引言

    近年來，因特網(wǎng)引入了新的病毒傳送機(jī)制，通過電子郵件這個(gè)傳播途徑，病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。今年以來，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。隨著互聯(lián)網(wǎng)日益成為全球性工具，病毒也正在成為全球性殺手。而通過網(wǎng)絡(luò)特別是電子郵件傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。而且如今的病毒正在向著傳染性和趨利性方向發(fā)展，尤其在企業(yè)內(nèi)部，一臺(tái)電腦感染了病毒，整個(gè)企業(yè)局域網(wǎng)內(nèi)的計(jì)算機(jī)主機(jī)以及服務(wù)器都受到威脅，員工工作效率受到影響已經(jīng)是較為樂觀的結(jié)果，如果企業(yè)內(nèi)機(jī)密文件和數(shù)據(jù)遭到泄露，則會(huì)使企業(yè)蒙受無法估計(jì)的損失。由此可見，計(jì)算機(jī)病毒的防范措施的實(shí)施和推廣已經(jīng)是迫在眉睫的重要任務(wù)。計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》被定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。從中我們可以看出，計(jì)算機(jī)病毒并不是不可阻擋的，如果我們不去執(zhí)行含有病毒的程序或者代碼，病毒就無法發(fā)作，也就不會(huì)產(chǎn)生破壞力。然而現(xiàn)在編寫計(jì)算機(jī)病毒的程序員(即黑客)會(huì)使用各種方法誘使用戶去執(zhí)行含有病毒的代碼，如在網(wǎng)上發(fā)布含有病毒的網(wǎng)頁，修改知名程序軟件代碼，甚至發(fā)布含有后門程序的操作系統(tǒng)安裝光盤等等，使經(jīng)驗(yàn)不足的用戶防不勝防。本人憑借多年的計(jì)算機(jī)維護(hù)經(jīng)驗(yàn)，總結(jié)出下面6項(xiàng)行之有效的病毒防范措施，并羅列出各自的優(yōu)缺點(diǎn)，以供參考：

1 安裝殺毒軟件

    由于計(jì)算機(jī)病毒發(fā)展勢頭兇猛，產(chǎn)生的破壞力也越來越大，企業(yè)以及個(gè)人用戶對(duì)病毒防范的重視程度也日益遞增，這就使軟件開發(fā)商看到了殺毒市場的巨大潛力。國內(nèi)外殺毒軟件廠商綜合起來已接近百余家，其中國內(nèi)知名的廠商有瑞星，江明，金山和360。世界知名殺毒軟件生產(chǎn)廠商有Norton(諾頓），Mcfee(麥卡菲)，NOD(諾德)，Kaspersky(卡巴斯基)，Avira(小紅傘)等。國內(nèi)殺毒軟件相對(duì)價(jià)格較低，而且針對(duì)國內(nèi)流行的病毒反應(yīng)較為迅速，所以可用程度尚可。值得推薦的國產(chǎn)殺毒軟件有：瑞星和安天防線。國外殺毒軟件代碼執(zhí)行效率高，而且對(duì)于國際知名的病毒查殺能力較強(qiáng)，對(duì)新生病毒反應(yīng)也相對(duì)迅速。但是價(jià)格較高，尤其對(duì)于企業(yè)來說，購買企業(yè)版的殺毒軟件是一筆可觀的預(yù)算開支。值得推薦的國外殺毒軟件有：卡巴斯基，NOD，小紅傘個(gè)人免費(fèi)版。諾頓雖然屢獲好評(píng)，但是體積龐大，會(huì)嚴(yán)重影響計(jì)算機(jī)運(yùn)行速度，所以不予推薦。但是，殺毒軟件并不可能做到使電腦完全擺脫病毒的侵害。因?yàn)闅⒍拒浖�只能在病毒在互�?lián)網(wǎng)上擴(kuò)散之后才能做出反應(yīng)，所以病毒總是領(lǐng)先一步產(chǎn)生影響，尤其對(duì)于不能及時(shí)更新病毒庫的用戶來說，殺毒軟件常常形同虛設(shè)。而且由于殺毒軟件的病毒庫不可能無限制的擴(kuò)大，否則會(huì)致使殺毒效率降低，磁盤占用過多引起操作系統(tǒng)崩潰，所以比較早期的病毒會(huì)被忽略，等待病毒潛伏期過后，會(huì)再次發(fā)作感染主機(jī)。最重要的是，如果計(jì)算機(jī)的配置不高或者過于落后，安裝殺毒軟件會(huì)極大的拖慢系統(tǒng)的運(yùn)行速度，甚至導(dǎo)致死機(jī)，客戶在安裝殺毒軟件之前要做慎重考慮。

2 選用高版本的windows或者其它公司的操作系統(tǒng)

