计算机病毒的预防课件

计算机病毒的预防是指建立合理的计算机病I

❖国硼心加皿及时发现计算机病毒的入

♦:♦侵,并采取有效手段阻止计算机病毒的传播和

破坏,恢复受影响的计算机系统和数据.

老一代的防杀计算机病毒软件:

只能对计算机系统提供有限的保护，只能

识别出已知的计算机病毒.

新一代的防杀计算机病毒软件：

1）不仅能识别出已知的计算机病毒，

在计算机病鎏运行前发蝮报,还能屏蔽

计算峻YZ感;使受

感染喉极措施,非事后清额运行）；

2）_一特征,

预报未知病海的侵病和祓琳；

3）实现超前防御，即将系统中病毒可

能利用的资源都加以保护.

:积极防御

用发展的思路来解决信息安全问题，

从发展中求安全，以安全保发展；分级、

分类、分阶段实施信息安全保障；立足安

全防护，加强预警和应急处置；加强违法

犯罪取证和打击；要有必要的能力和手段,

实现对网络和信息安全系统安全可控。

:综合防范

保护、检测、反应、预警构成信息安全

综合防范体系；

从预防、监控、应急处理和打击犯罪

等环节，从法律、管理、运行、技术、人

才等各个方面，采取多种技术和管理措施;

通过全社会的极共同努力，全面提升信

息安全防护能力。

:中国的反病毒法提

1994年，中国颁布实施了第一部信息

安全的法规《中华人民共和国计算机信息

系统安全保护条例》。

1997年，在新修订的刑法中加入了关

于对制造、传播计算机病毒的行为将受到

刑事处罚的条款。

2000年，公安部颁布实施了《计算机

病毒防治管理办法》。

中国的反病毒嬲

国家信息化领导小组负责全国的信息安全工

作，公安部及其全国公安机关网络监察部门

负责高科技网络犯罪的侦查工作。

CNCERT/CC负责协调国内各计算机

网络安全事件应急小组（CERT）共同处

理国家公共互联网上的安全紧急事件。

中国的反病毒嬲一

国家计算机病毒应急处理中心属于cNCE

RT/CC,负责对国内计算机病毒紧急事

件的应急及处置工作。

计算机病毒防治产品检验中心负责对在中国

境内销售的反病毒产品进行产品的质量检测。

各地还有很多信息安全网络协会，这些协会

都属民间团体性质。

岫的反病毒嬲

国家计算机病毒应急处理中心属于cNCE

RT/CC,负责对国内计算机病毒紧急事

各地还有很多信息安全网络协会，这些协会

都属民间团体性质。

冏豺愎I械毒源处理中心的主要眼

1）发现、收集在我国流行的计算机病毒；

2）对计算机病毒进行解剖、分析，向国家C

ERT中心和公安部提交病毒疫情分析报告;

3）主管机关授权后发布计算机病毒疫情；

4）建立、维护中国计算机病毒流行列表；

嘴曲|腐雕般理怪的懑眼

5）为国内用户提供计算机病毒防治的解决方

案，指导用户建立和实施计算机病毒防治措

施；

6）为有关部门制定我国计算机病毒防治的政

策、法规和标准提供技术支持；

7）为遭受计算机病毒攻击破坏的我国计算机

用户提供后援服务；

8）根据法律规定，协助、配合公安机关打击

利用计算机病毒进行的各种犯罪活动；

嘴曲|腐雕般理怪的懑眼

9）国内的计算机病毒防治专家建立联系机制;

