企业防毒与数据安全

来源: admin   发布时间: 2014-10-31   2019 次浏览   大小:  16px  14px  12px
计算机病毒说明及防毒预防措施

企业防毒与数据安全

       计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒与医学上的“病毒”不同,计算机病毒不是天然存在的,是人利用计算机件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能潜伏在计算机的存储介质(或程序)里,条件满足时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大。 

       计算机病毒的特点:计算机病毒是人为编写的特制程序,具有自我复制能力、很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性计算机的数据造成巨大的威胁。

       现今杀毒技术在不断的进步,但是众多杀毒软件只能杀死病毒,杀死木马,并且在病毒查杀过程中存在着文件误杀,数据破坏的问题。如何实现系统杀毒与数据保护并存是现有杀毒技术需要改进的方面之一。有些产品通过桌面虚拟化技术实现了上述目标,具体思路是:安装该产品后会生成现有主机操作系统的全新虚拟镜像,该镜像具有真实操作系统完全一致的功能。桌面虚拟化技术具有独立分挡操作系统压力,通过该技术可以实现运行过程中垃圾文件为零的目标,同时生成的虚拟环境与主机操作系统完全隔离,这种隔离的效果很好的实现了,保护主机不被病毒感染,减少了系统被破坏的概率,因此我们只需要在主机安装好杀毒软件,并且安装好这类产品就可以实现系统杀毒与数据保护并存。


计算机病毒的预防措施是安全使用计算机的要求,计算机病毒的预防措施有:

 1.对新购置的计算机系统用检测病毒软件检查已知病毒,用人工检测方法检查未知病毒,并经过实验,证实没有病毒传染和破坏迹象再实际用。新购置的计算机中是可能携带有病毒的。

 2.新购置的硬盘或出厂时已格式化好的软盘中都可能有病毒。对硬盘可以进行检测或进行低级格式化,因对硬盘只做DOS的FORMAT格式化是不能去除主引导区(分区表扇区)病毒的。软盘做DOS的FORMAT格式化可以去除病毒。

 3.新购置的计算机软件也要进行病毒检测。有些著名软件厂商在发售软件时,软件已被病毒感染或存储软件的磁盘已受感染,这在国内外都是有实例的。检测方法要用软件查已知病毒,也要用人工检测和实际实验的方法检测。

 4.在保证使盘无病毒的情况下,能用硬盘引导启动的,尽量不要用软盘去启动。在不联网的情况下,软盘是传染病毒的最主要渠道。启动前,应将软盘驱动器的门打开,并抽出软盘。这是因为有些软驱缺乏保养,门虽然打开了,但磁头仍然锁定着,启动时还会从软盘引导,将病毒带人系统中。即使在启动不成功的情况下,只要软盘在启动时被读过,病毒仍然会进入内存进行传染。很多人认为,软盘上没有COMMAND.COM等系统启动文件, 就不会带病毒,其实引导区型病毒根本不需要这些系统文件就能进行传染。

5.假如您的计算机的CMOS设置中具有不可从软盘启动而直接从硬盘引导系统的功能,请立即启用这项功能,即便是在一定要从干净软盘启动的情形之下(如查毒、杀毒),也要在之后立刻再设置回不从软驱引导启动。这可以避免整整一大类病毒(即引导型病毒)对系统(硬盘)的感染。还有将保护启动扇区之功能设成Enable。

6.定期与不定期地进行磁盘文件备份工作,确保每一过程和细节的准确、可靠,在万一系统崩溃时最大限度地恢复系统原样,减少可能的损失。不要等到由于病毒破坏、PC机硬件或软件故障使用户数据受到损伤时再去急救。重要的数据应当时进行备份。当然备份前要保证没有病毒,不然也会将病毒备份。很难想象,用户数据没有备份的机器在发生灾难后会造成什么影响。系统程序和应用程序用经费是可以买到的,而用户数据是无法用钱买到的。

7.确认您手头常备一张真正“干净”的引导盘,在使用您所能获得的最新最好的反病毒软件检测证明无毒之后,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动您的计算机。带有各种DOS命令文件的系统启动软盘有了CHKDSK.COM、FDlSK.COM、DEBUG和COMP等,可用于清除病毒和维护系统。

8.在别人的机器上使用过自己的已打开了写保护签的软盘,再在自己的机器上使用,就应进行病毒检测。在自己的机器上用别人的软盘时也应进行检查。对重点保护的机器应做到专机、专人、专盘、专用,封闭的使用环境中是不会自然产生计算机病毒的。

9.对于软盘,要尽可能将数据和程序分别存放,装程序的软盘要贴有写保护签。现在还没有手段可以不在PC机硬件上进行修改,而只用软件就可以绕过写保护签的方法,更不用说病毒了。

