防病毒技术的基本方法

在网络环境下，防范病毒问题显得尤其重要。这有两方面的原因：首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦，而且有时恢复几乎不可能。因此采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式，需要从服务器和工作站两个结合方面解决防范病毒的问题。在网络

上对付病毒有以下四种基本方法： 以NetWare为例，在NetWare中，提供了目录和文件访问权限与属性两种安全性措施。“访问权限有：防问控制权、建立权、删除权、文件扫描权、修改权、读权、写权和管理权。属性有：需归档、拷贝禁止、删除禁止、仅执行、隐含、索引、清洗、读审记、写审记、只读、读写、改名禁止、可共享、系统和交易。属性优先于访问权限。根据用户对目录和文件的操作能力，分配不同的访问权限和属性。例如，对于公用目录中的系统文件和工具软件，应该只设置只读属性，系统程序所在的目录不要授予修改权和管理权。这样，病毒就无法对系统程序实施感染和寄生，其它用户也就不会感染病毒。

由此可见，网络上公用目录或共享目录的安全性措施，对于防止病毒在网上传播起到积极作用。至于网络用户的私人目录，由于其限于个别使用，病毒很难传播给其它用户。采用基于网络目录和文件安全性的方法对防止病毒起到了一定作用，但是这种方法毕竟是基于网络操作系统的安全性的设计，存在着局限性。现在市场上还没有一种能够完全抵御计算机病毒侵染的网络操作系统，从网络安全性措施角度来看，在网络上也是无法防止带毒文件的入侵。 这种方法是将防病毒功能集成在一个芯片上，安装在网络工作站上，以便经常性地保护工作站及其通往服务器的路径。工作站是网络的门户，只要将这扇门户关好，就能有效地防止病毒的入侵。将工作站存取控制与病毒保护能力合二为一插在网卡的EPROM槽内，用户也可以免除许多繁琐的管理工作。

Trend Micro Devices公司解决的办法是基于网络上每个工作站都要求安装网络接口卡网络接口卡上有一个Boot Rom芯片，因为多数网卡的Boot Rom并没有充分利用，都会剩余一些使用空间，所以如果安全程序够小的话，就可以把它安装在网络的Boot Rom的剩余空间内，而不必另插一块芯片。

市场上Chipway防病毒芯片就是采用了这种网络防病毒技术。在工作站DOS引导过程中，ROMBIOS，Extended BIOS装入后，Partition Table装入之前，Chipway获得控制权，这样可以防止引导型病毒。Chipway的特点是：①不占主板插槽，避免了冲突；②遵循网络上国际标准，兼容性好；③具有他工作站防毒产品的优点。但目前，Chipway对防止网络上广为传播的文件型病毒能力还十分有限。 Station Lock是著名防病毒产品开发商Trend Micro Devices公司的新一代网络防病毒产品。其防毒概念是建立在”病毒必须执行有限数量的程序之后，才会产生感染效力“的基础之上。例如，病毒是一个不具自我辨别能力的小程序，在病毒传染过程中至少必须拦截一个DOS中断请求，而且必须试图改变程序指针，以便让系统优先执行病毒程序从而获得系统控制权。引导型病毒必须使用系统的BIOS功能调用，文件型病毒必须将自己所有的程序代码拷贝到另一个系统执行文件时才能复制感染。混合型病毒和多形体病毒在实施感染之前也必须获取系统控制权，才能运行病毒体程序而实施感染。Station Lock就是通过这些特点，用间接方法观察，精确地预测病毒的攻击行为。其作用对象包括多型体病毒和未来型病毒。

Station Lock也能处理一些基本的网络安全性问题，例如存取控制、预放未授权拷贝以及在一个点对点网络环境下限制工作站资源相互存取等。Station Lock能根据病毒活动辩别可能的病毒攻击意图，并在它造成任何破坏之前予以拦截。由于Station Lock是在启动系统开始之前，就接管了工作站上的硬件和软件，所以病毒攻击Station Lock是很困难的。Station Lock是目前网络环境下防治病毒比较有效的方法。 服务器是网络的核心，一旦服务器被病毒感染，就会使服务器无法启动，整个网络陷于瘫痪，造成灾难性后果。目前基于服务器的防治病毒方法大都采用了NLM(NetWare Load Module)技术以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒能力。市场上的产品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for NetWare等都是采用了以服务器为基础的防病毒技术。这些产品的目的都是保护服务器，使服务器不被感染。这样，病毒也就失去了传播途径，因而从根本上杜绝了病毒在网上蔓延。

