是計算機(jī)病毒還能通過被感染的程序以及文件進(jìn)行下一級的病毒復(fù)制與傳播，特別是在有網(wǎng)絡(luò)的情況下，大量的病毒開始傳播開來，比較有名的病毒有特洛伊木馬、墨菲病毒等。

1計算機(jī)病毒的危害性

計算機(jī)病毒開始工作時，首先進(jìn)行大量自我復(fù)制，迅速的占據(jù)了大量的網(wǎng)絡(luò)資源以及計算機(jī)資源，從而為計算機(jī)的正常使用帶來了很大的麻煩，特別是在網(wǎng)絡(luò)接通的條件下，病毒具有更強(qiáng)的傳播性，更高的感染率以及具有更隱蔽的破壞性。例如，我們最常見的木馬病毒，就具有很大危害，當(dāng)木馬病毒侵入電腦后，會盜取用戶的賬號密碼，操控用戶的機(jī)器，盜取用戶機(jī)器中的數(shù)據(jù)信息，甚至遠(yuǎn)程監(jiān)控用戶電腦的所有操作。在這種情況下，電腦沒有任何隱私可言，一切信息文件就都暴露在了編寫病毒的人的手里，對于人們的工作生活都造成了很大的威脅。

2計算機(jī)病毒的類型

2.1“蠕蟲”型病毒

“蠕蟲”型病毒主要是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播，它們在系統(tǒng)存在時，除了內(nèi)存不會占用其它任何資源。在傳播過程中，文件和資料信息并不會發(fā)生變化，病毒通過網(wǎng)絡(luò)從一臺主機(jī)傳播到另一臺主機(jī)，就這樣呈指數(shù)型增長進(jìn)行傳播，傳播速度非常驚人。例如，著名的墨菲病毒病毒就是一種蠕蟲性病毒，它在傳播時，首先掃描網(wǎng)絡(luò)上的主機(jī)，對網(wǎng)絡(luò)出口造成大量鏈接，造成網(wǎng)絡(luò)擁塞，使網(wǎng)絡(luò)無法正常連接。病毒確認(rèn)主機(jī)存在后，將病毒文件復(fù)制到該主機(jī)的系統(tǒng)目錄下，并經(jīng)過遠(yuǎn)程控制啟動該病毒文件，注冊啟動項、注冊賬號、開啟系統(tǒng)后門、完成感染。此病毒利用了系統(tǒng)共享、弱口令等漏洞進(jìn)行傳播。類似的蠕蟲病毒都是先發(fā)現(xiàn)漏洞，利用漏洞種植病毒，運行病毒程序，然后再去感染其他機(jī)器。

2.2伴隨型病毒

伴隨型病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

2.3寄生型病毒

寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒，它寄生在可執(zhí)行文件中，一旦文件運行，病毒就會改變原有的工作方式，從而對文件造成損害。由于是寄生在文件中，所以發(fā)作要通過文件在一個特定的時間發(fā)作，也被稱作時間炸彈和邏輯炸彈。

3計算機(jī)病毒的預(yù)防措施

3.1正確安裝計算機(jī)的系統(tǒng)以及應(yīng)用軟件

大多數(shù)的計算機(jī)用戶在選擇系統(tǒng)程序和軟件的時候，常常更傾向于選擇免費的，這種免費軟件安全性極低，對于自己的計算機(jī)具有潛在的威脅。因此，計算機(jī)用戶盡量選擇比較正版的系統(tǒng)和軟件，選擇盜版軟件不僅是對軟件開發(fā)者的不尊重，而且，盜版的軟件的安全性也有很大問題。一般情況下，正版的軟件和系統(tǒng)的安全系數(shù)都比較高，系統(tǒng)本身都自帶防火墻，木馬病毒要感染計算機(jī)并不容易。

3.2安裝殺毒軟件

有一些計算機(jī)使用者沒有充分意識到計算機(jī)安全的問題，他們的電腦上沒有安裝任何殺毒軟件，病毒可以輕而易舉的進(jìn)入到他們的計算機(jī)中，盜取他們的用戶信息和數(shù)據(jù)。對一些計算機(jī)高手來說，這樣的計算機(jī)就像一個沒有大門的屋子一樣，任人隨意出入，毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵，提高計算機(jī)的安全性。

