計(jì)算機(jī)病毒的預(yù)防課件

計(jì)算機(jī)病毒的預(yù)防是指建立合理的計(jì)算機(jī)病I

?國(guó)硼心加皿及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒的入

?:?侵,并采取有效手段阻止計(jì)算機(jī)病毒的傳播和

破壞,恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù).

老一代的防殺計(jì)算機(jī)病毒軟件:

只能對(duì)計(jì)算機(jī)系統(tǒng)提供有限的保護(hù)，只能

識(shí)別出已知的計(jì)算機(jī)病毒.

新一代的防殺計(jì)算機(jī)病毒軟件：

1）不僅能識(shí)別出已知的計(jì)算機(jī)病毒，

在計(jì)算機(jī)病鎏運(yùn)行前發(fā)蝮報(bào),還能屏蔽

計(jì)算峻YZ感;使受

感染喉極措施,非事后清額運(yùn)行）；

2）_一特征,

預(yù)報(bào)未知病海的侵病和祓琳；

3）實(shí)現(xiàn)超前防御，即將系統(tǒng)中病毒可

能利用的資源都加以保護(hù).

:積極防御

用發(fā)展的思路來(lái)解決信息安全問(wèn)題，

從發(fā)展中求安全，以安全保發(fā)展；分級(jí)、

分類、分階段實(shí)施信息安全保障；立足安

全防護(hù)，加強(qiáng)預(yù)警和應(yīng)急處置；加強(qiáng)違法

犯罪取證和打擊；要有必要的能力和手段,

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)和信息安全系統(tǒng)安全可控。

:綜合防范

保護(hù)、檢測(cè)、反應(yīng)、預(yù)警構(gòu)成信息安全

綜合防范體系；

從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪

等環(huán)節(jié)，從法律、管理、運(yùn)行、技術(shù)、人

才等各個(gè)方面，采取多種技術(shù)和管理措施;

通過(guò)全社會(huì)的極共同努力，全面提升信

息安全防護(hù)能力。

:中國(guó)的反病毒法提

1994年，中國(guó)頒布實(shí)施了第一部信息

安全的法規(guī)《中華人民共和國(guó)計(jì)算機(jī)信息

系統(tǒng)安全保護(hù)條例》。

1997年，在新修訂的刑法中加入了關(guān)

于對(duì)制造、傳播計(jì)算機(jī)病毒的行為將受到

刑事處罰的條款。

2000年，公安部頒布實(shí)施了《計(jì)算機(jī)

病毒防治管理辦法》。

中國(guó)的反病毒嬲

國(guó)家信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全國(guó)的信息安全工

作，公安部及其全國(guó)公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門

負(fù)責(zé)高科技網(wǎng)絡(luò)犯罪的偵查工作。

CNCERT/CC負(fù)責(zé)協(xié)調(diào)國(guó)內(nèi)各計(jì)算機(jī)

網(wǎng)絡(luò)安全事件應(yīng)急小組（CERT）共同處

理國(guó)家公共互聯(lián)網(wǎng)上的安全緊急事件。

中國(guó)的反病毒嬲一

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心屬于cNCE

RT/CC,負(fù)責(zé)對(duì)國(guó)內(nèi)計(jì)算機(jī)病毒緊急事

件的應(yīng)急及處置工作。

計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心負(fù)責(zé)對(duì)在中國(guó)

境內(nèi)銷售的反病毒產(chǎn)品進(jìn)行產(chǎn)品的質(zhì)量檢測(cè)。

各地還有很多信息安全網(wǎng)絡(luò)協(xié)會(huì)，這些協(xié)會(huì)

都屬民間團(tuán)體性質(zhì)。

岫的反病毒嬲

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心屬于cNCE

RT/CC,負(fù)責(zé)對(duì)國(guó)內(nèi)計(jì)算機(jī)病毒緊急事

各地還有很多信息安全網(wǎng)絡(luò)協(xié)會(huì)，這些協(xié)會(huì)

都屬民間團(tuán)體性質(zhì)。

冏豺愎I械毒源處理中心的主要眼

1）發(fā)現(xiàn)、收集在我國(guó)流行的計(jì)算機(jī)病毒；

2）對(duì)計(jì)算機(jī)病毒進(jìn)行解剖、分析，向國(guó)家C

ERT中心和公安部提交病毒疫情分析報(bào)告;

3）主管機(jī)關(guān)授權(quán)后發(fā)布計(jì)算機(jī)病毒疫情；

4）建立、維護(hù)中國(guó)計(jì)算機(jī)病毒流行列表；

嘴曲|腐雕般理怪的懣眼

5）為國(guó)內(nèi)用戶提供計(jì)算機(jī)病毒防治的解決方

案，指導(dǎo)用戶建立和實(shí)施計(jì)算機(jī)病毒防治措

施；

6）為有關(guān)部門制定我國(guó)計(jì)算機(jī)病毒防治的政

策、法規(guī)和標(biāo)準(zhǔn)提供技術(shù)支持；

7）為遭受計(jì)算機(jī)病毒攻擊破壞的我國(guó)計(jì)算機(jī)

