星鱼娱乐/星鱼注册平台-育才科教解答网

当前位置:主页首页 > 电脑教程 > 安全知识 > 病毒木马查杀 > >

防范计算机病毒的常用方法

来源::网络整理 | 作者:管理员 | 本文已影响

防范计算机病毒的常用方法

摘要:研究防范计算机病毒的常用方法,通过反病毒软件的更新换代和实际应用,进行主动防御,来做好个人计算机和服务器的防范。
关键词:反病毒软件;个人终端防护;防火墙备份

0 引言随着这几年网络的迅猛发展,利用网络技术,以网络为载体频频暴发的间谍程序,蠕虫病毒、游戏木马、邮件病毒、MSN病毒、黑客程序等网络新病毒,已经颠覆了传统的病毒概念。与传统病毒相比,网络病毒呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具灾难性等突出特点,使防范病毒的必要性越来越紧迫。
特征值扫描是目前国际上反病毒公司普遍采用的查毒技术。其核心是从病毒体中提取病毒特征值构成病毒特征库,杀毒软件将用户计算机中的文件或程序等目标,与病毒特征库中的特征值逐一比对,判断该目标是否被病毒感染。该技术要求从病毒体中提取病毒特征值,所以只有等到新病毒出现后,才有可能获得病毒体,并针对它进行单独处理。这种方法的固有缺陷是对新病毒的防范始终滞后于病毒的出现。
因此我们需要对病毒进行主动防御,本文将从两个方面来论述如何进行主动防御。

1 反病毒软件更新换代长期以来,人们把杀毒软件作为最主要的反病毒工具,杀毒软件几乎成了所有反病毒产品的代名词,杀毒软件赖以生存的“特征值扫描技术”也几乎成了所有反病毒技术的代名词。正因为如此,杀毒软件对新病毒的防范始终滞后于病毒出现的重大缺陷,似乎成为既合情又合理的反病毒逻辑,导致人们普遍认为反病毒产品不可能主动防御新病毒,甚至等同于防范一种未知的疾病。
其实,既然计算机病毒概念是人依据程序行为来定义的,现有杀毒软件本身如果不能发现新病毒,但是人本身是可以发现新病毒的。如果人不能发现新病毒,也就意味着反病毒公司研发人员也就不可能发现新病毒,不可能升级杀毒软件。也就是说,新病毒一定是人通过相应的方法判断出来的。
因此识别病毒可以采用采用动态分析,直接通过程序的行为判断它是否是病毒。即根据程序的行为是否符合病毒定义做出判断,如果符合就是病毒,不符合就不是。举例来说在对某个可疑程序进行判断时,为了做出准确判断,必须在可控范围内运行可疑程序,然后再根据程序的行为判断是否是病毒。如:MSN蠕虫病毒通过MSN自动给好友发送病毒文件。我们可以通过制定规则:如果MSN接收的某个文件运行后,模拟键盘或鼠标动作,自动点击MSN的“发送文件”命令,把它或它的生成物自动发送给其他MSN联系人,则这个文件就是病毒。
也许有人会说,建立杀毒软件自动识别新病毒会很难。第一,病毒防范是一个非常技术的工作,世界上反病毒软件专家和程序员本就非常少,培训起来也很困难;第二,不可能预知新的病毒会是什么模式的病毒,建立相关的规则也是非常庞大而不太可能实现的。然而,我们可以看到,虽然病毒越来越多,但真正有创意的、技术上有突破的病毒很少,不到总数的1%。而且这类病毒通常是概念病毒,一般破坏性不大。绝大多数病毒都是模仿其它病毒编写的,这些病毒的传播、感染、加载、破坏等行为特点都可以从已经存在的病毒找到,一个计算机本科毕业生经过短期培训,通常都可胜任人工识别这类新病毒的工作。因此识别绝大多数新病毒,并不是一件很难的事,只是要把人工识别转化为计算机自动判断的coding过程,对病毒的行为进行分析、归纳、总结,将人为的经验进行科学提炼。因此,我们说实现软件自动识别病毒是可行的。
跳出传统技术路线,尽快研制以行为自动监控、行为自动分析、行为自动诊断为新思路的主动防御型产品,从根本上克服杀毒软件重大缺陷,建立主动防御为主、结合现有反病毒技术的综合防范体系,实现反病毒技术的革命性飞跃和反病毒产业的升级,是具有极现实的紧迫性的。

2 做好个人计算机和服务器的防范虽然现有反病毒软件对新病毒的防范并不完美,但是防火墙+杀毒软件毕竟是必要的工具,可以节省大量的时间和精力,也许大家有手工杀毒的能力。但普通用户谁愿意自己搜索病毒呢?谁能知道那个正常进程被插入病毒,谁愿意一个一个杀病毒副本,许多东西我们没办法判断的;而另外的防火墙,不太可能有人愿意手动不停地监视连接情况,去手工抗DDOS,去手工丢弃非法的包……上面的这一切不是普通用户可以掌握的技术。
2.1 杀毒软件和网络防火墙无论是菜鸟还是飞鸟,杀毒软件和网络防火墙都是必需的。上网前或启动机器后自动运行这些软件,就好像给你的机器“穿”上了一层或许说并不完美的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒拒之门外。目前杀毒软件非常多,但千万不能使用一些破解的杀毒软件,以免因小失大。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效,给计算机以保护。
2.2 下载文件后进行杀毒扫描我们下载文件要小心仔细,网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。当我们下载文件后,最好立即用杀毒软件扫描一遍,不要怕麻烦,尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心,因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。

上一页 1


分享到: 更多

更多关于“病毒木马查杀”的文章

热榜阅读TOP

本周TOP10

smss.exe是什么进程,可以关闭吗?

smss.exe是什么进程,可以关闭吗?

smss.exe是什么进程,可以关闭吗? 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描...