返回
计算机病毒防范策略(8篇)(共22615字)

计算机病毒防范策略(8篇)(共22615字)

ID:43871447

大小:40.73 KB

页数:42页

时间:2019-10-16

计算机病毒防范策略(8篇)(共22615字)_第1页
计算机病毒防范策略(8篇)(共22615字)_第2页
计算机病毒防范策略(8篇)(共22615字)_第3页
计算机病毒防范策略(8篇)(共22615字)_第4页
计算机病毒防范策略(8篇)(共22615字)_第5页
资源描述:

《计算机病毒防范策略(8篇)(共22615字)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机病毒防范策略(8篇)(共22615字)第一篇:计算机病毒防御技术分析在我们的工作、学习、生活中,应用计算机的领域越来越广泛,而伴随而来的计算机安全压力也越来越大。计算机病毒实为一种计算机程序,其对计算机软件与硬件具有一定的破坏力。加强计算机病毒的防御确保计算机用户个人信息及财产的安全是计算机安全永恒的主题。1计算机病毒概述计算机病毒的命名源于其具有医学病原体传染性和破坏性的特点,根据《中华人民共和国计算机信息安全保护条例》所明确的计算机病毒定义,计算机病毒是具有破坏计算机功能和数据,影响计算机使用的一类程序代码。

2、计算机病毒具有潜伏性、传染性和破坏性,其是人为制造而成,常见计算机病毒有木马病毒、蠕虫病毒、后门程序、间谍软件、广告软件、文件型病毒、引导区病毒等。计算机病毒具有传染性、繁殖性、潜伏性、可触发性和破坏性。计算机病毒可以通过局域网、互联网、U盘、手机等进行病毒传播,携带计算机病毒的电子设备在与其他电子设备连接时,计算机病毒会自动将恶意程序代码复制到未感染设备中,由此可通过一传十、十传百的方式扩大计算机的传播范围。计算机病毒根据病毒形式和破坏方法可分为引导型病毒、文件型病毒、蠕虫病毒和木马病毒。2计算机病毒防御1)wind

3、ows账户安全防御。Windows系统自身设有安全账户,用户可在系统管理中,选择用户选项仅保留计算机使用用户,并设置复杂的密码,停用Guest用户。用户每次登陆系统都会留有登陆信息,用户可以通过点击开始-运行-输入secpol.msc命令进入本地策略-安全选项-交互式登陆-启用不显示上次用户名中,同时设置网络访问不允许SAM匿名枚举。2)windows服务安全防御。Windows系统启动后会有运行许多服务,可以在开始-运行-输入secpol.msc中找到服务和应用程序选项,可禁止日常无需应用的服务,女口:NetLogo

4、n、Telnet、IndexingService>等。3)windows共享安全防御。在无需计算机共享的情况下可以关闭计算机Server服务,如果有需要共享服务仅保留需要共享的目录,其余无需共享目录的文件夹关闭共享功能。4)windows网络连接安全防御。ARP欺骗是利用伪装网关的方式窃取计算机信息,所以需要对windows网络连接安全进行防御,防御方法可采用对internet协议属性进行设置,禁止TCP/IP上的NetBIOS,并安装反ARP欺骗专用防火墙。5)关闭自动播放功能。在计算机系统安装后,系统默认设置外接设

5、备自动弹出,这是为了方便用户进行设备应用,但同时也增加了病毒的风险。可以通过开始-运行-输入gpedit.msc-计算机配置-管理模板-系统-启动关闭自动播放属性功能。6)浏览器安全防御。网络是病毒入侵的主要渠道,而浏览器则是病毒入侵的窗口,所以在浏览器的使用中要选择安全浏览器,安全浏览器可屏蔽脚本、ActiveX控件等,并自动定期清除上网记录。7)培养安全意识和安全使用习惯。计算机病毒防御的最关键因素就是使用者的安全意识和安全习惯培养。网络病毒无时无刻不在伺机入侵计算机,所以计算机用户要定期升级杀毒软件的病毒库,注意

6、系统中新出现的未知文件。坚决不浏览不安全网站,如果发展浏览网站中,状态栏始终显示在下载状态,有可能是病毒在入侵。3计算机病毒处理1)引导型病毒防御。引导型病毒所感染的是磁盘引导扇区,判断引导扇区是否被感染可以按F5键跳过CONFIG.SYS和AUTOEXEC.BAT中的驱动程序和应用程序,再使用MEM工具查看计算机空余内存,看是否内存被占用,通常引导区内存为640KB如果与该值差距较大,则引导区势必被引导型病毒所感染。在普通应用中如果计算机主板芯片电池不缺点的情况下,计算机的时间会自动跳转到缺省值,则可能感染引导型病毒

7、。引导区病毒的防御目前已经具有针对性的杀毒软件和防御软件,但是杀毒软件难免会有遗漏,不能彻底清除该病毒,所以可进入计算机DOS环境,在DOS环境下启动SMP程序,重新写入正确硬盘引导信息。2)文件型病毒防御。由于文件型病毒传播需要打开程序文件,所以利用DOS运行可执行文件时需要释放多余的内存块,控制INT21H的49H功能块,如果在该功能执行之前检测到写盘操作,可认定内存有病毒。针对文件型病毒的防御可在DOS外围釆取安全防范措施,对每一个引导后执行的程序进行检测,如发现文件型病毒,及时终端网络,防止文件型病毒扩散,再将

8、无感染病毒的备份文件替换感染文件,消除病毒,切勿使用杀毒软件直接删除感染文件,这可能会导致系统因缺少文件而崩溃。3)蠕虫病毒防御。目前各大计算机安全软件均建立了蠕虫病毒数据库,用户在进行计算机使用时需安装正版杀毒软件和防火墙,并及时对软件进行升级,给计算机系统修补补丁。在访问网络时,要对网站安全具有较好的警觉性,选择安全级别高的浏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。