計算機病毒防護軟件應用(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機病毒防護軟件應用(5篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：網絡環境下計算機病毒及防范

隨著計算機的發展，其在人們生活中所起的作用越來越重要，人們的生活及工作都已經離不開計算機，然而在網絡環境下，計算機不斷地受到病毒的影響，而且影響越來越大，已經嚴重的影響到人們的生活及工作，同時計算機系統也受到了破壞。為有效保護計算機的安全，就需要采取相應防范策略。筆者對計算機病毒及其防范策略的研究具有十分重要的現實意義。

1計算機病毒種類

計算機病毒的種類非常多，而且非常復雜，根據劃分原則的不同，計算機病毒被劃分為不同的種類。一般來說，有兩種劃分原則，第一種根據傳染方式劃分，計算機病毒有四類：第一類是引導區型病毒，傳播的途徑為軟盤，通過引導區逐漸的延伸到硬盤中，最終使硬盤受到病毒的感染；第二類是文件型病毒，這是一種寄生性病毒，主要是在計算機存儲器中運行；第三類是混合型病毒，這類型病毒具備前兩種病毒的所有特點；第四類是宏病毒，此種病毒主要感染的是文檔操作。第二種根據連接方式劃分，計算機病毒可分為四類：第一類是源碼型病毒，在編寫計算機高級語言時，需要用到源程序，在對源程序進行編譯之前，病毒就直接插入其中，編譯之后連接成可執行文件，不過此種病毒的編寫非常難，所以并不多見；第二類是入侵型病毒，一般此種病毒是有針對性的攻擊，具有極強的隱蔽性，很難清除；第三類是操作系統型病毒，此種病毒具備一些操作系統功能，可以對操作系統造成比較大的危害；第四類是外殼型病毒，此種病毒是感染正常的程序。

2網絡環境下計算機病毒特點

2.1破壞性大

在計算機病毒中，往往融合著多項技術，具有極強的破壞性，一旦計算機感染病毒，不僅用戶私人信息會被竊取，還會給計算機系統帶來很嚴重的破壞，輕則網絡出現擁堵、掉線的情況，重則計算機直接癱瘓，甚至有些計算機被侵入者控制，成為攻擊別人的“網絡僵尸”。基于此，在網絡環境下，計算機系統及網絡都受到計算機病毒的嚴重破壞。

2.2難于控制

隨著網絡技術的發展，計算機離不開網絡，計算機病毒伴隨網絡而來，通過網絡計算機病毒進行傳播、攻擊，而且計算機病毒一旦侵入到計算機中，傳播、蔓延的速度就會進一步加快，很難控制，幾乎準備采取措施時，計算機病毒危害已經產生，如果想要避免受到計算機病毒的影響，可以選擇關閉網絡服務，然而，對于人們的生活及工作來說，關閉網絡服務所帶來的損失將會更加嚴重，因此，計算機病毒傳播難以控制與網絡服務之間形成突出矛盾。

2.3蠕蟲和黑客程序功能隨著網絡技術的發展，計算機病毒的編程技術也得到了提高，由此，使得計算機病毒具有更多特點。在過去計算機病毒在侵入計算機之后，可以進行自身復制，從而感染其他程序，然而編程技術提高之后，計算機病毒具備了新特點——蠕蟲，基于這一特點，計算機病毒可以利用網絡進行傳播，加大了計算機病毒的傳播速度和傳播途徑。另外，計算機病毒還具有黑客程序功能，也就是說當計算機病毒侵入計算機之后，病毒控制者可以利用病毒對計算機系統進行控制，獲取用戶私人信息，給用戶帶來嚴重影響。

2.4網頁掛馬式傳播

所謂網頁掛馬，是指將各種病毒植入網站中，將網頁中內容更改，當用戶瀏覽網站時，計算機就會病毒感染。現階段，網頁掛馬已經成為計算機病毒主要的傳播渠道之一，一旦計算機通過網頁掛馬式傳播途徑感染病毒，那么將會造成比較嚴重的損失，甚至會出現網絡財產損失。

2.5傳染途徑廣且隱蔽性高

現今，隨著網絡的發展，計算機病毒的傳播途徑也變得越來越廣，用戶的瀏覽網頁、發送電子郵件、下載文件等操作都可能感染計算機病毒，同時，計算機病毒的隱蔽性非常高，用戶很難發覺，很容易在無意中促進了計算機病毒的傳播，進而使用戶自身的合作伙伴也受到計算機病毒的感染。