10）与国际计算机病毒防治研究机构建立技

术合作和信息交换机制；

11）培训我国从事计算机病毒防治工作的技

术与管理人员；

12）协助计算机病毒防治产品检验中心的检

验工作。

r病毒应急成员单位（各反病毒公司）

应急成员Y发现病毒后，将向病毒中心上报病毒

L样本和技术分析报告。

，发现新病毒后，将立即将病毒样本发放

慢急中心给病毒应急成员单位，同时开展技术分

析，确定病毒的破坏机理和传播特点。

根据检测的病毒传播情况和技术分析

＜7报告进行研究判定病毒的危害级别。

将县公安部和CNCERT/CC±

报三级以上的病毒分析报告，通过媒

I体和网站发布病毒预警信息。

―----―'发现新病毒后，将立即将病毒样本发放

应急成员给病毒应急成员单位，同时开展技术分

析，确定病毒的破坏机理和传播特点。

IU根据检测的病毒传播情况和技术分析

应急中心1报告进行研究判定病毒的危害级别。

:—一《将县公安部和CNCERT/CC±

报三级以上的病毒分析报告，通过媒

体和网站发布病毒预警信息。

发现病毒制造者的信息，将协助警方进

行调查取证。

（督促各反病毒厂家升级各自产品

预防基木原则

分类预防（已知、未知）

从技术和管理两方入手

:预防措海管理

1）预防体系的建立

社会性的工作

2）预防制度的建立

每个主体

“系统安全

\）操作系统安全一安全操作系统

•软件防病毒

•防病毒卡及防病毒芯片

2）数据库系统安全

软件过滤

’♦识别某一类特殊的病毒，以防止它们进

入系统或复制。

如对系统中数据或程序用一种难以

复制的印章加以保护

“文件加密

''对系统中可执行文件加密

生产过程控制

后备诙及

:预防措麓-技术

1）单机的预防

•利用操作系统本身的特性

•选择功能完善的单机版防杀软件

:搠有计算机病毒检测扫描器

”•对磁盘文件的扫描

•对系统进行动态的实时监控

实IH,航捽程方

•一般通过虚拟设备程序(VxD)或系统设备程

序的形式(非驻留内存)

•实时监控磁盘读取等操作,对计算机病毒或

一些类似的病毒活动发出警告

:未知计算机病毒的检测

'♦•采用启发性分析方法

•病毒行为

•系统完整性检验

•未知病毒的确定由人完成

:压缩文件的计算机病毒检测

'♦检测压缩文件内部的原

始文件是否带有病毒

文件下载监视

尤其是可执行程序下载

时的监视

:计算机病毒的清除能力

♦特和代4玛升级

:重耍数甥咨粉

定时扫描设定

支押AWIK等多种分区格式

关机时检查软盘

:计算机病毒的检测率

v检测率是衡量防杀病毒软件的重要指标

美国ICSA（国际计算机安全协会）定期对其会

员产品进行测试，要求：

•对流行计算机病毒检测率为本100%

•对随机抽取的非流行计算机病毒检测率为

90%

«1）对新购置的计算机系统用检测病毒软件检查已

知病毒,用人工检测方法检查未知病毒,并经过实验,

证实没有病毒传染和破坏迹象再实际使用。

⑵新购置的硬盘或出厂时已格式化好的软盘中可

能有病毒。对硬盘可以进行检测或进行低级格式化,

因对硬盘只做DOS的FORMAT格式化是不能去除主引

导区（分区表扇区）病毒的。软盘做DOS的FORMAT格

式化可以去除病毒。

⑶新购置的计算机软件也要进行病毒检测。有些

著名软件厂商在发售软件时，软件已被病毒感染或

存储软件的软盘已受感染，这在国内、外都是有实

⑷在保证硬盘无病毒的情况下,能用硬盘引导启动

的，尽量不要用软盘去启动。在不联网的情况下，

软盘是传染病毒的最主要渠道。

(5)可以通过设置CMOS参数,使启动时直接从硬盘

引导启动,而根本不去读A:盘。这样即使软盘驱动

器中插着软盘,启动时也会跳过读A:软驱,尝试着

进行引导。

(6)定期与不定期地进行磁盘文件备份工作。

⑷在保证硬盘无病毒的情况下,能用硬盘引导启动

的，尽量不要用软盘去启动。在不联网的情况下，

软盘是传染病毒的最主要渠道。

(5)可以通过设置CMOS参数,使启动时直接从硬盘

引导启动,而根本不去读A:盘。这样即使软盘驱动

器中插着软盘,启动时也会跳过读A:软驱,尝试着

进行引导。

(6)定期与不定期地进行磁盘文件备份工作。

⑺对于软盘,要尽可能将数据和程序分别存放,装

程序的软盘要贴有写保护签。

(8)在别人的机器上使用过自己的已打开了写保护

签的软盘,再在自己的机器上使用,就应进行病毒检

测。对重点保护的机器应做到专机、专人、专盘、

专用,封闭的使用环境中是不会自然产生计算机病

毒的。

⑼用BOOTSAFE等实用程序或用DEBUG编程提取分区

表等方法做好分区表、DOS引导扇区等的备份工作,

在进行系统维护和修复工作时可作为参考。

(10)由于计算机病毒在网络中传播得非常迅速，很

多用户不知应如何处理。因此，应立即得到专家的

帮助。

(11)由于技术上的防病毒方法尚无法达到完美的

境地,难免有新病毒会突破防护系统的保护,传染到

计算机中。因此，及时发现异常情况，不使病毒传

染到整个磁盘，传染到相邻的计算机,应对可能由病

毒引起的现象予以注意。

(12)注意观察病毒现象

(13)不