    微軟的windows操作系統(tǒng)在全球占有率高達(dá)88％，所以也使其成為眾矢之的。隨著時(shí)代的推移，黑客開發(fā)病毒的主要面向?qū)ο蠹河梢郧暗膚in98轉(zhuǎn)向現(xiàn)在極為流行的windows xp。雖然微軟已經(jīng)發(fā)布了3個(gè)系統(tǒng)服務(wù)包(service pack，簡稱sp)，但是仍然無法擺脫病毒的糾纏。不過微軟已經(jīng)在2006年底發(fā)布了新一代操作系統(tǒng)windows vista，并已經(jīng)全面部署。相對(duì)于windows xp，vista全面改寫了核心代碼，使得在xp上可以運(yùn)行的病毒代碼在vista上不被兼容，也就無法運(yùn)行產(chǎn)生破壞力。而且微軟在操作系統(tǒng)開發(fā)的重心方面由以前的執(zhí)行效率優(yōu)先轉(zhuǎn)移到了安全第一，不斷的修補(bǔ)完善vista系統(tǒng)，現(xiàn)在vista的系統(tǒng)服務(wù)包版本已經(jīng)升級(jí)到了sp2，中病毒的幾率極大的降低。微軟的最新操作系統(tǒng)windows 7也已經(jīng)在今年(2009年)10月分發(fā)布了。Windows 7作為vista的升級(jí)版本，精簡了內(nèi)核，提高了運(yùn)行效率，并且在安全方面也進(jìn)行了改進(jìn)，是現(xiàn)今最安全的windows操作系統(tǒng)。除了windows以外，適合個(gè)人電腦的操作系統(tǒng)還有蘋果的Mac OSX和各種版本的Linux。由于系統(tǒng)內(nèi)核與windows的完全不同，所以針對(duì)windows的病毒在Mac OSX和Linux操作系統(tǒng)上完全不能運(yùn)行，加之這2種操作系統(tǒng)占有率低，黑客對(duì)于開發(fā)這2種平臺(tái)上病毒的動(dòng)機(jī)相對(duì)較小，所以這兩種操作系統(tǒng)比windows系統(tǒng)要安全的多。不過天下沒有不漏風(fēng)的墻，操作系統(tǒng)的安全與否在某種意義上講取決于市場占有率的高低，占有率高的操作系統(tǒng)中毒幾率相對(duì)要高出很多。同時(shí)，應(yīng)用軟件開發(fā)商也是按照操作系統(tǒng)的占有率來開發(fā)相應(yīng)的程序軟件的，所以占有率低的操作系統(tǒng)上可用的應(yīng)用軟件也相對(duì)較少(即兼容性較差)，以至于有些特殊領(lǐng)域的工作人員只能使用windows操作系統(tǒng)，否則無法使用電腦工作。另外，隨著操作系統(tǒng)版本的更新，對(duì)計(jì)算機(jī)硬件的要求也越來越高，可以流暢運(yùn)行windows xp的電腦在運(yùn)行vista時(shí)候可能會(huì)慢很多。

3 選用除IE外的因特網(wǎng)瀏覽器

    IE(Internet explorer，因特網(wǎng)探險(xiǎn)家)作為windows系統(tǒng)自帶的因特網(wǎng)瀏覽器，市場占有率同樣也為世界第一。不過同操作系統(tǒng)一樣，這也使它成了最不安全的瀏覽器。黑客在開發(fā)病毒時(shí)首先要攻破的瀏覽器就是IE。雖然微軟已經(jīng)把IE版本升級(jí)到了IE8，但是仍然無法杜絕病毒通過IE傳染到用戶電腦中。正因?yàn)槿绱�，軟件廠商也看到了瀏覽器市場上巨大的潛力。許多由其它軟件公司開發(fā)的瀏覽器在近幾年內(nèi)不斷的涌現(xiàn)。其中比較有名的有Mozilla公司開發(fā)的Firefox火狐瀏覽器，Googlc公司的Chrome谷歌瀏覽器，蘋果公司的Safari瀏覽器。Firefox火狐瀏覽器是由開源組織Mozilla主持開發(fā)的，受到了全球軟件開發(fā)人員的極大追捧，成為除IE外占有量最大的windows平臺(tái)因特網(wǎng)瀏覽器，不過同樣隨著市場占有率的增加，火狐瀏覽器的漏洞不斷的被發(fā)現(xiàn)，版本也在不斷的升級(jí)，現(xiàn)在已經(jīng)到了Firefox3版本。Chrome谷歌瀏覽器和Safari蘋果瀏覽器作為谷歌公司和蘋果公司從各自的操作系統(tǒng)到windows系統(tǒng)的移植版本，同樣也有各自的特點(diǎn)。Chrome的安全性和界面易用性比較突出，Safari則在網(wǎng)頁打開速度方面有非常大的優(yōu)勢。不過以上3種瀏覽器在兼容性方面有所欠缺。這是因?yàn)榫W(wǎng)頁制作人員都以IE為檢驗(yàn)所開發(fā)的網(wǎng)頁是否合格的標(biāo)準(zhǔn)，只要IE能打開的網(wǎng)頁就是合格的，致使很多不規(guī)范的代碼在IE上可以順利運(yùn)行，在其它瀏覽器上面卻會(huì)遇到錯(cuò)誤。同時(shí)，微軟的activeX等網(wǎng)頁應(yīng)用加載項(xiàng){插件)也得到了廣泛的應(yīng)用，這在其它瀏覽器上是不被支持的，如工商銀行的網(wǎng)上銀行，只能在IE上使用。