3網絡環境下計算機病毒的防范策略

3.1管理方面的防范策略

第一，加強計算機病毒的防護意識。對計算機使用人員展開計算機病毒教育，讓使用人員充分的認識到計算機病毒的危害性，進而自覺地養成防范計算機病毒的意識，從自身做起，維護計算機安全。第二，建立快速預警機制。實際上，對于計算機病毒并無法做到徹底的杜絕，因此，建立完善的預警機制十分重要。通過預警機制的建立，可以及時的發現入侵計算機的病毒，并對病毒進行捕獲，隨后向用戶發出警報，給用戶提供合理的解決措施。快速預警機制的建立除了依賴于相應的技術之外，還需要完善的防治機構及人員的支持，在建立防治機構并選擇防治人員時，要根據自身的實際情況來建立，同時保證選擇的防治人員具備較高的綜合素質和技能，有效加強對計算機病毒的管理與防治。第三，制定并執行嚴格的病毒防治技術規范。在對計算機病毒進行防治時，要建立相應的技術規范，從制度上來保證計算機病毒防治的有效性。制定技術規范時，要堅持合理性及規范性原則，同時，制定完成之后要認真的落實和執行，真正發揮技術規范的重要作用。

3.2技術方面的防范策略

第一，建立多層次的、立體的網絡病毒防護體系。在網絡環境下，計算機病毒的防范不能是只針對單臺電腦，必須要在整個網絡中進行，將網絡看成一個整體，進行有效地病毒防治。因此，要針對網絡的特點，建立起有效的病毒防護體系，真正的實現保證計算機的安全。不過，在建立病毒防護體系時，需要進行全面的考慮，比如病毒查殺能力、智能管理、病毒實時監測能力、軟件商的實力等，這樣才能保障病毒防護體系的完善性。第二，建立完善的數據備份系統。隨著網絡技術的發展，計算機病毒也發生了相應的變化，新病毒種類不斷地產生，這樣一來，原有的防毒、殺毒軟件就會無法進行全面的計算機防護，因此，必須要建立完善的數據備份系統，以便于受到病毒攻擊時，將產生的損失降低。

4結語

網絡技術得到了快速的發展，伴隨而來的計算機病毒種類越來越多，而且傳播途徑越來越廣。計算機病毒對計算機及網絡具有極強的破壞性，也會給用戶帶來嚴重的損失，因此，必須要從管理和技術兩個方面來加強對計算機病毒的防范，保證計算機的安全運行，保護用戶的隱私信息不被竊取。

作者：馮福剛 單位：南京郵電大學

第二篇：計算機病毒防護軟件搭配應用

1、計算機病毒的有關概念

計算機病毒是一組能夠自我復制而且可以破壞計算機功能或數據編制或插入正在運行程序中影響計算機正常使用的計算機指令或一組程序代碼。計算機病毒對計算機系統具有很強的破壞性，而且自我復制能力很強，傳染迅速，隱蔽性好。計算機病毒侵入方式主要包括：代碼取代式：這種類型的計算機病毒主要是通過病毒代碼取代正常程序模塊，對特定的程序進行攻擊，針對性較強，隱蔽性較高，難以清除；附加外殼式：通過將病毒嵌入在正常程序的前后部位，就好像為程序增加了病毒外殼一樣，當用戶應用該程序時，病毒被激活，計算機開始執行病毒代碼；源代碼嵌入式：這種類型的計算機病毒侵入的主要對象是源程序，也就是在程序編譯之前向源程序嵌入病毒，然后同源文件一起被編譯成可執行文件，作為侵入結果生成病毒文件；修改系統式：計算機病毒對原有程序文件進行替換，原程序文件的功能也隨之改變，是目前最為常見計算機病毒侵入方式。

2、計算機病毒防護軟件存在的常見問題

（1）防護軟件針對性強，查殺范圍有限

根據計算機病毒不同的侵入原理研發的計算機病毒防護軟件，所以軟件具有很強的針對性，能夠有效查殺特定種類的病毒，但是防護軟件的查殺范圍有限，對其它病毒的查殺作用很小。由于計算機病毒的隱蔽性很強，在利用單一的計算機軟件查殺病毒時往往徹底查殺所有計算機病毒，不能夠有效組織計算機病毒對計算機系統的破壞。所以，需要搭配使用計算機病毒保護軟件。

