有助于防止计算机病毒入侵的方法
我们经常吃一些增加抵抗力的药来预防身体生病,同样的,电脑并不是等到中毒了才去杀毒,也是需要做好预防措施,防止电脑中病毒的,那怎么样的预防措施有助于计算机防止计算机病毒的入侵呢?下面请看学习啦小编给大家带来的方法,希望能够帮助到大家。
有助于防止计算机病毒入侵的方法:
1.对新购置的计算机系统用检测病毒软件检查已知病毒,用人工检测方法检查未知病毒,并经过实验,证实没有病毒传染和破坏迹象再实际用。新购置的计算机中是可能携带有病毒的。
2.新购置的硬盘或出厂时已格式化好的软盘中都可能有病毒。对硬盘可以进行检测或进行低级格式化,因对硬盘只做DOS的FORMAT格式化是不能去除主引导区(分区表扇区)病毒的。软盘做DOS的FORMAT格式化可以去除病毒。
3.新购置的计算机软件也要进行病毒检测。有些著名软件厂商在发售软件时,软件已被病毒感染或存储软件的磁盘已受感染,这在国内外都是有实例的。检测方法要用软件查已知病毒,也要用人工检测和实际实验的方法检测。
4.在保证使盘无病毒的情况下,能用硬盘引导启动的,尽量不要用软盘去启动。在不联网的情况下,软盘是传染病毒的最主要渠道。启动前,应将软盘驱动器的门打开,并抽出软盘。这是因为有些软驱缺乏保养,门虽然打开了,但磁头仍然锁定着,启动时还会从软盘引导,将病毒带人系统中。即使在启动不成功的情况下,只要软盘在启动时被读过,病毒仍然会进入内存进行传染。很多人认为,软盘上没有COMMAND.COM等系统启动文件, 就不会带病毒,其实引导区型病毒根本不需要这些系统文件就能进行传染。
5.假如您的计算机的CMOS设置中具有不可从软盘启动而直接从硬盘引导系统的功能,请立即启用这项功能,即便是在一定要从干净软盘启动的情形之下(如查毒、杀毒),也要在之后立刻再设置回不从软驱引导启动。这可以避免整整一大类病毒(即引导型病毒)对系统(硬盘)的感染。还有将保护启动扇区之功能设成Enable。
6.定期与不定期地进行磁盘文件备份工作,确保每一过程和细节的准确、可靠,在万一系统崩溃时最大限度地恢复系统原样,减少可能的损失。不要等到由于病毒破坏、PC机硬件或软件故障使用户数据受到损伤时再去急救。重要的数据应当时进行备份。当然备份前要保证没有病毒,不然也会将病毒备份。很难想象,用户数据没有备份的机器在发生灾难后会造成什么影响。系统程序和应用程序用经费是可以买到的,而用户数据是无法用钱买到的。
7.确认您手头常备一张真正“干净”的引导盘,在使用您所能获得的最新最好的反病毒软件检测证明无毒之后,将其写保护,尽可能做几个备份,在以后准备查、杀病毒或相应场合时用这张干净引导盘启动您的计算机。带有各种DOS命令文件的系统启动软盘有了CHKDSK.COM、FDlSK.COM、DEBUG和COMP等,可用于清除病毒和维护系统。
8.在别人的机器上使用过自己的已打开了写保护签的软盘,再在自己的机器上使用,就应进行病毒检测。在自己的机器上用别人的软盘时也应进行检查。对重点保护的机器应做到专机、专人、专盘、专用,封闭的使用环境中是不会自然产生计算机病毒的。
9.对于软盘,要尽可能将数据和程序分别存放,装程序的软盘要贴有写保护签。现在还没有手段可以不在PC机硬件上进行修改,而只用软件就可以绕过写保护签的方法,更不用说病毒了。
10.用BOOTSAFE等实用程序或用DEBUG编程提取分区表等方法做好分区表、DOS引导扇区等的备份工作,在进行系统维护和修复工作时可作为参考。
11.对于多人共用一台计算机的环境,例如实验室这种情况,应建立登记上机制度,做到使问题能尽早发现,有病毒能及时追查、清除,不致扩散。
12.确认您的工作用计算机或家用计算机设置了使用权限及专人使用的保护机制,禁止来历不明的人和软件进入您的系统。
13.在引人和使用任何新的系统和应用软件之前,使用您可能获得的最新、最好的反毒软件检测之。
14.选择使用公认质量最好、升级服务最及时、对新病毒响应和跟踪最迅速有效的反病毒产品,定期维护和检测您的计算机系统及软盘等。如果您使用的是免费、共享的反病毒软件而厂家还提供正式版,应努力争取该项开支去购买正版,因为这不仅仅使得厂家能由于您的投入而获得继续开发研究升级版本的资金支持,更重要的是,您将因此而获得售后服务和技术支持等一系列正版软件用户的合法权益。
15.永远不要使用任何解密版的反毒软件,盗版者不可能全面照顾因为解密而可能产生的任何后果,更无法保证被破坏了原软件完整性检测的盗版软件自身的干净和无毒,他们无需担负任何责任和风险。同样,遭受侵权盗版损失的原版软件的研制单位和研究亦无任何义务为此担负任何责任。
16.使用一套公认最好的驻留式防毒产品,以便在进行磁盘及文件类操作时有效、及时地控制和阻断可能发生的病毒入侵、感染行为,尤其是上网的计算机更应安装具有实时防病毒功能的防病毒软件或防病毒卡。
