【正文】 檢查這些郵件文件中的文件是否帶毒，但往往 不能對(duì)這些帶毒的文件直接的進(jìn)行操作，對(duì)于一些郵箱中的帶毒的信件， 可以根據(jù)防毒軟件提供的信息找到那帶毒的信件，刪除信件中的附件或者 刪除該信件；如果是 eml、 nws 一些信件文件帶毒，可以用相關(guān)的郵件軟件 打開，確認(rèn)該 信件及其附件，然后刪除相關(guān)內(nèi)容。 （ 8） 文件錯(cuò)誤 這種情況出現(xiàn)的并不多，通常是某些防毒軟件將原來帶毒的文件并沒有很干凈地清除病毒，也沒有很好的修復(fù)文件，造成文件無法正常使用，同時(shí)造成別的防毒軟件的誤報(bào)。遇到本地共享的目錄中的帶毒文件不能清除的情況，通常是局域網(wǎng)中別的用戶在讀寫這些文件，殺毒的時(shí)候表現(xiàn)為無法直接清除這些帶毒文件中的病毒，如果是有病毒在對(duì)這些目錄在寫病毒操作，表現(xiàn)為對(duì)共享目錄進(jìn)行清除病毒操作后，還是不斷有文件被感染或者不斷生成病毒文件。特別的，如果在清除別的病毒的時(shí)侯都建議取消所有的本地共享，再進(jìn)行殺毒操作。的損失對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。一是直接對(duì)文件進(jìn)行復(fù)制，另一是把文件壓成鏡像存放。 磁軌備份（物理備份） 這種備份技術(shù)的原理是直接對(duì)磁盤的磁軌進(jìn)行掃描，并記錄下磁軌的變化，所以這種數(shù)據(jù)備份技術(shù)也被稱為物理級(jí)的數(shù)據(jù)備份。 （ 2） 數(shù)據(jù)備份的主要方式： 完全備份 完全備份（ full backup），每個(gè)檔案都會(huì)被寫進(jìn)備份檔去。 增量備份 跟完全備份不同，增量備份在做數(shù)據(jù)備份前會(huì)先判斷，檔案的最后修改時(shí)間是否比上次備份的時(shí)間來得晚。 （差異備份過程中，只備份有標(biāo)記的那些選中的文件和文件夾。 差異備份 差異備份與增量備份一樣，都只備份更動(dòng)過的數(shù)據(jù)。增量備份是針對(duì)于上一次備份（無論是哪種備份）：備份上一次備份后，所有發(fā)生變化的文件。以備份 空間與速度來說，差異備份介于遞增備份與完全備份之間；但不管是復(fù)原一個(gè)檔案或是整個(gè)系統(tǒng)，速度通常比完全備份、增量備份快（因?yàn)橐褜? / 復(fù)原的磁盤數(shù)目比較少） 。 參考文獻(xiàn) [1]馮普勝， ARP 病毒處理方 法 [J].，內(nèi)蒙古電力技術(shù)， 20xx,， 5， 8~12 [2]李 輝，計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策 [J].，濰坊學(xué)院學(xué)報(bào)， 20xx， 3， 12~15 [3] 張千里，網(wǎng)絡(luò)安全新技術(shù) [M]北京，人民郵電出版社， 20xx， 5， 6~9 [4]莫衛(wèi)東，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用 [M]北京，機(jī)械工業(yè)出版社， 20xx， 6， 4~13 [5]盧開澄，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全 [M],清華大學(xué)出版社 ,1998， 8， 3~6 。確良隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。） 跟增量備份所使用的策略一樣， 平時(shí)只要定期做一次完全備份，再定時(shí)做差異備份即可。 這表示 差異備份中的檔案，都是自上次完全備份之后，曾被改變的檔案。使用增量備份最大的好處在于備份速度：它的速度比完整備份快上許多，同時(shí)由于增量備份在做備份前會(huì)自動(dòng)判斷備份時(shí)間點(diǎn)及文件是否已作改動(dòng)，所以相對(duì)于 完全備份其對(duì)于節(jié)省存儲(chǔ)空間也大有益處。換句話說，如果修改日期「的確」比上次更動(dòng)的日期來得晚，那么檔案就被更動(dòng)過，需要備份。這問題出自備份系統(tǒng)不會(huì)檢查自上次備份后，檔案有沒有被更動(dòng)過；它只是機(jī)械性地將每個(gè)檔案讀出、寫入，不管檔案有沒有被修改過。