(1)对服务器中所有文件扫描

这一方法是对服务器的所有文件进行集中检查看其是否带毒，若有带毒文件，则提供给网络管理员几种处理方法。允许用户清除病毒，或删除带毒文件，或更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中。

(2)实时在线扫描

网络防病毒技术必须保持全天24小时监控网络是否有带毒文件进入服务器。为了保证病毒监测实时性，通常采用多线索的设计方法，让检测程序作为一个随时可以激活的功能模块，且在NetWare运行环境中，不影响其它线索的运行。这往往是设计一个NLM最重要的部分，即多线索的调度。实时在线扫描能非常及时地追踪病毒的活动，及时告之网络管理员和工作站用户。

(3)服务器扫描选择

该功能允许网络管理员定期检查服务器中是否带毒，例如可按每月、每星期、每天集中扫描一下网络服务器，这样就使网络用户拥有极大的操作选择余地。

(4)自动报告功能及病毒存档

当网络用户将带毒文件有意或无意地拷入服务器中时，网络防病毒系统必须立即通知网络管理员，或涉嫌病毒的使用者，同时自己记入病毒档案。病毒档案一般包括：病毒类型、病毒名称、带毒文件所存的目录及工作站标识等，另外，记录对病毒文件处理方法。

(5)工作站扫描

考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘，有效的方法是在服务器上安装防毒软件，同时在上网的工作站内存中调入一个常驻扫毒程序，实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan，而LANClear for NetWare采用world程序等。

(6)对用户开放的病毒特征接口

大家知道病毒及其变种层出不穷。据有关资料报道，截止1994年2月25日，全世界流传的MSDOS病毒达2700多种。如何使防病毒系统能对付不断出现的新病毒？这要求开发商能够使自己的产品具有自动升级功能，也就是真正交给网络用户防治病毒的一把金钥匙。其典型的做法是开放病毒特征数据库。用户随时将遇到的带毒文件，经过病毒特征分析程序，自动将病毒特征加入特征库，以随时增强抗毒能力。当然这一工作难度极大，需要不懈的努力。在上述四种网络防毒技术中，Station Lock是一种针对病毒行为的防治方法，StationLock目前已能提供Intel以太网络接口卡支持，而且未来还将支持各种普及型的以太令牌环(Token-Ring)网络接口卡。

基于服务器的防治病毒方法，表现在可以集中式扫毒，能实现实时扫描功能，软件升级方便。特别是当连网的机器很多时，利用这种方法比为每台工作站都安装防病毒产品要节省成本。其代表性的产品有LANdesk、LANClear for NetWare等。 早在80年代未，就有一些单机版静态杀毒软件在国内流行。但由于新病毒层出不穷以及产品售后服务与升级等方面的