（2）防護軟件查殺病毒不徹底

有些計算機病毒防護軟件并不能夠徹底清除計算機病毒，有些軟件只是清除了病毒的可執行文件，至于計算機病毒本身并未受到影響；有些防護軟件只清除了部分計算機病毒，對于那些隱蔽性強的計算機病毒并沒有查殺徹底，還有些防護軟件查殺病毒并不專業，只是將病毒感染的程序修復，并未對計算機病毒產生任何影響。所以，計算機必須選用查殺病毒能力強的防護軟件，多次對系統進行全面的掃描，準確的消除計算機病毒，防止病毒死灰復燃，影響計算機的正常使用。

（3）防護軟件與計算機系統不兼容

計算機病毒防護軟件有時會將正常的程序識別為病毒，導致程序無法正常使用，影響計算機的正常工作。防護軟件與計算機系統不兼容也會造成計算機只允許開機使用一種殺毒軟件。除此之外，計算機病毒防護軟件并不是越多查殺計算機病毒效果越好，過多的安裝防護軟件不但會增加系統內存，而且降低電腦運行速度，影響計算機的使用效率。共享計算機進行聯網殺毒，應用的防護軟件需要反復的安裝和刪除，影響著計算機的正常運行，對計算機系統的安全造成不好的影響。

3、計算機病毒防護軟件搭配使用技巧

（1）360與卡巴斯基搭配使用

360殺毒軟件是我國計算機系統中最為常用的殺毒軟件，360殺毒軟件采用先進的云安全技術和病毒查殺引擎，查殺病毒的范圍廣泛，多達百萬種已知病毒，而且還能夠對侵入病毒進行有效的攔截和查殺。同時360還具有信用度很高數據庫，能夠快捷準確的查殺病毒，查殺能力強，而且能夠在很大程度上防止誤殺。而且360安全中心的可信程序數據庫能夠有效的對計算機進行全面保護，而且具有防御U盤病毒功能。卡巴斯基能夠有效的為文件服務站、工作站、網關以及家庭用戶使用計算機建立保護網，具有先進的病毒運行虛擬機，能夠準確分析超過70%的病毒行為。這兩種防護軟件的搭配使用，可以利用360向用戶征求是否運行同意問項。防止軟件誤殺系統程序，但是360防護軟件查殺病毒的效果不好，不能夠徹底查殺病毒，卡巴斯基正好能夠彌補360防護軟件這一缺陷，兩者搭配使用殺毒效果更好。

（2）瑞星殺毒軟件與McAfee殺毒軟件

瑞星在查殺病毒方面具有多項特性，有著很高的使用價值，具備多項核心技術，安全保障。瑞星支持查殺的文件類型，查找到病毒進行處理的方式和查殺目錄配置詳細。McAfee殺毒軟件具有良好的保護和監控能力，還將WebScanX技術融入其中，不但能夠有效查找和清除計算機病毒，而且還可以檢測文件的安全性。這兩種軟件可以兼容，McAfee殺毒軟件雖然綜合殺毒效果好，但是缺乏敏感性，而瑞星殺毒軟件具有良好的敏感性，兩種軟件搭配使用效果更佳。

（3）McAfee殺毒軟件與KILL殺毒軟件

KILL軟件能夠全面有效的查殺木馬病毒、蠕蟲以及其它計算機病毒，適用的計算機系統范圍廣泛，幾乎適用于當前所有的操作系統。KILL軟件還可以對郵箱、數據庫、目錄等位置進行病毒查殺并提供殺毒報告。McAfee殺毒軟件與KILL軟件的搭配使用，為計算機建立防護網，減少病毒入侵的概率，有效提高計算機的安全性。

作者：郝盛 單位：天津市武清區電子政務信息與網絡中心

第三篇：計算機病毒防御技術分析

在我們的工作、學習、生活中，應用計算機的領域越來越廣泛，而伴隨而來的計算機安全壓力也越來越大。計算機病毒實為一種計算機程序，其對計算機軟件與硬件具有一定的破壞力。加強計算機病毒的防御確保計算機用戶個人信息及財產的安全是計算機安全永恒的主題。

