計算機(jī)病毒的預(yù)防課件

計算機(jī)病毒的預(yù)防是指建立合理的計算機(jī)病I

?國硼心加皿及時發(fā)現(xiàn)計算機(jī)病毒的入

?:?侵,并采取有效手段阻止計算機(jī)病毒的傳播和

破壞,恢復(fù)受影響的計算機(jī)系統(tǒng)和數(shù)據(jù).

老一代的防殺計算機(jī)病毒軟件:

只能對計算機(jī)系統(tǒng)提供有限的保護(hù)，只能

識別出已知的計算機(jī)病毒.

新一代的防殺計算機(jī)病毒軟件：

1）不僅能識別出已知的計算機(jī)病毒，

在計算機(jī)病鎏運(yùn)行前發(fā)蝮報,還能屏蔽

計算峻YZ感;使受

感染喉極措施,非事后清額運(yùn)行）；

2）_一特征,

預(yù)報未知病海的侵病和祓琳；

3）實(shí)現(xiàn)超前防御，即將系統(tǒng)中病毒可

能利用的資源都加以保護(hù).

:積極防御

用發(fā)展的思路來解決信息安全問題，

從發(fā)展中求安全，以安全保發(fā)展；分級、

分類、分階段實(shí)施信息安全保障；立足安

全防護(hù)，加強(qiáng)預(yù)警和應(yīng)急處置；加強(qiáng)違法

犯罪取證和打擊；要有必要的能力和手段,

實(shí)現(xiàn)對網(wǎng)絡(luò)和信息安全系統(tǒng)安全可控。

:綜合防范

保護(hù)、檢測、反應(yīng)、預(yù)警構(gòu)成信息安全

綜合防范體系；

從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪

等環(huán)節(jié)，從法律、管理、運(yùn)行、技術(shù)、人

才等各個方面，采取多種技術(shù)和管理措施;

通過全社會的極共同努力，全面提升信

息安全防護(hù)能力。

:中國的反病毒法提

1994年，中國頒布實(shí)施了第一部信息

安全的法規(guī)《中華人民共和國計算機(jī)信息

系統(tǒng)安全保護(hù)條例》。

1997年，在新修訂的刑法中加入了關(guān)

于對制造、傳播計算機(jī)病毒的行為將受到

刑事處罰的條款。

2000年，公安部頒布實(shí)施了《計算機(jī)

病毒防治管理辦法》。

中國的反病毒嬲

國家信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全國的信息安全工

作，公安部及其全國公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)察部門

負(fù)責(zé)高科技網(wǎng)絡(luò)犯罪的偵查工作。

CNCERT/CC負(fù)責(zé)協(xié)調(diào)國內(nèi)各計算機(jī)

網(wǎng)絡(luò)安全事件應(yīng)急小組（CERT）共同處

理國家公共互聯(lián)網(wǎng)上的安全緊急事件。

中國的反病毒嬲一

國家計算機(jī)病毒應(yīng)急處理中心屬于cNCE

RT/CC,負(fù)責(zé)對國內(nèi)計算機(jī)病毒緊急事

件的應(yīng)急及處置工作。

計算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心負(fù)責(zé)對在中國

境內(nèi)銷售的反病毒產(chǎn)品進(jìn)行產(chǎn)品的質(zhì)量檢測。

各地還有很多信息安全網(wǎng)絡(luò)協(xié)會，這些協(xié)會

都屬民間團(tuán)體性質(zhì)。

岫的反病毒嬲

國家計算機(jī)病毒應(yīng)急處理中心屬于cNCE

RT/CC,負(fù)責(zé)對國內(nèi)計算機(jī)病毒緊急事

各地還有很多信息安全網(wǎng)絡(luò)協(xié)會，這些協(xié)會

都屬民間團(tuán)體性質(zhì)。

冏豺愎I械毒源處理中心的主要眼

1）發(fā)現(xiàn)、收集在我國流行的計算機(jī)病毒；

2）對計算機(jī)病毒進(jìn)行解剖、分析，向國家C

ERT中心和公安部提交病毒疫情分析報告;

3）主管機(jī)關(guān)授權(quán)后發(fā)布計算機(jī)病毒疫情；

4）建立、維護(hù)中國計算機(jī)病毒流行列表；

嘴曲|腐雕般理怪的懣眼

5）為國內(nèi)用戶提供計算機(jī)病毒防治的解決方

案，指導(dǎo)用戶建立和實(shí)施計算機(jī)病毒防治措

施；

6）為有關(guān)部門制定我國計算機(jī)病毒防治的政

策、法規(guī)和標(biāo)準(zhǔn)提供技術(shù)支持；

7）為遭受計算機(jī)病毒攻擊破壞的我國計算機(jī)

