【文章內(nèi)容簡(jiǎn)介】 離不再遙遠(yuǎn)，“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，國內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時(shí)，我們的病毒也在國際化。第三章 病毒的防治第一節(jié) 網(wǎng)絡(luò)病毒的防御一、網(wǎng)絡(luò)病毒防御的常識(shí)①用常識(shí)進(jìn)行判斷。決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件。對(duì)看來可疑的郵件附件要自覺不予打開。 ②安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼。我們建議您至少每周更新一次病毒定義碼，因?yàn)榉啦《拒浖挥凶钚虏抛钣行?。③?dāng)你首次在計(jì)算機(jī)上安裝防病毒軟件時(shí)，一定要花費(fèi)些時(shí)間對(duì)機(jī)器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。領(lǐng)先的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描作為自動(dòng)程序，當(dāng)用戶在初裝其產(chǎn)品時(shí)自動(dòng)執(zhí)行。 ④確保你的計(jì)算機(jī)對(duì)插入的軟盤、光盤和其他的可插拔介質(zhì)。及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查。 ⑤不要從任何不可靠的渠道下載任何軟件。因?yàn)橥ǔＮ覀儫o法判斷什么是不可靠的渠道，所以比較保險(xiǎn)的辦法是對(duì)安全下載的軟件在安裝前先做病毒掃描。 ⑥警惕欺騙性的病毒。如果你收到一封來自朋友的郵件，聲稱有一個(gè)最具殺傷力的新病毒，并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人，這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應(yīng)商，證實(shí)確有其事。⑦使用其他形式的文檔，如RTF（Rich Text Format）和PDF（Portable ）。常見的宏病毒使用Microsoft Office的程序傳播，減少使用這些文件類型的機(jī)會(huì)將降低病毒感染風(fēng)險(xiǎn)。嘗試用Rich Text存儲(chǔ)文件，這并不表明僅在文件名稱中用RTF后綴，而是要在Microsoft Word中，用“另存為”指令，在對(duì)話框中選擇Rich Text形式存儲(chǔ)。盡管Rich Text Format依然可能含有內(nèi)嵌的對(duì)象，但它本身不支持Visual Basic Macros或Jscript。而PDF文件不僅是跨平臺(tái)的，而且更為安全。當(dāng)然，這也不是能夠徹底避開病毒的萬全之計(jì)。 ⑧不要用共享的軟盤安裝軟件，或者是復(fù)制共享的軟盤。這是導(dǎo)致病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。 ⑨禁用Windows Scripting Host。Windows Scripting Host(WSH) 運(yùn)行各種類型的文本，但基本都是VBScript或Jscript。⑩使用基于客戶端的防火墻或過濾措施。如果你使用互聯(lián)網(wǎng)，特別是使用寬帶，并總是在線，那就非常有必要用個(gè)人防火墻保護(hù)你的隱私并防止不速之客訪問你的系統(tǒng)。第二節(jié) 病毒的治理一、計(jì)算機(jī)病毒的治理措施 建立有效的計(jì)算機(jī)病毒防護(hù)體系有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層。一是訪問控制層；二是病毒檢測(cè)層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計(jì)劃層。上述六層計(jì)算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計(jì)及規(guī)范操作。 嚴(yán)把收硬件安全關(guān)國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計(jì)算機(jī)的國產(chǎn)化、系列化；對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。 防止電磁輻射和電磁泄露采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊。 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問題。早在1994年，美國軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。計(jì)算機(jī)病毒攻擊與防御手段是不斷發(fā)展的，要在計(jì)算機(jī)病毒對(duì)抗中保持領(lǐng)先地位，必須根據(jù)發(fā)展趨勢(shì)，在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計(jì)算機(jī)病毒的數(shù)學(xué)模型。二是計(jì)算機(jī)病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)。三是計(jì)算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。四是研究對(duì)付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。第四章 計(jì)算機(jī)病毒的檢測(cè)和清除第一節(jié) 計(jì)算機(jī)病毒的檢測(cè)一、病毒的檢測(cè)方法[5]特征代碼法 特征代碼法是檢測(cè)已知病毒的最簡(jiǎn)單、開銷最小的方法。它的實(shí)現(xiàn)是采集已知病毒樣本。病毒如果既感染COM文件，又感染EXE文件，對(duì)這種病毒要同時(shí)采集COM型病毒樣本和EXE型病毒樣本。打開被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，便可以斷定，被查文件中患有何種病毒。校驗(yàn)和法 將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代碼法之外，還納入校驗(yàn)和法，以提高其檢測(cè)能力。行為監(jiān)測(cè)法 利用病毒的特有行為特征性來監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。通過對(duì)病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。軟件模擬法 多態(tài)性病毒每次感染都變化其病毒密碼，對(duì)付這種病毒，特征代碼法失效。因?yàn)槎鄳B(tài)性病毒代碼實(shí)施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也無法找出相同的可能做為特征的穩(wěn)定代碼。雖然行為檢測(cè)法可以檢測(cè)多態(tài)性病毒，但是在檢測(cè)出病毒后，因?yàn)椴恢《镜姆N類，難于做消毒處理。第二節(jié) 計(jì)算機(jī)病毒的清除一、病毒的清除[6][7]刪除可疑的啟動(dòng)程序 查看系統(tǒng)啟動(dòng)程序和注冊(cè)表是否存在可疑的程序后，判斷是否中了木馬，如果存在木馬，則除了要查出木馬文件并刪除外，還要將木馬自動(dòng)啟動(dòng)程序刪除。 ，使之能在系統(tǒng)啟動(dòng)時(shí)加載和運(yùn)行木馬程序。停止可疑的系統(tǒng)進(jìn)程 木馬程序在運(yùn)行時(shí)都會(huì)在系統(tǒng)進(jìn)程中留下痕跡。通過查看系統(tǒng)進(jìn)程可以發(fā)現(xiàn)運(yùn)行的木馬程序，在對(duì)木馬進(jìn)行清除時(shí)，當(dāng)然首先要停掉木馬程序的系統(tǒng)進(jìn)程。修改注冊(cè)表 查看注冊(cè)表，將注冊(cè)表中木馬修改的部分還原。使用殺毒軟件和木馬查殺工具進(jìn)行木馬查殺 常用的殺毒軟件包括KV3000、瑞星、諾頓等，這些軟件對(duì)木馬的查殺是比較有效的，但是要注意時(shí)刻更新病毒庫，而且對(duì)于一些木馬查殺不徹底，在系統(tǒng)重新啟動(dòng)后還會(huì)自動(dòng)加載。第五章 計(jì)算機(jī)系統(tǒng)的修復(fù)第一節(jié) 病毒感