用戶提供后援服務(wù)；

8）根據(jù)法律規(guī)定，協(xié)助、配合公安機(jī)關(guān)打擊

利用計(jì)算機(jī)病毒進(jìn)行的各種犯罪活動(dòng)；

嘴曲|腐雕般理怪的懣眼

9）國(guó)內(nèi)的計(jì)算機(jī)病毒防治專家建立聯(lián)系機(jī)制;

10）與國(guó)際計(jì)算機(jī)病毒防治研究機(jī)構(gòu)建立技

術(shù)合作和信息交換機(jī)制；

11）培訓(xùn)我國(guó)從事計(jì)算機(jī)病毒防治工作的技

術(shù)與管理人員；

12）協(xié)助計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心的檢

驗(yàn)工作。

r病毒應(yīng)急成員單位（各反病毒公司）

應(yīng)急成員Y發(fā)現(xiàn)病毒后，將向病毒中心上報(bào)病毒

L樣本和技術(shù)分析報(bào)告。

，發(fā)現(xiàn)新病毒后，將立即將病毒樣本發(fā)放

慢急中心給病毒應(yīng)急成員單位，同時(shí)開(kāi)展技術(shù)分

析，確定病毒的破壞機(jī)理和傳播特點(diǎn)。

根據(jù)檢測(cè)的病毒傳播情況和技術(shù)分析

＜7報(bào)告進(jìn)行研究判定病毒的危害級(jí)別。

將縣公安部和CNCERT/CC±

報(bào)三級(jí)以上的病毒分析報(bào)告，通過(guò)媒

I體和網(wǎng)站發(fā)布病毒預(yù)警信息。

―----―'發(fā)現(xiàn)新病毒后，將立即將病毒樣本發(fā)放

應(yīng)急成員給病毒應(yīng)急成員單位，同時(shí)開(kāi)展技術(shù)分

析，確定病毒的破壞機(jī)理和傳播特點(diǎn)。

IU根據(jù)檢測(cè)的病毒傳播情況和技術(shù)分析

應(yīng)急中心1報(bào)告進(jìn)行研究判定病毒的危害級(jí)別。

:—一《將縣公安部和CNCERT/CC±

報(bào)三級(jí)以上的病毒分析報(bào)告，通過(guò)媒

體和網(wǎng)站發(fā)布病毒預(yù)警信息。

發(fā)現(xiàn)病毒制造者的信息，將協(xié)助警方進(jìn)

行調(diào)查取證。

（督促各反病毒廠家升級(jí)各自產(chǎn)品

預(yù)防基木原則

分類預(yù)防（已知、未知）

從技術(shù)和管理兩方入手

:預(yù)防措海管理

1）預(yù)防體系的建立

社會(huì)性的工作

2）預(yù)防制度的建立

每個(gè)主體

“系統(tǒng)安全

\）操作系統(tǒng)安全一安全操作系統(tǒng)

?軟件防病毒

?防病毒卡及防病毒芯片

2）數(shù)據(jù)庫(kù)系統(tǒng)安全

軟件過(guò)濾

’?識(shí)別某一類特殊的病毒，以防止它們進(jìn)

入系統(tǒng)或復(fù)制。

如對(duì)系統(tǒng)中數(shù)據(jù)或程序用一種難以

復(fù)制的印章加以保護(hù)

“文件加密

''對(duì)系統(tǒng)中可執(zhí)行文件加密

生產(chǎn)過(guò)程控制

后備詼及

:預(yù)防措麓-技術(shù)

1）單機(jī)的預(yù)防

?利用操作系統(tǒng)本身的特性

?選擇功能完善的單機(jī)版防殺軟件

:搠有計(jì)算機(jī)病毒檢測(cè)掃描器

”?對(duì)磁盤文件的掃描

?對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的實(shí)時(shí)監(jiān)控

實(shí)IH,航捽程方

?一般通過(guò)虛擬設(shè)備程序(VxD)或系統(tǒng)設(shè)備程

序的形式(非駐留內(nèi)存)

?實(shí)時(shí)監(jiān)控磁盤讀取等操作,對(duì)計(jì)算機(jī)病毒或

一些類似的病毒活動(dòng)發(fā)出警告

:未知計(jì)算機(jī)病毒的檢測(cè)

'??采用啟發(fā)性分析方法

?病毒行為

?系統(tǒng)完整性檢驗(yàn)

?未知病毒的確定由人完成

:壓縮文件的計(jì)算機(jī)病毒檢測(cè)

