1、 不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。
2、 写保护所有系统盘,绝不把用户数据写到系统盘上。
3、 安装真正有效的防毒软件,并经常进行升级。
4、 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用。
5、 尽量不要使用软盘启动计算机。
6、 一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然。
10、随时注意计算机的各种异常现象(如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等),一旦发现,应立即用杀毒软件仔细检查。
11、对于软盘,光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
(二)平时的积极预防,定期的查毒,杀毒。
在病毒和反病毒技术的较量过程中,病毒总是领先一步,先有病毒,然后有反病毒。新的病毒层出不穷,而老的,旧的杀毒软件在新的病毒面前可能束手无策。好在目前大多杀毒软件都提供了让用户自己升级的能力,这样就要多多的留心收集报刊,杂志中的反病毒公告,。如果有条件,最好多准备几种杀毒软件,进行交叉杀毒。还有就是平时留心病毒的发展动态,譬如目前流行的CIH 病毒,知道了它的发作条件是每月的二十六日,那么在不能确定自己的电脑是否被CIH病毒感染的时候,最简单的做法就是每月的二十六日不用机器,或通过更改电脑的日期跳过二十六日这一天。
想要知道自己的计算机中是否染有病毒,最简单的方法是实用较新的反病毒软件对磁盘进行全面的检测。
四、 病毒之后的解决办法
① 在解毒之前,要先备份重要的数据文件。
② 启动反病毒软件,并对整个硬盘进行扫描。
③ 发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。
④ 某些病毒在Windows 98状态下无法完全清除(如CIH病毒就是如此),此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。
可以随时随地防护任何病毒反病毒软件是不存在的。随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的。具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线。而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。
五、 恶意网站的处理
我们经常会遇到IE被修改了,或注册表不能打开了,开机后IE疯狂地打开窗口等等。看来恶意网站流毒不浅。下面我们就来看看如何与“恶意网站”斗争到底吧!
(一)防御
★知己知彼
如何判断自己是遇到了恶意网站的攻击,症状多种多样:
1 开机自动登录网站。
2 启动IE,自动登录网站,无法修复主页设置。
3 IE不断打开窗口。
4 修改[主页]按钮和[搜索]按钮。
5 修改右键菜单,甚至屏蔽右键菜单。
6 更改收藏夹的内容。
7 安装自动拨号程序。
8 自动安装木马程序。
9 自动格式化硬盘或删除某个文件夹中的所有文件。
10 更新文件关联和锁死EXE程序。
11 锁死注册表。网络病毒无处逃
——网络防病毒产品购买指南
刚刚过去的2001年可以算得上是“病毒年”,从欢乐时光(Happytime)、主页病毒(Home
page)、COM先生 (Sircom),到红色代码(Codered)及其变种、蓝色代码(Codeblue)、尼姆
达(Nimda)及其变种,再到求职信、坏透了(Badtrands)以及将死者(goner),形形色色的病
毒“你方唱罢我登场”。对付这些病毒,防病毒厂商各出奇招,或是推产品,或是推方案
。面对林林总总的防病毒产品和方案,用户有一种眼花的感觉。我们本期推出的网络防病
毒产品购买指南,将对网络防病毒产品的技术现状及发展趋势进行介绍,并为用户购买网
络防病毒产品提供参考。
网络防病毒产品技术综述
技术的先进性是网络防病毒产品品质的保证。对付变幻莫测的病毒的最好办法就是不断发
展反病毒技术。下面我们就来分析一下网络防病毒产品目前所采用的几种重要技术。
1数字免疫系统
数字免疫系统(Digital Immune System)是赛门铁克与IBM共同合作研究开发的一项网络
防病毒技术。采用该技术的网络防病毒产品能够应付网络病毒的爆发和极端恶意事件的发
生。数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式侦测技术(Heuristi
c Technology)。前者是一个后端基础设施,可以为企业级用户提供高级别的病毒保护。
