浅谈互联网背景下的病毒防治(2)

　　（一）构建基于网络的多层次的病毒防护 
　　多层防御的网络防毒体系应该由用户桌面、服务器、网关和病毒防火墙组成，具有层次性、集成性和自动化的特点。 
　　1．要保证账号与密码的安全，特别要注意安全权限等关键配置，防止因配置疏忽留下漏洞而给病毒可乘之机，保证文件系统的安全。 
　　2．及时升级系统最新系统平台，对BUG进行修补，要经常从相关的网站下载补丁程序，及时完善系统和应用程序，尽量减少系统和应用程序漏洞。无论是系统软件还是应用软件，它们本身的安全都是至关重要的。操作系统是计算机必备的软件，所以操作系统的安全是计算机安全的核心。由于各种原因，Windows9X和NT本身都存在着一些错误（即Bug），这些Bug使得非法用户可以从“后门”侵入系统，应用软件本身也可能因为开发的疏漏而产生“后门”。有此开发人员在编制软件时，为了方便调试和观察注册表安全，留下“后门”。 
　　3．禁用不必要的服务，对不需要或不安全的功能性应用程序尽量不安装或者关闭，重要服务器要专机专用，通过服务管理器或注册表禁用不需要的服务。
　　（二）定期进行数据备份以确保数据安全 
　　对于一个应用系统而台，没有任何一个措施比数据备份更能够保系统的安全。因为在一个开放的网络环境下随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件，也可能来自软件；可能是人为的，也可能是客观因素造成的。故障是绝对的，安全是相对的。不管怎样，当这种灾难来临时，应该进行的处理就是尽快恢复系统的运行，为用户提供正常的服务。一般来讲，这种备份应该是动态的备份，比如采用磁盘阵列（RAID）进行数据的镜像，也可以定时静态备份。备份时，最好能够通过网络将重要的数据备份到远程的客户机上，这样做可以使备份数据和主机分开，确保数据的安全。  　　（三）定期进行病毒扫描 
　　采用防毒软件定期进行扫描是最常用的防范方法。病毒扫描程序一般使用特征文件在被传染的文件中查找病毒，用户通过更新特征文件来更新软件，以查找最新病毒。多数扫描程序在发现病毒后会执行一个独立的进程，对病毒进行清除或隔离。但目前已有一些病毒扫描程序不再局限于特征码匹配。例如，目前在瑞星杀毒软件中就采用了一种叫“病 
　　 
　　毒行为分析判断“的技术，它从病毒的行为而不是特征码入手来判断并查杀病毒，即使对于未知病毒也可以有效查杀。 
　　病毒扫描程序的形式目前主要有以下几类： 
　　1．手动扫描型 
　　需手工启动或由一个自动进程启动运行。这种程序启动后，一般会在整个驱动器或系统中查毒，包括RAM内存、硬盘、软盘等，用户也可选择查毒范围。这种查毒方式一般是在事后工作，即系统先被感染了病毒之后，然后才能被发现，此方式适合定期对系统驱动器的杀毒。 
　　2．内存驻留型 
　　它是一种在后台运行的程序。一般在系统初始化时启动，然后一直在内存中保持激活状态。一旦有文件访问活动，内存驻留的扫描程序就会拦截对文件的调用，查看文件中是否有病毒，然后再决定是否允许文件装入内存。内存驻留型病毒扫描程序能够在病毒感染系统之前就发现病毒，但会引起系统的性能下降，降低系统的响应速度。 
　　3．启发式扫描程序 
　　此类型的防毒软件会进行统计分析以确定程序代码中存在病毒的可能性。这种扫描程序不像病毒扫描程序那样比较程序代码和特征文件，而是使用分级系统决定所分析的程序代码是否有病毒程序的概率。若分析某程序代码携带病毒的可能性足够大，启发式扫描程序就会报警。目前的多数病毒扫描程序都有启发式扫描功能。其优点是不需升级，就可能发现新病毒，缺点是可能误报。 
　　4．应用程序级病毒扫描程序 

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说计算机浅谈互联网背景下的病毒防治(2)在线全文阅读。