常用的计算机网络病毒防治技术措施有哪些
常用的计算机网络病毒防治技术措施有以下这些:
系统加固:许多计算机病毒都是通过系统漏洞进行传播的,如利用Windows操作系统漏洞的蠕虫病毒、利用Outlook服务软件漏洞的邮件病毒、利用Office漏洞的宏病毒。所以,构造一个安全的系统是国内外专家研究的热点。常见的系统加固工作主要包括安装最新补丁、禁止不必要的应用和服务、禁止不必要的账号、去除后门、内核参数及配置调整、系统最小化处理、加强口令管理、启动日志审计功能等。
系统监控:系统监控技术主要指对系统的实时监控,包括注册表监控、脚本监控、内在监控、邮件监控、文件监控等。实时监控技术能够始终作用于计算机系统,监控访问系统资源的一切操作,并能够对其中可能含有的计算机病毒进行清除。现在,大多数杀毒软件和工具都具有实施监测系统内存、定期查杀系统磁盘的功能,并可以在文件打开前自动对文件进行检查。
软件过滤:软件过滤的目的是识别某一类特殊的病毒,以防止它们进入系统和复制传播。这种方法已被用来保护一些大、中型计算机系统。例如,国外使用的一种T-cell程序集,对系统中的数据和程序用一种难以复制的印章加以保护,如果印章被改变,系统就认为发生了非法入侵。又如,Digital公司的一些操作系统采用CA-examine程序作为病毒检测工具主要用来分析关键的系统程序和内存常驻模块,能检测出多种修改系统的病毒,它采用专家系统对系统参数进行分析,以识别系统的不正常处和未经授权的改变。
文件加密:文件加密是将系统中可执行文件加密,以避免病毒的危害。可执行文件是可被操作系统和其他软件识别和执行的文件。若病毒不能在可执行文件加密前感染该文件,或不能破译加密算法,则混入病毒代码的文件不能执行。即使病毒在可执行文件加密前感染了该文件,该文件解码后,病毒也不能向其他可执行文件传播,从而杜绝了病毒复制。文件加密对防御病毒十分有效,但由于系统开销较大,目前只用于特别重要的系统。
备份恢复:备份恢复是在病毒清除技术无法满足需要的情况下,不得不采用的一种防范技术,当系统文件被病毒侵染,可用事先备份的正常文件覆盖被感染后的文件,达到清除病毒的目的。随着计算机病毒攻击技术越来越复杂,以及计算机病毒数量的爆炸性增长,清除技术遇到了发展瓶颈,数据备份恢复成为保证数据安全的重要手段。
个人防火墙:个人防火墙通过监测应用程序向操作系统发出的通信请求,进行应用程序级的访问控制,根据用户定义的规则,决定允许或拒绝该应用程序的网络连接请求,从而阻止由内到外或由外到内的威胁,弥补防病毒软件的不足。个人防火墙可以有效阻止蠕虫、木马和间谍软件的非法数据连接和攻击。