怎麼樣去預防電腦病毒
由於電腦病毒太過強大,難刪除,那麼我們要呢?下面由小編給你做出詳細的預防電腦病毒方法介紹!希望對你有幫助!
預防電腦病毒方法一:
1、安裝專業的防毒軟體;
2、安裝專業的防火牆;
3、及時升級防毒軟體病毒庫;
4、及時升級防火牆;
5、關閉系統還原;
6、關閉危險的系統服務;
7、關閉危險的網路埠;
8、及時清空IE臨時資料夾;
9、及時清空系統臨時資料夾;
10、給系統打全補丁;
11、養成良好的上網習慣;
預防電腦病毒方法二:
自80年代以來,微型計算機已在我國社會生活的各個方面獲得了廣泛的普及與應用。尤其在高等院校中,微機已成為
教學和科研工作中不可缺少的重要工具。但是從1988年以來,計算機病毒也開始在我國出現並迅速氾濫,對資料安全形成
極大威脅,妨礙了機器的正常執行。到了90年代,隨著我國各類計算機網路的逐步建立與普遍應用,如何防止計算機病毒
侵入計算機網路和保證網路的安全執行已成為人們面臨的一個重要且緊迫的任務,計算機網路的防病毒與反病毒技術已成
為計算機操作人員與網路工作人員必須瞭解與7掌握的-項技術。
人侵計算機網路的病毒型別是多樣的,既有單用廣微機上常見的某些計算機病毒·如感染磁碟系統區的引導型病毒和
感染可執行檔案的檔案型病毒,也有專門攻擊計算機網路的網路型病毒,如特洛伊木馬病毒及蠕蟲病毒等。
在現階段,由於計算機網路系統的各個、組成部分、介面以及各連線層次的相互轉換環節都不同程度地存任著某些漏
洞或薄弱環節,在網路軟體方面存在的薄弱環節更多,所以使得網路病毒有機可乘,能夠突破網路的安全保護機制,通過
感染網路伺服器,進而在網路上快速蔓延·影響到各網路使用者的資料安全和機器的正常執行。所以計算機網路一旦染上病
毒,其影響要遠比單機染毒更大,破壞性也更大,計算機網路必須要具備防範網路病毒破壞的功能。
預防電腦病毒一 :
網路病毒的特點及危害性
1·破壞性強
網路病毒破壞性極強。以Novel1網為例, 一旦檔案伺服器的硬碟被病毒感染, 就可能造成NetWare分割槽中的某些區域
上內容的損壞,使網路伺服器無法起動,導致整個網路癱瘓,造成不可估量的損失。
2·傳播性強
網路病毒普遍具有較強的再生機制,一接觸就可通過網路擴散與傳染。一己某個公用程式染了毒,那麼病毒將很快在
整個網路上傳播,感染其它的程式。根據有關資料介紹,在網路上病毒傳播的速度是單機的幾十倍。例如,據記載在1989
年10月16日上午,有人從法國將DECnet網病毒植入到lnternet網中,幾小時內,就使該網的60多臺計算機受到感染。約兩
個星期後該病毒又攻擊了 SpAN網 ***SpAN網是美國國家航空航天管理局使用的空間物理分析網路***,在其後的數小時內,又
有300臺VAX機受到感染。"
3·具有潛伏性和可激發性
網路病毒與單機病毒一樣,具有潛伏性和可激發性。在一定的環境下受到外界因素刺激,便能活躍起來,這就是病毒
的啟用。啟用的本質是一種條件控制,此條件是多樣化的,可以是內部時鐘、系統日期和使用者名稱你,也可以是在網路中進
行的一次通訊。一個病毒程式可以按照病毒設計者的預定要求,在某個伺服器或客戶機上啟用,並向各網路使用者發起攻擊。
4·針對性強
網路病毒並非一定對網路上所有的計算機都進行感染與攻擊,而是具有某種針對性。例如,有的網路病毒只能感染IB
M PC工作地, 有的卻只能感染Macin-tosh計算機,有的病毒則專門感染使用Unix作業系統的計算機。
5·擴散面廣
由於網路病毒能通過網路進行傳播, 所以其擴散面限大,一臺PC機的病毒可以通過網路感染與之相連的眾多機器。由
網路病毒造成網路癱瘓的損失是難以估計的。一旦網路伺服器被感染,其解毒所需的時間將是單機的幾十倍以上。
鑑於網路病毒的以上特點,採用有效的網路病毒防治方法與技術就顯得尤其重要了。 目前,網路大部採用Client/Se
rver模式,這就需要從伺服器和客戶機兩個方面採取防治網路病毒的措施。現以在高等院校中廣泛應用的Novell網為例,
介紹一下網路病毒的防治措施。
預防電腦病毒二:
充分利用Novell網本身的安全體系
防止網路病毒的人侵
Novell網路本身具有一套較為完善的網路安全體系,如可設定目錄登入限制、目錄最大許可權、信任者許可權、檔案屬性
等,這在一定範圍內才伺服器檔案與資料提供了保護。 另外, PC-DOS系統的一些中斷向量也被網路作業系統的中斷向量
所取代,這使得不少在PC上猖撅的單機病毒不能在Novell網上傳播。才消除或限制網路病毒的破壞作用,首先應防止網路