原因，用户感觉到这些杀毒软件无力全面应付病毒的大举进攻。面对这种局面，当时国内就有人提出：为防治计算机病毒，

可将重要的DOS引导文件和重要系统文件类似于网络无盘工作站那样固化到PC机的BIOS中，以避免病毒对这些文件的感染。

这可算是实时化反病毒概念的雏形。

虽然固化操作系统的设想对防病毒来说并不可行，但没过多久各种防病毒卡就在全国各地纷纷登场了。这些防病毒卡

插在系统主板上，实时监控系统的运行，对类似病毒的行为及时提出警告。这些产品一经推出，其实时性和对未知病毒的

预报功能便大受被病毒弄得焦头烂额的用户的欢迎，一时间，实时防病毒概念在国内大为风行。据业内人士估计，当时全

国各种防病毒卡多达百余种，远远超过了防病毒软件产品的数量。不少厂家出于各方面的考虑，还将防病毒卡的实时反病

毒模式转化为DOSTSR的形式，并以应用软件的方式加以实现，同样也取得了较不错的效果。

为什么防病毒卡或DOSTSR实时防病毒软件能够风行一时？从表面上来看，是因为当时静态杀毒技术发展还不够快，而

且售后服务与升级一时半会也都跟不上用户的需要，从而为防病毒卡提供了一个发展的契机。但究其最根本的原因，还是

因为以防病毒卡为代表的产品技术，较好地体现了实时化反病毒的思想。

如果单纯从应用角度考虑，用户对病毒存在情况是一无所知的。用户判断是否被病毒感染，唯一可行的办法就是用反

病毒产品对系统或数据进行检查，而用户又不能做到每时每刻都主动使用这种办法进行反病毒检查。用户渴望的是不需要

他们干预就能够自动完成反病毒过程的技术，而实时反病毒思想正好满足了用户的这种需求。这就是防病毒卡或DOSTSR防

病毒软件当时能够大受用户欢迎的根本原因。

实时反病毒技术一向为反病毒界所看好，被认为是比较彻底的反病毒解决方案。多年来其发展之所以受到制约，一方面是因为它需要占用一部分系统资源而降低系统性能，使用户感到不堪忍受；另一方面是因为它与其他软件（特别是操作系统）的兼容性问题始终没有得到很好的解决。

2008-2009年来，随着硬件处理速度的不断提高，实时化反病毒技术所造成的系统负荷已经降低到了可被大家忽略的程度，而Windows95/98和NT等多任务、多线程操作系统，又为实时反病毒技术提供了良好的运行环境。所以从1998年底开始，实时反病毒技术又重整旗鼓，卷土重来。表面看来这也许是某些反病毒产品争取市场的重要举措，但通过深入分析不难看出：重提实时反病毒技术是信息技术发展的必然结果。 对于同时运行多个任务的情况，传统基于DOS的反病毒技术无法在Windows环境下发挥正常的反病毒功能，因为它无法控制其他任务所使用的资源。只有在较高优先级上，对系统资源进行全面、实时的监控，才有可能解决Windows多任务环境下的反病毒问题。 由于防病毒卡存在与系统不兼容、只预防不杀毒、安装不便、误报警等原因，已使其无法在市场上立足。虽然在传统DOS环境下有些反病毒产品使用了TSR实现了病毒防治的实时化，但它们却普遍存在兼容性方面的问题。大家将看到Windows 仍将它作为实模式窗口（有时又被称为DOS虚拟机）打开，这种实模式窗口所能访问到的资源是固定的，是由Windows分配的。出于安全性考虑，Windows不允许这个TSR访问不属于它的资源（特别是系统关键数据）。如果此时系统遭受病毒入侵（比如病毒企图改写硬盘主引导扇区），将会发生什么情况？一般情况下，TSR检测不到这种病毒行为， 即发生了所谓“漏报”。更严重的情况可能是TSR发现了这种病毒行为，但由于系统认为所涉及的资源与该TSR所属于的实模式窗口无关而产生了操作冲突，这种情况下，TSR非但杀不了病毒，还很有可能造成系统被挂起或系统崩溃。

由于Internet技术及信息技术的普及和发展，病毒的传染速度越来越快。一个和Internet相连的企业，最主要的病毒入口就是Internet，主要的传染方式是群件系统；控制Internet 入口处的病毒侵入，就抑制了最主要的病毒源；好的群件系统防病毒系统，将病毒的传染域隔离到孤立的某一台机器，这样病毒的破坏就会控制到最小范围。

在大的企业里，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。那么，选择一个好的防病毒系统到底需要考虑哪几个方面呢？

完整的产品体系和高的病毒检测率

一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道，病毒的入口点是非常多的。我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台：

1． 客户端。不管客户端使用什么操作系统，都必须具有相应的防病毒软件进行安装防范。

2． 邮件服务器。电子邮件目前已经成为病毒传播的重要途径。对邮件服务器进行集中邮件病毒防范是非常有意义的。一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起，完成在服务器上对病毒的清除工作。另外，由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式，所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。