3.3對系統(tǒng)數(shù)據(jù)進(jìn)行備份

用戶在使用計算機(jī)時，雖然提高防范意識是必須的，但有時候也會不小心遭到病毒入侵，目前，我們的計算機(jī)技術(shù)還不能找到完全有效的預(yù)防措施來規(guī)避所有的計算機(jī)病毒，這就要求計算機(jī)使用者必須要提前把一些關(guān)鍵的系統(tǒng)數(shù)據(jù)或者重要文件備份好，即使計算機(jī)被病毒入侵，數(shù)據(jù)損壞，那么關(guān)鍵數(shù)據(jù)也沒有丟失，不會造成實質(zhì)性的損壞。

3.4及時更新病毒庫

只有及時的更新病毒庫才能夠有效的提高計算機(jī)內(nèi)殺毒軟件對于可能感染病毒的實時防范。一款殺毒軟件如果無法進(jìn)行病毒庫的更新，那么新的病毒一旦出現(xiàn)就沒有殺毒能力。此外，在計算機(jī)上安裝殺毒軟件的時候，最好選擇安全系數(shù)比較高，技術(shù)過硬，有完善售后服務(wù)的廠家。

4結(jié)束語

計算機(jī)安全問題日益嚴(yán)峻，計算機(jī)病毒每時每刻都在對人們的工作和生活造成威脅，建立有效的計算機(jī)病毒防護(hù)體系是十分必要的。因此，我們必須要加強(qiáng)采取有效的預(yù)防措施，來預(yù)防計算機(jī)病毒的侵入，提高計算機(jī)的安全性，平時我們也要及時地關(guān)注網(wǎng)上最新的系統(tǒng)和軟件的漏洞補(bǔ)丁，及時下載安裝，更新計算機(jī)殺毒軟件，提高計算機(jī)的安全性。

參考文獻(xiàn)

[1]馬宗亞,張會彥,安二紅.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].煤炭技術(shù),2013(05):176-178.

[2]張長河.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].信息通信,2014(07):145.

[3]孔向軍.計算機(jī)安全與計算機(jī)病毒的預(yù)防分析研究[J].計算機(jī)光盤軟件與應(yīng)用,2014(10):180-181.

[4]高霞.關(guān)于計算機(jī)病毒的預(yù)防技術(shù)的研究[J].電腦迷,2016(12):4+19.

第4篇：計算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞：計算機(jī)病毒 檢測技術(shù) 預(yù)防

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號1672-3791（2014）07（c）-0026-01

計算機(jī)在人們生活中占有重要的位置，給人們生活帶來了很大的便利，但是隨著計算機(jī)網(wǎng)絡(luò)中存在的利益價值，就有人通過制造和傳播計算機(jī)病毒來摧毀他人的計算機(jī)程序或竊取機(jī)密資料，謀取個人的利益。而計算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患，嚴(yán)重威脅人們的財產(chǎn)安全與信譽(yù)。計算機(jī)的種類多變、傳播的途徑多，具有復(fù)制和傳播的功能，破壞其他計算機(jī)，傳播的形式有圖片傳播、郵件傳播和文件傳播，有的還在下載的文件中進(jìn)行傳播，不僅傳播的速度快，而且?guī)淼奈：Υ?，及時的檢測對于計算機(jī)病毒的預(yù)防有重要的作用。

1 常見的計算機(jī)病毒分析

許多國家對于計算機(jī)都有自己的定義，能夠威脅到計算機(jī)程序的編碼也被當(dāng)做病毒，當(dāng)前比較常見的計算機(jī)病毒主要有四種類型：其一，蠕蟲病毒，其傳播的方式主要是通過網(wǎng)絡(luò)復(fù)制和郵件發(fā)送，當(dāng)蠕蟲病毒被激活后，其形態(tài)像蟲子，可以吃掉屏幕上的所有字母；其二，木馬病毒，作為最為常見的一種病毒，也是計算機(jī)殺毒軟件檢測的主要項目，用戶一般都是在無意中點擊激活，并且難以制止，木馬病毒會損壞計算機(jī)程序，使某些功能喪失；其三，黑客程序，黑客一般是獲取權(quán)限，可以攻擊他人的電腦，正常使用對方的電腦，如某些網(wǎng)站受到攻擊之后，可以更改頁面信息；其四，腳本病毒，顧名思義，腳本病毒就是破壞其他電腦的腳本來達(dá)到目的，常見的腳本有HTML等。