1計算機病毒概述

計算機病毒的命名源于其具有醫學病原體傳染性和破壞性的特點，根據《中華人民共和國計算機信息安全保護條例》所明確的計算機病毒定義，計算機病毒是具有破壞計算機功能和數據，影響計算機使用的一類程序代碼。計算機病毒具有潛伏性、傳染性和破壞性，其是人為制造而成，常見計算機病毒有木馬病毒、蠕蟲病毒、后門程序、間諜軟件、廣告軟件、文件型病毒、引導區病毒等。計算機病毒具有傳染性、繁殖性、潛伏性、可觸發性和破壞性。計算機病毒可以通過局域網、互聯網、U盤、手機等進行病毒傳播，攜帶計算機病毒的電子設備在與其他電子設備連接時，計算機病毒會自動將惡意程序代碼復制到未感染設備中，由此可通過一傳十、十傳百的方式擴大計算機的傳播范圍。計算機病毒根據病毒形式和破壞方法可分為引導型病毒、文件型病毒、蠕蟲病毒和木馬病毒。

2計算機病毒防御

1）windows賬戶安全防御。Windows系統自身設有安全賬戶，用戶可在系統管理中，選擇用戶選項僅保留計算機使用用戶，并設置復雜的密碼，停用Guest用戶。用戶每次登陸系統都會留有登陸信息，用戶可以通過點擊開始-運行-輸入secpol.msc命令進入本地策略-安全選項-交互式登陸-啟用不顯示上次用戶名中，同時設置網絡訪問不允許SAM匿名枚舉。2）windows服務安全防御。Windows系統啟動后會有運行許多服務，可以在開始-運行-輸入secpol.msc中找到服務和應用程序選項，可禁止日常無需應用的服務，如：NetLogon、Telnet、IndexingService、等。3）windows共享安全防御。在無需計算機共享的情況下可以關閉計算機Server服務，如果有需要共享服務僅保留需要共享的目錄，其余無需共享目錄的文件夾關閉共享功能。4）windows網絡連接安全防御。ARP欺騙是利用偽裝網關的方式竊取計算機信息，所以需要對windows網絡連接安全進行防御，防御方法可采用對internet協議屬性進行設置，禁止TCP/IP上的NetBIOS，并安裝反ARP欺騙專用防火墻。5）關閉自動播放功能。在計算機系統安裝后，系統默認設置外接設備自動彈出，這是為了方便用戶進行設備應用，但同時也增加了病毒的風險。可以通過開始-運行-輸入gpedit.msc-計算機配置-管理模板-系統-啟動關閉自動播放屬性功能。6）瀏覽器安全防御。網絡是病毒入侵的主要渠道，而瀏覽器則是病毒入侵的窗口，所以在瀏覽器的使用中要選擇安全瀏覽器，安全瀏覽器可屏蔽腳本、Activex控件等，并自動定期清除上網記錄。7）培養安全意識和安全使用習慣。計算機病毒防御的最關鍵因素就是使用者的安全意識和安全習慣培養。網絡病毒無時無刻不在伺機入侵計算機，所以計算機用戶要定期升級殺毒軟件的病毒庫，注意系統中新出現的未知文件。堅決不瀏覽不安全網站，如果發展瀏覽網站中，狀態欄始終顯示在下載狀態，有可能是病毒在入侵。

3計算機病毒處理

1）引導型病毒防御。引導型病毒所感染的是磁盤引導扇區，判斷引導扇區是否被感染可以按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅動程序和應用程序，再使用MEM工具查看計算機空余內存，看是否內存被占用，通常引導區內存為640KB如果與該值差距較大，則引導區勢必被引導型病毒所感染。在普通應用中如果計算機主板芯片電池不缺點的情況下，計算機的時間會自動跳轉到缺省值，則可能感染引導型病毒。引導區病毒的防御目前已經具有針對性的殺毒軟件和防御軟件，但是殺毒軟件難免會有遺漏，不能徹底清除該病毒，所以可進入計算機DOS環境，在DOS環境下啟動SMP程序，重新寫入正確硬盤引導信息。

