电脑如何防病毒,第1张

由于Internet技术及信息技术的普及和发展,病毒的传染速度越来越快。一个和Internet相连的企业,最主要的病毒入口就是Internet,主要的传染方式是群件系统;控制Internet 入口处的病毒侵入,就抑制了最主要的病毒源;好的群件系统防病毒系统,将病毒的传染域隔离到孤立的某一台机器,这样病毒的破坏就会控制到最小范围。

在大的企业里,为了保证防病毒系统的一致性、完整性和自升级能力,必须有一个完善的病毒防护管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。那么,选择一个好的防病毒系统到底需要考虑哪几个方面呢?

完整的产品体系和高的病毒检测率

一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道,病毒的入口点是非常多的。我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台:

1. 客户端。不管客户端使用什么操作系统,都必须具有相应的防病毒软件进行安装防范。

2. 邮件服务器。电子邮件目前已经成为病毒传播的重要途径。对邮件服务器进行集中邮件病毒防范是非常有意义的。一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起,完成在服务器上对病毒的清除工作。另外,由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式,所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。

3. 其他服务器。网络中除了邮件服务器外,还存在大量的其他服务器如文件服务器、应用服务器等等。用户在日常工作时会经常同这些服务器进行文件传输等工作,也就形成了另外一种病毒的传播途径。这些服务器也需要安装相应的防病毒软件。

4. 网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。

比如,NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统就是典型的例子,该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等,其全球用户数目已达到了6千万以上。当然,一个好的防病毒软件必须具备极高的病毒检测率和清除率。另外,防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。

功能完善的防病毒软件控制台

所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范,更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。

为了方便集中管理,防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外,对于一个企业内部的不同部门,我们有可能需要设置不同的防病毒策略。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。

减少通过广域网进行管理的流量

在一个需要通过广域网进行管理的企业中,由于广域网的带宽有限,防病毒软件的安装和升级流量问题也是必须要考虑到的。好的防病毒软件应从各个方面考虑,尽量减少带宽占用问题。首先,自动升级功能允许升级发生在非工作时间,尽量不占用业务需要的带宽;其次,对于必须频繁升级的特征码,应采用必要的措施将其进行压缩,比如增量升级方式等。

方便易用的报表功能

一个网络中的病毒活动状况对于网络管理员来说是非常重要的。通过了解网络中的病毒活动情况,管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等,以便修改病毒防范策略以及了解病毒的来源情况,方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。

对计算机病毒的实时防范能力

传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存,对所有活动的文件进行病毒扫描和清除。这当然是一个防病毒软件必备的功能。这里说的防范能力是另外一种意义的自动病毒防范能力。目前由于病毒活动频繁,再加上网络管理员一般都工作忙碌,有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。

快速及时的病毒特征码升级

能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。正是由于防病毒软件需要不断进行升级,所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。

综上所述,目前的防病毒工作的意义早已脱离了各自为战的状况,技术也不仅仅局限在单机的防病毒。目前,如果需要对整个网络进行规范化的网络病毒防范,我们必须了解最新的技术,结合网络的病毒入口点分析,很好地将这些技术应用到自己的网络中去,形成一个协同作战、统一管理的局面,这样的病毒防范体系,才能够称得上是一个完整的、现代化的网络病毒防御体系。

随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为当前的一大技术热点。黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。而企业对这一问题严重性的认识和所具备的应付能力还远远不够。加上管理不当,应用人员水平参差不齐,没有有效的方式控制网络的安全状况,企业理想中的安全与实际的安全程度存在巨大的差距。

  1、网络安全面临的威胁

  (1)、人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

  (2)、人为的恶意攻击,来自内部的攻击者往往会对内部网安全造成最大的威胁,因为他们本身就是单位内部人员,对单位的业务流程,应用系统,网络结构甚至是网络系统管理非常熟悉,而这些人员对Intranet发起攻击的成功率可能最高,造成的损失最大,所以这部分攻击者应该成为我们要防范的主要目标。

  (3)、网络软件的漏洞和“后门”网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,其造成的后果将不堪设想。

