學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > 電腦病毒的預防措施

電腦病毒的預防措施

時間: 廣達646 分享

電腦病毒的預防措施

  一旦電腦病毒駐留在內存中,它就可能感染其他可執(zhí)行文件或磁盤引導扇區(qū)。一般情況下,病毒保持一種靜止狀態(tài),直到出現某個觸發(fā)事件,下面學習啦小編給大家分享電腦病毒的預防措施,歡迎閱讀:

  我們該怎樣理解電腦病毒?

  計算機病毒就是一種附加到計算機內部重要區(qū)域(例如可執(zhí)行文件以及硬盤和軟盤的引導區(qū))的惡意代碼。病毒通過將其自身復制到其他宿主文件或磁盤上,可以達到破壞數據的目的。當宿主文件運行并釋放惡意代碼時,就傳播了病毒。當計算機從受感染磁盤中引導時,病毒可以迅速地傳播到內存中。

  一旦病毒駐留在內存中,它就可能感染其他可執(zhí)行文件或磁盤引導扇區(qū)。一般情況下,病毒保持一種靜止狀態(tài),直到出現某個觸發(fā)事件,例如,某個系統日期。除復制之外,計算機病毒經常還會執(zhí)行某些其他活動,通常是一些破壞活動或顯示一條消息。

  病毒是由了解如何使用和處理代碼的人員編寫的?,F在,已知的病毒已超過了 20,000 種。其中許多病毒都是由像 Symantec 這樣的防病毒供應商發(fā)現的,供應商們已經分析過它們,但這些病毒并沒有在工作或家庭環(huán)境中遇到。

  盡管人們聽說的有關病毒的情況很多都是夸大其辭,但實際上病毒也是非常普遍和易于傳播的。如果不對病毒設置防護措施,您的網絡就很可能丟失數據,甚至可能造成崩潰。

  程序型病毒可以通過任何網絡、調制解調器或磁性媒質傳播。大多數引導型病毒只能通過軟盤傳播。復合型病毒尤其復雜,因為這種病毒按照程序型病毒傳播,但感染引導扇區(qū)并可以通過軟盤傳播。

  隨著局域網、Internet 和全球性的電子郵件的大量使用,病毒傳播的速度也在迅速地增加。當受感染文件通過電子郵件發(fā)送出去時,本地的病毒可能會迅速地傳播到公司的其他部門甚至是世界各地。病毒感染的主要威脅來自于那些打開并使用的共享文件。

  面對計算機病毒我們該采取哪些預防措施?

  (一)特征代碼

  如今被廣泛應用的、開銷最少、最簡單的用于對已知計算機病毒進行檢測的方法就是特征代碼法,這種檢測方式的優(yōu)點就是:檢測快速準確、誤報率低、可以對病毒的具體名稱進行識別,同時還可以針對病毒根據檢驗結果對它進行解毒處理。

  (二)行為監(jiān)測

  行為監(jiān)測是指,對病毒進行檢測時可以利用它特有的行為特征來對它進行監(jiān)測。我們在對病毒進行監(jiān)測時所普遍使用到的行為特征有,占有INT13H、截獲系統操作、在可執(zhí)行文件內做寫入動作。它的優(yōu)點就是可以對未知的病毒做較為準確的預報。

  (三)校驗和

  校驗和的方法對已知的和未知的計算機病毒都能進行顯示,并且一些殺毒軟件為了提高病毒的檢測效力,除了特稱代碼法外,一些別的病毒檢測方法也都納入到了校驗和的范圍,但是這種方法并不能對檢測出來的病毒的種類、名稱進行顯示,并且容易造成誤報。它的優(yōu)點是,能檢測出未知的病毒,同時使用方法較為簡單,可以發(fā)現查處出來的文件的細微變化。

  (四)反病毒產品的研發(fā)

  傳統上對計算機病毒起防護作用的軟件在啟動時都需要由用戶來執(zhí)行,如啟動計算機引導區(qū)、進行文件的掃描工作或者是對計算機病毒庫進行升級軟件的安裝。由于近年來科技的快速發(fā)展,計算機已經由人工啟動轉向了在用戶訪問時進行病毒檢測、集中管理、Inter-net升級等方式。同時可以與計算機操作系統達成更加緊密的集成,例如,為加入到計算機操作系統中成為它的一部分,一些軟件在集成到計算機操作系統中時是以系統文件驅動的方式進行集成的,這樣就可以更加緊密地預防計算機病毒。

  (五)對軟件進行模擬

  對軟件進行模擬即虛擬機法。由于多態(tài)性的病毒在每次感染時都會對其密碼進行變化,所以特征代碼法和行為檢測法都難以對其做出有效的處理,而軟件模擬法則可以很好地解決這個問題,軟件在執(zhí)行時仿真CPU來進行操作,在虛擬機器環(huán)境下對負責病毒執(zhí)行的解碼程序進行模擬,來解開變性病毒,這樣它就可以把它的真正面目顯露出來了,在這個時候再對其進行掃描檢測。

321504