计算机、网络、信息技术：

计算机病毒的预防

   通过采取技术上和管理上的措施, 计算机病毒是完全可以防范的。虽然难免仍有新出现的病毒,采用更隐秘的手段,利用现有Windows/DOS系统安全防护机制的漏洞,以及反病毒防御技术上尚存在的缺陷,能够一时得以在某一台PC机上存活并进行某种破坏,但是只要有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障, 从而不能广泛传播。病毒一旦被捕捉到,反病毒防御系统就可以立即改进性能,提供对计算机的进一步保护功能。预防计算机病毒也必须依靠管理上的措施。  　

　　[安全使用PC机] 要重视计算机病毒可能会给计算机安全运行带来的危害:轻则影响工作,重则将磁盘中存储的无法以价格来衡量的数据和程序全破坏掉,使用于实时控制的计算机瘫痪,造成 无法估计的损失。

　　同样是对于计算机病毒, 有病毒防护意识的人和没有病毒防护意识的人会采取完全不同的态度。 例如对于反病毒研究人员, 机器内存储的病毒不会随意进行破坏, 所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员, 可能连计算机显示屏上出现的病毒信息都不去仔细观察一下, 任其在磁盘中进行破坏。只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。再运用病毒检测程序和DEBUG进行人工检测是完全可以提前发现病毒, 或在病毒进行传染的过程中就能发现它。

　　可供采用的管理措施执行起来并不困难,困难的是坚持下去, 始终一贯地执行和根据实际情况不断地进行调整的监督过程。下面总结出一系列行之有效的措施供参考。

　　(1)对新购置的计算机系统用检测病毒软件检查已知病毒,用人工检测方法检查未知病毒,并经过实验,证实没有病毒传染和破 坏迹象再实际使用。新购置的计算机中是可能携带有病毒的。

　　(2)新购置的硬盘或出厂时已格式化好的软盘中可能有病毒。对硬盘可以进行检测或进行低级格式化, 因对硬盘只做DOS的FORMAT格式化是不能去除主引导区(分区表扇区)病毒的。软盘做DOS的FORMAT格式化可以去除病毒。

　　(3)新购置的计算机软件也要进行病毒检测。有些软件厂商在发售软件时, 软件已被病毒感染或存储软件的软盘已受感染,这在国内、外都是有实例的。检测方法要用软件查已知病毒, 也要用人工检测和实际实验的方法检测。

　　(4)在保证硬盘无病毒的情况下,不要用软盘去启动。只要软盘在启动时被读过,病毒仍然会进入内存进行传染。很多人认为, 软盘上没有COMMAND.COM等系统启动文件,就不会带病毒,其实引导区型病毒根本不需要这些系统文件就能进行传染。最好通过设置CMOS参数, 使启动时直接从硬盘引导启动。

　　(5)定期与不定期地进行磁盘文件备份工作。不要等到由于病毒破坏、PC机硬件或软件故障使用户数据受到损伤时再去急救。重要的数据应当时进行备份。当然备份前要保证没有病毒, 不然也会将病毒备份。很难想象, 用户数据没有备份的机器在发生灾 难后会造成什么影响。系统程序和应用程序用经费是可以买到的, 而用户数据是无法用钱买到的。

　　(6)在别人的机器上使用过自己的已打开了写保护签的软盘, 再在自己的机器上使用, 就应进行病毒检测。在自己的机器上用别人的软盘时也应进行检查。对重点保护的机器应做到专机、专人、专盘、专用, 封闭的使用环境中是不会自然产生计算机病毒的。

　　(7)对于多人共用一台计算机的环境,例如实验室这种情况, 应建立登记上机制度,做到使问题能尽早发现,有病毒能及时追查、清除,不致扩散。

　　(8) 启动Novell网或其它网络的服务器时,一定要用硬盘引导启动,否则在受到引导扇区型病毒感染和破坏后,遭受损失的将不是一个人的机器,而会影响到联接整个网络的中枢。 