2）文件型病毒防御。由于文件型病毒傳播需要打開程序文件，所以利用DOS運行可執行文件時需要釋放多余的內存塊，控制INT21H的49H功能塊，如果在該功能執行之前檢測到寫盤操作，可認定內存有病毒。針對文件型病毒的防御可在DOS外圍采取安全防范措施，對每一個引導后執行的程序進行檢測，如發現文件型病毒，及時終端網絡，防止文件型病毒擴散，再將無感染病毒的備份文件替換感染文件，消除病毒，切勿使用殺毒軟件直接刪除感染文件，這可能會導致系統因缺少文件而崩潰。

3）蠕蟲病毒防御。目前各大計算機安全軟件均建立了蠕蟲病毒數據庫，用戶在進行計算機使用時需安裝正版殺毒軟件和防火墻，并及時對軟件進行升級，給計算機系統修補補丁。在訪問網絡時，要對網站安全具有較好的警覺性，選擇安全級別高的瀏覽器，禁止ActiveX和java腳本運行，防止蠕蟲病毒的注入。

4）木馬病毒防御。木馬病毒的防御除了定期升級防火墻和殺毒軟件外，用戶要具有安全防范意識，不在未知網站上下載內容，不訪問非法網站。如疑似感染木馬病毒，可以通過檢測網絡連接，查看是否有非法用戶連接網絡，windows操作系統檢測網絡連接的方法是通過net-stat-an命令查看網絡連接IP，看是否有未知IP連接網路。如果用戶在計算機的使用中，突然發現計算機速度便面，網絡時斷時續，這就有可能電腦被黑客控制，這時可通過netstart查看開放服務，對不需要的服務予以禁用。在遇到木馬病毒時，暫時關閉系統還原，進入安全模式，掃描和刪除受感染文件，并啟動防病毒程序，最后清除瀏覽器中的歷史和文件。

4結語

在計算機的使用中，計算機病毒入侵在所難免，所以針對計算機病毒需要具有針對性的制定防范方案。作為計算機用戶要時刻警惕計算機病毒的出現，了解計算機病毒原理和病毒表現特征，采用正確的措施予以防御，以確保病毒防御的有效性。

作者：蔣欣欣 孔婷 單位：南昌教育學院

第四篇：計算機病毒防護策略

1計算機病毒

病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒往往會對計算機系統以及計算機網絡造成破壞，使之無法使用，甚至會對硬件系統造成損害。計算機病毒就像生物病毒一樣，具有著復制性和巨大的破壞性，一旦感染往往無法徹底根除。

1.1計算機病毒的特點

計算機病毒通常附著于各類文件中，能夠在計算機系統以及計算機網絡中迅速傳播，且又難以根除。當感染了病毒的文件被復制或者傳輸時，病毒就隨之傳播開來。病毒布局與獨立性，其往往隱藏于執行程序中，具有潛伏性、傳染性以及破壞性。一旦被感染輕則計算機設備運行速度降低，重則會使得硬件設備癱瘓，數據被破壞、丟失，給用戶造成巨大損失。

1.2病毒破壞過程

計算機病毒對計算機系統的破壞過程主要有四個階段：首先是潛伏。在這一階段中病毒始終為休眠狀態，需要通過某一條件進行激活。這種條件一般為時間、程序、文件或者磁盤容量超出某一范圍等，并非所有的病毒都具有潛伏期。其次是繁殖。這一階段中，病毒會將自身在特定的系統區域或者程序中防治同自身的副本，受到感染的程序都會含有病毒副本。繼而是觸發。這一階段中，病毒會通過某一系統事件被激活，從而實現其功能，而觸發事件往往依照病毒的不同而不同，激發功能也可能包含病毒的復制次數。最后則是執行。在這一階段中，病毒最終實現自身功能，這一功能可能無害也可能具有巨大的破壞性。

1.3計算機病毒的種類

計算機病毒種類多種多樣，目前常見的種類主要有寄生病毒、以及隱形病毒和多態病毒等。寄生病毒是最為常見的傳統病毒形式。其主要在可執行文件中附著，當執行該程序時，該類病毒就會急需感染其他文件，以此重復執行。而存儲器病毒則主要駐留于主存中，從而感染所有的執行程序。引導區病毒主要對引導記錄進行感染，從而在系統中傳播。隱形病毒是一種針對反病毒軟件設計的病毒種類，在反病毒軟件進行病毒檢測時能夠隱藏自己。多態病毒則是一種在感染時會發生改變的病毒，若通過檢測病毒“簽名”的方式檢測該種病毒，則無法檢測出。

