计算机安全防护(1)

计算机安全防护及病毒防护知识上海钢联电子商务有限公司2008.1.18什么是计算机病毒计算机病毒(ComputerVirus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。蠕虫蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。木马木马(TrojanHorse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不刻意地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的网络安全环境，根本上还是要首先提高自己的网络安全意识，对病毒做到预防为主，查杀为辅。一、计算机使用情况目前公司的计算机数量很大，计算机普遍采用windows作为操作系统，而目前流行于Internet的针对windows系统的病毒、蠕虫、木马非常之多，因此计算机的安全防护和病毒防护颇为重要。在我们日常工作中遇到很多同事提到的问题，都涉及到计算机网络安全、病毒防护，在这里有必要引导大家如何安全、稳定的使用计算机。二、计算机使用中常见疑问1.我的计算机为什么突然变慢？您的计算机可能感染蠕虫病毒，此时蠕虫病毒在后台不断的在执行代码，对外发送数据包。2.我的计算机安装了防病毒软件，为什么还是发现病毒？可能由于您无意间打开邮件中携带病毒的附件，或者下载的一些软件中可能含有病毒程序，或者由于操作系统没有设置口令或管理员口令过于简单而被口令蠕虫病毒攻击，或者没有及时更新最新的病毒定义库。建议及时的更新病毒特征库。3.为什么我的IE浏览器打不开网页？看一下浏览器是否中了病毒，如果不是病毒，再检查一下你的网络是否正常。如果是第一种情况，那就赶快杀毒。中毒很严重的话，只有重新装一下浏览器或系统了。如果是第二种，把你的网络连接设备好好检查一下。如果内网连接正常，外网无法连接，请检查下DNS服务器是否正常。4.为什么我的电脑装了最新系统补丁，装了杀毒软件，又及时更新杀毒软件病毒库，还是会中毒？有几个原因，可能是由于管理员口令过于简单，或者没有设置口令，导致被口令蠕虫病毒攻击；可能是由于打开了不明邮件的附件导致；可能是由于下载了不明软件或者程序导致；再或者可能是感染了最新的病毒变种或木马导致杀毒软件对其毫无防范。针对上面的这些问题最彻底的解决方法就是格式化系统盘并重新安装操作系统，否则不能保证杀毒软件能够彻底杀除病毒，更不能确定系统是否留有后门。三、计算机操作系统安装步骤1.拔掉网线。（切断病毒的网络传输路径）2.安装操作系统，必须格式化你要安装操作系统的磁盘分区，一般是C盘。3.插入系统安装盘，重启电脑，更具提示一步步安装操作系统。4.安装完毕后，进入操作系统后，不要打开任何C盘以外的磁盘分区，或者运行C盘以外的程序。（防止被其他分区内病毒感染）5.安装杀毒软件及常用软件6.插上网线，运行更新系统补丁及杀毒软件病毒特征库四、计算机安全使用常识安装完整个系统以后，在日常使用计算机过程中应做到以下几点1、定期升级系统安全补丁，定期升级病毒特征库（可以使用自动更新）。2、不要轻易打开不安全的邮件附件，比如说“.exe”文件，“.chm”文件等等。3、在使用聊天软件时不要轻易接收陌生人所发来的文件。4、不要随便下载和安装互联网上的一些软件或者程序。5、定期用防病毒软件检测系统有没有病毒。6、关掉不必要的服务，比如说文件共享，message服务等等。常用杀毒软件：金山毒霸、瑞星、江民、卡巴斯基、诺顿、趋势、麦咖啡（McAfee）恶意程序清理软件：360安全卫士、金山清理专家公司内部常用软件介绍1.呼叫中心该软件存放在路径\\192.168.4.18\技术部\soft\呼叫中心\呼叫中心最新安装文件目录下。运行文件企业版DiscoClient_1.0.5.exe即开始安装。安装完成后,复制DISCO_Client.exe文件将安装目录下同名文件覆盖(C:\ProgramFiles\InfoBird\WInfoBird_DISCO_Client)点击桌面上名为集散服务用户端的图标启动软件（登录界面如下）出现登录界面后，点击左下角的设置键进入详细设置。在服务器设定选项选择指定IP输入192.168.3.210设置完毕后输入自己的帐号密码点击确定呼叫中心主界面在使用呼叫中心前还需对其配置进行设置操作如下点击配置配置页面点击声音设置勾选蜂鸣器响铃通知来电回声消除右边的音量控制就是你打电话时所听到的音量麦克风音量是你所拨电话对方听到的音量这两个音量可在打电话时实时调整以提高通话的语音质量如何使用呼叫中心打电话在主界面控制栏左上角，呼叫目标内输入需拨叫的号码，输入完毕后鼠标点击边上的呼叫按钮，在下拉菜单中点选呼叫电话或者手机。此时你所输入的号码已经播出，接下来要做的就是等待对方应答。当通话结束后，点击呼叫右边的挂机按钮，再点击右边的结束处理。话音质量的微调双击桌面右下角的音量控制按钮当通话过程中环境音量太大太杂时可将波形下调下调至50%以下甚至更低.如果你使用的声卡带有混音功能，请将该功能关闭。2.企信通该软件存放在路径\\192.168.4.18\技术部\soft\短信软件安装\mysteelclient目录下。先运行目录下dotnetfx.exe文件。完成后再运行Mysteel网络版客户端.msi文件安装完成后,复制企信通客户端补丁文件夹下所有文件将安装目录下同名文件覆盖(C:\ProgramFiles\Mysteel\Mysteel企信通网络版客户端\)公司常用软件存放在\\192.168.4.18\技术部\soft目录下如有需要可以登录后下载安装日常办公时请勿在计算机上安装类似于网络快车、迅雷下载等下载加速软件。谢谢大家！