17.如果您不仅使用oo已而且还安装和使用着Windows3.x 、Win95等操作环境及应用程序,选择一个同时具备DOS及Windows的32位反毒软件产品套件将有助于提供更为可靠有效的安全保护。
18.从信誉好、口碑佳的软件来源(厂家、销售商、供货商)获得您所需要的软件产品。民间多次经手及来历不明的软件最有可能因缺少检测而成为各种病毒的绝好载体和传染源。另外要说明的是,并非带有漂亮包装和封面的软件就一定未经使用或干净元毒,著名公司的著名产品在不知不觉中成为病毒的传播媒体,这种先例以前有过,以后也不敢断定再不会发生。
19.在确认当前系统环境无毒的情况下制作、格式化空白盘,然后将其写保护并妥善保护,在以后使用时将数据拷贝、转存完毕后,务必重新置回写保护状态。任何软盘都有可能受到引导型病毒的攻击并染毒而成为下个过程的传染源,而不只系统引导盘。
20.不管您安装和使用了什么软件,正版的或是免费的、共享的,始终应制作和保留一套(或以上)软盘或其他方式的“硬”备份,以防系统在遭受彻底崩溃和硬盘数据的永久性损失时而可能导致的任何无法挽回的局面。
21.仔细研究您所使用的反病毒软件的各项功能,不同模块,各担负什么样的职责,都有哪些应用组合,不同的运行命令行(或选项设置)参数具有怎样不同的查杀效果等,最大限度地发挥该反病毒工具的作用。另外,需要告诉用户的是,不同厂家的不同产品肯定有各自的强项和长处,经济状况允许的条件下,建议用户使用不只一种反病毒产品(技术),通常使用一种以上具有互补特点的反毒工具往往收到事半功倍的最佳效果,这种策略对于企业计算机环境的防毒更为重要。
22.及时、可靠升级反病毒产品。因为病毒以每日4-6个的速度产生, 反病毒产品必须适应病毒的发展,不断升级,才能识别和杀灭新病毒,为系统提供真正安全环境。
23.无论您只是使用家用计算机的发烧友,还是每天上班都要面对屏幕工作的计算机一族,都将无一例外地、毫无疑问地会受到病毒的感染和侵扰,只是或迟或早而已。因此,一定要学习和掌握一些必备的相关知识,如果您是企业和单位里工作的计算机用户,更需要总结和烙守一套合理有效的防范策略,并且要为计算机系统感染病毒做出一些应变计划,您将会在无形中获益非凡。
24.当您怀疑面临病毒入侵的危机时,向最好、最容易联系的反病毒产品的厂家求助,切勿因为犹豫、迟疑和盲动而遭受无可挽回的损失。
25.作为一个单位组织,建议专门安排一台独立的计算机供检测病毒,给无法确认是否被病毒感染的新软件操作使用,或者检查磁盘是否带毒等。这种安排尤其对于那些保密要求较高的单位更重要,用这台计算机上网工作,在计算机上不存放任何保密文件。
26.建立严密的病毒监视体系,及早发现病毒,及时杀灭。经常注意系统的工作状况,特别留心与病毒症状相似的异常现象。及时发现异常情况,不使病毒传染到整个磁盘,传染到相邻的计算机。发现异常现象,进行分析,当认为有染毒可能时,采用反病毒产品检测或手工检测,确保将病毒杀灭于“萌芽”状态。
目前预防病毒工具(杀毒软件)中所采用的技术主要有:
1.将大量的消毒/杀毒软件汇集一体,检查是否存在已知病毒,如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是:对变种或未知病毒无效;系统开销大,常驻内存,每次扫描都要花费一定时间,已知病毒越多,扫描时间越长。
2.检测一些病毒经常要改变的系统信息,如引导区、中断向量表、可用内存空间等,以确定是否存在病毒行为。其缺点是:无法准确识别正常程序与病毒程序的行为,常常报警,而频频误报警的结果是使用户失去对病毒的戒心。
3.监测写盘操作,对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作, 就认为该程序可能是病毒,阻止其写操作,并报警。其缺点是:一些正常程序与病毒程序同样有写操作,因而被误报警。
4.对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证,在程序执行前或定期对程序进行密码校验,如有不匹配现象即报警。其优点是:易于早发现病毒,对已知和未知病毒都有防止和抑制能力。
5.智能判断型:设计病毒行为过程判定知识库,应用人工智能技术,有效区分正常程序与病毒程序行为,是否误报警取决于知识库选取的合理性。其缺点是:单一的知识库无法覆盖所有的病毒行为,如对不驻留内存的新病毒,就会漏报。
6.智能监察型:设计病毒特征库(静态)、病毒行为知识库(动态)、受保护程序存取行为知识库(动态)等多个知识库及相应的可变推理机。通过调整推理机,能够对付新类型病毒,误报和漏报较少。这是未来预防病毒技术发展的方向。