計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒防范概念和原則病毒預(yù)防基本技術(shù)病毒的預(yù)防措施及方法病毒免疫通過采取技術(shù)上和管理上的措施，計(jì)算機(jī)病毒是完全可以防范的。不論是良性病毒還是惡性病毒，一旦侵入系統(tǒng)都會(huì)給系統(tǒng)的正常運(yùn)行造成一定的破壞，特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的經(jīng)濟(jì)損失。因此，預(yù)防病毒的入侵、阻止病毒的傳播，及時(shí)地消除計(jì)算機(jī)病毒是一項(xiàng)非常重要的工作。解決病毒攻擊的理想方法是對病毒進(jìn)行預(yù)防，即在第一時(shí)間阻止病毒進(jìn)入系統(tǒng)。因?yàn)闆]有病毒的入侵，也就沒有病毒的傳播，更不需要消除病毒。計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒防范殺毒是被動(dòng)的，只有發(fā)現(xiàn)計(jì)算機(jī)病毒后，對其剖析、選取特征串，才能設(shè)計(jì)出該“已知”計(jì)算機(jī)病毒的殺毒軟件。發(fā)現(xiàn)計(jì)算機(jī)病毒時(shí)，可能該計(jì)算機(jī)病毒已經(jīng)流行起來或者已經(jīng)造成破壞；被動(dòng)消除計(jì)算機(jī)病毒只能治標(biāo)，只有主動(dòng)預(yù)防計(jì)算機(jī)病毒才是防治計(jì)算機(jī)病毒的根本。因此，“預(yù)防勝于治療”。預(yù)防計(jì)算機(jī)病毒是主動(dòng)的，主要表現(xiàn)在監(jiān)測行為的動(dòng)態(tài)性和防范方法的廣譜性。計(jì)算機(jī)病毒防范應(yīng)采取“主動(dòng)預(yù)防為主，被動(dòng)處理結(jié)合”的策略，偏廢哪一方面都是不應(yīng)該的。防范計(jì)算機(jī)病毒應(yīng)以預(yù)防為主：防毒是從病毒的寄生對象、內(nèi)存駐留方式、傳染途徑等病毒行為入手進(jìn)行動(dòng)態(tài)監(jiān)測和防范。防毒的重點(diǎn)：控制病毒的傳染。一方面防止外界病毒向計(jì)算機(jī)內(nèi)傳染，另一方面抑制現(xiàn)有病毒向外傳染。防毒的關(guān)鍵：是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否惡重要因素。防毒以病毒的機(jī)理為基礎(chǔ)，防范的目標(biāo)并不局限于已知的病毒，而是以現(xiàn)有的病毒原理設(shè)計(jì)的一類病毒，包括按現(xiàn)有原理設(shè)計(jì)的未來新病毒或變種病毒。防毒對于不按現(xiàn)有病毒原理設(shè)計(jì)的新病毒也可能無能為力。計(jì)算機(jī)病毒防范的概念和原則計(jì)算機(jī)病毒防范：是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒的入侵，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的過程。計(jì)算機(jī)病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，即使是良性計(jì)算機(jī)病毒，至少也要占用少量的系統(tǒng)空間，影響系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)病毒防范的概念和原則（1）將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知計(jì)算機(jī)病毒，如在開機(jī)時(shí)或在執(zhí)行每一個(gè)可執(zhí)行文件前執(zhí)行掃描程序。