病毒防护
企业用户联网设备的防病毒不同于家庭用户,建议构建网络防病毒系统,确保没有安全死角,避免爆发式病毒事件影响公司的信息系统的运行,严重的造成无法挽回的损失。



中毒迹象

病毒潜伏在计算机中,即使还没有开始发作也总会留下一些“蛛丝马迹”。用户要想知道自己的计算机是否感染有病毒,简单易行的方法就是使用反病毒软件对磁盘进行全面的检测。如果要想检测出新病毒,则必须保证自己使用的反病毒软件的病毒码得到了及时的更新(也就是使用最新版的杀毒软件并及时升级)。如果手头没有反病毒软件,则可根据下列计算机中毒后所引起的系统异常症状来做出初步的判断。

(1)计算机系统经常无故死机
如果出现了这种现象,在排除了CPU故障、显卡过热等硬件可能出现的问题后,就要考虑计算机中是否感染了病毒。因为绝大部分的病毒是要驻留内存的,而设计的不太好的病毒则容易冲乱内存中的操作系统的内核,从而造成系统无故死机。

(2)计算机系统的运行速度明显减慢
当感染有病毒的文件被系统执行时,寄生在其中的病毒就会争夺系统的控制权。取得了系统控制权的病毒会抢先进行病毒自身的操作,然后才把控制权交给系统,这时系统才能进行正常的操作。这样就会占用系统执行正常命令的时间和相应的部分资源,造成系统的运行速度减慢。虽然造成系统运行速度减慢的原因还有许多,但是系统运行速度变慢是系统感染病毒后普遍出现的一种状况。
(3)系统出现异常的重新启动的现象
在windows系统的安装过程中以及在Windows系统下安装应用软件时,有时候安装程序需要重新启动计算机,此时重新启动计算机属于正常的重启现象。但是如果在使用计算机的过程中在毫无征兆的情况下突然发生了重新启动现象,此时用户就应该注意了,因为有些电脑病毒会在执行某一个文件时会让计算机突然重新启动。此时用户就应该检查自己的计算机是否感染有病毒了。

(4)磁盘坏簇莫名其妙地增多
病毒为了隐藏自己,常常会把自身占用的磁盘空间标志为坏簇。
(5)操作系统无故频繁地报警或虚假报警
当软件执行出现错误时,系统会给出相应的提示信息,中止当前应用的程序。如果系统一直运行正常,并且使用的是正版软件,但是最近运行任何软件时经常会出现这样的报警信息,即使重新安装操作系统也没有丝毫的改善时,那很有可能是病毒在发作。还有的病毒寄生在可执行文件中。当用户查看或运行该文件时会接收到虚假报警信息Filenot found,而当用户用干净无毒的系统盘重新启动计算机时却发现文件还在磁盘内。
(6)丢失文件或文件被破坏
有一些病毒在发作时,会将被传染的文件删除或重命名,或者将文件真正的内容隐藏起来,而文件的内容则变成了病毒的源代码,此时文件则不能正确地读取、复制或打开。

(7)系统中的文件时间、日期、大小发生了变化
这是明显的电脑病毒感染迹象。电脑病毒感染可执行文件后会自动地隐藏在原始文件后面,文件大小大多会有所改变,文件的访问和修改日期、时间也会被改成感染时的时间。不过用户需要注意:应用程序使用到的数据文件,其文件大小、修改日期和时间有可能会改变,并不一定是电脑病毒在作怪。
(8)磁盘出现特殊标签或系统无法正常引导磁盘
病毒会用一个自己的特殊标记给自己感染过的磁盘做上标签,有时还会修改磁盘的卷标名;有的病毒寄生在磁盘的引导区内,会覆盖掉引导区的部分代码。如果病毒不具有弥补磁盘引导功能的能力,系统就不能正常地引导磁盘。
(9)磁盘空间迅速减少
没有安装新的应用程序,而系统可用的磁盘空间减少的很快,这很可能是电脑病毒感染所造成的。