  (4)、互联网络的不安全因素,国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国家的网络不发达,但是我们遭到的安全危险却是同国外一样的,这是一个很严重的问题。在不同的行业,所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场,进攻服务系统比较多;而在银行业,对数据系统的进攻相对更频繁;政府方面,对服务的进攻,尤其是其信息发布系统很频繁。

  (5)、病毒入侵,目前,网络病毒种类繁多,病毒很容易通过互联网或其他途径(如通过各接入点、日常维护操作、磁盘、其他外网)进入网络内部各服务器,造成网络拥塞、业务中断、系统崩溃。而现在流行的各种新型网络病毒,将网络蠕虫、计算机病毒、木马程序合为一体,发展到融和了多种技术于一体,互相利用和协同,已不仅仅是单一的攻击和漏洞利用,使系统自身防不胜防。病毒发作对系统数据的破坏性、和系统本身都将会造成很大的影响。

  2、网络攻击的一般方法

  从黑客的角度来看,黑客可以利用的方式多种多样,包括:

  (1)使用探察软件,猜测和分析操作系统类别、网络提供服务、网络的结构等;

  (2)使用强制攻击软件对网络进行攻击,例如针对POP的强行的密码猜解,SQL的密码猜解等;

  (3)使用漏洞扫描工具,发现漏洞,进而采用缓存溢出等手段直接或者间接的获取系统超级用户权限;如系统平台自身由于漏洞被黑客利用,将直接导致全厂业务服务的中断。

  (4)使用木马进行非法连接;

  (5)利用疏忽的数据库简单配置,例如超级管理员密码简单甚至为空或者用户密码和用户名相同等漏洞,获取数据库的某些权限,进而获得系统的权限。

  (6)利用可信任的关系进行攻击,例如深圳电信网站的某些数据库设定的访问地址,这样黑客可以先攻击这些被数据库信任的地址进行逐“跳”的攻击。

  (7)DDOS攻击,使用各种工具进行洪水攻击;利用漏洞的拒绝服务攻击。

  3、企业网络安全防护措施

  根据企业网络系统的实际防护需要,必须保护的内容包括:Web主机(门户网站、OA系统等基于Web访问的主机),数据库主机,邮件服务器等,网络入口,内部网络检测。对企业重要的是有效防护Web服务器的非法访问和网页被非法修改,防护数据库服务器数据被非授权用户非法访问或被黑客篡改、删除。一旦发现服务器遭入侵或网页被篡改,能进行及时报警和恢复处理。

  (1)防火墙,在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据;对进出网络的访问行为进行控制和阻断;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的监测和告警。禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intenet资源,如WWW服务、FTP服务、TELNET服务等;防火墙产品本身具有很强的抗攻击能力。使用硬件防火墙,管理和维护更加方便有效。

  (2)、入侵检测系统,企业内部主机操作系统种类一般在两种以上,而目前漏洞攻击手法大部分是基于操作系统已有的安全漏洞进行攻击,通过使用防火墙设备可以防范大部分的黑客攻击,但是有些攻击手法是通过防火墙上开启的正常服务来实现的,而且防火墙不能防范内部用户的恶意行为和误操作。通过使用入侵检测系统,可以监视用户和系统的运行状态,查找非法用户和合法用户的越权操作;检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;对用户非法活动的统计分析,发现攻击行为的规律;检查系统程序和数据的一致性和正确性;能够实时对检测到的攻击行为进行反应。

  (3)网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络是动态变化的:网络结构不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析,包括:应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。

  (4)、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的达到彻底预防和清除病毒的目的。

  因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。另外,要提高网络运行的管理水平,有效地、全方位地保障网络安全。

  4、企业网络安全解决方案

  广义的计算机系统安全的范围很广,它不仅包括计算机系统本身,还包括自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故等。

