【文章內容簡介】 4).不要隨便打開來歷不明的電子郵件，尤其是打開郵件附件時要特別小心； 5).使用U盤等外來文件時，必須先對其進行病毒查殺，盡量控制病毒不進入網絡系統(tǒng)； 6).做好重要、機密數據的備份工作，以免系統(tǒng)中毒后造成數據的丟失； 7).目前很多企業(yè)都可以上網，但不要輕易登陸不明網站，特別不要隨意登陸需要輸入自己銀行帳號或手機及計算機系統(tǒng)帳號的不明網站，當進行網上交易時更要特別慎重； 8).加強企業(yè)員工的安全意識，經常組織各種計算機方面的培訓，完善計算機使用和網絡安全管理等各方面的制度，力爭將病毒拒之網外。因特網安全概述隨著Internel的發(fā)展和網上電子商務的繁榮，Internet已從最初的科研教育網絡轉變成了一個龐大的商業(yè)通信骨干網。越來越多的企業(yè)、部門和組織加入進來，新的應用領域不斷擴展，很多企業(yè)都希望在Internet上開展自己的業(yè)務，而個人也希望Internet能提供更多的服務。由于人們對Internet的依賴性越來越強，Internet的安全性正成為人們關注的焦點。病毒的基本特征計算機病毒是人為制造的程序，它的運行是非法入侵。 隨著操作系統(tǒng)的發(fā)展和Internet的流行，病毒技術的發(fā)展經歷了由DOS向wirldows及Internet網絡發(fā)展的過程。 DOS是一個安全性較差的操作系統(tǒng)，所以在DOS時代，計算機病毒的種類繁多。目前DOS病毒已經大大減少。一方面是基于DOS平臺的軟件越來越少，另一方面是DOS模式下的病毒基本上可以被殺毒軟件檢測出來。 伴隨著Windows操作系統(tǒng)的出現(xiàn)，產生了大量基于windows平臺的計算機病毒。Internet的出現(xiàn)和流行，使得病毒的傳染途徑更為多元化，而網絡已成為最重要的病毒傳播途徑。 常見的計算機病毒1．木馬病毒 木馬病毒源于古希臘的特洛伊木馬神話，它是把自己偽裝在正常程序內部的病毒，這種病毒的偽裝性強，通常使用戶很難判斷它到底是合法程序還是木馬。木馬病毒帶有黑客性質坨有強大的控制和破壞能力，可竊取密碼、控制系統(tǒng)、操作文件等。 木馬由客戶端和服務器端兩個執(zhí)行程序組成，客戶端程序是攻擊者向遠程計算機植入木馬的執(zhí)行程序，以達到遠程控制此計算機的目的；服務器程序是被植入的木馬程序。木馬的設計者為了防止木馬被發(fā)現(xiàn)，采用多種手段隱藏木馬。木馬入侵目標計算機后，會把目標計算機的IP地址、木馬端口等信息發(fā)送給入侵者，從而使入侵者利用這些信息來控制目標計算機。木馬病毒的類型包括EXE文件執(zhí)行類木馬、進程插入式木馬和Rootkit類木馬。2．宏病毒 宏是一系列由用戶編寫或錄制的命令和指令，用來實現(xiàn)任務執(zhí)行的自動化。 宏病毒是使用Word的VBA編程接口編寫的具有病毒特征的宏集合。它的危害性大，以二進制文件加密壓縮格式存入．doc或．dot文件中，它通過小文檔或模板進行大量自我復制及傳染。一旦運行宏病毒，相應的Normal模板會被傳染，所有打開的word文檔都會在自動保存時被傳染。多數宏病毒包含AutoExe、AutoOpen和AutoNew等自動宏，通過這些自動宏，病毒取得文檔(模板)操作權。宏病毒的種類很多，版本也各不相同，所以查殺各類宏病毒的關鍵是恢復文件參數。3．蠕蟲病毒 蠕蟲病毒是一種能自我復制的程序，并能通過計算機網絡進行傳播，它消耗大量系統(tǒng)資源，使其他程序運行減慢甚至停止，最后導致系統(tǒng)和網絡癱瘓。蠕蟲病毒的傳染目標是互聯(lián)網內的所有計算機，其傳播方式分為兩類：一類是利用系統(tǒng)漏洞主動進行攻擊，另一類是通過網絡服務傳播。4．PE病毒 PE(Portable Exectltable)病毒是指所有感染windows操作系統(tǒng)中PE文件的病毒。PE病毒大多數采用win 32匯編語言編寫。該病毒感染普通PE文件(如EXE文件)并把自己的代碼加到EXE文件尾部，修改原程序的入口點以指向病毒體，PE病毒沒有．data段，變量和數據全部放在．code段，病毒本身沒有什么危害，但被感染的文件可能被破壞。5．