策略与技术 | 说明 | |
1 | 查找病毒源 | 对计算机文件及磁盘引导区进病毒检测,确证病毒存在 ①比较法。用原始备份与被检测对象进行比较,检查文件及系统区域参数是否出现完整性变化 ②搜索法。用每种病毒体含有的特定字节串对被检测对象进行扫描 ③特征字识别法。基于特征串扫描法发展的新方法。只须从病毒体内抽取很少关键特征字,组成特征字库。少字节加速了识别速度,当被处理程序很大时表现更突出 ④分析法。反病毒技术人员专用。详细分析病毒代码,制定反病毒措施。目的是确认被观察磁盘引导区和程序中是否含有病毒,辨别病毒类型、种类、结构,提取病毒特征字节串或特征字,增添到病毒代码库,供病毒扫描和识别程序使用 |
2 | 阻断病毒传播途径 | 切断病毒传播途径是关键防护措施 ①形成病毒防范意识和安全操作习惯(不轻易打开未知软件和邮件) ②消除病毒载体。关键计算机尽量专机专用;不随便使用来历不明存储介质(磁盘、USB);禁用不需要服务和功能(脚本语言、光盘自启动) ③安全区域隔离。重要生产区域网络系统与办公网络安全分区,防止病毒扩散传播 |
3 | 主动查杀病毒 | ①定期对系统进行病毒检测。检查主引导区、引导扇区、中断向量表、文件属性(字节长度、文件生成时间等)、模板文件和注册表等
②安装防病毒软件,建立多级病毒防护体系。在网关、服务器和客户端安装防病毒软件,及时更新病毒库 |
4 | 病毒应急响应和灾备 | 即使系统受到病毒破坏,也有相应安全措施应对,尽可能避免病毒造成的损害 ①备份(最有效)。对病毒易侵害的文件、数据和系统进行备份,如主引导区、引导扇区、FAT表、根目录表等。核心关键系统应系统级备份 ②数据修复技术。对遭受病毒破坏的磁盘、文件等进行修复 ③网络过滤技术。通过网络安全配置,将遭受病毒攻击的计算机或网段进行安全隔离 ①病毒应急响应预案。制定受病毒攻击的计算机及网络方面的操作规程和应急处置方案 |