  狭义的系统安全包括计算机主机系统和网络系统上的主机、网络设备和某些终端设备的安全问题,主要针对对这些系统的攻击、侦听、欺骗等非法手段的防护。以下所有的计算机系统安全均是狭义的系统安全范畴。规划企业网络安全方案,要根据企业的网络现状和网络安全需求,结合网络安全分析,一是需要加强对网络出口安全方面的控制和管理,防止安全事故的发生;二是加强内部网络访问控制,以业务分工来规划网络,限制网络用户的访问范围;同时增加网络安全检测设备,对用户的非法访问进行监控。我们建议,企业的安全解决方案一般应有下面一些做法:

  (1)在Internet接入处,放置高性能硬件防火墙(包括防火墙+带宽管理+流探测+互动IDS等)。防火墙要支持包过滤和应用级代理两种技术,具有三种管理方式,能够很方便的设置防火墙的各种安全策略,并且能够与网络入侵检测系统进行互动,相互配合,阻挡黑客的攻击。

  (2)在内网快速以大网交换机上连接一个网络入侵检测系统,对进入内网的数据包进行检查,确保没有恶意的数据包进入,从而影响内网数据服务器的正常工作。

  (3)使用互联网入侵检测系统对DMZ区和内网的服务器(包括Web服务器/应用服务器、数据服务器、DNS服务器、邮件服务器和管理服务器等),以及桌面计算机进行扫描和评估,进行人工安全分析,以确定其存在的各种安全隐患和漏洞,并根据扫描的结果提出加固建议,保护企业网络系统的正常工作。

  (4)在各主要服务器上安装服务器防病毒产品,对服务器进行病毒防护,确保病毒不会进入各服务器,并且不会通过服务器进行传播。

  (5)用一台专用的PC服务器安装服务器防病毒系统,并在内网上安装工作站防病毒产品,通过服务器防病毒系统对这些工作站进行管理和升级。

病毒的传染无非是两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。为此,我们要特别注意在网上的行为,不要轻易下载小网站的软件与程序。 不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。另外还要:

1、 不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。

2、 写保护所有系统盘,绝不把用户数据写到系统盘上。

3、 安装真正有效的防毒软件,并经常进行升级。

4、 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用。

5、 尽量不要使用软盘启动计算机。

6、 一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然。

10、随时注意计算机的各种异常现象(如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等),一旦发现,应立即用杀毒软件仔细检查。

11、对于软盘,光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。

(二)平时的积极预防,定期的查毒,杀毒。

在病毒和反病毒技术的较量过程中,病毒总是领先一步,先有病毒,然后有反病毒。新的病毒层出不穷,而老的,旧的杀毒软件在新的病毒面前可能束手无策。好在目前大多杀毒软件都提供了让用户自己升级的能力,这样就要多多的留心收集报刊,杂志中的反病毒公告,。如果有条件,最好多准备几种杀毒软件,进行交叉杀毒。还有就是平时留心病毒的发展动态,譬如目前流行的CIH 病毒,知道了它的发作条件是每月的二十六日,那么在不能确定自己的电脑是否被CIH病毒感染的时候,最简单的做法就是每月的二十六日不用机器,或通过更改电脑的日期跳过二十六日这一天。

想要知道自己的计算机中是否染有病毒,最简单的方法是实用较新的反病毒软件对磁盘进行全面的检测。

四、 病毒之后的解决办法

① 在解毒之前,要先备份重要的数据文件。

② 启动反病毒软件,并对整个硬盘进行扫描。

③ 发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。

④ 某些病毒在Windows 98状态下无法完全清除(如CIH病毒就是如此),此时我们应采用事先准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。

可以随时随地防护任何病毒反病毒软件是不存在的。随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的。具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线。而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。

五、 恶意网站的处理

我们经常会遇到IE被修改了,或注册表不能打开了,开机后IE疯狂地打开窗口等等。看来恶意网站流毒不浅。下面我们就来看看如何与“恶意网站”斗争到底吧!