2 常見的計算機(jī)病毒計算檢測技術(shù)

2.1 自動防御檢測

一般在電腦中安裝常規(guī)的自動檢測軟件，具有自動檢測防御的功能，當(dāng)軟件發(fā)現(xiàn)有程序可疑，會提醒用戶停止運行會中止程序。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn)，當(dāng)一些程序不符合規(guī)范時，運行的軌跡可疑，有破壞計算機(jī)的傾向，則自動防御技術(shù)會彈出提示框，提出警告或中止程序。其基本步驟是在計算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口，殺毒軟件進(jìn)行全盤的掃描檢測，但程序符合規(guī)范則放行，發(fā)現(xiàn)可疑的程序或文件時就彈出警告窗，但是自動防御技術(shù)是通過分析程序行為是否正常來評估的，具有誤殺的可能性，此外，對于某些比較高技術(shù)的病毒則無能為力。

2.2 啟發(fā)式病毒掃描檢測

啟發(fā)式的病毒掃描檢測即是在殺毒軟件內(nèi)置一個記憶功能，類似于建立一個庫，其中存儲了各種計算機(jī)病毒的類型，一旦計算機(jī)中出現(xiàn)類似于庫中的病毒形式則馬上會彈出提示框，提示用戶存在病毒的可能性，及時終止程序。這種檢測技術(shù)和自動防御類似，掃描全盤的程序，對可能有病毒特征的程序進(jìn)行查殺。但是這種掃描檢測技術(shù)也有出現(xiàn)誤報的情況，尤其是對于一些模棱兩可的程序，如在編輯殺毒軟件中存儲熊貓燒香的病毒類型，當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析，彈出警告框，提示用戶終止程序。

2.3 智能型廣譜式的病毒檢測

這種檢測技術(shù)對于高變種的病毒有較好的效果，尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點時，可以對程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計算機(jī)病毒的變種多，形式多樣，而傳統(tǒng)的病毒在很多殺毒軟件中都有資料，檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處，會不斷的轉(zhuǎn)變病毒的形式，常規(guī)的檢測技術(shù)具有一定的局限性，識別能力也較差，而智能型廣譜式的病毒檢測技術(shù)通過不同段的分析，對自己進(jìn)行檢測，當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個以上的病毒編碼則定義為病毒，找出病毒的準(zhǔn)確性高，速度快，并且會主動移除病毒。

2.4 特征碼計算機(jī)病毒檢測

與啟發(fā)式和自動防御有類似之處，以已知的病毒為識別的基礎(chǔ)，存儲在殺毒軟件中，其步驟為專業(yè)人員對已知的病毒特征進(jìn)行提取，然后根據(jù)原有的病毒進(jìn)行掃描，具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術(shù)對任意變形的病毒無能為力，只能進(jìn)行有特征碼的病毒檢測工作。

3 計算機(jī)病毒預(yù)防分析

3.1 病毒檢測

如上述內(nèi)容介紹的，病毒的檢測是預(yù)防病毒的重要手段，在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測病毒存在與否。在計算機(jī)中，被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測方式有快照技術(shù)和掃描法，快照法是在系統(tǒng)初始化時記錄關(guān)鍵信息，并加以存儲，一旦發(fā)現(xiàn)有不同的情況，則可以定義為病毒；而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒，效率較高。

3.2 病毒識別

病毒識別是計算機(jī)感染病毒之后的重要操作手段，在系統(tǒng)的每個區(qū)域?qū)ふ揖唧w的病毒代碼，版權(quán)標(biāo)志、病毒標(biāo)記等特定的文件名，具有病毒特征，如果發(fā)現(xiàn)這些特征，則進(jìn)行消除。識別并分離病毒的特征后才能開發(fā)一個消毒程序，對于大量的感染磁盤系統(tǒng)，用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣取５谴祟惒《境绦虻目煽啃噪y以確定，尤其是對于有變種能力的病毒，效果較小，此外，在識別之前，如果系統(tǒng)被破壞，其識別程序的效用則會受到限制。

