計算機病毒防范策略和技術主要如下

1. 查找計算機病毒源

對計算機文件及磁盤引導區(qū)進行計算機病毒檢測，以發(fā)現(xiàn)異常情況，確證計算機病毒的存在，主要方法如下：

• 比較法。比按法是用原始備份與被檢測的引導扇區(qū)或被檢測的文件進行比較，檢查文件及系統(tǒng)區(qū)域參數(shù)是否出現(xiàn)完整性變化。
• 搜索法。搜案法是用每一種病毒體含有的特定字節(jié)中對被檢測的對象進行掃描。如果在被檢測對象內部發(fā)現(xiàn)了買一件特定字節(jié)串，就表明發(fā)現(xiàn)了該字節(jié)串所代表的病毒。
• 特征字識別法。特征學識別法是基于特征串掃描法發(fā)展起來的一種新方法。特征字識別法只須從病毒體內抽取很少的幾個關鍵特征字，組成特征字庫。由于需要處理的字節(jié)很少，又不必進行串匹配，因此大大加快了識別速度，當被處理的程序很大時表現(xiàn)更突出。
• 分析法。一般使用分析法的人不是普通用戶，而是反病毒技術人員。他們通過詳細分析病毒代碼，制定相應的反病毒措施。使用分析法的目的是確認被觀察的磁盤引導區(qū)和程序中是否含有病毒，辨別病毒的類型、種類、結構，提取病毒的特征字節(jié)串或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序用。

2. 阻斷計算機病毒傳播途徑

由于計算機病毒的危害性是不可預見的，因此切斷計算機病毒的傳播途徑是關鍵防護措施，具體方法如下：

• 用戶具有計算機病毒防范安全意識和安全操作習慣。用戶不要輕易運行未知可執(zhí)行軟件，特別是不要輕易打開電子郵件的附件。
• 消除計算機病毒載體。關鍵的計算機，做到盡量專機專用；不要隨便使用來歷不明的存儲介質，如磁盤、USB;禁用不需要的計算機服務和功能，如腳本語言、光盤自啟動等。
• 安全區(qū)域隔離。重要生產區(qū)域網(wǎng)絡系統(tǒng)與辦公網(wǎng)絡進行安全分區(qū)，防止計算機病毒擴散傳播

3. 主動查殺計算機病毒

主動查殺計算機病毒的主要方法如下：

• 定期對計算機系統(tǒng)進行病毒檢測。定期檢查主引導區(qū)、引導扇區(qū)、中斷向量表、文件屬性（字節(jié)長度、文件生成時間等）、模板文件和注冊表等。特別是對如下注冊表的鍵值做經(jīng)常性檢查：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

• 安裝防計算機病毒軟件，建立多級病毒防護體系。在網(wǎng)關、服務器和客戶機器端都要安裝合適的防計算機病毒軟件，同時，做到及時更新病毒庫。

4. 計算機病毒應急響應和災備

由于計算機病毒的技術不斷變化以及人為因素，目前計算機病毒還是難以根治，因此，計算機病毒防護措施應做到即使計算機系統(tǒng)受到病毒破壞后，也能有相應的安全措施應對，盡可能避免計算機病毒造成的損害。這些應急響應技術和措施主要有以下幾方面：

• 備份。正如一位安全專家所說，備份是應對計算機病毒最有效的方法。對計算機病毒容易侵害的文件、數(shù)據(jù)和系統(tǒng)進行備份，如對主引導區(qū)、引導扇區(qū)、FAT 表、根目錄表等系統(tǒng)重要數(shù)據(jù)做備份。特別是核心關鍵計算機系統(tǒng)，還應做到系統(tǒng)級備份。
• 數(shù)據(jù)修復技術。對遭受計算機病毒破壞的磁盤、文件等進行修復。
• 網(wǎng)絡過濾技術。通過網(wǎng)絡的安全配置，將遭受計算機病毒攻擊的計算機或網(wǎng)段進行安全隔離。
• 計算機病毒應急響應預案。制定受病毒攻擊的計算機及網(wǎng)絡方面的操作規(guī)程和應急處置方案

