您現在的位置: 首頁 > 安全技術 > 防毒知識
反毒全攻略
發布時間:2005-01-17 10:58:00

并沒有一個系統是絕對可靠的!因為無論防病毒措施多么理想,系統仍存在被新病毒入侵并中斷業務的可能。因此,切實可行的方法是對系統本身、單機以及郵件服務器進行全方位保護,這樣才能將病毒帶來的危險降至最低。

系統如何反毒?

在“美麗莎”病毒出現之前,人們并未意識到為電子郵件系統提供專門的反毒保護的必要性。當時存在著這樣的觀點:由電子郵件攜帶的病毒僅是以附件形式進入網絡,當它通過互聯網 SMTP 網關或者通過桌面的AV搜索器時可被檢測出來。但是最近幾年中,電子郵件系統已從簡單的信息發布發展到能提供合作存儲、基于Web的用戶界面以及無線設備接入等,因此,系統本身需要全面的保護計劃。

多層病毒防護體系

1、制定系統的反病毒策略

為了正確選擇、配置和維護病毒防護解決方案,必須明確規定系統保護的級別和所需采取的對策。具體內容包括:指明何種類型的數據是允許的?哪些內容應該過濾或禁止?何人負責實施?以什么方式與終端用戶進行通信?當病毒發作和出現惡作劇時如何應對?等等。

2、部署多層防御戰略

既然伴隨著通信技術的出現,帶毒信息可能從多種渠道進入系統,那么在盡可能多的“點”采取病毒防護措施當然是至關重要的。“點”包括電子信息網關、桌上型計算機、個人數字助理(PDA)、無線設備以及電子郵件服務器。上圖顯示了多層病毒防護體系結構。

3、定期更新定義文件和引擎

目前,大多數人已了解到使病毒定義文件保持最新版本的重要性,卻往往忽視確保檢測引擎為最新版本的重要性。盡管上述文件和引擎的更新通常是自動進行的,可是別忘了定期檢查日志文件,以確保更新的執行是正確而及時的。

4、定期更新桌上型計算機中的反毒軟件

迄今為止,基于服務器的電子郵件病毒防護是提供系統內部保護的最有效方式,不過由于系統安全保護策略的細節不同,它不能對所有類型的信息(如加密信息)都提供防護。因此,需要對桌上型計算機中的防病毒軟件定期更新,當基于服務器的防護措施無能為力時,能為整個系統的反毒行動補充彈藥。

5、定期備份文件

一旦系統中的數據被病毒破壞,還可以利用存儲檔案恢復相關文件。在某種程度上,使用者的情緒好壞、是否勤快,常常決定電子郵件備份與文件恢復數量的多寡,比較穩妥的辦法是制訂一個標準程序,定期檢查從備份中恢復的數據。

6、預訂電子郵件病毒警報服務

時下能夠提供這種服務的機構各種各樣,而對服務對象而言,其中專門的防病毒服務供應商才是最好的選擇。每個防病毒供應商的能力不同,對新病毒的評估和認定也不同,各自采取的反毒措施也有差異。例如,某家供應商可能已經對某種新病毒實施了防范,因此,這一特殊病毒將會被他們評定為低風險病毒,而同一類型的病毒就很可能被其他未能提供當前保護的供應商評定為高風險病毒。

7、對全體職員進行防病毒培訓

企業和政府機構通常是數字經濟的直接受益者,也往往是電子病毒的最大受害者。系統和網絡使用者的素質如何,決定著這些企業和機構反毒行動的成敗。通過培訓,使全體職員都了解遭受電子郵件病毒攻擊的風險、抵御病毒的防護措施以及遇到可疑病毒時應該采取的有效措施等,就可以最大程度地降低系統內大多數病毒的發作。

8、其他

一是始終保持操作系統、Web 瀏覽器、電子郵件和應用程序的最新版本;二是定期審查主要軟件供應商的安全方面的情況,預訂實用的安全信息,以便了解新的安全缺陷以及解決方法。

終端用戶如何反毒?

隨著電子郵件與辦公程序套件應用的日益密切集成,單從電子郵件客戶應用的角度來檢驗反病毒措施的缺陷是不夠的,還必須充分保護整個 PC。

1、禁用預覽窗口功能

某些電子郵件程序,如 Microsoft Outlook和 Microsoft Outlook Express,都有一個允許用戶不打開信息,而是在一個單獨窗口查看此信息的功能。由于預覽窗口具有處理嵌套腳本的能力,某些病毒只需預覽就能夠執行。

如果將 Microsoft Word當作電子郵件編輯器使用,就需要將 Normal.dot在操作系統級設置成只讀文件,同時將Word的設置更改為“Prompt to Save Normal Template(使保存常規模板)”。許多病毒通過更改Normal.dot文件進行自我傳播,采取上述措施至少可具有一定的阻止作用。

2、使用.rtf 和.csv格式代替.doc 和.xls

要想應付宏所產生的問題,可以使用.rtf 格式的字處理文檔來代替.doc格式文檔,并用.csv格式的電子表格來代替.xls格式電子表格,因為這些格式不支持宏的應用。在與其他人交換文件時,使用.rtf和.csv格式的文件最安全。不過即便如此,也應該小心使用,原因在于此類文件如果最先是按.doc格式建立的,其中仍可能帶有宏。