1.4傳播途徑

計算機病毒的傳播途徑多種多樣，以下便簡要分析幾種常見的傳播途徑。首先為移動存儲設備。移動存儲設備給人們帶來了便利，但與此同時也給病毒的傳播提供了方便。常見的移動存儲設備包括移動硬盤、U盤以及光盤等。這些介質使用頻繁，移動性高使用廣泛，一旦移動存儲設備中感染了病毒，不但會破壞設備中原有的文件，還會對設備硬件完成損壞，一旦移動存儲設備又連接了其他計算機，則會將病毒傳播出去，加速了病毒的擴散。其次為網絡傳播。現在越來越多的計算機終端接入互聯網，互聯網以其便捷的信息傳輸優勢得到了大眾的認可。但是互聯網中所傳播的信息、資源等并非是完全安全的。其中夾雜的病毒產生了極大的危害。常見的網絡傳播方式包括即時通訊軟件、網頁以及郵件等，計算機病毒會附著于正常文件通過上述方式在網絡中傳播，其傳播速度是目前幾種傳播方式中最快且影響最廣的。系統漏洞以及軟件漏洞是病毒傳播的又一途徑，近幾年，不法分子通過系統漏洞對計算機系統進行攻擊也成為了病毒傳播的又一途徑。另外，計算機中不可移動的硬件設備也能夠傳播病毒，雖然能夠通過這種方式進行傳播的病毒種類極少，但其破壞力無與倫比，且目前沒有檢測手段能夠對付該種病毒。無線通道以及點對點通信系統也是病毒傳播的方式。由于無線網絡傳輸中，數據信息的加密很弱或者有些根本沒有加密，因此該類信息極易容易被竊取、修改，因此存在較大的安全漏洞。而隨著無線網絡技術的發展，以及無線網絡應用的普及，大量針對無線終端的病毒層出不窮，無線通訊網絡成為了病毒的又一“溫床”。

2防護措施

防治是減少、消除病毒威脅的最有效方式，從根本上杜絕病毒侵入系統。從而削弱病毒的危害性，降低病毒攻擊的成功率。但這只在理論上可行，實際中這個目標無法完美實現。目前對計算機安全技術中防護病毒的措施主要有三步，即檢測、標識、清除。若被感染的程序被檢測出來但無法予以標識和清除，那么就只能被丟棄，用戶可以重新安裝一個干凈的程序，以此消除病毒威脅。病毒防御技術在發展，同樣病毒技術也同樣在發展，二者的發展具有相似性和同步性。最早出現的病毒主要由代碼片段構成，相對較為簡單，當時使用的反病毒軟件也同樣較為簡單，秩序對病毒代碼進行標識清除即可。但隨著病毒技術的不斷演化發展，反病毒也越來越精密復雜。計算機技術在發展，計算機的安全防護常識也隨之普及，人們也逐漸的掌握了一些簡便有效的計算機病毒防護知識和技能，下面便針對幾種常見的病毒預防方法進行簡要的論述。（1）系統備份。在確認計算機未感染病毒時，對用戶系統中重要的文件進行備份，以便在系統受計算機病毒攻擊而崩潰時進行恢復。除了系統本身的備份外，也要及時備份用戶數據。（2）安裝防病毒程序、及時更新病毒特征庫并定期掃描，同時，要及時進行計算機病毒特征代碼庫升級，目前可以通過因特網進行及時的在線升級。（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時升級。同時為操作系統及時安裝補丁，阻止程序入侵操作系統。經常使用防殺計算機病毒軟件對系統進行計算機病毒查殺。（4）關閉系統還原。右鍵單擊“我的電腦”-“屬性”-“系統還原”-選中“在所有驅動器上關閉系統還原”。（5）注意遠離惡意網站或不健康網站。上網瀏覽時一定要開啟殺毒軟件的實時監控功能，特別是“網頁監控”，以免遭到病毒侵害。（6）不要打開不明來歷的郵件。郵件是傳染病毒最快的也是影響最廣的途徑之一，若郵箱中發現不明來歷的郵件，一定不能輕易打開。