（2）檢測一些計(jì)算機(jī)病毒經(jīng)常要改變的系統(tǒng)信息，如引導(dǎo)區(qū)、中斷向量表、可用內(nèi)存空間等，以確定是否存在計(jì)算機(jī)病毒行為。（3）監(jiān)測寫盤操作，對引導(dǎo)區(qū)（BR）或主引導(dǎo)區(qū)（MBR）的寫操作報(bào)警。若有一個(gè)程序?qū)蓤?zhí)行文件進(jìn)行寫操作，就認(rèn)為該程序可能是計(jì)算機(jī)病毒，阻擊其寫操作，并報(bào)警。（4）對計(jì)算機(jī)系統(tǒng)中的文件形成一個(gè)密碼檢驗(yàn)碼和實(shí)現(xiàn)對程序完整性的驗(yàn)證，在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗(yàn)，如有不匹配現(xiàn)象即報(bào)警。（5）智能判斷型：設(shè)計(jì)計(jì)算機(jī)病毒行為過程判定知識(shí)庫，應(yīng)用人工智能技術(shù)，有效區(qū)分正常程序與計(jì)算機(jī)病毒程序行為，是否誤報(bào)警取決于知識(shí)庫選取的合理性。（6）智能監(jiān)察型：設(shè)計(jì)計(jì)算機(jī)病毒特征庫（靜態(tài)）、計(jì)算機(jī)病毒行為知識(shí)庫（動(dòng)態(tài)）、受保護(hù)程序存取行為知識(shí)庫（動(dòng)態(tài)）等多個(gè)知識(shí)庫及相應(yīng)的可變推理機(jī)制。計(jì)算機(jī)病毒預(yù)防基本技術(shù)（1）經(jīng)常對硬盤上的文件進(jìn)行備份，這樣不但在硬盤遭受破壞或無意格式化操作后能及時(shí)得到恢復(fù)，而且在計(jì)算機(jī)病毒侵害后也能得以恢復(fù)。（2）對硬盤的引導(dǎo)扇區(qū)及分區(qū)表做一備份。破壞系統(tǒng)分區(qū)表或引導(dǎo)扇區(qū)的計(jì)算機(jī)病毒尤為惡劣，將造成硬盤不能使用，故應(yīng)對分區(qū)表及引導(dǎo)扇區(qū)做備份，以便在遭到破壞時(shí)能恢復(fù)。。（3）要經(jīng)常檢查可執(zhí)行程序（.EXE和.COM文件）的長度，對這些文件采取一些簡單的加密，防止程序被感染。（4）凡不需要再寫入數(shù)據(jù)的磁盤都應(yīng)該寫保護(hù)。

計(jì)算機(jī)病毒防范的一般方法（5）不要使用來歷不明或不是正當(dāng)途徑復(fù)制的程序。（6）對于執(zhí)行重要工作的計(jì)算機(jī)要專機(jī)專用、專盤專用；對交換的軟件及數(shù)據(jù)文件要進(jìn)行檢查，確定無計(jì)算機(jī)病毒時(shí)方可使用。（7）已發(fā)現(xiàn)計(jì)算機(jī)遭受計(jì)算機(jī)病毒感染，應(yīng)盡快隔離此計(jì)算機(jī)病毒。如不明是何種計(jì)算機(jī)病毒或沒有有效的殺毒軟件時(shí)，可對硬盤和該染毒的軟盤進(jìn)行格式化。（8）要使用國家安全部門認(rèn)可的殺毒軟件，定期對計(jì)算機(jī)進(jìn)行病毒查殺。計(jì)算機(jī)病毒防范的一般方法在網(wǎng)絡(luò)中，要保證系統(tǒng)管理員有最高的訪問權(quán)限，避免過多地出現(xiàn)超級用戶。對非共享軟件，將其執(zhí)行文件和覆蓋文件如*.COM、*.EXE、*.OVL等備份到文件服務(wù)器上，定期從服務(wù)器上拷貝到本地硬盤上進(jìn)行重寫操作。接收遠(yuǎn)程文件輸入時(shí)，不要將文件直接寫入本地硬盤，而應(yīng)將遠(yuǎn)程輸入文件寫到移動(dòng)存儲(chǔ)介質(zhì)上，然后對其進(jìn)行查毒，確認(rèn)無毒后再拷貝到本地硬盤。網(wǎng)絡(luò)計(jì)算機(jī)病毒的防范工作站采用防病毒芯片，這樣可防止引導(dǎo)型病毒。正確設(shè)置文件屬性，合理規(guī)范用戶的訪問權(quán)限。