用戶提供后援服務(wù)；

8）根據(jù)法律規(guī)定，協(xié)助、配合公安機(jī)關(guān)打擊

利用計算機(jī)病毒進(jìn)行的各種犯罪活動；

嘴曲|腐雕般理怪的懣眼

9）國內(nèi)的計算機(jī)病毒防治專家建立聯(lián)系機(jī)制;

10）與國際計算機(jī)病毒防治研究機(jī)構(gòu)建立技

術(shù)合作和信息交換機(jī)制；

11）培訓(xùn)我國從事計算機(jī)病毒防治工作的技

術(shù)與管理人員；

12）協(xié)助計算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心的檢

驗(yàn)工作。

r病毒應(yīng)急成員單位（各反病毒公司）

應(yīng)急成員Y發(fā)現(xiàn)病毒后，將向病毒中心上報病毒

L樣本和技術(shù)分析報告。

，發(fā)現(xiàn)新病毒后，將立即將病毒樣本發(fā)放

慢急中心給病毒應(yīng)急成員單位，同時開展技術(shù)分

析，確定病毒的破壞機(jī)理和傳播特點(diǎn)。

根據(jù)檢測的病毒傳播情況和技術(shù)分析

＜7報告進(jìn)行研究判定病毒的危害級別。

將縣公安部和CNCERT/CC±

報三級以上的病毒分析報告，通過媒

I體和網(wǎng)站發(fā)布病毒預(yù)警信息。

―----―'發(fā)現(xiàn)新病毒后，將立即將病毒樣本發(fā)放

應(yīng)急成員給病毒應(yīng)急成員單位，同時開展技術(shù)分

析，確定病毒的破壞機(jī)理和傳播特點(diǎn)。

IU根據(jù)檢測的病毒傳播情況和技術(shù)分析

應(yīng)急中心1報告進(jìn)行研究判定病毒的危害級別。

:—一《將縣公安部和CNCERT/CC±

報三級以上的病毒分析報告，通過媒

體和網(wǎng)站發(fā)布病毒預(yù)警信息。

發(fā)現(xiàn)病毒制造者的信息，將協(xié)助警方進(jìn)

行調(diào)查取證。

（督促各反病毒廠家升級各自產(chǎn)品

預(yù)防基木原則

分類預(yù)防（已知、未知）

從技術(shù)和管理兩方入手

:預(yù)防措海管理

1）預(yù)防體系的建立

社會性的工作

2）預(yù)防制度的建立

每個主體

“系統(tǒng)安全

\）操作系統(tǒng)安全一安全操作系統(tǒng)

?軟件防病毒

?防病毒卡及防病毒芯片

2）數(shù)據(jù)庫系統(tǒng)安全

軟件過濾

’?識別某一類特殊的病毒，以防止它們進(jìn)

入系統(tǒng)或復(fù)制。

如對系統(tǒng)中數(shù)據(jù)或程序用一種難以

復(fù)制的印章加以保護(hù)

“文件加密

''對系統(tǒng)中可執(zhí)行文件加密

生產(chǎn)過程控制

后備詼及

:預(yù)防措麓-技術(shù)

1）單機(jī)的預(yù)防

?利用操作系統(tǒng)本身的特性

?選擇功能完善的單機(jī)版防殺軟件

:搠有計算機(jī)病毒檢測掃描器

”?對磁盤文件的掃描

?對系統(tǒng)進(jìn)行動態(tài)的實(shí)時監(jiān)控

實(shí)IH,航捽程方

?一般通過虛擬設(shè)備程序(VxD)或系統(tǒng)設(shè)備程

序的形式(非駐留內(nèi)存)

?實(shí)時監(jiān)控磁盤讀取等操作,對計算機(jī)病毒或

一些類似的病毒活動發(fā)出警告

:未知計算機(jī)病毒的檢測

'??采用啟發(fā)性分析方法

?病毒行為

?系統(tǒng)完整性檢驗(yàn)

