客戶端計算機病毒的6條防範措施
來源:CIO時代 更新時間:2013-08-14

  如今的病毒正在向著傳染性和趨利性方向發展,尤其在企業內部,一台電腦感染了病毒,整個企業局域網內的計算機主機以及服務器都受到威脅,員工工作效率受到影響已經是較為樂觀的結果,如果企業內機密文件和數據遭到泄露,則會使企業蒙受無法估計的損失。由此可見,計算機病毒的防範措施的實施和推廣已經是迫在眉睫的重要任務。

  引言

  近年來,因特網引入了新的病毒傳送機制,通過電子郵件這個傳播途徑,病毒已成為當今網絡業發展的最大危害。今年以來,在中國大規模爆發的多種病毒,全部都是通過互聯網傳播的。隨著互聯網日益成為全球性工具,病毒也正在成為全球性殺手。而通過網絡特別是電子郵件傳播的病毒與傳統病毒相比,表現出了更快的傳播速度以及更強有力的殺傷力。而且如今的病毒正在向著傳染性和趨利性方向發展,尤其在企業內部,一台電腦感染了病毒,整個企業局域網內的計算機主機以及服務器都受到威脅,員工工作效率受到影響已經是較為樂觀的結果,如果企業內機密文件和數據遭到泄露,則會使企業蒙受無法估計的損失。由此可見,計算機病毒的防範措施的實施和推廣已經是迫在眉睫的重要任務。計算機病毒在《中華人民共和國計算機信息系統安全保護條例》被定義為:“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼”。從中我們可以看出,計算機病毒並不是不可阻擋的,如果我們不去執行含有病毒的程序或者代碼,病毒就無法發作,也就不會產生破壞力。然而現在編寫計算機病毒的程序員(即黑客)會使用各種方法誘使用戶去執行含有病毒的代碼,如在網上發布含有病毒的網頁,修改知名程序軟件代碼,甚至發布含有後門程序的操作系統安裝光盤等等,使經驗不足的用戶防不勝防。本人憑借多年的計算機維護經驗,總結出下面6項行之有效的病毒防範措施,並羅列出各自的優缺點,以供參考:

  1 安裝殺毒軟件

  由於計算機病毒發展勢頭凶猛,產生的破壞力也越來越大,企業以及個人用戶對病毒防範的重視程度也日益遞增,這就使軟件開發商看到了殺毒市場的巨大潛力。國內外殺毒軟件廠商綜合起來已接近百余家,其中國內知名的廠商有瑞星,江明,金山和360。世界知名殺毒軟件生產廠商有Norton(諾頓),Mcfee(麥卡菲),NOD(諾德),Kaspersky(卡巴斯基),Avira(小紅傘)等。國內殺毒軟件相對價格較低,而且針對國內流行的病毒反應較為迅速,所以可用程度尚可。值得推薦的國產殺毒軟件有:瑞星和安天防線。國外殺毒軟件代碼執行效率高,而且對於國際知名的病毒查殺能力較強,對新生病毒反應也相對迅速。但是價格較高,尤其對於企業來說,購買企業版的殺毒軟件是一筆可觀的預算開支。值得推薦的國外殺毒軟件有:卡巴斯基,NOD,小紅傘個人免費版。諾頓雖然屢獲好評,但是體積龐大,會嚴重影響計算機運行速度,所以不予推薦。但是,殺毒軟件並不可能做到使電腦完全擺脫病毒的侵害。因為殺毒軟件只能在病毒在互聯網上擴散之後才能做出反應,所以病毒總是領先一步產生影響,尤其對於不能及時更新病毒庫的用戶來說,殺毒軟件常常形同虛設。而且由於殺毒軟件的病毒庫不可能無限制的擴大,否則會致使殺毒效率降低,磁盤占用過多引起操作系統崩潰,所以比較早期的病毒會被忽略,等待病毒潛伏期過後,會再次發作感染主機。最重要的是,如果計算機的配置不高或者過於落後,安裝殺毒軟件會極大的拖慢系統的運行速度,甚至導致死機,客戶在安裝殺毒軟件之前要做慎重考慮。

  2 選用高版本的windows或者其它公司的操作系統

  微軟的windows操作系統在全球占有率高達88%,所以也使其成為眾矢之的。黑客開發病毒的主要面向對像是流行很長時間的windows xp。雖然微軟已經發布了3個系統服務包(service pack,簡稱sp),但是仍然無法擺脫病毒的糾纏。不過微軟已經在2006年底發布了新一代操作系統windows vista,並已經全面部署。相對於windows xp,vista全面改寫了核心代碼,使得在xp上可以運行的病毒代碼在vista上不被兼容,也就無法運行產生破壞力。而且微軟在操作系統開發的重心方面由以前的執行效率優先轉移到了安全第一,不斷的修補完善vista系統,現在vista的系統服務包版本已經升級到了sp2,中病毒的幾率極大的降低。微軟的操作系統windows 7也已經在2009年10月分發布了。windows 7作為vista的升級版本,精簡了內核,提高了運行效率,並且在安全方面也進行了改進,是現今最安全的windows操作系統。除了windows以外,適合個人電腦的操作系統還有蘋果的Mac OSX和各種版本的Linux。由於系統內核與windows的完全不同,所以針對windows的病毒在Mac OSX和Linux操作系統上完全不能運行,加之這2種操作系統占有率低,黑客對於開發這2種平台上病毒的動機相對較小,所以這兩種操作系統比windows系統要安全的多。不過天下沒有不漏風的牆,操作系統的安全與否在某種意義上講取決於市場占有率的高低,占有率高的操作系統中毒幾率相對要高出很多。同時,應用軟件開發商也是按照操作系統的占有率來開發相應的程序軟件的,所以占有率低的操作系統上可用的應用軟件也相對較少(即兼容性較差),以至於有些特殊領域的工作人員只能使用windows操作系統,否則無法使用電腦工作。另外,隨著操作系統版本的更新,對計算機硬件的要求也越來越高,可以流暢運行windows xp的電腦在運行vista時候可能會慢很多。