(一)防御

★知己知彼

如何判断自己是遇到了恶意网站的攻击,症状多种多样:

1 开机自动登录网站。

2 启动IE,自动登录网站,无法修复主页设置。

3 IE不断打开窗口。

4 修改[主页]按钮和[搜索]按钮。

5 修改右键菜单,甚至屏蔽右键菜单。

6 更改收藏夹的内容。

7 安装自动拨号程序。

8 自动安装木马程序。

9 自动格式化硬盘或删除某个文件夹中的所有文件。

10 更新文件关联和锁死EXE程序。

11 锁死注册表。

1防范蠕虫病毒:

  网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络上存在系统漏洞的节点主机,过局域网或者国际互联网从一个节点传播到另外一个节点”。 以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍: (1)企业防范蠕虫病毒措施: 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下: 1.加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高。 2.建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 3.建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。 4.立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失 5.对于局域网而言,可以采用以下一些主要手段: (1)在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。 (2)对邮件服务器进行监控,防止带毒邮件进行传播! (3)对局域网用户进行安全培训。 (4)建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。 (2)对个人用户产生直接威胁的蠕虫病毒: 在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒。

2防范木马程序和恶意代码:

  (1)木马程序的防范: 木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 (2)恶意代码的防范: 用户在上网是最有可能接触到恶意代码,因此,恶意代码成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。

3邮件病毒的防范:

  防范邮件病毒的措施有以下几条:1在收到信的时候,不管是不是认识的还是不认识的,附件一定先不要打开,虽然有些E-mail在上传附件的时候都进行了杀毒,不怕一万就怕万一。除非,你和他正在研究邮件病毒,或者在制造邮件病毒。 2看见带有附件的邮件,可以把附件下下来,然后用杀毒软件杀毒,如果还是怕中毒,你可以这样做。 1)打开我的电脑,在工具栏中找到工具选择文件夹选项,在弹出的对话框中选择查看这个选项,把“隐藏已知文件类型的扩展”前面的勾去掉。 2)在邮件的附件上右击 选择另存为, 在要你重命名的时候在文件名的后面打上" txt“ 然后再杀毒。 3)如果还是不放心,你可以选择删除。 3记住自己常用的一些注册网站的管理员邮箱,或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息,使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如,前一段时间有一个病毒文件的计算机进程,如下: rundll32exe(真实的)rund1l32exe(病毒)rund1132exe(病毒),你不认真看,一下还真有点看不出来。这样的邮件不管三七二十一,统统不要。 4 为了能安全上网,安全的发邮件,有时候在QQ,MSN,SKY里面别人给你的莫名的网站一定不要打开,除非你特别信任他,或者你已经知道了结果是什么。

4、网页病毒的防范措施:

  1利用Windows Update功能打全系统补丁,避免病毒从网页方式入侵到系统中。 2将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 3当有未知插件提示是否安装时,请首先确定其来源。 (二)服务器病毒及网上交易的防范: 1防护WEB服务器: WEB服务器自身脆弱性:Web服务器软件自身存在安全问题,如Web服务器软件缺省安装提供了过多的不必要功能,密码过于简单遭到破解,当服务器管理员使用了不安全协议的软件(如telnet)进行管理时,被监听而导致信息外泄。 Web应用程序安全性差:主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能,但它们往往只重功能而忽视了安全性。 保护WEB服务的方法: 1用防火墙保护网站,可以有效地对数据包进行过滤,是网站的第一道防线; 2用入侵监测系统监测网络数据包,可以捕捉危险或有恶意的访问动作,并能按指定的规则,以记录、阻断、发警报等等多种方式进行响应,既可以实时阻止入侵行为,又能够记录入侵行为以追查攻击者; 3正确配置Web服务器,跟踪并安装服务器软件的最新补丁; 4服务器软件只保留必要的功能,关闭不必要的诸如FTP、SMTP等公共服务,修改系统安装时设置的默认口令,使用足够安全的口令; 5远程管理服务器使用安全的方法如SSH,避免运行使用明文传输口令的telnet、ftp等程序; 6谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测,发现并弥补安全隐患。 3防护FTP服务器 (1)禁止匿名登录; (2)设置访问日志; (3)通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录; (4)强化访问控制列表; (5)采用NTFS访问许可,运用ACL[访问控制列表]控制对您的FTP目录的的访问; (6)设置站点为不可视; (7)使用磁盘配额; (8)基于IP策略的访问控制; (9)使用安全密码策略; (10限制登录次数。 4防护邮件服务器: 被攻击的方法有三种:第一种是升级高版本的服务器软件,利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务; 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现,从而确保接受邮件的正确性;第三种是配置病毒网关、病毒过滤等功能。 5拒绝服务: 对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行;域劫持:通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域;泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。 6利用移动设备进行传播的病毒的预防措施: 1)在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。 2)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。 禁用Windows 系统的自动播放功能的方法:在运行中输入 gpeditmsc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定 3)尽量不要使用双击打开U盘,而是选择右键-->打开。 7网络交易防范措施:网上银行、在线交易的预防措施: (1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。 (1)网上购物时也要选择注册时间相对较长、信用度较高的店铺。[3]