?未知病毒的確定由人完成

:壓縮文件的計算機(jī)病毒檢測

'?檢測壓縮文件內(nèi)部的原

始文件是否帶有病毒

文件下載監(jiān)視

尤其是可執(zhí)行程序下載

時的監(jiān)視

:計算機(jī)病毒的清除能力

?特和代4瑪升級

:重耍數(shù)甥咨粉

定時掃描設(shè)定

支押AWIK等多種分區(qū)格式

關(guān)機(jī)時檢查軟盤

:計算機(jī)病毒的檢測率

v檢測率是衡量防殺病毒軟件的重要指標(biāo)

美國ICSA（國際計算機(jī)安全協(xié)會）定期對其會

員產(chǎn)品進(jìn)行測試，要求：

?對流行計算機(jī)病毒檢測率為本100%

?對隨機(jī)抽取的非流行計算機(jī)病毒檢測率為

90%

?1）對新購置的計算機(jī)系統(tǒng)用檢測病毒軟件檢查已

知病毒,用人工檢測方法檢查未知病毒,并經(jīng)過實(shí)驗(yàn),

證實(shí)沒有病毒傳染和破壞跡象再實(shí)際使用。

⑵新購置的硬盤或出廠時已格式化好的軟盤中可

能有病毒。對硬盤可以進(jìn)行檢測或進(jìn)行低級格式化,

因?qū)τ脖P只做DOS的FORMAT格式化是不能去除主引

導(dǎo)區(qū)（分區(qū)表扇區(qū)）病毒的。軟盤做DOS的FORMAT格

式化可以去除病毒。

⑶新購置的計算機(jī)軟件也要進(jìn)行病毒檢測。有些

著名軟件廠商在發(fā)售軟件時，軟件已被病毒感染或

存儲軟件的軟盤已受感染，這在國內(nèi)、外都是有實(shí)

⑷在保證硬盤無病毒的情況下,能用硬盤引導(dǎo)啟動

的，盡量不要用軟盤去啟動。在不聯(lián)網(wǎng)的情況下，

軟盤是傳染病毒的最主要渠道。

(5)可以通過設(shè)置CMOS參數(shù),使啟動時直接從硬盤

引導(dǎo)啟動,而根本不去讀A:盤。這樣即使軟盤驅(qū)動

器中插著軟盤,啟動時也會跳過讀A:軟驅(qū),嘗試著

進(jìn)行引導(dǎo)。

(6)定期與不定期地進(jìn)行磁盤文件備份工作。

⑷在保證硬盤無病毒的情況下,能用硬盤引導(dǎo)啟動

的，盡量不要用軟盤去啟動。在不聯(lián)網(wǎng)的情況下，

軟盤是傳染病毒的最主要渠道。

(5)可以通過設(shè)置CMOS參數(shù),使啟動時直接從硬盤

引導(dǎo)啟動,而根本不去讀A:盤。這樣即使軟盤驅(qū)動

器中插著軟盤,啟動時也會跳過讀A:軟驅(qū),嘗試著

進(jìn)行引導(dǎo)。

(6)定期與不定期地進(jìn)行磁盤文件備份工作。

⑺對于軟盤,要盡可能將數(shù)據(jù)和程序分別存放,裝

程序的軟盤要貼有寫保護(hù)簽。

(8)在別人的機(jī)器上使用過自己的已打開了寫保護(hù)

簽的軟盤,再在自己的機(jī)器上使用,就應(yīng)進(jìn)行病毒檢

測。對重點(diǎn)保護(hù)的機(jī)器應(yīng)做到專機(jī)、專人、專盤、

專用,封閉的使用環(huán)境中是不會自然產(chǎn)生計算機(jī)病

毒的。

⑼用BOOTSAFE等實(shí)用程序或用DEBUG編程提取分區(qū)

表等方法做好分區(qū)表、DOS引導(dǎo)扇區(qū)等的備份工作,

在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時可作為參考。

(10)由于計算機(jī)病毒在網(wǎng)絡(luò)中傳播得非常迅速，很

多用戶不知應(yīng)如何處理。因此，應(yīng)立即得到專家的

幫助。

(11)由于技術(shù)上的防病毒方法尚無法達(dá)到完美的

境地,難免有新病毒會突破防護(hù)系統(tǒng)的保護(hù),傳染到

計算機(jī)中。因此，及時發(fā)現(xiàn)異常情況，不使病毒傳

染到整個磁盤，傳染到相鄰的計算機(jī),應(yīng)對可能由病

毒引起的現(xiàn)象予以注意。

(12)注意觀察病毒現(xiàn)象

(13)不