这是因为病毒在系统中大量地复制繁殖会减少存储系统的存储容量,另外有一些病毒还可以通过系统的反复启动来制造磁盘坏簇标记(使自身部分隐藏其中),这样就会造成磁盘的可用空间急剧减少。但是需要注意的是:经常浏览网页、回收站中的文件过多、临时文件夹下的文件数量过多过大、计算机系统有过意外断电等情况也可能会造成可用的磁盘空间减少。
(10)计算机屏幕上出现异常显示
有一些病毒在发作时,会在计算机的屏幕上显现一些异常的信息,或是文字,或是图像。比如“小球”病毒在发作时,屏幕上就会出现一个上下浮动的小球。当屏幕上出现类似的异常显示时,那很可能是计算机已经被感染了一些恶意的病毒了。
(11)部分文档自动加密码
有些电脑病毒会利用加密算法,将加密密钥保存在电脑病毒程序体内或其他隐蔽的地方,加密被感染的文件。如果内存中驻留有这种电脑病毒,那么在系统访问被感染的文件时它就会自动地将文档解密,这样用户就不会察觉到文档被加密了。这种电脑病毒即使被清除,加密的文档也很难恢复了。
(12)以前能正常运行的应用程序现在运行时经常发生死机或者出现非法错误
在硬件和操作系统没有进行改动并且正确使用应用程序的情况下,以前能够正常运行的应用程序在运行时产生非法错误或死机的情况明显增加,这很可能是由于电脑病毒感染应用程序后破坏了应用程序本身的正常功能,或者电脑病毒程序本身存在着兼容性方面的问题造成的。

(13)自动发送电子邮件
大多数电子邮件病毒都是采用自动发送电子邮件的方式来作为其传播的手段的。一些电子邮件电脑病毒还能做到在某一特定的时间向同一个邮件服务器发送大嚣无用的信件,以达到阻塞该邮件服务器正常服务功能的目的。




防护策略准则
拒绝访问能力
来历不明的入侵软件(尤其是通过网络传过来的)不得进入系统。
病毒检测能力
应当认识到,病毒总是有可能进入系统的,系统中应设置检测病毒的机制。除了检测已知类病毒外,能否检测未知病毒是一个重要的指标。
控制病毒传播的能力
应当认识到,没有一种方法能检测出所有的病毒。一旦病毒进入了系统,应不让病毒在系统中到处传播。系统一定要有控制病毒传播的能力。
清除能力
如果病毒突破了系统的防护,即使它的传播受到了控制,也要有相应的措施将它清除掉。对于已知病毒,可以使用专用消毒软件,对于未知类病毒,在发现后使用软件工具对它进行分析,尽快编写出消毒软件。当然,如果有后备文件,也可使用它直接覆盖受感染文件.但一定要查清楚病毒的来源。
恢复能力
有可能在消除病毒以前,病毒就破坏了系统中的数据,系统应提供一种高效的方法来恢复这些数据。
替代操作
可能会遇到这种情况:当发生问题时,手头没有可用的技术,任务又必须执行下去。系统应该提供一种替代操作方案。在恢复系统时可用替代系统工作,等问题解决以后再换回来。这一准则对于战时的军事系统是必的。
防病毒的方法

(1)加强网络管理员安全管理水平,提高安全意识
由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新。由于各种漏洞的出现,使得安全不再是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识越来越高。

(2)建立病毒检测系统
能够在第一时间内检测到网络异常和病毒攻击。

(3)建立应急响应系统,降低风险
由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到整个网络,所以在突发情况下.建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。

(4)建立灾难备份系统
对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失。

(5)对于局域网而言,可以采用以下一些主要手段:
在互联网接人口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外
对邮件服务器进行监控,防止带毒邮件进行传播。
对局域网用户进行安全培训。
建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的席用软件升级.各种杀毒软件病毒库的升级,等等。

我们为数百家企业构建了网络防病毒体系,我们为用户提供免费的方案咨询和安全检测服务,如有任何安全担忧和问题,可以致电蓝盟获得支持。

您有任何想法和需求,请致电:86-21-80158199
相关解决方案
Related Solution
综合布线 机房建设 门禁考勤 视频监控 电话交换机 多媒体会议室 视频会议 电话会议 拼接屏
一卡通 网络改造 无线覆盖 病毒防护 访问控制 上网行为管理 服务器虚拟化 桌面虚拟化 服务器负载均衡
服务器托管 VPN专用网 数据备份 数据文件共享 数据加密 邮件服务器 反垃圾邮件 SQL 高可用 服务器异地容灾
服务器状态监控 应用虚拟化 私有云 公有云 云杀毒 云监控 混合云 云搬迁