3． 其他服务器。网络中除了邮件服务器外，还存在大量的其他服务器如文件服务器、应用服务器等等。用户在日常工作时会经常同这些服务器进行文件传输等工作，也就形成了另外一种病毒的传播途径。这些服务器也需要安装相应的防病毒软件。

4． 网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。

比如，NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统就是典型的例子，该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等，其全球用户数目已达到了6千万以上。当然，一个好的防病毒软件必须具备极高的病毒检测率和清除率。另外，防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。

功能完善的防病毒软件控制台

所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范，更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。

为了方便集中管理，防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外，对于一个企业内部的不同部门，我们有可能需要设置不同的防病毒策略。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。

减少通过广域网进行管理的流量

在一个需要通过广域网进行管理的企业中，由于广域网的带宽有限，防病毒软件的安装和升级流量问题也是必须要考虑到的。好的防病毒软件应从各个方面考虑，尽量减少带宽占用问题。首先，自动升级功能允许升级发生在非工作时间，尽量不占用业务需要的带宽；其次，对于必须频繁升级的特征码，应采用必要的措施将其进行压缩，比如增量升级方式等。

方便易用的报表功能

一个网络中的病毒活动状况对于网络管理员来说是非常重要的。通过了解网络中的病毒活动情况，管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等，以便修改病毒防范策略以及了解病毒的来源情况，方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。

对计算机病毒的实时防范能力

传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存，对所有活动的文件进行病毒扫描和清除。这当然是一个防病毒软件必备的功能。这里说的防范能力是另外一种意义的自动病毒防范能力。目前由于病毒活动频繁，再加上网络管理员一般都工作忙碌，有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。

快速及时的病毒特征码升级

能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。正是由于防病毒软件需要不断进行升级，所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。

综上所述，目前的防病毒工作的意义早已脱离了各自为战的状况，技术也不仅仅局限在单机的防病毒。目前，如果需要对整个网络进行规范化的网络病毒防范，我们必须了解最新的技术，结合网络的病毒入口点分析，很好地将这些技术应用到自己的网络中去，形成一个协同作战、统一管理的局面，这样的病毒防范体系，才能够称得上是一个完整的、现代化的网络病毒防御体系。

怎样预防计算机病毒

　随着网络的发展，人们使用网络的安全意识不断增强。况且，几乎每一位电脑用户都有过被病毒感染的经历。经历过病毒入侵，文件丢失，系统损坏的用户，都会意识到病毒的危害性，也有了防范电脑病毒的意识，可究竟怎么防病毒呢以下是我跟大家介绍怎样预防计算机病毒，欢迎大家阅读!

　最重要的一点：防病毒软件不是万能的。很多人认为，只要装上了防病毒软件，就可以高枕无忧了，其实这是错误的。现在的病毒普通的利用系统的漏洞进行攻击，通过大范围的网络地址扫描，将自己传播。那么，如何才能有效的保护系统不受病毒感染呢关键是及时给系统打上补丁。系统的补丁会将病毒利用的后门堵死，将病毒拒绝在系统之外，有效的保护系统。设置电脑密码。

　有了系统补丁和安全的密码，这样的系统基本上是安全的，但还不是100%的安全。杀毒软件还是要安装的，它可以帮助你防范那些邮件和网页中的病毒，以及你从网上下载的或和朋友交流的文件中的病毒。同时，杀毒软件还能够及早的发现病毒，保护你的文件不被病毒感染。

　 要想有效的防范病毒，要做到以下几方面：

　预防病毒方法1、及时给系统打上补丁，设置一个安全的密码。

　预防病毒方法2、安装杀毒软件。如果你的机器上没有安装病毒防护软件，你最好还是安装一个。如果你是一个家庭或者个人用户，下载任何一个排名最佳的程序都相当容易，而且可以按照安装向导进行操作。如果你在一个网络中，首先咨询你的网络管理员。

　预防病毒方法3、定期扫描你的系统如果你刚好是第一次启动防病毒软件，最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常，防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒，最好成为你的习惯。