這種數(shù)據(jù)技術(shù)通常應(yīng)用在中高端的專業(yè)存儲(chǔ)設(shè)備，部分中高端 NAS（網(wǎng)絡(luò)附加存儲(chǔ)）如自由遁等專業(yè)存儲(chǔ)設(shè)備就是采用此備份技術(shù)，這種數(shù)據(jù)備份技術(shù)在國(guó)外企業(yè)數(shù)據(jù)備份應(yīng)用非常廣泛。缺點(diǎn)是安全性較低，容易出錯(cuò)，其針對(duì)數(shù)據(jù)進(jìn)行備份，如果文件本身出現(xiàn)錯(cuò)誤就將無法恢復(fù)，那備份的作用就無從談起。諸如 Ghost 等備份軟件，光盤刻錄和移動(dòng)盤存儲(chǔ)均屬此類。 （ 11） 光盤等一些存儲(chǔ)介質(zhì) 對(duì)于光盤上帶有的病毒，不要試圖直接清除，這是神仙也做不到的事情。對(duì)遠(yuǎn)程的共享目錄（包括映射盤）查殺病毒的時(shí)候，首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的，同時(shí)對(duì)共享目錄也有最高的讀寫權(quán)限。 （ 9） 加密的文件或目錄 對(duì)于一些加密了的文件或目錄，請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。 （ 7） 文件中有病毒的殘留代碼 這種情況比較多見的就是帶有 CIH、 Funlove、宏病毒（包括 Word、 Excel、 Powerpoint和 Wordpro 等文檔中的宏病毒）和個(gè)別網(wǎng)頁(yè)病毒的殘留代碼，通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱后綴通常是 int、 app 等結(jié)尾，而且并不常見，如W32/、 。 對(duì)于這類病毒建議用干凈軟盤啟動(dòng)進(jìn)行查殺，不過在查殺之前一定要 備份原來的引導(dǎo)區(qū)，特別是原來裝有別的操作系統(tǒng)的情況，如日文 Windows、 Linux 等。而且有些 加密了的壓縮文件就更不可能直接清除了。所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除，對(duì) 于這種情況，請(qǐng)先關(guān)閉其他一些程序軟件，然后打開 IE，選擇IE 工具欄中 的 工具 \Inter 選項(xiàng) ，選擇 刪除文件 刪除即可，如果有提示 刪除 所有脫機(jī)內(nèi)容 ，也請(qǐng)選上一并刪除。 (每個(gè)文件夾都有兩個(gè)，因?yàn)椴《驹驅(qū)е孪到y(tǒng)產(chǎn)生兩個(gè)一樣的文件，其中有一個(gè)類似文件），重新啟動(dòng)電腦后系統(tǒng)將一切正常。 (attrib 命令是用來設(shè)置文件屬性 ， attrib +s 或 s [文件名 ] 設(shè)置文件屬性是否為系統(tǒng)文件 ， attrib +h 或 h [文件名 ] 設(shè)置文件屬性是否隱藏 )。無論您是只使用家用計(jì)算機(jī)的發(fā)燒友，還是每天上班都要面對(duì)屏幕工作的計(jì)算機(jī)一族，都將無一例外地、毫無疑問地會(huì)受到病毒的攻擊和感染，只是或早或晚而已。 (7)養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。 (5)不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站。另外還要及時(shí)升級(jí)殺毒軟件病毒庫(kù)，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。例如對(duì)于反病毒研究人員，機(jī)器內(nèi)存儲(chǔ)的上千種病毒不會(huì)隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。 （ 8） 特征字符串觀察法 ： 這種方法主要是針對(duì)一些較特別的病毒，這些病毒入侵時(shí)會(huì)寫相應(yīng)的特征代碼，如 CIH 病毒就會(huì)在入侵的文件中寫入“ CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對(duì)主要的系統(tǒng)文件（如 桌面主程序 )運(yùn)用 16 進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，以仿修改錯(cuò)了。 （ 6） 查看系統(tǒng)配置文件 ： 這類病毒一般在隱藏在 、 （ Win9x/WinME）和啟動(dòng)組中。 （ 4） 使用任務(wù)管理器查看進(jìn)程數(shù)量 ： 在 Windows xp 和 Windows 7 操作系統(tǒng)中，可以利用任務(wù)管理器，查看一下是否有非法的進(jìn)程在運(yùn)行。特別是系統(tǒng)盤的容量大小，大家在平時(shí)，一定要了解自己的系統(tǒng)盤容量是多少。部分病毒，如 病毒，還會(huì)自動(dòng)發(fā)送消息。 （ 8） 鍵盤、鼠標(biāo)被鎖死 鍵盤、鼠標(biāo)在進(jìn)行 BIOS 設(shè)置時(shí)正常，進(jìn)入系統(tǒng)后無法使用。部分病毒的開發(fā)者，通常是為了讓病毒占用大量的系統(tǒng)資源，達(dá)到讓機(jī)器死機(jī)的目的。對(duì)于網(wǎng)絡(luò)病毒，由于 病毒為了傳播，通過郵件服務(wù)和 等聊天軟件傳播，也會(huì)造成系統(tǒng)因?yàn)橘Y源耗盡而死機(jī)。在電腦出現(xiàn)以下中毒表現(xiàn)時(shí)，是在機(jī)器的硬件無故障，軟件運(yùn)行正常的情況下發(fā)生的。 (2).加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握 IP 地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，良好的計(jì)算機(jī)使用習(xí)慣。 ?應(yīng)用程序和系統(tǒng)程序的編制。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。 ?重要程序和數(shù)據(jù)的刪除及銷毀等。 ?信息處理系統(tǒng)使用的媒介發(fā)放與回收。 (1)多人負(fù)責(zé)原則：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。當(dāng)感染的電腦多的時(shí)候，整個(gè)網(wǎng)絡(luò)都會(huì)陷入癱瘓，而且極難徹底清除。入侵檢測(cè)的定義為：識(shí)別針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源的惡意 企圖和行為，并對(duì)此做出反應(yīng)的過程。文件屬性是最基層次的文件保護(hù)。但必須針對(duì)每一種應(yīng)用寫一個(gè)專屬的代理程序，或用一個(gè)一般用途的代理程序來處理大部分連線。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。 公鑰認(rèn)證機(jī)制中要驗(yàn)證用戶的身份，必須擁有用戶的公鑰，而用戶公鑰是否正確，是否是所聲稱擁有人的真實(shí)公鑰，在認(rèn)證體系中是一個(gè)關(guān)鍵問題。無線網(wǎng)絡(luò)中常用的方法包括 EAPTLS、 EAPSIM、 EAPAKA、 PEAP、 LEAP 和 EAPTTLS。 EAP 提供一些公共的功能，并且允許協(xié)商所希望的認(rèn)證機(jī)制。從本質(zhì)上講，這種機(jī)制實(shí)際上也是一次性口令的一種。在認(rèn)證過程中，用戶口令不在網(wǎng)絡(luò)上傳輸，不直接用于驗(yàn)證用戶的身份。最常采用的身份認(rèn)證方式是基于靜態(tài)口令的認(rèn)證方式，它是最簡(jiǎn)單、目前應(yīng)用最普遍的一種身份認(rèn)證方式。這種機(jī)制的最大優(yōu)勢(shì)是無需在網(wǎng)上傳輸用戶的真實(shí)口令，并且由于具有一次性的特點(diǎn)，可以有效防止重放攻擊。目前使用比較多的是用戶與系統(tǒng)間的身份認(rèn)證，它只需單向進(jìn)行，只由系統(tǒng)對(duì)用戶進(jìn)行身份驗(yàn)證。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。另外， DBMS 的安全必須與操作系統(tǒng)的安全配套，這無疑是一個(gè)先天的不足。存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。 操作系統(tǒng)可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，且該進(jìn)程有繼續(xù)創(chuàng)建進(jìn)程的權(quán)力，加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，在網(wǎng)絡(luò)上能加載程序，二者結(jié)合起來就可以在