第a章_计算机病毒原理.pptVIP

第6章 计算机病毒的预防 本章主要内容 计算机病毒在技术层面上的宏观防范策略 计算机病毒在管理层面上的宏观防范策略 计算机病毒在法律层面上的宏观防范策略 计算机病毒在技术层面上的宏观防范策略 计算机反病毒技术的发展 毫无疑问，计算机反病毒软件是对抗计算机病毒、解除病毒危害、保障计算机系统安全的有力工具。但是早期的反病毒软件的缺点也很明显，除了只能检测、清除已知病毒，对新病毒无能为力外，人们还发现反病毒软件本身也会染上病毒。于是反病毒技术界就设想能否研制出一种既能对抗新病毒，又不怕病毒感染的新型反病毒产品。计算机防病毒卡的出现，正是符合这种要求的反病毒硬件产品。 防病毒卡的核心是把计算机反病毒软件固化在ROM中。它的出发点是想以不变应万变，通过动态驻留内存和截获中断控制权来监视计算机的运行情况，根据总结出来的病毒行为规则和经验来判断是否有病毒活动。防病毒卡可以截获中断控制权来使内存中的病毒瘫痪，使其失去传染别的文件和破坏信息的能力，这正是防病毒卡“带毒运行”功能的基本原理。防病毒卡具有不怕计算机病毒感染、预先启动、实时监控、不占用系统内存等突出优点。从20世纪80年代末到90年代初，防病毒卡与反病毒软件并行使用，各司其职，互为补充，成为反病毒工作的重要工具。中国计算机反病毒技术的研究和发展也正是从研制防病毒卡开始的。 防病毒卡的主要缺点有其软件兼容性不够好，误报、漏报率比较高，影响系统运行速度以及硬件升级困难等。其最致命的缺陷在于其防病毒技术的不成熟，无法应付计算机病毒的不断变化和病毒技术的不断更新.所以到20世纪90年代中期，防病毒卡的市场开始不断萎缩。随着病毒数量不断增多、技术不断提高，市场开始出现“查杀防合一”的集成化反病毒产品，把各种反病毒技术有机地组合到一起，共同对付计算机病毒，它能够彻底地清除大多数已经出现的计算机病毒。 计算机病毒的预防策略 各类病毒进行感染，激活的机制一般来说各不相同，进行破坏计算机软硬件及数据资源的方式也不一样。但它们都有共同的弱点: (1)绝大多数计算机病毒的宿主目标是计算机系统的可执行 片段. (2)任何感染总是以某种方式改变被感染的系统片段. (3)病毒至少在初次感染后把自己放在能够获得控制权的地 方，否则病毒永远不能复制或激活. 1. 堵塞计算机病毒的传播途径，严防病毒的侵害 2. 数据的安全保护 3. 防病毒软件的管理 4. 网络的安全管理 计算机病毒管理层面上的宏观防范策略  计算机病毒防范的宏观防范策略，既包括在技术层面上采取措施，更需要在管理层面和法律法规层面上采取措施。只有高度重视管理层面，对计算机信息系统使用人员的行为加以规范，才能使计算机病毒防范工作真正落到实处，从而确保计算机信息系统和信息网络的运行安全。 从管理层面防范计算机病毒的指导思想 （1） 计算机病毒防范管理制度应根据国家有关法律法规来制订。近年来，国家及有关政府部门，以及各省市地方政府，都颁布了一系列与计算机信息系统与信息网络安全运行相关的法规。 （2） 计算机病毒防范管理制度的制订与建立，应充分体现计算机病毒防范工作应遵循的“依法管理、加强监督、群防群治、预防为主、确保重点、综合治理”的基本方针，要突出一个“防”字，在防范管理上下工夫。 （3） 计算机病毒防范管理制度的制订与建立，要有利于计算机安全保护责任制的逐级建立和落实。要从提高单位和个人对计算机病毒侵害的安全防范意识着手，在单位和部门内营造一个“防治计算机病毒，人人有责”的氛围，并在制度上，切实落实“谁主管，谁负责；谁使用，谁负责”的安全责任制。 （4） 计算机病毒防范管理制度的制订与建立，要根据“技术防范和管理防范”相结合的原则，教育计算机用户养成良好的计算机病毒检查和清除的习惯，通过计算机信息系统主管人员和使用人员的行为规范化，确保技术措施的有效实施或弥补技术上的不足之处。 （5） 计算机病毒防范管理制度的制订与建立，要与现代信息技术的迅速发展相适应。根据计算机病毒发展的新趋势，计算机病毒防范技术与工具应不断更新、不断发展，甚至要有预见性的超前发展，变被动查杀为主动防控。为适应计算机病毒传播已从单机转向网络的情况，当前计算机病毒防范的重点应在网络计算机病毒的防范与管理上，特别要把好计算机病毒的网络入口关。 （6） 计算机病毒防范管理制度的制订与建立，可根据各行业、各部门性质的不同而有所不同，用户可依据自己单位数据资料的重要程度，安全的不同要求，以及计算机信息系统的特点与性质等，制订相应的技术措施和管理措施，要确保重点，加强对重要领域、重点部门的计算机病毒防范工作的监督管理。 （7） 计算机病毒防范管理