　预防病毒方法4、更新你的防病毒软件 既然你安装了病毒防护软件，就应该确保它是最 新的。一些防病毒程序带有自动连接到互联网上，并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。

　预防病毒方法5、不要乱点击链接和下载软件,特别是那些网站的含有明显错误的网页如需要下载软件,请到正规官方网站上下载

　预防病毒方法6、不要访问无名和不熟悉的网站,防止受到恶意代码攻击或是恶意篡改注册表和IE主页

　预防病毒方法7、不要陌生人和不熟悉的网友聊天,特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征

　预防病毒方法8、关闭无用的应用程序,因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度

　预防病毒方法9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除

　预防病毒方法10、不要轻易执行附件中的EXE和COM等可执行程序 这些附件极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查，确定无异后才可使用。

　预防病毒方法11、不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档，首先要用“另存为…”命令(“Save As…”)保存到本地硬盘，待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档，会自动启用Word或 Excel，如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上电子函件计算机病毒。

　预防病毒方法12、不要直接运行附件 对于文件扩展名很怪的'附件，或者是带有脚本文件如VBS、SHS等的附件，千万不要直接打开，一般可以删除包含这些附件的电子函件，以保证计算机系统不受计算机病毒的侵害。

　预防病毒方法13、邮件设置如果是使用Outlook作为收发电子邮件软件的话，应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“安全”中设置“附件的安全性”为 “高”;在“其他”中按“高级选项”按钮，按“加载项管理器”按钮，不选中“服务器脚本运行”。最后按“确定”按钮保存设置。

　预防病毒方法14、慎用预览功能 如果是使用Outlook Express作为收发电子函件软件的话，也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行，破坏系统。

　预防病毒方法15、卸载Scripting Host 对于使用Windows 98操作系统的计算机，在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装，请卸载，并且检查Windows的安装目录下是否存在Wscriptexe文件，如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。

展开全部

你好：

 网吧都是无盘工作站

只要保护好作为服务器的主机就可以了

你可以访问腾讯电脑管家官网，下载安装一个电脑管家来保护你的主机

它的实时防护部分包含了16层的防护体系

对于木马病毒入侵系统可能使用的途径都进行了有效的防御

可以让你远离木马和病毒的困扰

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

勒索病毒防范措施：最常用的方法就是给操作系统打补丁，部署杀毒软件，部署防火墙，做数据备份。对于已知病毒，效果非常明显，基本上可以起到立竿见影的效果；但对于未知病毒，这些传统方法就显得有些力不从心，不知道勒索病毒还会趁哪个漏洞渗透进来。

具体防范措施：

1、数据备份和恢复：可靠的数据备份可以将勒索软件带来的损失最小化，但同时也要对这些数据备份进行安全防护，避免被感染和损坏。

2、小心使用不明来源的文件，陌生邮件及附件也需谨慎打开。

3、安装安全防护软件并保持防护开启状态。

4、及时安装Windows漏洞补丁！

5、同时，也请确保一些常用的软件保持最新版本，特别是Java，Flash和Adobe Reader等程序，其旧版本经常包含可被恶意软件作者或传播者利用的安全漏洞。

6、为电脑设置较强的密码：尤其是开启远程桌面的电脑。并且不要在多个站点重复使用相同的密码。

7、安全意识培训：对员工和广大计算机用户进行持续的安全教育培训是十分必要的，应当让用户了解勒索软件的传播方式，如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。

防勒索病毒，主机加固 ，服务器安全管理，业务系统防病毒，服务器防入侵，服务器数据防篡改，网页防篡改，服务器数据安全，工控系统主机安全，Java程序加密，Java程序防破。

1防范蠕虫病毒：

　　网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，过局域网或者国际互联网从一个节点传播到另外一个节点”。　以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍：　（1）企业防范蠕虫病毒措施：　当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。　企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下：　1．加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高。　2．建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。　3．建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。　4．立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失　5．对于局域网而言，可以采用以下一些主要手段：　（1）在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。　（2）对邮件服务器进行监控，防止带毒邮件进行传播！　（3）对局域网用户进行安全培训。　（4）建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等。　（2）对个人用户产生直接威胁的蠕虫病毒：　在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。