3.3 病毒監(jiān)視

病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表，并核對系統(tǒng)設(shè)備的請求，在系統(tǒng)啟動后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動時駐入內(nèi)存，首先要執(zhí)行病毒的預(yù)防程序，然后進(jìn)行終端處理，當(dāng)系統(tǒng)被感染時，病毒預(yù)防程序會發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分，正常時不對主引導(dǎo)扇區(qū)進(jìn)行操作，但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫操作時，一般可以認(rèn)為是非法的操作，并且向用戶發(fā)出警告。這種監(jiān)視功能對防止病毒擴(kuò)散具有良好的效果。

4 結(jié)語

計算機(jī)技術(shù)已經(jīng)融入了各個領(lǐng)域，推動了社會的進(jìn)步，但是計算機(jī)病毒計算機(jī)和網(wǎng)絡(luò)安全帶來了巨大的威脅，造成巨大的財產(chǎn)損失，影響計算機(jī)網(wǎng)絡(luò)的正常發(fā)展，論文分析常見的計算機(jī)病毒，并分析其檢測技術(shù)和預(yù)防的技術(shù)，為相關(guān)的研究提供參考。

參考文獻(xiàn)

[1] 胡慧雅.計算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場，2008，6（3）：56-58.

[2] 余斌，劉宏培.淺析計算機(jī)病毒檢則方法[J].福建電腦，2009，10（8）：98-99.

第5篇：計算機(jī)病毒預(yù)防措施范文

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2計算機(jī)病毒的特點

2.1計算機(jī)病毒的可執(zhí)行性

計算機(jī)病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

2.2計算機(jī)病毒的傳染性

傳染性是病毒的基本特征，計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)。病毒程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行，它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

2.3計算機(jī)病毒的潛伏性

一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可在幾周或者幾個月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對其它系統(tǒng)進(jìn)行傳染，而不被發(fā)現(xiàn)。

2.4計算機(jī)病毒的可觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，能誘使病毒實施感染或進(jìn)行攻擊的特性。

2.5計算機(jī)病毒的破壞性

系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來嚴(yán)重破壞。

2.6攻擊的主動性

病毒對系統(tǒng)的攻擊是主動的，計算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。

3具體預(yù)防措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：

3.1樹立病毒防范意識，從思想上重視計算機(jī)病毒

要從思想上重視計算機(jī)病毒可能會給計算機(jī)安全運行帶來的危害。對于計算機(jī)病毒，有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機(jī)器內(nèi)存儲的上千種病毒不會隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員，可能連計算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進(jìn)行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

3.2安裝正版的殺毒軟件和防火墻

及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

3.3及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級

及時更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機(jī)。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

3.4把好入口關(guān)

很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。

3.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣

要定期與不定期地對磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

3.6養(yǎng)成使用計算機(jī)的良好習(xí)慣

在日常使用計算機(jī)的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

3.7 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption %26amp; Decryption)、密匙管理技術(shù)（Key Management)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。

3.8網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃

它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種平安技術(shù)方案。其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

小結(jié)

信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

參考文獻(xiàn):

第6篇：計算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全威脅；維護(hù)策略；預(yù)防措施

計算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機(jī)病毒

病毒是對軟件、計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。attrition.org曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計算機(jī)病毒的防御

巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進(jìn)行攔截。

很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機(jī)如果通過軟盤感染了計算機(jī)病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財力和物力來加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)??；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。

三、預(yù)防措施

從實際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運行故障時，要能快速搶修恢復(fù)。

將操作系統(tǒng) CD 盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。

堅持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份（至少每小時一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機(jī)應(yīng)用.2001年07期

第7篇：計算機(jī)病毒預(yù)防措施范文

1.1計算機(jī)病毒隱藏技術(shù)多樣化

隨著科技的進(jìn)步，再加上人類的強(qiáng)大的智慧頭腦，計算機(jī)病毒的存在形式與將越來越高科技，病毒隱藏技術(shù)的進(jìn)展可能設(shè)想通過數(shù)字水印技術(shù)來隱藏病毒；也可能通過操作系統(tǒng)或者網(wǎng)絡(luò)層次的復(fù)雜化而在這些不對用戶公開的層次進(jìn)行隱藏；網(wǎng)絡(luò)的隱藏，如采用編碼技術(shù)，這些都有可能是未來計算機(jī)病毒存在的一些形式。目前在已發(fā)現(xiàn)的計算機(jī)病毒中，近十萬分一使用了加密技術(shù)，有的采用代碼加密：用的采用程序加密還有可能幾種功能集中在一起，這更為分析和破譯計算機(jī)病毒的代碼及清除計算機(jī)病毒等工作帶來更大的麻煩。電腦一旦感染病毒，普通用戶目前根本無能力徹底清除，只能求助專業(yè)技術(shù)人員。未來的計算機(jī)病毒將綜合利用以上新技術(shù)，使得殺毒軟件查殺難度更大。