3結束語

計算機技術的發展以及計算機網絡技術的普及應用，極大的促進了人類文明的發展，在此基礎上建立的經濟、文化秩序也烙上了信息文明的烙印。但是技術帶給人們以方便的同時，也帶了諸多的挑戰，安全問題始終是目前計算機技術以及網絡應用技術亟待解決的問題。其中來自網絡外的計算機病毒就是現代信息技術發展面臨的首要難題，如何應用合理有效的防護措施，以最小的代價最大限度提高計算機的安全性，是目前計算機安全技術研發的重點。對計算機病毒及其預防進行研究能夠令人們對計算機病毒攻擊進行正確的認知，從而有效進行防范，保障計算機系統、計算機網絡安全，發揮計算機技術及計算機網絡的積極作用，令其更好的服務于人類文明的發展。

作者：趙明坤 單位：吉林市盟友科技開發有限責任公司

第五篇：計算機病毒防控方案探索與實踐

隨著國際信息安全形勢日益嚴峻，南方電網公司對信息安全防護工作高度重視。從2014年起，“信息安全事件”指標首次列入地市供電局業績考核內容。桂林網區目前有計算機2906臺。2014年8月，桂林網區計算機病毒大爆發，共查殺病毒42萬個，占廣西電網有限責任公司（以下簡稱公司）當月計算機病毒總數的89.4%。計算機病毒成為企業數據丟失、敏感信息泄露、業務系統中斷等信息安全風險隱患來源，嚴重威脅桂林網區甚至公司系統的信息安全，并極大影響員工日常工作。

1桂林網區計算機病毒爆發情況分析

1.1計算機病毒定義與傳播方式

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。計算機病毒的表現形式包括病毒、蠕蟲、后門程序、木馬、流氓軟件、邏輯炸彈等[1]。計算機病毒的傳播方式包括利用移動存儲介質的自動播放功能加載運行；利用文件拷貝傳播進行交叉感染；通過將木馬偽裝為頁面元素、利用腳本運行的漏洞、偽裝為缺失的組件或通過腳本運行調用某些COM組件等網頁方式進行傳播；利用欺騙性標題或吸引人的標題引誘用戶打開帶毒的電子郵件；通過偽裝即時通信中的用戶向其聯系人發送帶欺騙性或誘惑性字眼的染毒文件；在P2P下載中將病毒文件偽造成有效資源進行傳播；利用系統默認共享或用戶設置的共享文件夾感染傳播病毒；攻擊者利用系統提供的上傳渠道（FTP、論壇等）或是入侵獲取系統控制權放置和運行計算機病毒文件；利用操作系統軟件的漏洞或開啟服務的漏洞傳播等[2]。

1.2桂林網區計算機病毒爆發原因分析

根據計算機病毒的表現形式和傳播方式，結合桂林網區計算機病毒感染數據和技術、管理等方面分析，桂林網區計算機病毒泛濫主要原因可歸結如下：1）員工信息安全意識淡薄，存在瀏覽不安全網站、通過互聯網下載可疑文件等不安全行為；2）信息部門對終端的安全管理存在漏洞，部分終端計算機存在未安裝殺毒軟件、桌面安全管理軟件等現象，終端信息安全策略未實現100%覆蓋，另外對移動存儲介質管理不善，移動存儲介質的使用未受管控；3）缺乏對計算機病毒爆發的預警技術措施，運維人員未能及早發現病毒爆發趨勢，導致未能提前介入處理，將計算機病毒扼殺在萌芽階段；4）計算機殺毒軟件的殺毒和實時監控策略偏向保守，導致大量計算機病毒潛伏在辦公電腦中。

2桂林網區計算機病毒防控方案

根據以上桂林網區計算機病毒泛濫原因分析，計算機病毒防控既需要通過建立合理的計算機病毒管理手段，防范或及時發現計算機病毒侵入，也需要采取有效的技術措施消除計算機病毒可利用的系統漏洞，切斷計算機病毒的傳播途徑，阻止計算機病毒的破壞，恢復受影響的計算機系統和數據[3]。