10.用BOOTSAFE等实用程序或用DEBUG编程提取分区表等方法做好分区表、DOS引导扇区等的备份工作,在进行系统维护和修复工作时可作为参考。

11.对于多人共用一台计算机的环境,例如实验室这种情况,应建立登记上机制度,做到使问题能尽早发现,有病毒能及时追查、清除,不致扩散。

12.确认您的工作用计算机或家用计算机设置了使用权限及专人使用的保护机制,禁止来历不明的人和软件进入您的系统。

13.在引人和使用任何新的系统和应用软件之前,使用您可能获得的最新、最好的反毒软件检测之。

14.选择使用公认质量最好、升级服务最及时、对新病毒响应和跟踪最迅速有效的反病毒产品,定期维护和检测您的计算机系统及软盘等。如果您使用的是免费、共享的反病毒软件而厂家还提供正式版,应努力争取该项开支去购买正版,因为这不仅仅使得厂家能由于您的投入而获得继续开发研究升级版本的资金支持,更重要的是,您将因此而获得售后服务和技术支持等一系列正版软件用户的合法权益。

15.永远不要使用任何解密版的反毒软件,盗版者不可能全面照顾因为解密而可能产生的任何后果,更无法保证被破坏了原软件完整性检测的盗版软件自身的干净和无毒,他们无需担负任何责任和风险。同样,遭受侵权盗版损失的原版软件的研制单位和研究亦无任何义务为此担负任何责任。

16.使用一套公认最好的驻留式防毒产品,以便在进行磁盘及文件类操作时有效、及时地控制和阻断可能发生的病毒入侵、感染行为,尤其是上网的计算机更应安装具有实时防病毒功能的防病毒软件或防病毒卡。

17.如果您不仅使用oo已而且还安装和使用着Windows3.x 、Win95等操作环境及应用程序,选择一个同时具备DOS及Windows的32位反毒软件产品套件将有助于提供更为可靠有效的安全保护。

18.从信誉好、口碑佳的软件来源(厂家、销售商、供货商)获得您所需要的软件产品。民间多次经手及来历不明的软件最有可能因缺少检测而成为各种病毒的绝好载体和传染源。另外要说明的是,并非带有漂亮包装和封面的软件就一定未经使用或干净元毒,著名公司的著名产品在不知不觉中成为病毒的传播媒体,这种先例以前有过,以后也不敢断定再不会发生。

    

19.在确认当前系统环境无毒的情况下制作、格式化空白盘,然后将其写保护并妥善保护,在以后使用时将数据拷贝、转存完毕后,务必重新置回写保护状态。任何软盘都有可能受到引导型病毒的攻击并染毒而成为下个过程的传染源,而不只系统引导盘。

    20.不管您安装和使用了什么软件,正版的或是免费的、共享的,始终应制作和保留一套(或以上)软盘或其他方式的“硬”备份,以防系统在遭受彻底崩溃和硬盘数据的永久性损失时而可能导致的任何无法挽回的局面。

   21.仔细研究您所使用的反病毒软件的各项功能,不同模块,各担负什么样的职责,都有哪些应用组合,不同的运行命令行(或选项设置)参数具有怎样不同的查杀效果等,最大限度地发挥该反病毒工具的作用。另外,需要告诉用户的是,不同厂家的不同产品肯定有各自的强项和长处,经济状况允许的条件下,建议用户使用不只一种反病毒产品(技术),通常使用一种以上具有互补特点的反毒工具往往收到事半功倍的最佳效果,这种策略对于企业计算机环境的防毒更为重要。

   22.及时、可靠升级反病毒产品。因为病毒以每日4-6个的速度产生, 反病毒产品必须适应病毒的发展,不断升级,才能识别和杀灭新病毒,为系统提供真正安全环境。

   23.无论您只是使用家用计算机的发烧友,还是每天上班都要面对屏幕工作的计算机一族,都将无一例外地、毫无疑问地会受到病毒的感染和侵扰,只是或迟或早而已。因此,一定要学习和掌握一些必备的相关知识,如果您是企业和单位里工作的计算机用户,更需要总结和烙守一套合理有效的防范策略,并且要为计算机系统感染病毒做出一些应变计划,您将会在无形中获益非凡。

   24.当您怀疑面临病毒入侵的危机时,向最好、最容易联系的反病毒产品的厂家求助,切勿因为犹豫、迟疑和盲动而遭受无可挽回的损失。

   25.作为一个单位组织,建议专门安排一台独立的计算机供检测病毒,给无法确认是否被病毒感染的新软件操作使用,或者检查磁盘是否带毒等。这种安排尤其对于那些保密要求较高的单位更重要,用这台计算机上网工作,在计算机上不存放任何保密文件。

    26.建立严密的病毒监视体系,及早发现病毒,及时杀灭。经常注意系统的工作状况,特别留心与病毒症状相似的异常现象。及时发现异常情况,不使病毒传染到整个磁盘,传染到相邻的计算机。发现异常现象,进行分析,当认为有染毒可能时,采用反病毒产品检测或手工检测,确保将病毒杀灭于“萌芽”状态。

[返回]