在金融,证券等行业的局域网中,NetWare网络还是具有一定的生命力的.NetWare网络的系统漏洞相对来说比较少,而且可以支持无盘工作站.大多数的NetWare网络以一台NetWare...
计算机病毒防范技术重点措施(1)在金融,证券等行业的局域网中,NetWare网络还是具有一定的生命力的.NetWare网络的系统漏洞相对来说比较少,而且可以支持无盘工作站.大多数的NetWare网络以一台NetWare...
在金融,证券等行业的局域网中,NetWare网络还是具有一定的生命力的.NetWare网络的系统漏洞相对来说比较少,而且可以支持无盘工作站.大多数的NetWare网络以一台NetWare...计算机病毒防范技术重点措施(1)
单机的防范
与以往的平台相比,Windows 95/98/NT/2000引入了很多非常有用的特性,充分利用这些特性将能大大地增强软件的能力和便利。应该提醒的是,尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒的天然特性,但还是未能摆脱计算机病毒的威胁。单机防范计算机病毒,一是要在在思想重视、管理上到位,二是依靠防杀计算机病毒软件。 1、选择一个功能完善的单机版防杀计算机病毒软件 一个功能较好的单机防杀计算机病毒软件应能满足下面的要求: (1)拥有计算机病毒检测扫描器。 检测计算机病毒有两种方式,对磁盘文件的扫描和对系统进行动态的实时监控。同时提供这两种功能是必要的,实时监控保护更不可少。 1)DOS平台的计算机病毒扫描器:由于系统引导过程中,Windows 95/98未能提供任何保护。因此,在Windows 95/98启动之前,有必要通过autoexec.bat或config.sys载入DOS平台的计算机病毒扫描器,对引导扇区、内存或主要的系统文件进行扫描,确保无毒后才继续系统的启动。同时,在系统由于感染计算机病毒而崩溃或在内存发现计算机病毒时,通过“干净的”系统引导软盘启动,DOS扫描器便成为主要的杀毒工具。 不过,在Windows 95/98下“重新引导并切换到MS-DOS方式”对大多数防杀计算机病毒软件来说存在漏洞。此时针对Windows 95/98的监视已失效,只有少数软件在Windows 95/98目录下的dosstart.bat里加入了DOS指令扫描器。我们自己可以将DOS指令扫描器添加到dosstart.bat去,增加DOS下的保护。 2)32位计算机病毒扫描器:供用户对本地硬盘或网络进行扫描。它是专门为Windows 95/98/NT/2000而设计的32位软件,从而支持长文件名及确保发挥最高的性能。 (2)实时监控程序:通过动态实时监控来进行防毒。一般是通过虚拟设备程序(VxD)或系统设备程序(Windows NT/2000下的SYS)形式而不是传统的驻留内存方式(TSR)进行实时监控。实时监控程序在磁盘读取等动作中实行动态的计算机病毒扫描,并对计算机病毒和一些类似计算机病毒的活动发出警告。 (3)未知计算机病毒的检测: 新的计算机病毒平均以每天4-5个的速度出现,而计算机病毒特征代码库的升级一般每月一次,这是不够的。理想的防杀计算机病毒软件除了使用特征代码来检测已知计算机病毒外,还可用如启发性分析(Heuristic Analysis)或系统完整性检验(Integrity Check)等方法来检测未知计算机病毒的存在。然而,要100%地区分正常程序和计算机病毒是不大可能的。在检测未知计算机病毒时,最后的判断工作常常要靠用户的经验。 (4)压缩文件内部检测: 从网络上下载的免费软件或共享软件大部分都是压缩文件,防杀计算机病毒软件应能检测压缩文件内部的原始文件是否带有计算机病毒。 (5)文件下载监视: 相当一部分计算机病毒的来源是在下载文件中,因此有必要对下载文件,尤其是下载可执行程序时进行动态扫描。 (6)计算机病毒清除能力: 仅仅检测计算机病毒还不够,软件还应该有很好的清除计算机病毒能力。 (7)计算机病毒特征代码库升级: 定时升级计算机病毒特征代码库非常重要。当前通过因特网进行升级已成为潮流,理想的是按一下按钮便可直接连线进行升级。 (8)重要数据备份: 对用户系统中重要的数据进行备份,以便在系统受计算机病毒攻击而崩溃时进行恢复。通常数据备份在可启动的软盘上,并包含有防杀计算机病毒软件的DOS平台计算机病毒扫描器。 (9)定时扫描设定: 对个人用户来说,这一功能并不重要,但对网络管理员来说,它可以避开高峰时间进行扫描而不影响工作。 (10)支持FAT32和NTFS等多种分区格式: