网络病毒的防范诀窍

作为个人用户，我们在防范网络病毒时，需要注意以下几点：

（1）对于邮件附件尽可能小心，安装一套杀毒软件，在你打开邮件之前对附件进行预扫描。因为有的病毒邮件恶毒之极，只要你将鼠标移至邮件上，哪怕并不打开附件，它也会自动执行。更不要打开陌生人来信中的附件文件，当你收到陌生人寄来的一些自称是“不可不看”的有趣东东时，千万不要不假思索地贸然打开它，尤其对于一些“.exe”之类的可执行程序文件，更要慎之又慎！

（2）因为Windows允许用户在文件命名时使用多个后缀，而许多电子邮件程序只显示第一个后缀，所以在文件夹选项中，设置显示文件名的扩展名，这样一些有害文件（如VBS文件）就会原形毕露。千万别打开扩展名为VBS、SHS和PIF的邮件附件。这些扩展名从未在正常附件中使用，但它们经常被病毒和蠕虫使用。例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是你的JPG察看器。

（3）对于比较熟悉、了解的朋友们寄来的信件，如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒，可他自己却不知道。比如“happy 99”就是这样的病毒，它会自我复制，跟着你的邮件走。当你收到邮件广告或者主动提供的电子邮件时，尽量不要打开附件以及它提供的链接。

（4）收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播；给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。

（5）大多数网络病毒都是利用了微软的IE和Outlook的漏洞进行传播的，因此需要特别注意微软网站提供的补丁，必须安装补丁文件或安装升级版本来消除这个漏洞。及时打补丁是一个良好的习惯，可以让你的系统时时保持最新、最安全。但是要注意最好从信任度高的网站下载补丁。

（6）对于通过脚本“工作”的病毒，可以采用在浏览器中禁止JAVA或ActiveX运行的方法来阻止病毒的发作。禁用Windows Scripting Host。Windows Scripting Host(WSH) 运行各种类型的文本，但基本都是VBScript或Jscript。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用Windows Scripting Host，无需用户点击附件，就可自动打开一个被感染的附件。同时应该把浏览器的隐私设置设为“高”。

（7）一般情况下勿将磁盘上的目录设为共享，如果确有必要，请将权限设置为只读，读操作须指定口令。也不要用共享的软盘安装软件，或者是复制共享的软盘。这是导致病毒从一台机器传播到另一台机器的方式。

（8）尽量不要从在线聊天系统的陌生人那里接受附件，比如ICQ或QQ中传来的东西。有些人通过在QQ聊天中取得对你的信任之后，给你发一些附有病毒的文件，所以对附件中的文件不要打开，先保存在特定目录中，然后用杀毒软件进行检查。

（9）不要从任何不可靠的渠道下载任何软件。因为通常我们无法判断什么是不可靠的渠道，所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。

（10）确保你的计算机对插入的软盘、光盘和其他的可插拔介质，以及对电子邮件和互联网文件都会做自动的病毒检查。

（11）养成用最新杀毒软件及时查毒的好习惯。但是千万不要以为安了杀毒软件就可以高枕无忧了，一定要及时更新病毒库，否则杀毒软件就会形同虚设；另外要正确设置杀毒软件的各项功能，充分发挥它的功效。

病毒防治，重在防范。随着计算机技术的发展，计算机病毒的传播途径和破坏手段也在逐渐的升级。作为个人用户，面对纷繁复杂的网络世界时，一定要倍加小心，随时更新自己的杀毒软件，了解病毒的发展的最新动态，做到防患于未然。

计算机病毒防范技术重点措施

单机的防范

　　与以往的平台相比，Windows 95/98/NT/2000引入了很多非常有用的特性，充分利用这些特性将能大大地增强软件的能力和便利。应该提醒的是，尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒的天然特性，但还是未能摆脱计算机病毒的威胁。单机防范计算机病毒，一是要在在思想重视、管理上到位，二是依靠防杀计算机病毒软件。

　　1、选择一个功能完善的单机版防杀计算机病毒软件

　　一个功能较好的单机防杀计算机病毒软件应能满足下面的要求：

　　（1）拥有计算机病毒检测扫描器。

　　检测计算机病毒有两种方式，对磁盘文件的扫描和对系统进行动态的实时监控。同时提供这两种功能是必要的，实时监控保护更不可少。　　1）DOS平台的计算机病毒扫描器：由于系统引导过程中，Windows 95/98未能提供任何保护。因此，在Windows 95/98启动之前，有必要通过autoexec.bat或config.sys载入DOS平台的计算机病毒扫描器，对引导扇区、内存或主要的系统文件进行扫描，确保无毒后才继续系统的启动。同时，在系统由于感染计算机病毒而崩溃或在内存发现计算机病毒时，通过“干净的”系统引导软盘启动，DOS扫描器便成为主要的杀毒工具。

　　不过，在Windows 95/98下“重新引导并切换到MS－DOS方式”对大多数防杀计算机病毒软件来说存在漏洞。此时针对Windows 95/98的监视已失效，只有少数软件在Windows 95/98目录下的dosstart.bat里加入了DOS指令扫描器。我们自己可以将DOS指令扫描器添加到dosstart.bat去，增加DOS下的保护。

　　2）32位计算机病毒扫描器：供用户对本地硬盘或网络进行扫描。它是专门为Windows 95/98/NT/2000而设计的32位软件，从而支持长文件名及确保发挥最高的性能。

　　（2）实时监控程序：通过动态实时监控来进行防毒。一般是通过虚拟设备程序（VxD）或系统设备程序（Windows NT/2000下的SYS）形式而不是传统的驻留内存方式（TSR）进行实时监控。实时监控程序在磁盘读取等动作中实行动态的计算机病毒扫描，并对计算机病毒和一些类似计算机病毒的活动发出警告。

　　（3）未知计算机病毒的检测：

　　新的计算机病毒平均以每天4－5个的速度出现，而计算机病毒特征代码库的升级一般每月一次，这是不够的。理想的防杀计算机病毒软件除了使用特征代码来检测已知计算机病毒外，还可用如启发性分析（Heuristic Analysis）或系统完整性检验（Integrity Check）等方法来检测未知计算机病毒的存在。然而，要100%地区分正常程序和计算机病毒是不大可能的。在检测未知计算机病毒时，最后的判断工作常常要靠用户的经验。

　　（4）压缩文件内部检测：

　　从网络上下载的免费软件或共享软件大部分都是压缩文件，防杀计算机病毒软件应能检测压缩文件内部的原始文件是否带有计算机病毒。

　　（5）文件下载监视：

　　相当一部分计算机病毒的来源是在下载文件中，因此有必要对下载文件，尤其是下载可执行程序时进行动态扫描。

　　（6）计算机病毒清除能力：

　　仅仅检测计算机病毒还不够，软件还应该有很好的清除计算机病毒能力。

　　（7）计算机病毒特征代码库升级：

　　定时升级计算机病毒特征代码库非常重要。当前通过因特网进行升级已成为潮流，理想的是按一下按钮便可直接连线进行升级。

　　（8）重要数据备份：

　　对用户系统中重要的数据进行备份，以便在系统受计算机病毒攻击而崩溃时进行恢复。通常数据备份在可启动的软盘上，并包含有防杀计算机病毒软件的DOS平台计算机病毒扫描器。

　　（9）定时扫描设定：

　　对个人用户来说，这一功能并不重要，但对网络管理员来说，它可以避开高峰时间进行扫描而不影响工作。

　　（10）支持FAT32和NTFS等多种分区格式：

　　Windows 95 OSR2以后版本中增加了FAT32分区格式的支持，从而增加了硬盘的利用率，但同时也禁止了某些低级存取方式，而传统的软件大多使用低级存取方式检测或消除计算机病毒。如果软件不支持FAT32，便很难充分发挥其功能甚至误报。对于运行Windows NT/2000的计算机来说，支持NTFS也是防杀计算机病毒软件必须支持的。