1.2計算機(jī)病毒傳播手段多樣化

新病毒層出不窮,并呈現(xiàn)多樣化的趨勢。例如，利用操作系統(tǒng)進(jìn)行傳播的。蠕蟲王”、“沖擊波”、“震蕩波”以及前面所提到的“圖片病毒”都是利用WINDOWS系統(tǒng)的漏洞，在短短的幾天內(nèi)就對整個互聯(lián)網(wǎng)造成了巨大的危害。此外，計算機(jī)病毒的變化在載荷形態(tài)上和自身的感染和攻擊特性上也有可能發(fā)生。P2P自組織技術(shù)結(jié)合這些更新技術(shù)，能夠為病毒設(shè)計提供更廣闊的發(fā)展空間，是一個新的發(fā)展方向。

1.3計算機(jī)病毒攻擊的高速化

隨著技術(shù)的發(fā)展，計算機(jī)病毒原本就有著較快的攻擊速度，3G時代的來到，智能手機(jī)、上網(wǎng)、無線路由器等無線接入設(shè)備，開始成為黑客攻擊的全新目標(biāo)。它們利用這些設(shè)備的優(yōu)勢，趁虛而入，例如現(xiàn)在網(wǎng)絡(luò)中已經(jīng)出現(xiàn)大量無線破解的技術(shù)，短短時間內(nèi)，輕則可以讓攻擊者免費的蹭網(wǎng)，重則可以通過ARP攻擊植入木馬竊取信息。

1.4計算機(jī)病毒隱蔽性的增加

未來計算機(jī)病毒的隱蔽性也將隨著科技的發(fā)展而爭強(qiáng)。它將根據(jù)病毒自身的特點及需要隱藏于不同的位置，對計算機(jī)構(gòu)成潛在的威脅，例如它以一種文件隱藏于計算機(jī)當(dāng)中，一旦發(fā)現(xiàn)自己需要的東西之后將發(fā)揮其病毒的特性，來截取從磁盤中讀取文件的服務(wù)程序，使得已被改動過的文件大小和創(chuàng)建時間看起來與改動前一樣，當(dāng)計算機(jī)病毒進(jìn)入內(nèi)存后，如果用戶不用專門軟件或?qū)ｉT手段區(qū)檢查，則幾乎感覺不到因計算機(jī)病毒駐留內(nèi)存而引起的內(nèi)存可用容量的減少。這種形式的病毒目前已有部分出現(xiàn)，它們以代碼進(jìn)行自我加密與自我保護(hù)，也有的以某種特定程序進(jìn)行加密從而達(dá)到極高的隱藏效果，更有一些危害極大的則是以多種方式混合在一起而存在的病毒，它們很難被發(fā)現(xiàn)和破解，對計算機(jī)的潛在傷害極大。病毒隱蔽好，不易被發(fā)現(xiàn),可以爭取較長的存活期,造成大面積的感染,從而造成大面積的傷害。所以要采取相應(yīng)的技術(shù)去發(fā)現(xiàn)、研究、破解、消滅病毒，給計算機(jī)的工作環(huán)境排污。

二、計算機(jī)病毒的預(yù)防措施

2.1謹(jǐn)慎操作

病毒傳播和隱藏的方式有很多，目前在游戲中，某些網(wǎng)站網(wǎng)頁中都有其存在的身影，所以在計算機(jī)工作的時候要謹(jǐn)慎操作，不要隨意去下載資料，因為它可能就是病毒的源頭，對來歷不明的郵件及附件不要輕易打開，不要瀏覽不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)絡(luò)下載后未經(jīng)殺毒處理的軟件等，這些良好的習(xí)慣會使您的計算機(jī)更加安全。

2.2多學(xué)習(xí)網(wǎng)絡(luò)文化

要預(yù)防病毒就要了解病毒，了解網(wǎng)絡(luò)病毒文化，知道病毒的存在形式的可能，病毒的特點，這些都對病毒的預(yù)防有著重要的聯(lián)系，了解一些相關(guān)的軟件，并會使用，定期對計算機(jī)進(jìn)行檢查清理與查殺，這些都是可以對病毒進(jìn)行較好的預(yù)防手段。