4 第一時(shí)間更新系統(tǒng)補(bǔ)丁

    任何操作系統(tǒng)甚至軟件在開發(fā)完成的時(shí)候都是不完善的，開發(fā)商在后續(xù)的時(shí)間里作為售后服務(wù)會(huì)一直為軟件做修訂，直到軟件生命周期結(jié)束。軟件的修訂程序就是我們所說的補(bǔ)丁。特別對(duì)于windows操作系統(tǒng)來講，補(bǔ)丁程序是必不可少的。微軟的安全補(bǔ)丁在某種意義上講是微軟為windows開發(fā)的針對(duì)特定病毒的免疫程序。Windows如果打了某個(gè)安全補(bǔ)丁，就相當(dāng)于打了相應(yīng)的防疫針，操作系統(tǒng)也從此不會(huì)再受此類病毒的影響。隨著病毒越來越多，微軟發(fā)布的補(bǔ)丁程序也相應(yīng)增多。在打補(bǔ)丁的時(shí)候windows會(huì)提前做備份，這樣會(huì)導(dǎo)致系統(tǒng)體積越來越臃腫，系統(tǒng)運(yùn)行受影響。不過如果能及時(shí)刪除備份文件的話，打系統(tǒng)補(bǔ)丁就是最優(yōu)的病毒防范措施。但是在運(yùn)行service pack補(bǔ)丁包的時(shí)候用戶需特別注意，某些sp補(bǔ)丁在更新完成以后會(huì)導(dǎo)致個(gè)別程序運(yùn)行不正常。

5 使用硬件防護(hù)措施

    此舉主要是針對(duì)在公司內(nèi)部負(fù)責(zé)機(jī)密文件或者重要數(shù)據(jù)保管的人員而設(shè)立的。技術(shù)人員在硬件防火墻，服務(wù)器，VPN網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備上設(shè)置多重關(guān)卡，而且在客戶端計(jì)算機(jī)上安裝硬件加密卡，以確保只有持有硬件密鑰并知曉驗(yàn)證密碼的人員才能對(duì)數(shù)據(jù)服務(wù)器進(jìn)行操作，這樣就基本杜絕了黑客通過網(wǎng)絡(luò)遠(yuǎn)程竊取數(shù)據(jù)的可能。但是這種措施并不適合于普通客戶端計(jì)算機(jī)用戶，因?yàn)槠浠ㄙM(fèi)成本巨大，而且使用方法繁瑣，只有身份特殊的員工經(jīng)過培訓(xùn)才有能力使用。

6 養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣

    俗話說，自己動(dòng)手，豐衣足食。如果我們每個(gè)人都養(yǎng)成了良好的計(jì)算機(jī)使用習(xí)慣，不給病毒進(jìn)入自己電腦的機(jī)會(huì)，那么即使身處龐大的企業(yè)局域網(wǎng)內(nèi)，也不用擔(dān)心會(huì)受到病毒的侵害。良好的計(jì)算機(jī)使用習(xí)慣主要包括：①不去訪問不良或者陌生網(wǎng)站。②不點(diǎn)擊廣告鏈接。③不去陌生網(wǎng)站上下載文件。④盡量購買安裝正版操作系統(tǒng)。⑤關(guān)閉網(wǎng)絡(luò)共享。⑥使用11盤傳輸文件時(shí)要慎重。⑦關(guān)注互聯(lián)網(wǎng)安全方面的新聞，做好預(yù)防新生病毒的準(zhǔn)備。

    總而言之，要做到防止病毒入侵實(shí)屬不易，不但要求客戶端電腦配置過硬，能支持高版本的操作系統(tǒng)的同時(shí)還能流暢的運(yùn)行殺毒軟件，而且對(duì)用戶本身的電腦知識(shí)及使用習(xí)慣也有較高的要求。如果對(duì)上述的幾種病毒防范措施進(jìn)行綜合的應(yīng)用，做到：安裝高版本的windows操作系統(tǒng)，積極應(yīng)用系統(tǒng)補(bǔ)丁包并加裝知名殺毒軟件，及時(shí)更新病毒庫，定期使用殺毒軟件掃描系統(tǒng)，非特殊情況下使用IE以外的網(wǎng)頁瀏覽器，而且盡量訪問固定的知名的網(wǎng)站，不在網(wǎng)絡(luò)上泄露自己的真實(shí)信息，這樣才能把威脅降到最低。不過，隨著互聯(lián)網(wǎng)的發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，制作病毒程序帶來的利潤也越來越可觀，我們與黑客之間的較量也將會(huì)持續(xù)下去。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：客戶端計(jì)算機(jī)病毒防范措施

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083969123.html