  3 選用除IE外的因特網瀏覽器

  IE(Internet explorer,因特網探險家)作為windows系統自帶的因特網瀏覽器,市場占有率同樣也為世界第一。不過同操作系統一樣,這也使它成了最不安全的瀏覽器。黑客在開發病毒時首先要攻破的瀏覽器就是IE。雖然微軟已經把IE版本升級到了IE8,但是仍然無法杜絕病毒通過IE傳染到用戶電腦中。正因為如此,軟件廠商也看到了瀏覽器市場上巨大的潛力。許多由其它軟件公司開發的瀏覽器在近幾年內不斷的湧現。其中比較有名的有Mozilla公司開發的Firefox火狐瀏覽器,Googlc公司的Chrome谷歌瀏覽器,蘋果公司的Safari瀏覽器。這是因為網頁制作人員都以IE為檢驗所開發的網頁是否合格的標准,只要IE能打開的網頁就是合格的,致使很多不規範的代碼在IE上可以順利運行,在其它瀏覽器上面卻會遇到錯誤。同時,微軟的activeX等網頁應用加載項{插件)也得到了廣泛的應用,這在其它瀏覽器上是不被支持的,如工商銀行的網上銀行,只能在IE上使用。

  4 第一時間更新系統補丁

  任何操作系統甚至軟件在開發完成的時候都是不完善的,開發商在後續的時間裡作為售後服務會一直為軟件做修訂,直到軟件生命周期結束。軟件的修訂程序就是我們所說的補丁。特別對於windows操作系統來講,補丁程序是必不可少的。微軟的安全補丁在某種意義上講是微軟為windows開發的針對特定病毒的免疫程序。windows如果打了某個安全補丁,就相當於打了相應的防疫針,操作系統也從此不會再受此類病毒的影響。隨著病毒越來越多,微軟發布的補丁程序也相應增多。在打補丁的時候windows會提前做備份,這樣會導致系統體積越來越臃腫,系統運行受影響。不過如果能及時刪除備份文件的話,打系統補丁就是最優的病毒防範措施。但是在運行service pack補丁包的時候用戶需特別注意,某些sp補丁在更新完成以後會導致個別程序運行不正常。

  5 使用硬件防護措施

  此舉主要是針對在公司內部負責機密文件或者重要數據保管的人員而設立的。技術人員在硬件防火牆,服務器,VPN網關等網絡安全設備上設置多重關卡,而且在客戶端計算機上安裝硬件加密卡,以確保只有持有硬件密鑰並知曉驗證密碼的人員才能對數據服務器進行操作,這樣就基本杜絕了黑客通過網絡遠程竊取數據的可能。但是這種措施並不適合於普通客戶端計算機用戶,因為其花費成本巨大,而且使用方法繁瑣,只有身份特殊的員工經過培訓才有能力使用。

  6 養成良好的計算機使用習慣

  俗話說,自己動手,豐衣足食。如果我們每個人都養成了良好的計算機使用習慣,不給病毒進入自己電腦的機會,那麼即使身處龐大的企業局域網內,也不用擔心會受到病毒的侵害。良好的計算機使用習慣主要包括:①不去訪問不良或者陌生網站。②不點擊廣告鏈接。③不去陌生網站上下載文件。④盡量購買安裝正版操作系統。⑤關閉網絡共享。⑥使用11盤傳輸文件時要慎重。⑦關注互聯網安全方面的新聞,做好預防新生病毒的准備。

  總而言之,要做到防止病毒入侵實屬不易,不但要求客戶端電腦配置過硬,能支持高版本的操作系統的同時還能流暢的運行殺毒軟件,而且對用戶本身的電腦知識及使用習慣也有較高的要求。如果對上述的幾種病毒防範措施進行綜合的應用,做到:安裝高版本的windows操作系統,積極應用系統補丁包並加裝知名殺毒軟件,及時更新病毒庫,定期使用殺毒軟件掃描系統,非特殊情況下使用IE以外的網頁瀏覽器,而且盡量訪問固定的知名的網站,不在網絡上泄露自己的真實信息,這樣才能把威脅降到最低。不過,隨著互聯網的發展,人們對網絡的依賴性越來越強,制作病毒程序帶來的利潤也越來越可觀,我們與黑客之間的較量也將會持續下去。