防病毒技术

来自计算思维百科
跳转至: 导航搜索

在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广。目前全球已发现有5万余种病毒,并且还在以每天10余种的速度增长,计算机网络防病毒是网络管理员和网络用户极为关心的问题。为了防止病毒从工作站侵入,可以采用无盘工作站、带防病毒芯片的网卡、单机防病毒卡或网络防病毒软件等技术。

基本概念

在网络环境下,计算机病毒具有不可估量的威胁性和破坏力,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广。目前全球已发现有5万余种病毒,并且还在以每天10余种的速度增长,计算机网络防病毒是网络管理员和网络用户极为关心的问题。为了防止病毒从工作站侵入,可以采用无盘工作站、带防病毒芯片的网卡、单机防病毒卡或网络防病毒软件等技术。

计算机病毒的防治技术总是在与病毒的较量中进行发展的,计算机病毒的防治要从预防、检测和清除三个方面来进行。

病毒预防

计算机病毒的预防即预防病毒侵入,是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏。如在系统中安装病毒过滤或病毒监控等软件,这样能够在病毒入侵系统时发出警报,记录携带病毒的文件,即时清除其中的病毒。事实上,利用专门的防毒软件进行病毒预防固然重要,但也不能一劳永逸,还必须养成良好的习惯,加强日常防范措施。常用的预防计算机病毒的措施主要有以下几点:

①保证硬盘无病毒的情况下,尽量用硬盘引导系统。

②不要使用来历不明的磁盘或光盘。如必须使用,要先用杀毒软件检查,确认无毒后才使用。

③如果打开的文件中含有宏,在无法确定来源可靠的情况下,不要轻易打开。

④不要打开来历不明的电子邮件。不要轻易打开电子邮件中的附件,尤其是可执行文件、Office文档文件。

⑤浏览网页(特别是个人网页)时要谨慎。当浏览器出现“是否要下载ActiveX控件或Java脚本”警告通知框,为安全起见,不要轻易下载。

⑥从Internet上下载软件时,要从正规的网站上下载,并确保无毒后才安装运行。

⑦随时关注计算机报刊或其他媒体发布的最新病毒信息及其防治方法。

⑧一旦发现网络病毒,立即断开网络,采取措施,避免扩散。

⑨安装杀毒软件,开启实时监控功能,随时监控病毒的侵入。

⑩定期使用杀毒软件进行杀毒,并定时升级病毒库。

病毒检测

计算机病毒检测即发现和追踪病毒,是指通过一定的技术手段判定出计算机病毒。计算机病毒的检测已从早期的人工观察发展到自动检测某一类病毒,今天又发展到能对多个驱动器、上千种病毒进行自动扫描检测。其实,计算机系统一旦感染了病毒,必定会或多或少地表现出某些症状,这是由计算机病毒的破坏性决定的,因此根据某些症状就可判断计算机系统是否感染了病毒,一旦判断出系统已受到感染,就可利用专门的查杀毒软件“有的放矢”地进行病毒查杀。

一般来说,计算机系统感染病毒后可能会出现如下症状:

①计算机启动变慢,反应迟钝,出现蓝屏或死机。

②开机后出现陌生的声音、画面或提示信息。

③程序的载入时间变长。

④可执行文件的大小改变。

⑤磁盘访问时间变长(读取或保存相同长度的文件的速度变慢)。

⑥没有存取磁盘,但磁盘指示灯却一直亮着。

⑦系统的内存或硬盘的容量突然大幅减少。

⑧文件神秘消失。

⑨文件名称、扩展名、日期、属性等被更改。

⑩打印出现问题。

病毒清除

计算机病毒的清除是指从感染对象中清除病毒,是计算机病毒检测发展的必然结果和延伸。病毒清除实际上是在检测发现特定的计算机病毒基础上,根据具体病毒的清除方法从感染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

目前计算机病毒的清除办法有两种:一是人工方法,二是自动方法。

人工方法由计算机专业人员进行,借助于DEBUG调试程序及PCTOOLS工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉,且操作复杂,容易出错,有一定的危险性,一旦操作不慎就会导致意想不到的后果。这种方法常用于清除自动方法无法清除的新病毒。

自动方法是使用杀毒软件(如瑞星,KV3000,金山毒霸,Norton Antivirus等)进行检测和消除。该方法操作简单、使用方便,适用于一般计算机用户。

计算机病毒的清除是指从感染对象中清除病毒,是计算机病毒检测发展的必然结果和延伸。病毒清除实际上是在检测发现特定的计算机病毒基础上,根据具体病毒的清除方法从感染的程序中除去计算机病毒代码并恢复文件的原有结构信息。

目前计算机病毒的清除办法有两种:一是人工方法,二是自动方法。

人工方法由计算机专业人员进行,借助于DEBUG调试程序及PCTOOLS工具软件等进行手工检测和消除处理。这种方法要求操作者对系统十分熟悉,且操作复杂,容易出错,有一定的危险性,一旦操作不慎就会导致意想不到的后果。这种方法常用于清除自动方法无法清除的新病毒。

自动方法是使用杀毒软件(如瑞星,KV3000,金山毒霸,Norton Antivirus等)进行检测和消除。该方法操作简单、使用方便,适用于一般计算机用户。