5、系统防毒措施

  在“Melissa”病毒出现之前,人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今,电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此,要从系统角度设计一套全面的防毒计划。 ● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案,您的系统必须明确地规定保护的级别和所需采取的对策。 ● 部署多层防御战略。伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。 ● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时,并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下,更新是自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新。 基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式,但是根据系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此还应定期更新桌面计算机中的防病毒软件。 ● 定期备份文件。一旦病毒破坏了您的数据,您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。 ● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务,但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同,对新病毒的估定也不同,而且采取的措施也有差异。例如,一位供应商已经在过去的更新版本中提供了类属病毒检测,从而对某种新病毒提供了防护,因此对于他们的客户而言,这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。 ● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等,就可以最大程度地降低系统内大多数病毒的发作。

6、终端用户防毒措施

  随着电子邮件与办公套件应用的日益密切集成,单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反,还必须充分保护用户所使用的整个PC。 禁用预览窗口功能。某些电子邮件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一个允许用户不打开信息,而是在一个单独窗口查看此信息的功能,但是因为预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。 如果将 Microsoft Word 当作电子邮件编辑器使用,就需要将 NORMALDOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template(保存常规模板)”。许多病毒通过更改 NORMALDOT 文件进行自我传播,采取上述措施至少可产生一定的阻止作用。 使用rtf和csv来代替doc和xls。要想应付宏所产生的问题,可以使用rtf 格式的字处理文档来代替doc格式文档,并用csv格式的电子表格来代替xls格式电子表格,因为这些格式不支持宏的应用。 删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH),应该考虑删除或禁用它。在 Windows 9x 中的操作方法是,先进入“控制面板”,选中“添加/删除程序”,点击“Windows安装程序”选项卡,然后双击“附件”。向下滚动到“Windows Script Host”之处,删除此项,最后选择“确定”。操作完毕可能需要重新启动系统。 使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式,可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。 不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大,下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前,应先查看防病毒产品供应商的网站,以确定系统是否已得到保护或者这只是个恶作剧。 加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间(如从工作单位到家中)传递电子邮件,那么在可疑系统中使用此类介质之前应将其加上写保护,以防止它受到病毒感染。

7、服务器防毒措施

  有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现,病毒可以通过多种方式进入电子邮件服务器。这时,就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如EXE、VBS和SHS散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。 安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别,防病毒产品厂商也尚未相应地制定出新的定义文件之前,进入系统。通过使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。 试探性扫描。利用试探性扫描,可以寻找已知病毒的特征,以识别是已知病毒变异的新病毒,提供较高级别的保护,但缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。 用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言,没有防病毒厂商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。 重要数据定期存档。并非所有病毒都立即显示出自己的特征;根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档,这样,如前所述,在防病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。

你好:

 网吧都是无盘工作站

只要保护好作为服务器的主机就可以了

你可以访问腾讯电脑管家官网,下载安装一个电脑管家来保护你的主机

它的实时防护部分包含了16层的防护体系

对于木马病毒入侵系统可能使用的途径都进行了有效的防御

可以让你远离木马和病毒的困扰

 

如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 电脑如何防病毒

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情