　　(9) 在网络服务器安装生成时,应将整个文件系统划分成多 文件卷系统, 而不是只划分成不区分系统、应用程序和用户独占的单卷文件系统。建议至少划分成SYS系统卷、共享的应用程序 卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于 维护网络服务器的安全稳定运行和用户数据的安全。例如,第一, 如果系统卷受到某种损伤, 导致服务器瘫痪,那么,通过重装系统 卷,恢复网络操作系统,就可以使服务器又马上投入运行。而装在 共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损 伤。第二, 用户卷内由于病毒或由于使用上的原因导致存储空间 拥塞时,系统卷是不受影响的,不会导致网络系统运行失常。第三, 这种划分十分有利于系统管理员设置网络安全存取权限, 保证网 络系统不受病毒感染和破坏。 

　　(10) 安装服务器时应保证没有病毒存在,即安装环境不能带病毒,网络操作系统本身不感染病毒。 

　　(11) 网络系统管理员应将SYS系统卷设置成对其它用户为只读状态,屏蔽其它网络用户对系统卷除读以外的所有其它操作,如修改、改名、删除、创建文件和写文件等操作权限。保证除系统管理员外, 其它网络用户不可能将病毒感染到系统卷中。使网络用户总有一个安全的联网工作环境。 

　　(12)在应用程序卷安装共享软件时,应由系统管理员进行,或由系统管理员临时授权进行。软件本身应不含病毒, 安装环境不 得带病毒, 以保护网络用户使用共享资源时总是安全无毒的。应用卷也应设置成对一般用户是只读的,不经授权、不经检测病毒, 就不允许在共享的应用程序卷中安装程序。 

　　(13)系统管理员对网络内的共享电子邮件系统、共享存储区域和用户卷进行病毒扫描,发现异常情况应及时处理,不使其扩散。如果可能, 在应用程序卷中维持最新版本的反病毒软件供用户使用。 

　　(14)系统管理员的口令应严格管理,不使泄漏,定期不定期地予以更换,保护网络系统不被非法存取,感染上病毒或遭受破坏。 

　　(15) 在网络工作站上采取必要的抗病毒技术措施,可使网络用户一开机就有一个良好的上机环境, 不必再耽心来自网络内和网络工作站本身的病毒。可供采取的方法有基于硬件支持的ROM BIOS存取控制和防病毒卡,以及基于软件的防病毒程序。 

　　(16)在服务器上安装防病毒系统。并安装网络版防病毒软件。 

　　(17) 在互联网络中,由于不可能有百分之百的把握来阻止某些未来可能出现的计算机病毒的传染,因此,当出现病毒传染迹象时,应立即隔离被感染系统和网络,并进行处理。不应带病毒继续工作下去, 要按照特别情况查清整个网络,使病毒无法反复出现, 干扰工作。 

　　由于技术上的防病毒方法尚无法达到完美的境地, 难免有新病毒会突破防护系统的保护,传染到计算机中。因此,及时发现异常情况, 不使病毒传染到整个磁盘,传染到相邻的计算机,应对可能由病毒引起的现象予以注意。 

　　(18) 注意观察下列现象: 
·文件的大小和日期是否变化; 
·系统启动速度是否比平时慢; 
·没做写操作时出现"磁盘有写保护"信息; 
·对有写保护的软盘操作时音响很大; 
·系统运行速度异常慢; 
·用MI检查内存会发现不该驻留的程序已驻留; 
·键盘、打印、显示有异常现象; 
·有特殊文件自动生成; 
·磁盘空间自动产生坏簇或磁盘空间减少; 
·文件莫名其妙有丢失; 
·系统异常死机的次数增加。 
　　要说明的是, 异常情况并不一定说明系统内肯定有病毒,而需要进一步做检查。 

　　说到预防计算机病毒, 研制出万能的防计算机病毒程序也是不可能的。但针对病毒的特点, 利用现有的技术,开发出新的技术,防病毒软件在与计算机病毒的对抗中会不断得到完善, 更好地发挥保护计算机的作用。

    相关内容：防病毒软件的防护机制及功能   防火墙