如今的病毒正在向着传染性和趋利性方向发展,尤其在企业内部,一台电脑感染了病毒,整个企业局域网内的计算机主机以及服务器都受到威胁,员工工作效率受到影响已经是较为乐观的结果,如果企业内机密文件和数据遭到泄露,则会使企业蒙受无法估计的损失。由此可见,计算机病毒的防范措施的实施和推广已经是迫在眉睫的重要任务。
引言
近年来,因特网引入了新的病毒传送机制,通过电子邮件这个传播途径,病毒已成为当今网络业发展的最大危害。今年以来,在中国大规模爆发的多种病毒,全部都是通过互联网传播的。随着互联网日益成为全球性工具,病毒也正在成为全球性杀手。而通过网络特别是电子邮件传播的病毒与传统病毒相比,表现出了更快的传播速度以及更强有力的杀伤力。而且如今的病毒正在向着传染性和趋利性方向发展,尤其在企业内部,一台电脑感染了病毒,整个企业局域网内的计算机主机以及服务器都受到威胁,员工工作效率受到影响已经是较为乐观的结果,如果企业内机密文件和数据遭到泄露,则会使企业蒙受无法估计的损失。由此可见,计算机病毒的防范措施的实施和推广已经是迫在眉睫的重要任务。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》被定义为:“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。从中我们可以看出,计算机病毒并不是不可阻挡的,如果我们不去执行含有病毒的程序或者代码,病毒就无法发作,也就不会产生破坏力。然而现在编写计算机病毒的程序员(即黑客)会使用各种方法诱使用户去执行含有病毒的代码,如在网上发布含有病毒的网页,修改知名程序软件代码,甚至发布含有后门程序的操作系统安装光盘等等,使经验不足的用户防不胜防。本人凭借多年的计算机维护经验,总结出下面6项行之有效的病毒防范措施,并罗列出各自的优缺点,以供参考:
1 安装杀毒软件
由于计算机病毒发展势头凶猛,产生的破坏力也越来越大,企业以及个人用户对病毒防范的重视程度也日益递增,这就使软件开发商看到了杀毒市场的巨大潜力。国内外杀毒软件厂商综合起来已接近百余家,其中国内知名的厂商有瑞星,江明,金山和360。世界知名杀毒软件生产厂商有Norton(诺顿),Mcfee(麦卡菲),NOD(诺德),Kaspersky(卡巴斯基),Avira(小红伞)等。国内杀毒软件相对价格较低,而且针对国内流行的病毒反应较为迅速,所以可用程度尚可。值得推荐的国产杀毒软件有:瑞星和安天防线。国外杀毒软件代码执行效率高,而且对于国际知名的病毒查杀能力较强,对新生病毒反应也相对迅速。但是价格较高,尤其对于企业来说,购买企业版的杀毒软件是一笔可观的预算开支。值得推荐的国外杀毒软件有:卡巴斯基,NOD,小红伞个人免费版。诺顿虽然屡获好评,但是体积庞大,会严重影响计算机运行速度,所以不予推荐。但是,杀毒软件并不可能做到使电脑完全摆脱病毒的侵害。因为杀毒软件只能在病毒在互联网上扩散之后才能做出反应,所以病毒总是领先一步产生影响,尤其对于不能及时更新病毒库的用户来说,杀毒软件常常形同虚设。而且由于杀毒软件的病毒库不可能无限制的扩大,否则会致使杀毒效率降低,磁盘占用过多引起操作系统崩溃,所以比较早期的病毒会被忽略,等待病毒潜伏期过后,会再次发作感染主机。最重要的是,如果计算机的配置不高或者过于落后,安装杀毒软件会极大的拖慢系统的运行速度,甚至导致死机,客户在安装杀毒软件之前要做慎重考虑。
2 选用高版本的windows或者其它公司的操作系统
微软的windows操作系统在全球占有率高达88%,所以也使其成为众矢之的。黑客开发病毒的主要面向对象是流行很长时间的windows xp。虽然微软已经发布了3个系统服务包(service pack,简称sp),但是仍然无法摆脱病毒的纠缠。不过微软已经在2006年底发布了新一代操作系统windows vista,并已经全面部署。相对于windows xp,vista全面改写了核心代码,使得在xp上可以运行的病毒代码在vista上不被兼容,也就无法运行产生破坏力。而且微软在操作系统开发的重心方面由以前的执行效率优先转移到了安全第一,不断的修补完善vista系统,现在vista的系统服务包版本已经升级到了sp2,中病毒的几率极大的降低。微软的操作系统windows 7也已经在2009年10月分发布了。windows 7作为vista的升级版本,精简了内核,提高了运行效率,并且在安全方面也进行了改进,是现今最安全的windows操作系统。