建立健全的網(wǎng)絡(luò)系統(tǒng)安全管理制度，嚴(yán)格操作規(guī)程和規(guī)章制度，定期作文件備份和病毒檢測。在計(jì)算機(jī)中安裝防病毒軟件，這和人體注射疫苗的道理類似。在局域網(wǎng)與Internet以及用戶與網(wǎng)絡(luò)之間，用病毒防火墻進(jìn)行隔離。網(wǎng)絡(luò)計(jì)算機(jī)病毒的防范重入檢測和病毒免疫大部分駐留內(nèi)存的病毒會(huì)在加載病毒代碼之前，檢查系統(tǒng)的內(nèi)存狀態(tài)，判斷內(nèi)存中是否有病毒，若存在(自身已被加載)，則不再加載病毒代碼。加載感染文件之前，病毒會(huì)查看文件的狀態(tài)(一般是查看感染標(biāo)志)，檢查該文件是否已被感染，如果被感染了則不再重復(fù)感染。病毒的這種重入檢測機(jī)制導(dǎo)致了一種反病毒技術(shù)的出現(xiàn)，也就是各種免疫程序：利用免疫程序設(shè)置內(nèi)存的狀態(tài)、設(shè)置CPU的狀態(tài)或者設(shè)置文件的一些特征，可以防止某種特定的病毒進(jìn)入系統(tǒng)。計(jì)算機(jī)病毒的免疫針對某一種病毒進(jìn)行的計(jì)算機(jī)病毒免疫基于自我完整性檢查的計(jì)算機(jī)病毒免疫計(jì)算機(jī)病毒的免疫方法一個(gè)免疫程序只能預(yù)防一種計(jì)算機(jī)病毒：例如對小球病毒，在DOS引導(dǎo)扇區(qū)的1FCH處填上1357H，小球病毒檢查到該標(biāo)志就不再對它進(jìn)行感染可以有效地防止某一種特定病毒的傳染，但缺點(diǎn)很嚴(yán)重：對于不設(shè)置感染標(biāo)識(shí)或設(shè)置后不能有效判斷的病毒，不能達(dá)到免疫的目的當(dāng)該病毒的變種不再使用這個(gè)免疫標(biāo)志、或出現(xiàn)新病毒時(shí)，免疫標(biāo)志失去作用某些病毒的免疫標(biāo)志不容易仿制，若必須加上這種標(biāo)志，則需對原文件做大的改動(dòng)，例如大麻病毒由于病毒的種類較多，再加上技術(shù)上的原因，不可能對一個(gè)對象加上各種病毒的免疫標(biāo)識(shí)能阻止傳染，卻不能阻止病毒的破壞行為，仍然放任病毒駐留在內(nèi)存中針對某一種病毒進(jìn)行的免疫原理：為可執(zhí)行程序增加一個(gè)免疫外殼，同時(shí)在免疫外殼中記錄有關(guān)用于恢復(fù)自身的信息。執(zhí)行具有這種免疫功能的程序時(shí)，免疫外殼首先得到運(yùn)行，檢查自身的程序大小、校驗(yàn)和、生成日期和時(shí)間等情況，沒有發(fā)現(xiàn)異常后，再轉(zhuǎn)去執(zhí)行受保護(hù)的程序。這種方法不只是針對病毒的，由于其他原因造成的文件變化，在大多數(shù)情況下免疫外殼程序都能使文件自身得到復(fù)原，但仍存在一些缺點(diǎn)和不足：每個(gè)受到保護(hù)的文件都要增加額外的存儲(chǔ)空間。現(xiàn)在使用中的一些校驗(yàn)碼算法不能滿足防病毒的需要，被某些種類的病毒感染的文件不能被檢查出來。無法對抗覆蓋方式的文件型病毒。有些類型的文件不能使用免疫外殼的防護(hù)方法，否則將使這些文件不能正常執(zhí)行。當(dāng)已被病毒感染的文件被免疫外殼包在里面時(shí)，這將妨礙反病毒軟件的檢測清除?；谧晕彝暾詸z查的計(jì)算機(jī)病毒免疫數(shù)字免疫系統(tǒng)（DigitalImmuneSystem）是IBM公司和賽門鐵克（Symantec）公司提出的概念。數(shù)字免疫系統(tǒng)主要是為企業(yè)級的信息系統(tǒng)服務(wù)的，它所“預(yù)防治療”的病癥很廣泛，既包括計(jì)算機(jī)病毒，也包括影響企業(yè)信息系統(tǒng)正常運(yùn)行的諸多因素，如磁盤碎片引起的運(yùn)行處理速度緩慢，經(jīng)常性的系統(tǒng)死機(jī)等，并且提供修復(fù)更新系統(tǒng)的工具。