在网络系统的管理中,不管系统管理员介入与否,数字免疫系统都能够根据系统管理员的
要求,自动进行病毒侦测和分析。后者则可以自动监视可疑行为,为网络防病毒产品对付
未知病毒提供依据。数字免疫系统还可以将病毒解决方案广泛发送到被感染的PC机上,或
者发送到整个企业网络系统中,从而提高了网络系统的运行效率。另外,数字免疫系统的
超流量控制,还可以减少由于过多用户同时提交被感染文件时所引起的带宽问题,使整个
网络监测变得更加简单和方便。
2监控病毒源技术
密切关注、侦测和监控网络系统外部病毒的动向,将所有病毒源堵截在网络入口处,是当
前网络防病毒技术的一个重点。
人们普遍认为网络防毒必须从各个不同的层次堵截病毒的来源。趋势科技针对网络防病毒
所提出的可以远程中央控管的TVCS(Trend Virus Control System :趋势病毒监控系统)
系统,不仅可完成跨网域的 *** 作,而且在传输过程中还能保障文件的安全。该套系统共包
括针对Internet代理服务器的InterScan、用于Mail Server的ScanMail、针对文件服务器
的ServerProtect,以及用于终端用户的PC-cillin等全方位解决方案,这些防毒技术整合
在一起,便构成了一道网关防毒网。
3主动内核技术
主动内核技术(ActiveK)是将已经开发的各种网络防病毒技术从源程序级嵌入到 *** 作系统
或网络系统的内核中,实现网络防病毒产品与 *** 作系统的无缝连接。例如将实时防毒墙、
文件动态解压缩、病毒陷阱、宏病毒分析器等功能,组合起来嵌入到 *** 作系统或网络系统
中,并作为 *** 作系统本身的一个“补丁”,与其浑然一体。这种技术可以保证网络防病毒
模块从系统的底层内核与各种 *** 作系统和应用环境密切协调,确保防毒 *** 作不会伤及到 ***
作系统内核,同时确保杀灭病毒的功效。这样,即使用户是一个全球性的大型异构网络,
只要用户的服务器安装了内置主动内核技术的 *** 作系统,采用该技术的安全产品(如Kill
)就能自动探测到网络中的每一台计算机是否已经安装了主动内核以及是否都已升级到了
最新版本,如果有一台计算机没有做到,防毒系统就会补上这个漏洞。还有,用户所使用
的计算机系统若处于主动内核保护之下,已知病毒的入侵就会被拒之门外,做到了防患于
未然。像Kill网络防病毒系列采用的就是主动内核技术,由于该技术对用户是完全透明的
,用户平时使用计算机时甚至感觉不到它的存在。Kill网络防病毒软件,通过全方位的网
络管理、支持远程服务器、软件自动分发、多种报警机制、完整的病毒报告,可帮助管理员实施网络防病毒工作。
4“分布式处理”技术
“集中式管理、分布式杀毒”技术,使安装在网络系统中的每台计算机上的杀毒软件构筑
成协调一致的立体防护体系,而网络管理员只需通过控制台,就可实时掌握全网各节点的
病毒监测状况,也可远程指挥每台计算机杀毒软件的工作方式。瑞星网络杀毒软件采用的
就是“分布式处理”技术,该技术实际上是一项杀毒软件的网络远程化管理技术。采用“
分布处理、集中控制”技术的网络杀毒软件,可以克服网络杀毒产品不能全网统一杀毒的
缺陷,杜绝了因部分计算机未能及时杀毒而留下的隐患。
5安全网管技术
许多网络防病毒产品还采用网管技术,允许网络管理员从一个单独的工作站上管理整个网
络的所有病毒保护程序,并可对整个网络中工作站或服务器上的防毒软件进行集中安装、
卸载、设置、扫描及更新。
网络防病毒技术发展趋势
计算机病毒在形式上越来越狡猾,造成的危害也日益严重。这就要求网络防病毒产品在技
术上更先进,在功能上更全面,并具有更高的查杀效率。从目前病毒的演化趋势来看,网
络防病毒产品的发展趋势主要体现在以下几个方面。
1反黑与反病毒相结合。病毒与黑客在技术和破坏手段上结合得越来越紧密。将杀毒、防
毒和反黑客有机地结合起来,已经成为一种趋势。专家认为,在网络防病毒产品中植入网
络防火墙技术是完全可能的。有远见的防病毒厂商已经开始在网络防病毒产品中植入文件
扫描过滤技术和软件防火墙技术,并将文件扫描过滤的职能选择和防火墙的“防火”职能
选择交给用户,用户根据自己的实际需要进行选择,并由防毒系统中的网络防病毒模块完
成病毒查杀工作,进而在源头上起到防范病毒的作用。
2从入口拦截病毒。网络安全的威胁多数来自邮件和采用广播形式发送的信函。面对这些
威胁,许多专家建议安装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开
发相关软件,直接配置在网络网关上,d性规范网站内容,过滤不良网站,限制内部浏览
。这些技术还可提供内部使用者上网访问网站的情况,并产生图表报告。系统管理者也可
以设定个人或部门下载文件的大小。此外,邮件管理技术能够防止邮件经由Internet网关
进入内部网络,并可以过滤由内部寄出的内容不当的邮件,避免造成网络带宽的不当占用
