學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

怎么病毒隔離

時(shí)間: 權(quán)威724 分享

  當(dāng)病毒還沒出現(xiàn)的時(shí)候,我們可以嘗試著把病毒隔離,以預(yù)防它的出現(xiàn)或者深入,那我們?cè)撛趺床《靖綦x呢? 下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么病毒隔離的相關(guān)資料,供你參考。

  根據(jù)惡意代碼跡象的重要性對(duì)其進(jìn)行適當(dāng)?shù)姆旨?jí)是很重要的,因?yàn)樗鼈儠?huì)傳播到其他電腦的系統(tǒng)中。一般情況下,對(duì)惡意代碼進(jìn)行基本的分析可以確定入侵的是哪種惡意代碼,從而也就可以很容易的確定該惡意代碼可能采取的行動(dòng)。大多數(shù)情況下,網(wǎng)絡(luò)的管理者并不一定知道內(nèi)網(wǎng)被感染電腦的具體數(shù)量,但是他們可以判斷出感染的規(guī)模是大范圍的感染還是僅有很少的系統(tǒng)被感染。

  病毒隔離1 選擇適當(dāng)?shù)姆怄i策略

  由于惡意代碼具有隱蔽和繁殖、傳播快等特性,所以對(duì)惡意代碼的及時(shí)封鎖可以阻止它傳播擴(kuò)散,從而造成更大的破壞。如果被感染的系統(tǒng)不是很重要,那么就應(yīng)該盡快地?cái)嚅_它與網(wǎng)絡(luò)的物理連接。如果被感染系統(tǒng)所起的作用非常重要,除非保持物理連接所承擔(dān)的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超出了該系統(tǒng)所起作用的重要性,否則建議不要隨便斷開物理連接。如果遇到下面所提到的惡意代碼情況,還需要采取其他措施

  * 使用上節(jié)提到的措施:當(dāng)一個(gè)系統(tǒng)被感染時(shí),它極有可能會(huì)去感染其他系統(tǒng),所以在設(shè)置封鎖策略的時(shí)候一定要防止病毒向其他系統(tǒng)擴(kuò)散。

  * 鑒別和隔離被感染主機(jī):反病毒軟件的報(bào)警系統(tǒng)是一個(gè)很好的消息來源,但是并不是每個(gè)病毒都能被反病毒軟件探測到的。所以管理員還需要通過其他手段來尋找感染信息。

  例如:

  - 通過端口掃描來查看是否有木馬在監(jiān)聽端口

  - 使用反病毒掃描和專殺工具來清楚特定的病毒

  - 通過查看郵件服務(wù)器、防火墻甚至是具體某臺(tái)主機(jī)的日志來判斷是否有病毒侵入

  - 設(shè)置網(wǎng)絡(luò)和主機(jī)的入侵檢測軟件來識(shí)別可能的病毒活動(dòng)

  - 審查運(yùn)行中的進(jìn)程是否是合法進(jìn)程

  * 發(fā)送未知病毒的樣本給反病毒廠商:有時(shí)候,反病毒軟件無法識(shí)別已感染的惡意代碼,用戶不通過反病毒廠商升級(jí)特征碼將無法對(duì)惡意代碼進(jìn)行隔離來防止它擴(kuò)散。這種情況下,用戶應(yīng)該惡意代碼的樣本提交給反病毒廠商。

  * 通過設(shè)置郵件服務(wù)器和客戶端來阻塞病毒郵件:許多郵件系統(tǒng)都可以通過手動(dòng)設(shè)置來阻塞特定主題,附件名或其他標(biāo)準(zhǔn)來阻塞帶有惡意代碼的郵件。雖然這種方法并不是十分安全有效,但是在沒有相匹配的反病毒特征碼時(shí),這種方法是對(duì)付將要到來的已知病毒最好的方法。

  * 阻塞發(fā)送出的訪問:如果惡意代碼向外部發(fā)送病毒郵件或是嘗試與外部連接,那么管理員應(yīng)該阻塞已感染系統(tǒng)嘗試連接的外部主機(jī)的IP地址或是服務(wù)

  * 關(guān)閉郵件服務(wù)器:當(dāng)遇到破壞特別嚴(yán)重的惡意代碼的時(shí)候,假設(shè)這時(shí)內(nèi)網(wǎng)中已經(jīng)有大量的主機(jī)被感染,并且病毒試圖通過郵件傳播出去。這時(shí),郵件服務(wù)器可能已經(jīng)被內(nèi)網(wǎng)中上百臺(tái)電腦發(fā)來的病毒郵件搞得完全癱瘓。這種情況下,關(guān)閉郵件服務(wù)器,防止病毒向外擴(kuò)散是非常必要的。