'?檢測(cè)壓縮文件內(nèi)部的原

始文件是否帶有病毒

文件下載監(jiān)視

尤其是可執(zhí)行程序下載

時(shí)的監(jiān)視

:計(jì)算機(jī)病毒的清除能力

?特和代4瑪升級(jí)

:重耍數(shù)甥咨粉

定時(shí)掃描設(shè)定

支押AWIK等多種分區(qū)格式

關(guān)機(jī)時(shí)檢查軟盤

:計(jì)算機(jī)病毒的檢測(cè)率

v檢測(cè)率是衡量防殺病毒軟件的重要指標(biāo)

美國(guó)ICSA（國(guó)際計(jì)算機(jī)安全協(xié)會(huì)）定期對(duì)其會(huì)

員產(chǎn)品進(jìn)行測(cè)試，要求：

?對(duì)流行計(jì)算機(jī)病毒檢測(cè)率為本100%

?對(duì)隨機(jī)抽取的非流行計(jì)算機(jī)病毒檢測(cè)率為

90%

?1）對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)用檢測(cè)病毒軟件檢查已

知病毒,用人工檢測(cè)方法檢查未知病毒,并經(jīng)過(guò)實(shí)驗(yàn),

證實(shí)沒(méi)有病毒傳染和破壞跡象再實(shí)際使用。

⑵新購(gòu)置的硬盤或出廠時(shí)已格式化好的軟盤中可

能有病毒。對(duì)硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化,

因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引

導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。軟盤做DOS的FORMAT格

式化可以去除病毒。

⑶新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)。有些

著名軟件廠商在發(fā)售軟件時(shí)，軟件已被病毒感染或

存儲(chǔ)軟件的軟盤已受感染，這在國(guó)內(nèi)、外都是有實(shí)

⑷在保證硬盤無(wú)病毒的情況下,能用硬盤引導(dǎo)啟動(dòng)

的，盡量不要用軟盤去啟動(dòng)。在不聯(lián)網(wǎng)的情況下，

軟盤是傳染病毒的最主要渠道。

(5)可以通過(guò)設(shè)置CMOS參數(shù),使啟動(dòng)時(shí)直接從硬盤

引導(dǎo)啟動(dòng),而根本不去讀A:盤。這樣即使軟盤驅(qū)動(dòng)

器中插著軟盤,啟動(dòng)時(shí)也會(huì)跳過(guò)讀A:軟驅(qū),嘗試著

進(jìn)行引導(dǎo)。

(6)定期與不定期地進(jìn)行磁盤文件備份工作。

⑷在保證硬盤無(wú)病毒的情況下,能用硬盤引導(dǎo)啟動(dòng)

的，盡量不要用軟盤去啟動(dòng)。在不聯(lián)網(wǎng)的情況下，

軟盤是傳染病毒的最主要渠道。

(5)可以通過(guò)設(shè)置CMOS參數(shù),使啟動(dòng)時(shí)直接從硬盤

引導(dǎo)啟動(dòng),而根本不去讀A:盤。這樣即使軟盤驅(qū)動(dòng)

器中插著軟盤,啟動(dòng)時(shí)也會(huì)跳過(guò)讀A:軟驅(qū),嘗試著

進(jìn)行引導(dǎo)。

(6)定期與不定期地進(jìn)行磁盤文件備份工作。

⑺對(duì)于軟盤,要盡可能將數(shù)據(jù)和程序分別存放,裝

程序的軟盤要貼有寫保護(hù)簽。

(8)在別人的機(jī)器上使用過(guò)自己的已打開(kāi)了寫保護(hù)

簽的軟盤,再在自己的機(jī)器上使用,就應(yīng)進(jìn)行病毒檢

測(cè)。對(duì)重點(diǎn)保護(hù)的機(jī)器應(yīng)做到專機(jī)、專人、專盤、

專用,封閉的使用環(huán)境中是不會(huì)自然產(chǎn)生計(jì)算機(jī)病

毒的。

⑼用BOOTSAFE等實(shí)用程序或用DEBUG編程提取分區(qū)

表等方法做好分區(qū)表、DOS引導(dǎo)扇區(qū)等的備份工作,

在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時(shí)可作為參考。

(10)由于計(jì)算機(jī)病毒在網(wǎng)絡(luò)中傳播得非常迅速，很

多用戶不知應(yīng)如何處理。因此，應(yīng)立即得到專家的

幫助。

(11)由于技術(shù)上的防病毒方法尚無(wú)法達(dá)到完美的

境地,難免有新病毒會(huì)突破防護(hù)系統(tǒng)的保護(hù),傳染到

計(jì)算機(jī)中。因此，及時(shí)發(fā)現(xiàn)異常情況，不使病毒傳

染到整個(gè)磁盤，傳染到相鄰的計(jì)算機(jī),應(yīng)對(duì)可能由病

毒引起的現(xiàn)象予以注意。

(12)注意觀察病毒現(xiàn)象

(13)不