。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。
3全面解决方案。未来的网络防病毒体系将会从单一设备或单一系统,发展成为一个整体
的解决方案,并与网络安全系统有机地融合在一起。同时,用户会要求反病毒厂商能够提
供更全面、更大范围的病毒防范,即用户网络中的每一点,无论是服务器、邮件服务器,
还是客户端都应该得到保护。这就意味着防火墙、入侵检测等安全产品要与网络防病毒产
品进一步整合。这种整合需要解决不同安全产品之间的兼容性问题。这种发展趋势要求厂
商既要对查杀病毒技术驾轻就熟,又要掌握防病毒技术以外的其他安全技术。
4客户化定制。客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而
专门制订的。对于用户来讲,这种定制的网络防病毒产品带有专用性和针对性,既是一种
个性化、跟踪性产品,又是一种服务产品。这种客户化定制体现了网络防病毒正从传统的
产品模式向现代服务模式转化。并且大多数网络防病毒厂商不再将一次性卖出反病毒产品
作为自己最主要的收入来源,而是通过向用户不断地提供定制服务获得持续利润。
5区域化到国际化。Internet和Intranet快速发展为网络病毒的传播提供了便利条件,也
使得以往仅仅限于局域网传播的本地病毒迅速传播到全球网络环境中。过去常常需要经过
数周甚至数月才可能在国内流行起来的国外“病毒”,现在只需要一二天,甚至更短的时
间,就能传遍全国。这就促使网络防病毒产品要从技术上由区域化向国际化转化。过去,
国内有的病毒,国外不一定有;国外有的病毒,在国内也不一定能够流行起来。这种特殊的
小环境,造就一批“具有中国特色”的杀病毒产品,如今病毒发作日益与国际同步,国内
的网络防病毒技术也需要与国际同步。技术的国际化不仅是反映在网络防病毒产品的杀毒
能力和反应速度方面,同时也意味着要吸取国外网络防病毒产品的服务模式。
如何选购网络防病毒产品
选购一款效果理想的网络防病毒产品,用户应该着重考虑以下几个方面。
1对已知病毒和未知病毒的检测率和清除率
用户应该选购对已知病毒和未知病毒具有较高检测率和清除率的网络防病毒产品。网络防
病毒产品对病毒的检测率和清除率,用户可参照权威机构定期或不定期公布的测试报告。
2产品性能
网络防病毒产品是用来保障网络安全的,网络防病毒产品最好是具备一些体贴、周到的设
计。像杀毒前备份、实时监控防毒、监控邮件、自动预定扫描作业、压缩文件的检测、变
形病毒的检测和清除、关机前扫描以及灾难恢复等都应该成为网络防病毒产品功能的重要
组成部分。此外,好的网络防病毒产品在启用时对用户正常业务的开展影响很小,这就要
求用户要注意考查网络防病毒产品的病毒查杀速度、延时和资源占用率等性能。
3管理能力
管理性能的优劣也是评价一款网络防病毒产品的重要因素。好的网络防病毒产品通常具有
自动化管理功能,如集中式安全系统安装、集中式安全系统配置、集中式安全任务管理、
集中式报告管理、智能化病毒源追踪、智能查找和填补漏洞、实时报警管理、跨平台管理
、自动化智能升级和安全性验证等。
4可靠性
网络防病毒产品的可靠性体现在与 *** 作系统的结合和与其他安全产品的兼容方面。网络防
病毒产品的可靠性差往往会影响企业网络的正常运转。好的网络防病毒产品应该取得当前
流行 *** 作系统公司的可靠性认证。
5易 *** 作性
在一个复杂的网络环境中,部署和使用安全防护体系的难度都很大。网络防病毒产品的易
*** 作减少了出错的机会,也减少了不安全因素。
6厂商的服务体系
厂商的售后服务包括升级频率、怎样将最新升级文件发送到用户手中、如何解答用户的疑
难问题、怎样处理突发事件以及能否为用户提供数据恢复和技术培训等。随着病毒出现速
度的加快,用户急需对病毒突发事件的应急服务和对丢失数据进行恢复的服务。对付红色
代码、尼姆达这样的病毒,使用常规的方法已无法解决,用户最好是能从厂商那里得到专
业支持。从某种意义上说,用户不仅需要购买网络防病毒产品,而且需要购买厂商的售后
服务。
你好,一般来说有下面几种方法:
1、防攻击需要防火墙,最好是硬件级的,部署在网络入口;内部安装企业级杀毒软件,由服务器统一控制。这种方法的预算将比较高。
2、简便方法,使用软件防火墙,如Comodo,过滤规则一定要细致,同时封闭一切不必要端口;内部在每台计算机上安装杀毒软件如腾讯电脑管家。(下载地址:腾讯电脑管家官网)
PS:一般来说除非对安全要求比较高,否则使用第二种方法完全可以!
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
腾讯电脑管家企业平台:>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)