  * 斷開局域網(wǎng)與因特網(wǎng)的連接:當(dāng)遇到極為嚴(yán)重的蠕蟲病毒侵襲的時(shí)候,局域網(wǎng)可能會(huì)因此癱瘓。有時(shí)情況嚴(yán)重,外網(wǎng)的蠕蟲還可以使局域網(wǎng)與因特網(wǎng)連接的網(wǎng)關(guān)完全癱瘓。一般遇到這種情況,特別是如果局域網(wǎng)已經(jīng)因?yàn)槿湎x完全無法同因特網(wǎng)取得聯(lián)系時(shí),最好斷開局域網(wǎng)與因特網(wǎng)的連接,這樣可以保護(hù)局域網(wǎng)內(nèi)的系統(tǒng)不會(huì)遭到外網(wǎng)蠕蟲的侵襲;如局域網(wǎng)已經(jīng)被蠕蟲感染,這樣做也可以防止蠕蟲感染其他網(wǎng)絡(luò)的系統(tǒng)和造成網(wǎng)絡(luò)擁塞。

  確定局域網(wǎng)中被感染和存在漏洞的主機(jī)需要通過復(fù)雜的動(dòng)態(tài)運(yùn)算。如果網(wǎng)絡(luò)中所有的電腦都開著,并且連在網(wǎng)中,那么清除惡意代碼就會(huì)變的相對(duì)簡單一些。但是,實(shí)際情況中可能存在被感染的主機(jī)沒有開機(jī),或是遷移到其他網(wǎng)絡(luò)中,或是電腦雖然開著,但是用的人已經(jīng)離開了辦公室等情況。存在漏洞的主機(jī)盡管在使用者不在時(shí)是關(guān)閉的,但是它很可能一開機(jī)就被病毒感染。確定被感染和存在漏洞的主機(jī)不能僅僅依賴于我們的參與。無論如何,單位或組織也沒有足夠的人力和時(shí)間去對(duì)每臺(tái)主機(jī)進(jìn)行手動(dòng)檢查,特別是當(dāng)這里有很多人是使用移動(dòng)電腦或是在家里通過使用與工作單位連接的計(jì)算機(jī)終端來進(jìn)行遠(yuǎn)距離工作時(shí)。在出現(xiàn)大規(guī)模的惡意代碼爆發(fā)時(shí),組織或是單位必須慎重考慮這些情況,從而采用最有效的封鎖策略。

  病毒隔離2 感染來源線索的收集和處理

  盡管收集這些線索是可能的,但是這并沒有多大用處,因?yàn)閻阂獯a既可以自動(dòng)傳播,也可以通過被感染用戶傳播。所以,確定病毒的來源是非常困難并且費(fèi)時(shí)間的工作。但是,收集病毒樣本用于以后的測試在某些情況下是非常有用的。

  病毒隔離3 殺除與恢復(fù)

  反病毒軟件可以有效的鑒定和清除惡意代碼;盡管有的被感染文件是無法清除的(這些文件可以被刪除或用未被感染的備份文件覆蓋;對(duì)與一個(gè)程序來說,被感染程序可以卸載重裝。)。這樣,即使病毒為它的操縱者竊取了管理員級(jí)的權(quán)限,它也將無法執(zhí)行操作者接下來的指令,在這種情況下,用戶可以用未被感染的備份文件來恢復(fù)系統(tǒng),或是重新安裝。然后應(yīng)該采取措施保護(hù)系統(tǒng)使它不會(huì)在輕易地被同一種惡意代碼感染。

  看過文章“怎么病毒隔離”的人還看了:

  1.怎么樣正確處理被病毒侵入的電腦

  2.電腦中毒了該怎樣處理

  3.常用的殺毒防毒方法

  4.端口隔離技術(shù)新應(yīng)用

  5.怎么樣徹底查殺木馬病毒

  6.可以預(yù)防計(jì)算機(jī)病毒的方法

  7.十大方法教你預(yù)防惡意網(wǎng)頁

  8.發(fā)現(xiàn)電腦病毒后怎樣處理

  9.如何查找并防范ARP病毒

  10.最新計(jì)算機(jī)病毒2016是什么(2)

556479