腳本病毒 腳本病毒通常是用JavaScript或者VBscript代碼編寫的惡意代碼病毒。JavaScEipt腳本病毒通過網頁進行傳播，一旦用戶運行了帶有病毒的網頁，病毒就會修改IE首頁及注冊表等信息，給用戶使用計算機帶來不便。 VBS腳本病毒是使用VBScript編寫的，以宏病毒和新歡樂時光病毒為典型代表。VBS腳本病毒編寫簡單，破壞力大，感染力強。這類病毒通過．htm文檔、E—mail附件或其他方式傳播，因此，其傳播范圍很大。6．惡意網頁病毒 網頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網頁HTML(超文本標記語言)內的Java Applet小應用程序、JavaScript腳本語言程序或ActiveX控件，強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源，盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤。這種網頁病毒容易編寫，使用戶防不勝防，最好的防范措施是選用有網頁監(jiān)控功能的殺毒軟件。反病毒技術病毒的預防措施病毒的防范比病毒的防治更加重要，建立一套強大的防范機制可以大大提高系統(tǒng)的安全性。計算機病毒的預防分為管理方法上的預防和技術上的預防兩種，在一定的程度上，這兩種方法是相輔相成的。常用的預防措施如下：(1)使用比較強壯的密碼。盡量選擇難于猜測的密碼，對不同的賬號選用不同的密碼。(2)經常備份重要數據。(3)不要打開來歷不明的電子郵件。(4)正確配置系統(tǒng)，減少病毒入侵。充分利用系統(tǒng)提供的安全機制，提高系統(tǒng)防范病毒的能力。(5)定期檢查敏感文件。對系統(tǒng)的敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已感染的病毒和黑客程序。(6)慎用軟盤、光盤等移動存儲介質。(7)定義瀏覽器安全設置，瀏覽網頁時要謹慎，不要輕易下載ActiveX控件或Java腳本。(8)安裝最新的操作系統(tǒng)、應用軟件的安全補丁程序。(9)選擇安裝優(yōu)秀的防病毒軟件和防火墻，定期對整個硬盤進行病毒檢測、清除工作。(10)當計算機不使用時，不要接入互聯(lián)網，一定要斷掉連接。(11)重要的計算機系統(tǒng)和網絡一定要嚴格與互聯(lián)網物理隔離。這種隔離包括離線隔離，即在互聯(lián)網中使用過的系統(tǒng)不能再用于內網。 常用的防病毒設置 Host功能 為了有效防止腳本病毒在主機上運行，可以將Windows腳本文件類型刪除，這個措施可以阻止Ⅵsual Basic的腳本病毒的運行。雙擊“我的電腦”圖標，在打開的窗口中選擇工具——文件夾選項命令，打開文件夾選項對話框，單擊“文件類型”選項卡，選擇WSH、 VBS、VBE、JS、JSEWSF文件類型后單擊刪除按鈕將其刪除，如圖71所示。圖 71 禁止Scripting Host 功能2．設置文件和文件夾的查看方式所有的Windows操作系統(tǒng)在默認情況下會隱藏已知文件類型的擴展名。這個特性可以被惡意程序編寫者或黑客利用，將病毒程序用別的文件類型偽裝起來。顯示文件的擴展名的方法如下：在如圖7—1所示的“文件夾選項”對話框中，單擊“查看”選項卡，在“高級設置”列表框中取消選中“隱藏已知文件類型的擴展名”復選框，如圖7—2所示。圖 72 設置是否顯示文件擴展名在設置文件夾的查看方式時，推薦用戶使用Windows傳統(tǒng)風格的文件夾。因為如果在文件夾中顯示常見任務選項，其中會包含一些腳本代碼。設置文件夾的查看方式為Windows傳統(tǒng)風格的方法如下：在如圖7—1所示的“文件夾選項’’對話框中，單擊 “常規(guī)”選項卡，在“任務”選項區(qū)中選中“使用windows傳統(tǒng)風格的文件夾”單選按鈕，如圖73所示。圖 73 設置顯示風格 3．設置IE的安全級別 目前的很多病毒是隨著用戶瀏覽站點而下載的，所以進行IE的安全屬性設置對維護系統(tǒng)安全非常關鍵。在默認情況下，IE的安全屬性設置為“中”，但是某些病毒和惡意程序可以將這個選項改為低，從而導致病毒的侵入。建議用戶至少將安全級別設為“中”，以降低被感