2.1加強計算機終端的安全管理

1）編制并執行符合5W1H要求和PDCA閉環管理的計算機病毒防控管理與作業文件，實現規范化管理和標準化作業。首先，修編《桂林供電局信息化終端設備管理業務指導書》，優化計算機病毒處理流程（如圖1所示），并規定信息中心有權對可疑計算機強制斷網、隔離殺毒。其次，修編《桂林供電局計算機終端初始化配置作業表單》，并落實、檢查、考核，通過提升病毒防控指標帶動關聯指標的整體提升，確保計算機殺毒軟件安裝率、桌面安全管理軟件安裝率、網絡準入軟件安裝率和重要補丁安裝率均為100%。以上4個安裝率的提升，能夠有效及時修復計算機系統漏洞，確保終端執行已制定的企業信息安全策略[4]。2）持續改進、及時糾正執行偏差。借鑒計算機病毒防控基礎好的供電企業的計算機病毒防控經驗，在此基礎上總結、完善，形成桂林網區計算機病毒防控長效管理方案。信息中心每日通報前一日新增計算機病毒數、日環比數、感染病毒計算機比例等，討論病毒防控效果、防控方法、發作趨勢，并將病毒防控相關指標落實到個人。3）加強移動存儲介質管控，降低交叉感染風險。移動存儲介質的交叉使用是計算機病毒傳播的主要途徑之一，降低移動存儲介質的交叉使用頻率能有效降低計算機病毒感染幾率。通過使用桌面安全管理系統對移動存儲介質開展認證管理，辦公電腦只能識別已通過認證的移動存儲介質，并限定每個員工移動存儲介質認證數量。

2.2計算機病毒徹底清理

徹底清理存量計算機病毒。對于計算機硬盤上的存量病毒開展地毯式掃蕩，通過瑞星防病毒系統設置定時全盤查殺，并安排專人每日查看、分析查殺結果，針對被計算機新型病毒感染或計算機病毒清除失敗的用戶進行重裝操作系統處理。

2.3計算機病毒的預防

1）研發計算機病毒爆發預警程序。計算機病毒預防的一個重要方面是計算機在病毒尚未入侵或剛剛入侵時，就攔截、阻止病毒入侵或報警。據此，自主開發了計算機病毒報警程序，該程序每5min收集1次瑞星防病毒系統的病毒庫日志，若發現計算機終端感染病毒，即自動向病毒管理員發送短信報警。管理員在10min內找到染毒的計算機，根據需要對其進行斷網隔離和病毒清理。2）嚴防新增計算機病毒。安裝反病毒軟件并及時更新病毒定義庫是防止計算機感染病毒的有效方法，能夠在病毒感染計算機之前識別并阻止它們[5]。全面梳理并開啟瑞星防病毒系統的所有監控項，消除原來存在的病毒監控漏洞，并定期全盤掃描。針對桂林網區宏病毒占比較高特點，自主開發注冊表修改程序禁用Excel宏，通過桌面安全管理系統自動推送到網區內所有計算機，從根源上防止計算機感染Excel宏病毒。3）制定計算機新型病毒跟蹤、研究方案，防患于未然。及時學習公司下發的信息運維月報，了解當前計算機病毒爆發趨勢，針對計算機新型病毒，落實責任人和完成期限，制定防控措施并實施。

2.4提升員工信息安全風險意識

不斷強化員工計算機病毒風險意識，組織開展桂林網區計算機信息安全培訓，介紹計算機病毒的危害和防控方法。另外，每日通過電網企信平臺在桂林網區“桂林網區信息安全情況”。

3實踐效果

通過實施桂林網區計算機病毒防控方案，桂林網區計算機病毒爆發數快速下降，穩定了信息安全局面。2014年在5個月的時間內，桂林網區計算機感染病毒總數從8月的42萬個降至12月的518個，如圖2所示，使得桂林網區計算機病毒指標在公司系統排名從倒數第1名快速提升至第2名。在有效控制計算機病毒后，用戶普遍反映計算機響應速度變快，文件損壞和丟失的情況變少，工作效率得到提高，桂林網區計算機用戶體驗得到較大改善。此外，通過不斷強化員工的計算機病毒風險意識，以及廣泛開展計算機信息安全培訓，員工信息安全風險意識和主動性得到顯著增強。

4結語

桂林供電局針對電力企業普遍存在的計算機病毒問題，結合安全生產風險管理體系，系統化地探索出一套計算機病毒防控方案，使計算機感染病毒總數從2014年8月的42萬個降至12月的518個，夯實了桂林網區信息安全基礎。本方案各項措施易于執行和使用，且無需投入額外硬件和資金，可供各地市供電局、縣級供電企業參考。

作者：梁彪 單位：廣西電網有限責任公司桂林供電局