⑴ 計算機病毒有哪些防治措施
計算機病毒防治措施有:
1.建立有效桐悄的計算機病毒防護體系。有效的計算機病毒防護體系應包括多個防護層。
(1)訪問控制層;
(2)病毒檢測層;
(3)病毒遏制層;
(4)病毒清除層;
(5)系統恢復層;
(6)應急計劃層。
上述六層計算機防護體系,須有有效的硬體和軟體技術的支持,如安全設計及規范操作。
2.嚴把收硬體安全關。國家的機密信息系統所用設備和系列產品,應建立自己的生產企業,實現計算機的國產化、系列化;對引進的計算機系統要在進行安全性檢查後才能啟用,以預防和限制計算機病毒伺機入侵。
3.防止電磁毀侍輻射和電磁泄露。採取電磁屏蔽的方法,阻斷電磁波輻射,這樣,不僅可以達到防止計算機信息泄露的目的,而且可以防止「電磁輻射式」病毒的攻擊。
4.加強計算機應急反應分隊建設。應成立自動化系統安全支援分隊,以解決計算機防禦性的有關問題。早在1994年,美國軟體工程學院就成立了計算機應急反應分隊。
計算機病毒攻擊與防禦手段是不斷發展的,要在計算機病毒對抗中保持領先地位,必須根據發展趨勢,在關鍵技術環節上實施跟蹤研究。實施跟蹤研究應著重圍繞以下方面進行:
(1)計算機病毒的數學模型。
(2)計算機病毒的注入方式,重點研究「固化」病毒的激發。
(3)計算機病毒的攻擊方式,重點研究網路間無線傳遞數據的標准化,以及它的安全脆弱性和高頻電磁脈沖病毒槍置人病毒的有效性。
(纖輪吵4)研究對付計算機病毒的安全策略及防禦技術。
⑵ 計算機病毒預防的措施有哪些
1、安裝殺毒軟體還是必要的,要及時更新病毒庫,還要裝防火牆(防木馬、黑客攻擊等),定期殺毒,維護好電腦運行安全;
推薦樓主可以安裝騰訊電腦管家,它是免費專業安全軟體,殺毒管理二合一(只需要下載一份)
2、修復漏洞和補丁;打開騰訊電腦管家——工具箱——漏洞修復;
3、不進不明不網站,不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描;
4、還要提防隨身移動存儲設備(如U盤等,最近U盤病毒挺猖獗的);
5、關閉不必要的埠;
6、要是有時間和精力的話,學一些電腦的常用技巧和知識。
破壞計算機的功能或數據,影響計算機使用的程序代碼被稱為計算機病毒。下面給各位講解計算機病毒的主要特徵。
01、計算機病毒的程序性。計算機病毒與其他合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其他可執行程序上, 因此它享有一切程坦哪核序所能得到的權力。在病毒運行時,與合法程序爭奪系統的控制權。計算機病毒只有當它在計算機內得以運行時,才具有傳染性和破壞性等活性。
02、計算機病毒的傳染性。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它會大量繁殖,井使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。
03、計算機病毒的潛伏性。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性愈好,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。
04、攻擊的主動性。病毒對系統的攻擊是主動的,不以人的意志為轉移的。也就是說,從一定讓掘的程度上講,計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊。
根據病毒特有的演算法,病毒可以劃分為:
1、伴隨型病毒,這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。蠕蟲」型病毒,通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。
2. 寄生型病毒 除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒,病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。
3. 詭秘型病毒 它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。
4. 變型病毒(又稱幽靈病毒) 這一類病毒緩薯使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
按照計算機病毒存在的媒體進行分類:
(1)根據病毒存在的媒體,病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
(2)根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
(3) 根據病毒破壞的能力可劃分為以下幾種:
無害型,除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。
無危險型,這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型,這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型,這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如:在早期的病毒中,有一個「Denzuk」病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
⑶ 計算機病毒預防的措施有哪些
計算機方面的簡答題(書本答案)
1、不使用來歷不明的程序或軟體;2、在使纖寬用移動存儲設備之前應先殺毒,在確保安全的情況下再使用慎差;3、安裝防火牆,防止網路上的病毒入侵;4、安裝最新的殺毒軟體,並定期升級,實時監控;5、養成良好的電腦使用習慣,定期優化,整理磁碟,養成定期全面殺毒的習慣;6、對於重要的數據信息要經常備份,以便在計算機遭到破壞後能及時得到回寬豎皮復;7、在使用系統盤時,應對軟盤進行防寫操作。