三、結(jié)語

第8篇：計算機(jī)病毒預(yù)防措施范文

關(guān)鍵詞：計算機(jī)病毒；傳播模式；防范對策

中圖分類號：TP309

計算機(jī)病毒能夠在計算機(jī)程序以及計算機(jī)網(wǎng)絡(luò)中進(jìn)行大規(guī)模的傳播，讓成千上萬用戶的計算機(jī)感染上具有強(qiáng)大破壞性的病毒，給人們的生活帶來嚴(yán)重的影響，因此采取有效的措施來對計算機(jī)病毒的侵入和傳播進(jìn)行有效的防范。

1 幾種主要的計算機(jī)病毒傳播模式

1.1 SIS模式

SIS計算機(jī)病毒模式將計算機(jī)網(wǎng)絡(luò)中的所有個體進(jìn)行了劃分，分為易感染狀態(tài)和感染狀態(tài)兩種，當(dāng)計算機(jī)中的易感染節(jié)點受到病毒的感染后，這個節(jié)點就會變成感染節(jié)點，這種節(jié)點在治愈之后也有很大可能再一次被感染，所以即使這種節(jié)點沒有受到病毒的威脅，也會被認(rèn)為是易感染的節(jié)點，從這一方面來看，計算機(jī)在傳播群體中能夠進(jìn)行反復(fù)的傳播，并且有很大的可能性會在計算機(jī)中長期存在。

1.2 SIR模式

SIR模式將計算機(jī)網(wǎng)絡(luò)中的所有節(jié)點進(jìn)行劃分，分為三種狀態(tài)，第一種是易感染狀態(tài)，也就是計算機(jī)的節(jié)點沒有受到計算機(jī)病毒的感染，但是有很大的可能性會被感染。第二種是感染狀態(tài)，也就是指計算機(jī)的節(jié)點已經(jīng)收到了計算機(jī)病毒的感染，具有很強(qiáng)的傳染性。第三種是免疫狀態(tài)，這類節(jié)點對計算機(jī)病毒來說有很強(qiáng)的抵抗能力，不會被同一類的計算機(jī)病毒感染，而且也不會進(jìn)行病毒的傳播。當(dāng)計算機(jī)處在SIR模式中的免疫狀態(tài)的時候，計算機(jī)已經(jīng)從病毒的反復(fù)傳播中擺脫了出來，這種狀態(tài)可以被稱為移除狀態(tài)。

1.3 SIDR模式

SIDR模式描述的計算機(jī)病毒的傳播和清除過程。這種模式將計算機(jī)中的節(jié)點劃分為四種狀態(tài)，一種狀態(tài)是Removed狀態(tài)，這種狀態(tài)指指的是計算機(jī)節(jié)點本身具有很強(qiáng)的抗病毒能力。第二種是Detected狀態(tài)，這種狀態(tài)下節(jié)點已經(jīng)被病毒感染，但是病毒已經(jīng)被檢測出來，并且這種病毒不會再向外傳播。第三種是Infections狀態(tài)，這種狀態(tài)下的節(jié)點在被計算機(jī)感染的同時，還具有向外傳播的特點。第四種是Susceptible狀態(tài)，這種狀態(tài)下的節(jié)點已經(jīng)被計算機(jī)病毒感染。這種模式充分的考慮到了免疫延遲的現(xiàn)象，將計算機(jī)病毒傳播的過程分為兩個主要的階段，一個階段是在反病毒程序之后，容易感染的節(jié)點和感染的節(jié)點在接受疫苗的影響下有可能會變成免疫節(jié)點。第二個階段是反病毒程序之前，網(wǎng)絡(luò)中的病毒會進(jìn)行大肆的傳播，但是疫苗不會傳播，這樣感染節(jié)點就會變成易感染節(jié)點。