2防范木马程序和恶意代码:

　　（1）木马程序的防范：　木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：　在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。　（2）恶意代码的防范：　用户在上网是最有可能接触到恶意代码，因此，恶意代码成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

3邮件病毒的防范：

　　防范邮件病毒的措施有以下几条：1在收到信的时候，不管是不是认识的还是不认识的，附件一定先不要打开，虽然有些E-mail在上传附件的时候都进行了杀毒，不怕一万就怕万一。除非，你和他正在研究邮件病毒，或者在制造邮件病毒。　2看见带有附件的邮件，可以把附件下下来，然后用杀毒软件杀毒，如果还是怕中毒，你可以这样做。　1）打开我的电脑，在工具栏中找到工具选择文件夹选项，在弹出的对话框中选择查看这个选项，把“隐藏已知文件类型的扩展”前面的勾去掉。　2）在邮件的附件上右击 选择另存为， 在要你重命名的时候在文件名的后面打上＂　txt“ 然后再杀毒。　3）如果还是不放心，你可以选择删除。　3记住自己常用的一些注册网站的管理员邮箱，或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息，使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如，前一段时间有一个病毒文件的计算机进程，如下： rundll32exe（真实的）rund1l32exe（病毒）rund1132exe（病毒）,你不认真看，一下还真有点看不出来。这样的邮件不管三七二十一，统统不要。　4 为了能安全上网，安全的发邮件，有时候在QQ，MSN，SKY里面别人给你的莫名的网站一定不要打开，除非你特别信任他，或者你已经知道了结果是什么。

4、网页病毒的防范措施：

　　1利用Windows Update功能打全系统补丁，避免病毒从网页方式入侵到系统中。　2将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。　3当有未知插件提示是否安装时，请首先确定其来源。　（二）服务器病毒及网上交易的防范：　1防护WEB服务器:　WEB服务器自身脆弱性：Web服务器软件自身存在安全问题，如Web服务器软件缺省安装提供了过多的不必要功能，密码过于简单遭到破解，当服务器管理员使用了不安全协议的软件（如telnet）进行管理时，被监听而导致信息外泄。 Web应用程序安全性差：主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能，但它们往往只重功能而忽视了安全性。　保护WEB服务的方法:　1用防火墙保护网站，可以有效地对数据包进行过滤，是网站的第一道防线；　2用入侵监测系统监测网络数据包，可以捕捉危险或有恶意的访问动作，并能按指定的规则，以记录、阻断、发警报等等多种方式进行响应，既可以实时阻止入侵行为，又能够记录入侵行为以追查攻击者；　3正确配置Web服务器，跟踪并安装服务器软件的最新补丁；　4服务器软件只保留必要的功能，关闭不必要的诸如FTP、SMTP等公共服务，修改系统安装时设置的默认口令，使用足够安全的口令；　5远程管理服务器使用安全的方法如SSH，避免运行使用明文传输口令的telnet、ftp等程序；　6谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测，发现并弥补安全隐患。　3防护FTP服务器　（1）禁止匿名登录；　（2）设置访问日志；　（3）通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录；　（4）强化访问控制列表；　（5）采用NTFS访问许可，运用ACL[访问控制列表]控制对您的FTP目录的的访问；　（6）设置站点为不可视；　（7）使用磁盘配额；　（8）基于IP策略的访问控制；　（9）使用安全密码策略；　（10限制登录次数。　4防护邮件服务器：　被攻击的方法有三种：第一种是升级高版本的服务器软件，利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务； 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现，从而确保接受邮件的正确性；第三种是配置病毒网关、病毒过滤等功能。　5拒绝服务：　对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行；域劫持：通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域；泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。　6利用移动设备进行传播的病毒的预防措施：　1）在使用移动介质（如：U盘、移动硬盘等）之前，建议先进行病毒查杀。　2）禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。　禁用Windows 系统的自动播放功能的方法：在运行中输入 gpeditmsc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定　3）尽量不要使用双击打开U盘，而是选择右键-->打开。　7网络交易防范措施：网上银行、在线交易的预防措施：　（1）在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。　（1）网上购物时也要选择注册时间相对较长、信用度较高的店铺。[3]

