将病毒拒之门外一
2000-08-22 10:46:44
说到预防计算机病毒, 正如不可能研究出一种像能包治人类百病的灵丹妙药一样, 研制出万能的防计算机病毒程序也是不可能的。但针对病毒的特点, 利用现有的技术,开发出新的技术,防御病毒软件在与计算机病毒的对抗中会不断得到完善, 更好地发挥保护计算机的作用。虽然难免仍有新出现的病毒,采用更隐秘的手段,利用现有操作系统安全防护机制的漏洞,以及反病毒防御技术上尚存在的缺陷,能够一时得以在某一台PC机上存活并进行某种破坏,但是只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,这新病毒就无法逾越计算机安全保护屏障, 从而不能广泛传播。这类病毒一旦被捕捉到,反病毒防御系统就可以立即改进性能,提供对计算机的进一步保护功能。这与人类对于生物病毒的防疫方法是多么相像!新出现的生物病毒会使某些人致病,但医务工作者和研究人员在实验室里对病毒进行分析, 搞清致病机理及其防治措施,通过广为宣传可使更多的人免受其害,而研究人员在仅靠防护措施的情况下进行研究却不会被病毒传染, 关键就是靠管理上的防护措施。
先来谈谈安全使用PC机的方法 最重要的是思想上要重视计算机病毒可能会给计算机安全运行带来的危害:轻则影响工作,重则将磁盘中存储的无法以价格来衡量的数据和程序全破坏掉,使用于实时控制的计算机瘫痪,造成无法估计的损失。
同样是对于计算机病毒, 有病毒防护意识的人和没有病毒防护意识的人会采取完全不同的态度。例如对于反病毒研究人员,机器内存储的上千种病毒不会随意进行破坏, 所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员, 可能连计算机显示屏上出现的病毒信息都不去仔细观察一下, 任其在磁盘中进行破坏。其实,只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。 再运用病毒检测程序和前面介绍的DEBUG进行人工检测是完全可以提前发现病毒, 或在病毒进行传染的过程中就能发现它。
可供采用的管理措施执行起来并不困难,困难的是坚持下去,始终一贯地执行和根据实际情况不断地进行调整的监督过程。下面总结出一系列行之有效的措施供参考。
1.对新购置的计算机系统用检测病毒软件检查已知病毒,用人工检测方法检查未知病毒,并经过实验,证实没有病毒传染和破坏迹象再实际使用。新购置的计算机中是可能携带有病毒的。
2.新购置的硬盘或出厂时已格式化好的软盘中可能有病毒。对硬盘可以进行检测或进行低级格式化,因对硬盘只做DOS的FORMAT格式化是不能去除主引导区(分区表扇区)病毒的。软盘做DOS的FORMAT格式化可以去除病毒。
3.新购置的计算机软件也要进行病毒检测。有些著名软件厂商在发售软件时, 软件已被病毒感染或存储软件的软盘或光盘已受感染,这在国内、外都是有实例的。检测方法要用软件查已知病毒,也要用人工检测和实际实验的方法检测。
4.在保证硬盘无病毒的情况下,能用硬盘引导启动的,尽量不要用软盘去启动。在不联网的情况下, 软盘是传染病毒的最主要渠道。很多人认为, 软盘上没有COMMAND.COM等系统启动文件,就不会带病毒,其实引导区型病毒根本不需要这些系统文件就能进行传染。
5.很多PC机中,可以通过设置CMOS参数,使启动时直接从硬盘引导启动,而根本不去读A∶盘。这样即使软盘驱动器中插着软盘, 启动时也会跳过读A∶软驱,尝试着进行引导。
6.定期与不定期地进行磁盘文件备份工作。不要等到由于病毒破坏、PC机硬件或软件故障使用户数据受到损伤时再去急救。重要的数据应当时进行备份。当然备份前要保证没有病毒, 不然也会将病毒备份。很难想象, 用户数据没有备份的机器在发生灾难后会造成什么影响。系统程序和应用程序用经费是可以买到的,而用户数据是无法用钱买到的。
7.对于软盘,要尽可能将数据和程序分别存放,装程序的软盘要贴有写保护签。
8.在别人的机器上使用过自己的已打开了写保护签的软盘,再在自己的机器上使用, 就应进行病毒检测。在自己的机器上用别人的软盘时也应进行检查。对重点保护的机器应做到专机、专人、专盘、专用, 封闭的使用环境中是不会自然产生计算机病毒的。
摘自《赛迪网》 PainSolo/文 |
404 Not Found
404 Not Found
nginx
|
|