　　（11）关机时检查软盘：

　　这一功能便是利用了关机的漫长时间，再次对A盘的引导区进行检测，以防止下次引导时的计算机病毒入侵。

　　（12）还必须注重计算机病毒检测率：

　　检测率是衡量防杀计算机病毒软件最重要的指标。

　　这里只能引用一个间接参考标准：美国ICSA（国际计算机安全协会，原名国家计算机安全协会NCSA）定期对其AVPD会员产品进行测试，要求对流行计算机病毒检测率为100%，（参照JoeWell的流行计算机病毒名单WildList）对随机抽取的非流行计算机病毒检测率为90%以上。

　　 2、 主要的防护工作

　　（1) 检查BIOS设置，将引导次序改为硬盘先启动（C：A：）。

　　（2) 关闭BIOS中的软件升级支持，如果是底板上有跳线的，应该将跳线跳接到不允许更新BIOS。

　　（3) 用DOS平台防杀计算机病毒软件检查系统，确保没有计算机病毒存在。

　　（4) 安装较新的正式版本的防杀计算机病毒软件，并经常升级。

　　（5) 经常更新计算机病毒特征代码库。

　　（6) 备份系统中重要的数据和文件。

　　（7) 在Word中将“宏病毒防护”选项打开，并打开“提示保存Normal模板”，退出Word，然后将Normal.dot文件的属性改成只读。

　　（8) 在Excel和PowerPoint中将“宏病毒防护”选项打开。

　　（9) 若要使用Outlook/Outlook express收发电子函件，应关闭信件预览功能。

　　（10) 在IE或Netscape等浏览器中设置合适的因特网安全级别，防范来自ActiveX和Java Applet的恶意代码。

　　（11) 对外来的软盘、光盘和网上下载的软件等都应该先进行查杀计算机病毒，然后在使用。

　　（12) 经常备份用户数据。

　　（13） 启用防杀计算机病毒软件的实时监控功能。 

小型局域网的防范

     3.2.1小型局域网的特点

　　小型局域网大多以一台服务器和多台工作站组成，服务器主要提供简单的文件共享服务、打印服务和小规模的数据库访问服务。对等网络、Window NT网、NetWare网及Unix/Linux网为局域网的典型代表。计算机病毒一旦感染了其中的一台计算机，将会很快的蔓延到整个网络，而且不容易一下子将网络中传播的计算机病毒彻底清除。所以对于小型局域网的计算机病毒防范必须要全面预防计算机病毒在网络中的传播、扩散和破坏，客户端和服务器端必须要同时考虑。

　　 3.2.2 简单对等网络的防范

　　简单对等网络，就是将一些计算机简单地通过集线器（Hub）连接在一起的方式。这类网络的特点是架构简单，没有明确的服务器，大多采用文件共享的方式进行数据交换。

　　由于这种网络相对封闭，或者某些主机通过拨号接入的方式联接到因特网，计算机病毒只能通过某台主机的软盘、光盘等侵入整个网络。对这类网络的防毒主要还是基于单机计算机病毒防范，同时对每台计算机安装计算机病毒实时监控程序，可以防止计算机病毒通过文件共享等方式在网络内传播。

　　3.2.3 Windows NT网络的防毒

　　大多数的中小企业的局域网都是Windows NT网络。Windows NT网络一般是由一台Windows NT主域控制器作为中心服务器，管理用户信息和访问权限控制。而工作站大多是采用有硬盘的PC计算机，操作系统以Windows 95/98、Windows 2000专业版、Windows NT Workstation或NT独立服务器为主，主要做文件共享和打印共享。网络相对封闭，或通过在中心服务器上安装访问代理程序（Proxy）来接入因特网。

　　除了对每台工作站进行单机的防护外，针对Windows NT网络的特点，Windows NT网络的防毒还应采取如下措施：

　　1。Windows NT服务器必须全部为NTFS分区格式。有的用户在安装系统时，一部分为FAT16分区格式，一部分为NTFS分区格式。这样就会把基于DOS的计算机病毒感染到Windows NT服务器的FAT16分区中，严重时计算机病毒破坏FAT16分区而导致Windows NT无法正常启动。