---

計算機病毒防護方案

1. 基于單機計算機病毒防護

單機病毒防護是傳統(tǒng)防御模式，作為固守網(wǎng)絡終端的最后防線。單機防御對于廣大家庭用戶、小型網(wǎng)絡用戶來說，在效果、管理、實用價值方面都是有意義的；阻止來自軟盤、光盤、共享文件、互聯(lián)網(wǎng)的病毒入侵，進行重要數(shù)據(jù)備份等其他功能，防護單臺計算機。

2. 基于網(wǎng)絡計算機病毒防護

基于網(wǎng)絡病毒防護的基本方法是通過在網(wǎng)管中心建立網(wǎng)絡防病毒管理平臺，實現(xiàn)病毒集中監(jiān)控與管理，集中監(jiān)測整個網(wǎng)絡的病毒疫情，提供網(wǎng)絡整體防病毒策略配置，在網(wǎng)管所涉及的重要部位設置防病毒軟件或設備，在所有病毒能夠進入的地方都采取相應的防范措施，防止病毒侵襲。對網(wǎng)絡系統(tǒng)的服務器、工作站和客戶機，進行病毒防范的統(tǒng)一管理，及時更新病毒特征庫和殺病毒軟件的版本升級。

3. 基于網(wǎng)絡分級病毒防護

大型網(wǎng)絡是由若干個局域網(wǎng)組成的，各個局域網(wǎng)地理區(qū)域分散。在防病毒方面采取的防御策略是，基于三級管理模式：單機終端殺毒-局域網(wǎng)集中監(jiān)控-廣義網(wǎng)總部管理，如圖所示。

該策略的實現(xiàn)方法是，在局域網(wǎng)病毒防御的基礎上分級構建，組織總部（常稱信息中心或網(wǎng)絡中心）負責病毒報警信息匯總，監(jiān)控本地、遠程異地局域網(wǎng)病毒防御情況，統(tǒng)計分析整個組織網(wǎng)絡的病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息，以便制定和實施合適的防病毒配置策略

4. 基于郵件網(wǎng)關病毒防護

政府機關、軍隊、金融及科研院校等機構辦公自動化（OA）系統(tǒng)中的郵件服務器作為內部網(wǎng)絡用戶郵件的集中地和發(fā)散地，也成為病毒郵件、垃圾郵件進出的門戶，如果能夠在網(wǎng)絡入口處將郵件病毒、郵件垃圾截殺掉，則可以確保內部網(wǎng)絡用戶收到安全無病毒的郵件。郵件網(wǎng)關防毒系統(tǒng)放置在郵件網(wǎng)關入口處，接收來自外部的郵件，對病毒、不良郵件（如帶有色情、政治反動色彩的郵件）等進行過濾，處理完畢后再將安全郵件轉發(fā)至郵件服務器，全面保護內部網(wǎng)絡用戶的電子郵件安全

5. 基于網(wǎng)關防護

在網(wǎng)絡出口處設置有效的病毒過濾系統(tǒng)，防火墻將數(shù)據(jù)提交給網(wǎng)關殺毒系統(tǒng)進行檢查，如有病毒入侵，網(wǎng)關防毒系統(tǒng)將通知防火墻立刻阻斷進行攻擊的 IP。這種同步查毒的方式幾乎不影響網(wǎng)絡帶寬，同時能夠過濾多種數(shù)據(jù)庫和郵件中的病毒。利用防火墻實時分離數(shù)據(jù)包，交給網(wǎng)關專用病毒處理器處理，如果是病毒則阻塞其傳播。這種防病毒系統(tǒng)能大量減少病毒傳播機會，讓用戶放心上網(wǎng)。網(wǎng)關殺毒是殺毒軟件和防火墻技術的完美結合，是多種網(wǎng)絡安全產品協(xié)同工作的全新方式。

---

學習參考資料：

信息安全工程師教程（第二版）

建群網(wǎng)培信息安全工程師系列視頻教程

信息安全工程師5天修煉

總結

以上是生活随笔為你收集整理的计算机病毒防范策略与技术计算机病毒防范策略与技术应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。