5、系统防毒措施

　　在“Melissa”病毒出现之前，人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今，电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此，要从系统角度设计一套全面的防毒计划。　● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。　● 部署多层防御战略。伴随着网络的发展，病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。　● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时，并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下，更新是自动进行的，但更重要的是应定期检查日志文件以确保正确地执行了更新。　基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式，但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。　● 定期备份文件。一旦病毒破坏了您的数据，您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。　● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务，但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同，对新病毒的估定也不同，而且采取的措施也有差异。例如，一位供应商已经在过去的更新版本中提供了类属病毒检测，从而对某种新病毒提供了防护，因此对于他们的客户而言，这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。　● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等，就可以最大程度地降低系统内大多数病毒的发作。

6、终端用户防毒措施

　　随着电子邮件与办公套件应用的日益密切集成，单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反，还必须充分保护用户所使用的整个PC。　禁用预览窗口功能。某些电子邮件程序，如 Microsoft Outlook 和 Microsoft Outlook Express，都有一个允许用户不打开信息，而是在一个单独窗口查看此信息的功能，但是因为预览窗口具有处理嵌套脚本的能力，某些病毒只需预览就能够执行。　如果将 Microsoft Word 当作电子邮件编辑器使用，就需要将 NORMALDOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template（保存常规模板）”。许多病毒通过更改 NORMALDOT 文件进行自我传播，采取上述措施至少可产生一定的阻止作用。　使用rtf和csv来代替doc和xls。要想应付宏所产生的问题，可以使用rtf 格式的字处理文档来代替doc格式文档，并用csv格式的电子表格来代替xls格式电子表格，因为这些格式不支持宏的应用。　删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH)，应该考虑删除或禁用它。在 Windows 9x 中的操作方法是，先进入“控制面板”，选中“添加/删除程序”，点击“Windows安装程序”选项卡，然后双击“附件”。向下滚动到“Windows Script Host”之处，删除此项，最后选择“确定”。操作完毕可能需要重新启动系统。　使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式，可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。　不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大，下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前，应先查看防病毒产品供应商的网站，以确定系统是否已得到保护或者这只是个恶作剧。　加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间（如从工作单位到家中）传递电子邮件，那么在可疑系统中使用此类介质之前应将其加上写保护，以防止它受到病毒感染。

7、服务器防毒措施

　　有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机，就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的，但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现，病毒可以通过多种方式进入电子邮件服务器。这时，就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者（又称“海量寄件者”）经常利用可在大多数计算机中找到的可执行文件，如EXE、VBS和SHS散布病毒。实际上，大多数电子邮件用户并不需要接收带这类文件扩展的附件，因此当它们进入电子邮件服务器或网关时可以将其拦截下来。　安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒，新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别，防病毒产品厂商也尚未相应地制定出新的定义文件之前，进入系统。通过使用最新定义文件，对所有数据进行全面、随机地扫描，确保档案中没有任何受感染文件蒙混过关，就显得尤为重要。　试探性扫描。利用试探性扫描，可以寻找已知病毒的特征，以识别是已知病毒变异的新病毒，提供较高级别的保护，但缺点是它需要更多的处理时间来扫描各项病毒，而且偶尔还会产生错误的识别结果。不管怎样，只要服务器配置正确，根据性能的需要，利用试探性扫描提供额外保护，还是值得一试的。　用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言，没有防病毒厂商所提供的适当的检测驱动程序，要根除这些病毒是极其费力的。幸运的是，某些病毒防护产品提供了系统设置功能，一旦出现特定病毒发作的特征，这些产品就会自动发出通知或采取修正措施。　重要数据定期存档。并非所有病毒都立即显示出自己的特征；根据感染位置以及系统的设置情况，有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档，这样，如前所述，在防病毒解决方案的自动删除功能不起作用时，就可以利用存档文件，成功地恢复受感染项。