1.4 SEIR模式

如果將SEIR模式和SIR模式進(jìn)行比較的話，SEIR模式多了一種潛伏的狀態(tài)。所謂的潛伏狀態(tài)就是節(jié)點已經(jīng)受到了病毒的感染，但是病毒感染的特征還沒有明顯的表現(xiàn)出來。這種模式指的是計算機(jī)病毒在進(jìn)行傳播之后，具有一定的延遲性，它將會在計算機(jī)中潛伏一段是時間，等待著用戶將其激活。同時潛伏狀態(tài)下的節(jié)點在得到有效的治愈之后，還是有很大可能性變成免疫節(jié)點，也有變成易感染節(jié)點。這種病毒模式是SIS與SIR模式的結(jié)合，但是和SIR模式相比，這種模式更加周到和詳細(xì)對病毒的傳播過程進(jìn)行了考慮。

1.5 雙基因模式

雙基因模式充分的考慮了病毒的預(yù)防措施進(jìn)入病毒傳播過程后產(chǎn)生的影響，同時也對計算機(jī)的感染率進(jìn)行了考慮。在計算機(jī)病毒傳播的過程中，計算機(jī)用戶能夠發(fā)現(xiàn)計算機(jī)病毒的存在，并針對病毒采取相關(guān)的措施，比如，對病毒進(jìn)行查殺、病毒庫的更新、完善系統(tǒng)的補(bǔ)丁等，這些都能夠降低計算機(jī)病毒的感染率。

2 計算機(jī)病毒的防范對策

2.1 提高對計算機(jī)病毒的防范意識

計算機(jī)用戶應(yīng)該從思想方面引起對計算機(jī)病毒以及計算機(jī)病毒危害的重視。一個具有較高計算機(jī)病毒防范意識的人和一個沒有計算機(jī)病毒防范意識的人相比，對待病毒的態(tài)度是截然不同的，而且計算機(jī)病毒的感染情況也是不一樣的。比如，在反病毒工作人員的計算機(jī)上，計算機(jī)中存儲的各種病毒不會出現(xiàn)隨意破壞的情況，對計算機(jī)病毒的防范措施也不是很復(fù)雜。但是在一個缺乏病毒防范意識人員的計算機(jī)內(nèi)，甚至計算機(jī)的屏幕明顯的出現(xiàn)了病毒痕跡，但是依舊不能夠及時的進(jìn)行病毒觀察，從而導(dǎo)致病毒在計算機(jī)磁盤內(nèi)進(jìn)行破壞。事實上，只要是對計算機(jī)的病毒引起足夠的重視和警惕，總能夠及時的發(fā)現(xiàn)病毒傳染過程中和傳染過程后的各種痕跡，然后采取有效的措施進(jìn)行防范和處理。

2.2 做好病毒入口的把關(guān)工作

計算機(jī)病毒的感染來源大多數(shù)都是因為使用了攜帶病毒的盜版光盤或者是可移動硬盤，因此，為了從源頭上防止計算機(jī)感染病毒，必須從病毒的入口處做好把關(guān)工作，在對計算機(jī)的可移動硬盤、光盤進(jìn)行使用的時候，必須使用計算機(jī)上的殺毒軟件進(jìn)行掃描，在網(wǎng)絡(luò)上下載資料或者是使用程序的時候也應(yīng)該進(jìn)行病毒的掃描，通過對病毒繼續(xù)查殺和掃描來檢查計算機(jī)中是否有病毒的存在，當(dāng)確定計算機(jī)沒有受到病毒感染的時候，再放心的使用計算機(jī)。

2.3 及時的升級計算機(jī)的程序和系統(tǒng)

及時的升級計算機(jī)的應(yīng)用系統(tǒng)，對操作系統(tǒng)進(jìn)行及時的更新，同時安裝相應(yīng)的計算機(jī)補(bǔ)丁程序，從根源上防范電腦黑客通過計算機(jī)出現(xiàn)的系統(tǒng)漏洞對計算機(jī)進(jìn)行攻擊。同時，很多程序本身具有自動更新的功能或者是對系統(tǒng)漏洞進(jìn)行自檢的功能，對這些系統(tǒng)的漏洞進(jìn)行全面的掃描。此外，盡量使用正版的計算機(jī)軟件，及時的將計算機(jī)中的播放器軟件、下載工具、搜索工具以及通訊工具等軟件升級到最新的版本，對利用軟件漏洞進(jìn)行傳播的病毒進(jìn)行有效的防范。

2.4 安全使用網(wǎng)絡(luò)