　　2。Windows NT服务器很容易把光盘作为共享给用户调用，因此要严格控制不知名的外来光盘的使用，以免传染上计算机病毒。

　　3。用户的权限和文件的读写属性要加以控制。用户权限越大，在工作站上能看到的共享目录和文件就越多。那么一旦工作站感染上计算机病毒，所能传染的范围就越大，破坏性就越强。若公用文件属性为只读形式，则计算机病毒无法传播，系统就更安全。

　　4。由于登录Windows NT网络的工作站基本上为有盘工作站，这样为计算机病毒进入网络创造了更多的机会。必须在工作站上选择优秀的具有实时检查、实时杀毒功能的杀毒软件，则能阻止计算机病毒从工作站进入网络系统。

　　5。在服务器端安装基于Windows NT服务器上开发的32位的实时检查、实时杀毒的服务器杀毒软件，可消除计算机病毒在网上的传播。

　　6。利用登录Windows NT网络后执行脚本的功能，实现工作站防杀计算机病毒软件的升级和更新。

　　7。尽量不要直接在Windows NT服务器上运行如各类应用程序，包括Office之类的办公自动化软件。因为有很多计算机病毒发作是恶性的，一旦遇到发作为格式化硬盘、删除重要文件等现象，那后果就非常严重。

　　8。安装Windows NT的服务器必须物理上绝对安全，不能有任何非法用户能够接触到该服务器，并且设置成只从硬盘启动。因为目前有些工具可以在DOS下直接读写NTFS分区。

　　综上所述，Windows NT网络防范计算机病毒应先从工作站入口开始，采取切实有效的措施，防止工作站感染计算机病毒，同时也在服务器端安装可靠、有效的网络杀毒软件，实时阻止计算机病毒在网络中的转播、扩散。另外还必须要对网络服务器重要的数据时刻进行备份，这样一旦网络出了意外，也能随时恢复正常。

　　3.2.4 NetWare网络的防毒

　　在金融、证券等行业的局域网中，NetWare网络还是具有一定的生命力的。NetWare网络的系统漏洞相对来说比较少，而且可以支持无盘工作站。大多数的NetWare网络以一台NetWare文件服务器为中心，用同轴电缆或双绞线联接许多工作站。这些工作站大多是无盘工作站，没有软驱、硬盘和光驱。各个工作站利用映射（map）网络驱动器的方式共享文件服务器上的应用程序和用户数据区。

　　NetWare网络的计算机病毒防范主要采取如下措施：

　　1、保护NetWare文件服务器

　　在NetWare网络，文件服务器可以说是局域网上的核心，所以加强对文件服务器的保护是一项重要的工作。

　　首先，从安全的盘上引导机器，如果文件服务器有DOS分区，那么最好是从硬盘启动系统；一般来说，文件服务器上并不需要DOS分区。在没有DOS分区的文件服务器上，如果有不带计算机病毒的正版可启动光盘，就不要用软盘启动系统。

　　其次，必须经常备份文件服务器上的重要数据。

　　2、保护网络文件的管理对策

　　Novell在NetWare LAN中为网络管理提供了一些十分有用的功能，可以有效地消除计算机病毒的威胁。

　　将“.exe”与“.com”文件置为只读属性和只可执行的属性。其次，对sys:\public与sys:\login和应用程序目录以及所有常规用户授予Only Read and SCAN权限。并且不要经常使用Supervisor或与之等效的用户注册网络。

　　计算机病毒总是会有意无意的被带入网络，对工作造成一些不同程度的破坏。这就必须进行网络杀毒与数据恢复，据最新的调查报告，NetWare网络的专有的计算机病毒数量很少，而在我国现有NetWare LAN上流行的计算机病毒主要还是DOS计算机病毒。DOS计算机病毒在NetWare网上传播主要是通过带毒客户机对网络文件的调用而进行传播。目前对付DOS计算机病毒的杀毒软件随处可见，所以可以利用现有的DOS杀毒软件来对付NetWare网上的计算机病毒。但必须按照严格的步骤来进行：