3、刪除 Windows Scripting Host

如果系統不使用 Windows Scripting Host (WSH),應該考慮刪除或禁用它。在 Windows 9x 中的操作方法是,先進入“控制面板”,選中“添加/刪除程序”,點擊“Windows 安裝程序”選項卡,然后雙擊“附件”,向下滾動到“Windows Scripting Host”之處,刪除此項,最后選擇“確定”,操作完畢可能需要重新啟動系統。通常可以在 Microsoft的支持網站中找到更多的相關信息。

4、使用收件箱規則來處理可疑的電子郵件

如果系統不采用基于服務器的電子郵件內容過濾方式,可以使用電子郵件收件箱規則自動刪除可疑信息或將其移到專門的文件夾中。不要打開來源不明、可疑或不安全的電子郵件上的任何附件,一定要確保所有電子郵件附件的來源是合法規范的。萬一不能確定,不要下載該文件,或者先將其下載到軟盤中,然后再用反毒軟件掃描該文件。

5、不輕易下傳病毒警告

由于病毒本身和惡作劇式的非法警告數量龐大,下傳這類病毒警告將會無謂地浪費時間和空間。在將警告傳給其他人之前,應先查看病毒防護供應商的網站,以確定系統是否已得到保護或者這只是個惡作劇。

6、寫上保護

此項措施適用于在其他計算機上使用可移動介質。假如要使用可移動介質在計算機之間傳遞電子郵件,那么在可疑系統中使用此類介質之前應將其“寫保護”,以防止它受到病毒感染。

服務器如何反毒?

有些人以為只要保護了自己的電子郵件網關和內部的桌上型計算機,就無需基于電子郵件服務器的防病毒解決方案了。這在幾年前或許是對的,但是隨著基于 Web 的電子郵件訪問、公共文件夾以及訪問存儲器的映射網絡驅動器等方式的出現,這是不謹慎的。病毒除了可從互聯網 SMTP 網關進入電子郵件系統外,受感染的文件還可以遠程地借助 Web接口、PDA之類的聯網設備、磁盤驅動器以及未經掃描的檔案庫等在系統中進行傳遞。一旦受感染文件進入電子郵件存儲器,只有基于電子郵件服務器的解決方案才能夠檢測和刪除受感染文件。

1、攔截受感染的附件

許多利用電子郵件的病毒傳播者(又稱“海量寄件者”)經常利用可在大多數計算機中找到的可執行文件,如 .exe、.vbs和 .shs散布病毒。實際上,大多數電子郵件用戶并不需要接收帶這類文件擴展的附件,因此當它們進入電子郵件服務器或網關時可以將其攔截下來。

2、安排全面隨機掃描

即使能夠保證使用所有最新的手段防范病毒,新型病毒也總是防不勝防。它們可能乘人們還沒來得及正確識別,反病毒供應商也尚未相應地制定出新的定義文件之前,進入系統。因此,使用最新定義文件,對所有數據進行全面、隨機地掃描,確保檔案中沒有任何受感染文件蒙混過關,就顯得尤為重要。

3、試探性掃描

雖然人們已經清楚地知道,大多數新病毒只是先前已知病毒的變異,但是要想為每個可能的變異都提供單獨的檢測碼,是不切實際的。有一種辦法可供選擇,即利用試探性掃描,尋找已知病毒的特征。這樣做可以提供較高級別的保護,缺點是它需要更多的處理時間來掃描各項病毒,而且偶爾還會產生錯誤的識別結果。不管怎樣,只要服務器配置正確,根據性能的需要,利用試探性掃描提供額外保護,還是值得一試的。

4、使用反病毒產品中的病毒發作應對功能

海量郵寄帶來的病毒可以迅速傳遍整個系統。對于管理員而言,沒有反病毒供應商所提供的適當的檢測驅動程序,要根除這些病毒是極其費力的。幸運的是,某些病毒防護產品提供了系統設置功能,一旦出現特定病毒發作的特征,這些產品就會自動發出通知或采取修正措施。例如,可以在系統中作如下設置:如果在短期內收到類似的信息超過50 個,系統就會向手機發出警告,并且自動查看供應商的最新病毒定義文件的下載網站;假如此類活動還在繼續,在管理員繼續應對之前,應暫時禁用電子郵件網關。這種發作應對策略應該包括在系統的反病毒策略之中。

5、重要數據定期存檔
并非所有病毒都立即顯示出自己的特征,根據感染位置以及系統的設置情況,有些病毒可能要潛伏一段時間才能被發現。最好是每月至少進行一次數據存檔,這樣,在反病毒解決方案的自動刪除功能不起作用時,就可以利用存檔文件,成功地恢復受感染項。


2012伦敦奥运怎么玩 北京麻将能胡十三幺吗 手机卡五星麻将作弊器 德州麻将 百度百科 青海11选5*结果 踢球者足球即时指数世界杯 赛车快速 安徽打什么麻将 全球第一股票指数 江苏7位数开奖结果图电脑版 秒速牛牛开奖网站 体彩29选7开奖结果 苹果版球探比分app 大众麻将胡牌牌型图解 中国股市开盘时间 异域狂兽 广东省南粤风采36 7