在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代，文明用網(wǎng)成為了保障計算機(jī)安全的重點。首先，不能夠隨意的登陸黑客網(wǎng)站、不文明網(wǎng)站以及。其次，對于MSN、QQ等網(wǎng)絡(luò)聊天工具發(fā)來的不明鏈接一定要拒絕，不要隨意的運行或者是打開。最后就是對于可疑的程序或者是文件不要隨意的運行，比如，電子郵件中發(fā)來各種陌生的郵件或者是附件等。只要文明安全的用網(wǎng)才能夠避免各種病毒對計算機(jī)的侵害。

3 結(jié)束語：

雖然計算機(jī)病毒對計算機(jī)的危害比較大，但是，只要我們提高對計算機(jī)病毒的重視和認(rèn)識，采取有效的措施和手段，就能夠有效的防止計算機(jī)病毒的侵害。

參考文獻(xiàn)：

[1]劉俊.基于復(fù)雜網(wǎng)絡(luò)的Email病毒傳播模型研究及分析[D].華中師范大學(xué)，2009.

[2]王琦.基于異常檢測的蠕蟲檢測系統(tǒng)模型設(shè)計[D].南京師范大學(xué)，2009.

第9篇：計算機(jī)病毒預(yù)防措施范文

[論文摘要]在介紹計算機(jī)病毒概念、分類的基礎(chǔ)上，闡述了計算機(jī)病毒危害性及預(yù)防措施。

隨著計算機(jī)技術(shù)的飛速發(fā)展和計算機(jī)應(yīng)用的日益普及，計算機(jī)病毒也在不斷地推陳出新。目前，病毒已成為困擾計算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強(qiáng)計算機(jī)病毒的防范意識，最大限度地減少計算機(jī)病毒所帶來的危害。我們勞動保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行，因此，在網(wǎng)絡(luò)運用過程中對計算機(jī)病毒的防殺工作，是我們勞動保障部門計算機(jī)維護(hù)的主要內(nèi)容之一。本文就勞動保障部門辦理各項業(yè)務(wù)過程中如何預(yù)防、防殺計算機(jī)病毒等方面作一簡要介紹。

一、計算機(jī)病毒分類

計算機(jī)病毒簡言之就是那些有自我復(fù)制能力的計算機(jī)程序，它能影響計算機(jī)軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。計算機(jī)病毒的種類很多，不同種類的病毒有著各自不同的特征，它們有的以感染文件為主，有的以感染系統(tǒng)引導(dǎo)區(qū)為主，大多數(shù)病毒只是開個小小的玩笑，但少數(shù)病毒則危害極大，這就要求人們采用適當(dāng)?shù)姆椒▽Σ《具M(jìn)行分類，以進(jìn)一步滿足日常操作的需要。

（一）按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，系統(tǒng)從包含了病毒的磁盤啟動時傳播，它一般不對磁盤文件進(jìn)行感染；文件型病毒一般只傳染磁盤上可以執(zhí)行文件（COM、EXE），其特點是附著于正常程序文件，成為程序文件的一個外殼或部件；混合型病毒則兼有以上兩種病毒的特點，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了這種病毒的傳染途徑。

（二）按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能，危害性較大。

（三）按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是發(fā)作于DOS， Windows9X，WindowsNT， OS/2等操作系統(tǒng)平臺上的病毒。

（四）新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進(jìn)行分類，如宏病毒（使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒）、黑客軟件、電子郵件病毒等。

二、計算機(jī)病毒的危害

我們勞動保障部門正常辦公用的計算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客盜取或篡改，就會造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)懲影響正常辦公的順利進(jìn)行。計算機(jī)感染病毒以后，輕則運行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們訪問他們的網(wǎng)頁，然后修改訪問者計算機(jī)IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁，較為惡劣的還會放置木馬程序到訪問者計算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當(dāng)高，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

三、計算機(jī)病毒的防護(hù)

在我們正常的工作中，怎樣才能減少和避免計算機(jī)病毒的感染與危害呢？在平時的計算機(jī)使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機(jī)會。

（一）建立良好的安全習(xí)慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機(jī)更安全。 轉(zhuǎn)貼于

（二）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（三）經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

（四）使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會大大提高計算機(jī)的安全系數(shù)。

（五）迅速隔離受感染的計算機(jī)。當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計算機(jī)受到更多的感染，或者成為傳播源感染其他計算機(jī)。

（六）安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），可以很好地保障計算機(jī)的安全。