除了windows以外,适合个人电脑的操作系统还有苹果的Mac OSX和各种版本的Linux。由于系统内核与windows的完全不同,所以针对windows的病毒在Mac OSX和Linux操作系统上完全不能运行,加之这2种操作系统占有率低,黑客对于开发这2种平台上病毒的动机相对较小,所以这两种操作系统比windows系统要安全的多。不过天下没有不漏风的墙,操作系统的安全与否在某种意义上讲取决于市场占有率的高低,占有率高的操作系统中毒几率相对要高出很多。同时,应用软件开发商也是按照操作系统的占有率来开发相应的程序软件的,所以占有率低的操作系统上可用的应用软件也相对较少(即兼容性较差),以至于有些特殊领域的工作人员只能使用windows操作系统,否则无法使用电脑工作。另外,随着操作系统版本的更新,对计算机硬件的要求也越来越高,可以流畅运行windows xp的电脑在运行vista时候可能会慢很多。
3 选用除IE外的因特网浏览器
IE(Internet explorer,因特网探险家)作为windows系统自带的因特网浏览器,市场占有率同样也为世界第一。不过同操作系统一样,这也使它成了最不安全的浏览器。黑客在开发病毒时首先要攻破的浏览器就是IE。虽然微软已经把IE版本升级到了IE8,但是仍然无法杜绝病毒通过IE传染到用户电脑中。正因为如此,软件厂商也看到了浏览器市场上巨大的潜力。许多由其它软件公司开发的浏览器在近几年内不断的涌现。其中比较有名的有Mozilla公司开发的Firefox火狐浏览器,Googlc公司的Chrome谷歌浏览器,苹果公司的Safari浏览器。这是因为网页制作人员都以IE为检验所开发的网页是否合格的标准,只要IE能打开的网页就是合格的,致使很多不规范的代码在IE上可以顺利运行,在其它浏览器上面却会遇到错误。同时,微软的activeX等网页应用加载项{插件)也得到了广泛的应用,这在其它浏览器上是不被支持的,如工商银行的网上银行,只能在IE上使用。
4 第一时间更新系统补丁
任何操作系统甚至软件在开发完成的时候都是不完善的,开发商在后续的时间里作为售后服务会一直为软件做修订,直到软件生命周期结束。软件的修订程序就是我们所说的补丁。特别对于windows操作系统来讲,补丁程序是必不可少的。微软的安全补丁在某种意义上讲是微软为windows开发的针对特定病毒的免疫程序。windows如果打了某个安全补丁,就相当于打了相应的防疫针,操作系统也从此不会再受此类病毒的影响。随着病毒越来越多,微软发布的补丁程序也相应增多。在打补丁的时候windows会提前做备份,这样会导致系统体积越来越臃肿,系统运行受影响。不过如果能及时删除备份文件的话,打系统补丁就是最优的病毒防范措施。但是在运行service pack补丁包的时候用户需特别注意,某些sp补丁在更新完成以后会导致个别程序运行不正常。
5 使用硬件防护措施
此举主要是针对在公司内部负责机密文件或者重要数据保管的人员而设立的。技术人员在硬件防火墙,服务器,VPN网关等网络安全设备上设置多重关卡,而且在客户端计算机上安装硬件加密卡,以确保只有持有硬件密钥并知晓验证密码的人员才能对数据服务器进行操作,这样就基本杜绝了黑客通过网络远程窃取数据的可能。但是这种措施并不适合于普通客户端计算机用户,因为其花费成本巨大,而且使用方法繁琐,只有身份特殊的员工经过培训才有能力使用。
6 养成良好的计算机使用习惯
俗话说,自己动手,丰衣足食。如果我们每个人都养成了良好的计算机使用习惯,不给病毒进入自己电脑的机会,那么即使身处庞大的企业局域网内,也不用担心会受到病毒的侵害。良好的计算机使用习惯主要包括:①不去访问不良或者陌生网站。②不点击广告链接。③不去陌生网站上下载文件。④尽量购买安装正版操作系统。⑤关闭网络共享。⑥使用11盘传输文件时要慎重。⑦关注互联网安全方面的新闻,做好预防新生病毒的准备。
总而言之,要做到防止病毒入侵实属不易,不但要求客户端电脑配置过硬,能支持高版本的操作系统的同时还能流畅的运行杀毒软件,而且对用户本身的电脑知识及使用习惯也有较高的要求。如果对上述的几种病毒防范措施进行综合的应用,做到:安装高版本的windows操作系统,积极应用系统补丁包并加装知名杀毒软件,及时更新病毒库,定期使用杀毒软件扫描系统,非特殊情况下使用IE以外的网页浏览器,而且尽量访问固定的知名的网站,不在网络上泄露自己的真实信息,这样才能把威胁降到最低。不过,随着互联网的发展,人们对网络的依赖性越来越强,制作病毒程序带来的利润也越来越可观,我们与黑客之间的较量也将会持续下去。