　　（1) 逐一用无毒软盘启动工作站，用杀毒软件杀除工作站本地硬盘上计算机病毒（如果有的话）；

　　（2) 使某一工作站登录到文件服务器，并保证网上不得有其它的工作站连接到服务器上，利用杀毒软件将目录sys:\login下的计算机病毒扫描杀除；

　　（3) 用login /s:x登录，必须加参数/s:x，以使登录时不执行脚本logintext与usetext；

　　（4) 扫描文件服务器上的所有目录（重点为用户数据区）。

　　3、控制有盘工作站的使用

　　多用无盘站，少用有盘站。使用无盘站后，用户只能执行服务器上的文件，这样就减少了计算机病毒从工作站侵入网络的机会。

　　4、控制用户的权限

　　对普通用户，不允许具有对其他的用户目录的浏览和访问权力，以防止用户通过拷贝他人已被计算机病毒感染的文件，将网络中的计算机病毒传至自己目录中的文件上。超级用户越少，具有访问整个服务器全部目录的使用者则越少，这就能增大整个网络的工作安全性。对重要的网络文件进行权限保护。

　　对公用目录中的系统文件和工具软件，要设置为只读和执行属性；对系统程序所在的目录不授予修改和管理权。这样，计算机病毒就无法对系统程序实施感染和寄生，其他用户也不会受到计算机病毒感染。工作站是网络的入口，只要将入口管理好，就能有效地防止计算机病毒的入侵。

　　在NetWare网络中，安装NLM模块方式设计、以服务器为基础、具有实时监控能力的杀毒软件，从而使服务器不被感染，消除计算机病毒在网上的传播。

　　3.2.5 Unix/Linux网络的防毒

　　对于Unix网络来说，其安全性和用户权限的控制可以说是很强大的，但并不是说就没有计算机病毒的危害存在。大多数的Unix/Linux网络主要是由一台或多台安装Unix/Linux操作系统的服务器做Web Server或FTP Server，通常也有Mail Server。而工作站端大多是安装Windows 95/98/2000/NT操作系统的计算机。对这种网络的计算机病毒防护主要还是基于工作站的单机防护。可以在Unix/Linux服务器上安装Samba服务，从某个安全的工作站定期对服务器磁盘上的文件进行扫描。 

大型网络的防范

　　3.3.1 大型复杂企业网络的特点

　　这是目前比较流行的企业组网方式。整个网络分为内网（Intranet）和外网（Extranet）。内网和外网之间基本上是处于隔离状态，一般通过防火墙设备在内、外网之间建立一条受控的通路，从内网访问因特网一般采用代理的方式，外网通过路由器或直接与因特网相联。内网大多采用Windows NT网络组建，分配虚拟地址，并安装有内部办公自动化信息系统，如Lotus Domino或Microsoft Exchange server等；而外网一般多为Unix/Linux网络，也有采用NetWare网络或Windows NT网络的，分配实地址，并对外提供服务。外网一般安装有Web 服务器、FTP服务器、电子函件服务器、域名服务器，以及其他一些服务器等。从整个网络来看，可能有多个内网和一个外网构成，也有在外网中再划分子网的情况，网络内存移动工作站（存在便携机接入的情况）。

　　对于这种网络的计算机病毒防护，除了要对各个内网严加防范，更重要的是要建立多层次的网络防范架构，并同网管结合起来。主要的防范点有：因特网接入口、外网上的服务器、各内网的中心服务器等。

　　可以采用以下一些主要手段：

　　（1) 在因特网接入口处安装防火墙式防杀计算机病毒产品。

　　（2) 在外网单独设立一台服务器，安装服务器版的网络防杀计算机病毒软件，并对整个网络进行实时监控。

　　（3) 如果外网的服务器是基于Windows NT操作系统的，那么需要在外网的各个服务器上安装相应的计算机病毒防护软件，比如电子函件服务器使用的是Microsoft Exchange Server，那么就需要在该服务器上安装专为Microsoft Exchange Server设计的防杀计算机病毒软件。

　　（4) 外网上如果有工作站，需要进行单机防范布防，并适当参考小型局域网的防范要点进行有选择地增加。

　　（5) 在每个内网参照小型局域网的防范要点布防。

　　（6) 内网中的工作站参考单机防范的重点，适当参考小型局域网的防范要点进行布防。

　　（7） 建立严格的规章制度和操作规范，定期检查各防范点的工作状态。