計算機病毒防范技術重點措施_網絡服務器

計算機病毒防范技術重點措施

發表于：2007-07-02來源：作者：點擊數：標簽：

td > 單機的防范與以往的平臺相比，Windows95/98/NT/2000引入了很多非常有用的特性，充分利用這些特性將能大大地增強軟件的能力和便利。應該提醒的是，盡管 windows 95/98/NT/2000平臺具備了某些抵御計算機病毒的天然特性，但還是未能擺脫計算機病毒的威脅

td>    單機的防范
    與以往的平臺相比，Windows 95/98/NT/2000引入了很多非常有用的特性，充分利用這些特性將能大大地增強軟件的能力和便利。應該提醒的是，盡管windows 95/98/NT/2000平臺具備了某些抵御計算機病毒的天然特性，但還是未能擺脫計算機病毒的威脅。單機防范計算機病毒，一是要在在思想重視、管理上到位，二是依靠防殺計算機病毒軟件。
    1、選擇一個功能完善的單機版防殺計算機病毒軟件
　一個功能較好的單機防殺計算機病毒軟件應能滿足下面的要求：　　　
?。?）擁有計算機病毒檢測掃描器。
　檢測計算機病毒有兩種方式，對磁盤文件的掃描和對系統進行動態的實時監控。同時提供這兩種功能是必要的，實時監控保護更不可少?！　　　?
    1）DOS平臺的計算機病毒掃描器：由于系統引導過程中，Windows 95/98未能提供任何保護。因此，在Windows 95/98啟動之前，有必要通過autoexec.bat或config.sys載入DOS平臺的計算機病毒掃描器，對引導扇區、內存或主要的系統文件進行掃描，確保無毒后才繼續系統的啟動。同時，在系統由于感染計算機病毒而崩潰或在內存發現計算機病毒時，通過“干凈的”系統引導軟盤啟動，DOS掃描器便成為主要的殺毒工具?！　　　?
　不過，在Windows 95/98下“重新引導并切換到MS－DOS方式”對大多數防殺計算機病毒軟件來說存在漏洞。此時針對Windows 95/98的監視已失效，只有少數軟件在Windows 95/98目錄下的dosstart.bat里加入了DOS指令掃描器。我們自己可以將DOS指令掃描器添加到dosstart.bat去，增加DOS下的保護?！　　　?nbsp;    2）32位計算機病毒掃描器：供用戶對本地硬盤或網絡進行掃描。它是專門為Windows 95/98/NT/2000而設計的32位軟件，從而支持長文件名及確保發揮最高的性能。
?。?）實時監控程序：通過動態實時監控來進行防毒。一般是通過虛擬設備程序（VxD）或系統設備程序（Windows NT/2000下的SYS）形式而不是傳統的駐留內存方式（TSR）進行實時監控。實時監控程序在磁盤讀取等動作中實行動態的計算機病毒掃描，并對計算機病毒和一些類似計算機病毒的活動發出警告。
?。?）未知計算機病毒的檢測：
　新的計算機病毒平均以每天4－5個的速度出現，而計算機病毒特征代碼庫的升級一般每月一次，這是不夠的。理想的防殺計算機病毒軟件除了使用特征代碼來檢測已知計算機病毒外，還可用如啟發性分析（Heuristic Analysis）或系統完整性檢驗（Integrity Check）等方法來檢測未知計算機病毒的存在。然而，要100%地區分正常程序和計算機病毒是不大可能的。在檢測未知計算機病毒時，最后的判斷工作常常要靠用戶的經驗。
?。?）壓縮文件內部檢測：
　從網絡上下載的免費軟件或共享軟件大部分都是壓縮文件，防殺計算機病毒軟件應能檢測壓縮文件內部的原始文件是否帶有計算機病毒?！　　　?
?。?）文件下載監視：
　相當一部分計算機病毒的來源是在下載文件中，因此有必要對下載文件，尤其是下載可執行程序時進行動態掃描。
?。?）計算機病毒清除能力：
　僅僅檢測計算機病毒還不夠，軟件還應該有很好的清除計算機病毒能力。
?。?）計算機病毒特征代碼庫升級：
　定時升級計算機病毒特征代碼庫非常重要。當前通過因特網進行升級已成為潮流，理想的是按一下按鈕便可直接連線進行升級。
?。?）重要數據備份：
　對用戶系統中重要的數據進行備份，以便在系統受計算機病毒攻擊而崩潰時進行恢復。通常數據備份在可啟動的軟盤上，并包含有防殺計算機病毒軟件的DOS平臺計算機病毒掃描器。
?。?）定時掃描設定：
　對個人用戶來說，這一功能并不重要，但對網絡管理員來說，它可以避開高峰時間進行掃描而不影響工作?！　　　?
?。?0）支持FAT32和NTFS等多種分區格式：
　Windows 95 OSR2以后版本中增加了FAT32分區格式的支持，從而增加了硬盤的利用率，但同時也禁止了某些低級存取方式，而傳統的軟件大多使用低級存取方式檢測或消除計算機病毒。如果軟件不支持FAT32，便很難充分發揮其功能甚至誤報。對于運行Windows NT/2000的計算機來說，支持NTFS也是防殺計算機病毒軟件必須支持的。
?。?1）關機時檢查軟盤：
　這一功能便是利用了關機的漫長時間，再次對A盤的引導區進行檢測，以防止下次引導時的計算機病毒入侵。
?。?2）還必須注重計算機病毒檢測率：
　檢測率是衡量防殺計算機病毒軟件最重要的指標。
　這里只能引用一個間接參考標準：美國ICSA（國際計算機安全協會，原名國家計算機安全協會NCSA）定期對其AVPD會員產品進行測試，要求對流行計算機病毒檢測率為100%，（參照JoeWell的流行計算機病毒名單WildList）對隨機抽取的非流行計算機病毒檢測率為90%以上。

    2、主要的防護工作
?。?) 檢查BIOS設置，將引導次序改為硬盤先啟動（C：A：）。
?。?) 關閉BIOS中的軟件升級支持，如果是底板上有跳線的，應該將跳線跳接到不允許更新BIOS。
?。?) 用DOS平臺防殺計算機病毒軟件檢查系統，確保沒有計算機病毒存在。
?。?) 安裝較新的正式版本的防殺計算機病毒軟件，并經常升級。
?。?) 經常更新計算機病毒特征代碼庫。
?。?) 備份系統中重要的數據和文件。
?。?) 在Word中將“宏病毒防護”選項打開，并打開“提示保存Normal模板”，退出Word，然后將Normal.dot文件的屬性改成只讀。
?。?) 在Excel和PowerPoint中將“宏病毒防護”選項打開。
?。?) 若要使用Outlook/Outlook express收發電子函件，應關閉信件預覽功能。
?。?0) 在IE或Netscape等瀏覽器中設置合適的因特網安全級別，防范來自ActiveX和Java Applet的惡意代碼。
?。?1) 對外來的軟盤、光盤和網上下載的軟件等都應該先進行查殺計算機病毒，然后在使用。
?。?2) 經常備份用戶數據。
?。?3）啟用防殺計算機病毒軟件的實時監控功能。

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡服務器 >