伺服器受病毒的感染。為此可採取如下措施,
l· 將網路伺服器的整個硬碟劃分為 NetWare分割槽。用系統軟盤啟動網路伺服器。實踐證明,此方法雖然啟動速度稍
慢,但資料安全性好得多。
2· 多用無盤工作站。少用有盤工作站使用無盤工作站後,使用者將不能從網路伺服器上裝入或卸出文件、而只能執行
伺服器上的檔案,這就減少了病毒從工作站侵入網路的機會。網路中一般有兩個有盤工作站即可,一個給系統管理員使用,
另一個提供給使用者作檔案裝入與拷貝用。
3· 規定使用者的訪問許可權,儘可能少用超級使用者登入。對普通使用者,不應允許其具有對其他使用者目錄的瀏覽和訪問極
力,以防止使用者通過拷貝他人可能已被病毒感染的檔案,將網路病毒傳至自己目錄中的檔案上來。而超級使用者減少,具有
訪問整個伺服器全部目錄能力的使用者就減少,使系統檔案感染的機會也就越少,這就能增大整個網路的工作安全性。只
有在必要時才授權給某一使用者,使其在某目錄中有超級使用者權和存取控制權。一般不應允許多個使用者對同一目錄具有讀/
寫權力,以防網路病毒的交叉感染。若必須使多個使用者以讀/寫權力存/取同一目錄,則應通告使用者不能在共享目錄下放置
可執行檔案。在組目錄中一般只放置資料檔案,儘量不把共享可執行檔案放在組目錄中。
4· 加強系統管理。提高網路系統的操作安全性。對於公用目錄中的系統檔案和工具軟體,要設定其力只讀屬性,對
系統程式所在的目錄不授予修改權和管理權。這樣,病毒就無法對系統程式實施感染和寄生,其他使用者也不會受到病毒感
染。也可利用網路設定軟體對各工作站分別規定應訪問共享區的存取許可權、口令字等,使共享區的檔案和資料不會被意外
刪除或破壞。
5· 工作站是網路的八口、只要將此***管好、就能有效地防止病毒的入侵因此, 可採用固化有防/殺病毒軟體的卡
或晶片,將其安裝在網路工作站上,這樣就可經常地保護工作站及其通往伺服器的路徑,從而攔截病毒對網路的入侵。也
可將工作地的存/取控制與病毒防護合二為,,起到防止病毒入侵的作用。
預防電腦病毒三:
採用Station Lock 網路防毒方法
通常, 防毒概念是建立在"病毒必須執行有限數量的程式之後, 才會產生感染力"的基礎之上。Station Lock就是根
據這一特點和病毒活動特點,辨別可能的病毒攻擊意圖,並在病毒末造成任何破壞之前一予以攔截。Station Lock是在系
統啟動之前就控制了工作站上的硬體和軟體,所以病毒攻擊Station Lock是很困難的。在網路環境下,目前Station Lock
是防治病毒較為有效的方法。
預防電腦病毒四:
重點立足於伺服器的防毒,選用可靠的網路防病毒軟體
網路的核心是伺服器,伺服器一旦被病毒感染,便無法啟動,整個網路將陷於癱瘓狀態,造成嚴重後果。因此,基於
伺服器的病毒防治,表現形式昆集中式掃毒,它能實現實時掃描,而且軟體升級也方便。目前,市場上基於伺服器的病毒
防治採用NLM***NetWare Load Module*** 方法,它以NLM模組方式進行程式設計,以伺服器為基礎,提供實時掃描病毒的能力,
從而使伺服器不被感染,消除病毒傳播的路徑,這就從根本上杜絕了病毒在網路上的蔓延。
目前基於Novel1網路的防病毒軟體有Anti一VirusForNetworks、 InoculLAN、LanDesk VirusProtest等,它們都具有
以伺服器為基礎的掃描病毒能力,其特點足不佔用工作站的記憶體,能實現實時掃描,安裝及升級都很方便。
對於工作站, 仍要立足於加強管理,採用可靠的防/殺病毒軟體。
預防電腦病毒五:
清除網路病毒的過程
一旦在網路上發現病毒,應儘快加以清除,以防網路病毒的擴散給系統造成更大的損失。具體過程為:
·立即用broadcast命令通知包括系統管理員在內的所有使用者退網,關閉檔案伺服器;
·用乾淨的系統盤啟動系統管理員工作站,並立即清除本機工作站中含有的病毒;
·用乾淨的系統盤啟動檔案伺服器,系統管理員登入後,使用Disable Login禁止其他用廣登入;
·用防病毒軟體掃描伺服器上所有卷的檔案, 恢復或刪除被惑染的檔案,重新安裝被刪除的檔案;
·對在已染毒網路上存取過的軟盤進行消毒;
·確信網路病毒已全部徹底清除後,重新啟動網路及各工作站。
隨著網路技術和申機網路化的不斷髮展,網路反病康技術將成為計算機反病毒技術的重要方面,也是計算機應用領域
中需要認真對待的問題,這將計算機成為網路管理人員及使用者的長期任務只有做好這項工作,才能保證計算機網路長期安
全和穩定地執行。
電腦病毒分類怎麼樣