防病毒方案设计

转自：http://www.wenzhaiku.com/article-1046-1.html

防病毒方案设计

一、        病毒的定义

计算机病毒是一个程序，一段可执行码。和生物病毒一样有复制能力。计算机病毒可以很快地蔓延，又常常难以根除。他们能把自身附着在各种类型的文件上。当文件被复制或传送到另一个用户时，它们就随同文件一起蔓延起来。

除了复制能力外，某些计算机病毒还有其他一些共同特征：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能已经毁坏了文件，再格式化了你的硬盘驱动或引发了其他类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能够通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、U盘和网络等作为媒介传播扩散、能传染给破坏性的程序。还有的定义是一种认为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时，它会自生复制并传播，使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念，计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络、危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自我复制，具有传染性。

计算机病毒之所以被称为病毒，主要由于它有类似自然界病毒的某些特征。其主要特征有：

1、            隐蔽性，指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现寄生性，计算机病毒通常是依附于其他文件而存在的。

2、            传染性，指计算机病毒在一定条件下可以自我复制，能对其他文件或系统进行一系列非法操作，并使之成为一个新的传染源。这是病毒的最基本特征。

3、            触发性，指病毒的发作一般都需要一个激发条件，可以是时间、日期、特定程序的运行或程序的运行次数等等。

4、            破坏性，指病毒在触发条件满足时，立即对计算机系统的文件、资源等运行进行干扰破坏。

5、            不可预见性，指病毒相对于防毒软件永远是超前的，理论上讲，没有任何杀毒软件能将所有的病毒杀除。

   计算机病毒的危害主要表现在三大方面，一是破坏文件或数据，造成用户数据丢失或损毁；二是抢占系统网络资源，造成网络阻塞或系统瘫痪；三是破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动。

二、      防病毒方案

1.安装防病毒软件

用于清除、隔离并防止病毒的传染扩散。应升级杀毒软件，开启病毒实时监控。

推荐杀毒软件 金山毒霸

2.重要资料备份

     定期做好重要资料备份工作。系统资料一旦被黑客破坏，备份将是恢复资料的唯一途径。可把备份存如光盘或者非系统磁盘分区的其他分区上。

3.下载最新的系统补丁

     如果用户没有修补系统漏洞的习惯，导致系统出现漏洞很久后不修补，给了黑客可乘之机，应该利用360安全卫士打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

4.及时通讯工具预防

     在使用及时通讯工具时要提高警惕，不要随意点击MSN、QQ、阿里旺旺等工具中给出的链接和传送的文件，要确认消息来源，提高网络安全意识，不轻易接受来历不明的文件，即使是好友发来的文件也要谨慎，接收文件后要先进行病毒查杀。

5.设置复杂用户账号及密码

     用户设置网络共享账号及密码时，尽量不要使用空密码和常见的字符串，如guest，user，administrator等，密码最好设置超过八位，尽量复杂化。

6.禁用系统自动播放功能

禁止启用系统的自动播放功能，防止病毒从U盘，移动硬盘，MP3等移动储存设备进入到计算机。禁用Windows系统的自动播放功能的方法：在运行中输入gpedit.msc后回车，打开组策略编辑器，依次点击：计算机—>管理模板—>系统—>关闭自动播放—>已启用—>所有驱动器—>确定。

7.限制系统的用户数量

账户多是黑客们入侵系统的突破口，系统的账户越多，黑客们得到合法用户的权限可能性一般也就越大。应该去掉所有的测试账户，共享账号和普通部门账号等。用户组策略设置相应权限，并且经常检查系统账户，删除已经不使用的账户。

8.停止Guest账号的使用

停止计算机管理中用户中的Guest账号，不允许Guest账号登录系统。那么为了保险，需要为Guest账号加上复杂的密码，并且修改Guest账号的属性，设置拒绝远程访问。

9.不显示上次的登录名

默认情况下，终端接入服务器时，登录对话框中会显示上次登陆的账户名，这样黑客们可以得到系统的一些用户名等信息，进而进行密码的猜测。需要修改注册表禁止显示上次的登录名，在HKEY_LOCAL_MACHINE主键下修改子键：

   Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，将键值改成1。

10.设置安全密码

     好的密码对于网络安全非常重要，用户多习惯把密码设置的较为简单，如welcome，hello，letmein等或者与用户名相同的密码，要求用户首次登陆时更改为复杂的密码，而且经常更改密码。

11.尽量使用NTFS分区

把磁盘分区的所有分区改为NTFS分区格式。NTFS文件系统要比FAT，FAT32格式的文件系统更加的安全。