病毒防護
企業用戶聯網設備的防病毒不同于家庭用戶,建議構建網絡防病毒系統,確保沒有安全死角,避免爆發式病毒事件影響公司的信息系統的運行,嚴重的造成無法挽回的損失。



中毒跡象

病毒潛伏在計算機中,即使還沒有開始發作也總會留下一些“蛛絲馬?!?。用戶要想知道自己的計算機是否感染有病毒,簡單易行的方法就是使用反病毒軟件對磁盤進行全面的檢測。如果要想檢測出新病毒,則必須保證自己使用的反病毒軟件的病毒碼得到了及時的更新(也就是使用最新版的殺毒軟件并及時升級)。如果手頭沒有反病毒軟件,則可根據下列計算機中毒后所引起的系統異常癥狀來做出初步的判斷。

(1)計算機系統經常無故死機
如果出現了這種現象,在排除了CPU故障、顯卡過熱等硬件可能出現的問題后,就要考慮計算機中是否感染了病毒。因為絕大部分的病毒是要駐留內存的,而設計的不太好的病毒則容易沖亂內存中的操作系統的內核,從而造成系統無故死機。

(2)計算機系統的運行速度明顯減慢
當感染有病毒的文件被系統執行時,寄生在其中的病毒就會爭奪系統的控制權。取得了系統控制權的病毒會搶先進行病毒自身的操作,然后才把控制權交給系統,這時系統才能進行正常的操作。這樣就會占用系統執行正常命令的時間和相應的部分資源,造成系統的運行速度減慢。雖然造成系統運行速度減慢的原因還有許多,但是系統運行速度變慢是系統感染病毒后普遍出現的一種狀況。
(3)系統出現異常的重新啟動的現象
在windows系統的安裝過程中以及在Windows系統下安裝應用軟件時,有時候安裝程序需要重新啟動計算機,此時重新啟動計算機屬于正常的重啟現象。但是如果在使用計算機的過程中在毫無征兆的情況下突然發生了重新啟動現象,此時用戶就應該注意了,因為有些電腦病毒會在執行某一個文件時會讓計算機突然重新啟動。此時用戶就應該檢查自己的計算機是否感染有病毒了。

(4)磁盤壞簇莫名其妙地增多
病毒為了隱藏自己,常?;嵐炎隕碚加玫拇排炭占潯曛疚蕩?。
(5)操作系統無故頻繁地報警或虛假報警
當軟件執行出現錯誤時,系統會給出相應的提示信息,中止當前應用的程序。如果系統一直運行正常,并且使用的是正版軟件,但是最近運行任何軟件時經?;岢魷終庋謀ň畔?,即使重新安裝操作系統也沒有絲毫的改善時,那很有可能是病毒在發作?;褂械牟《炯納誑芍蔥形募?。當用戶查看或運行該文件時會接收到虛假報警信息Filenot found,而當用戶用干凈無毒的系統盤重新啟動計算機時卻發現文件還在磁盤內。
(6)丟失文件或文件被破壞
有一些病毒在發作時,會將被傳染的文件刪除或重命名,或者將文件真正的內容隱藏起來,而文件的內容則變成了病毒的源代碼,此時文件則不能正確地讀取、復制或打開。

(7)系統中的文件時間、日期、大小發生了變化
這是明顯的電腦病毒感染跡象。電腦病毒感染可執行文件后會自動地隱藏在原始文件后面,文件大小大多會有所改變,文件的訪問和修改日期、時間也會被改成感染時的時間。不過用戶需要注意:應用程序使用到的數據文件,其文件大小、修改日期和時間有可能會改變,并不一定是電腦病毒在作怪。
(8)磁盤出現特殊標簽或系統無法正常引導磁盤
病毒會用一個自己的特殊標記給自己感染過的磁盤做上標簽,有時還會修改磁盤的卷標名;有的病毒寄生在磁盤的引導區內,會覆蓋掉引導區的部分代碼。如果病毒不具有彌補磁盤引導功能的能力,系統就不能正常地引導磁盤。
(9)磁盤空間迅速減少
沒有安裝新的應用程序,而系統可用的磁盤空間減少的很快,這很可能是電腦病毒感染所造成的。

這是因為病毒在系統中大量地復制繁殖會減少存儲系統的存儲容量,另外有一些病毒還可以通過系統的反復啟動來制造磁盤壞簇標記(使自身部分隱藏其中),這樣就會造成磁盤的可用空間急劇減少。但是需要注意的是:經常瀏覽網頁、回收站中的文件過多、臨時文件夾下的文件數量過多過大、計算機系統有過意外斷電等情況也可能會造成可用的磁盤空間減少。
(10)計算機屏幕上出現異常顯示
有一些病毒在發作時,會在計算機的屏幕上顯現一些異常的信息,或是文字,或是圖像。比如“小球”病毒在發作時,屏幕上就會出現一個上下浮動的小球。當屏幕上出現類似的異常顯示時,那很可能是計算機已經被感染了一些惡意的病毒了。
(11)部分文檔自動加密碼
有些電腦病毒會利用加密算法,將加密密鑰保存在電腦病毒程序體內或其他隱蔽的地方,加密被感染的文件。如果內存中駐留有這種電腦病毒,那么在系統訪問被感染的文件時它就會自動地將文檔解密,這樣用戶就不會察覺到文檔被加密了。這種電腦病毒即使被清除,加密的文檔也很難恢復了。
(12)以前能正常運行的應用程序現在運行時經常發生死機或者出現非法錯誤
在硬件和操作系統沒有進行改動并且正確使用應用程序的情況下,以前能夠正常運行的應用程序在運行時產生非法錯誤或死機的情況明顯增加,這很可能是由于電腦病毒感染應用程序后破壞了應用程序本身的正常功能,或者電腦病毒程序本身存在著兼容性方面的問題造成的。

(13)自動發送電子郵件
大多數電子郵件病毒都是采用自動發送電子郵件的方式來作為其傳播的手段的。一些電子郵件電腦病毒還能做到在某一特定的時間向同一個郵件服務器發送大囂無用的信件,以達到阻塞該郵件服務器正常服務功能的目的。




防護策略準則
拒絕訪問能力
來歷不明的入侵軟件(尤其是通過網絡傳過來的)不得進入系統。
病毒檢測能力
應當認識到,病毒總是有可能進入系統的,系統中應設置檢測病毒的機制。除了檢測已知類病毒外,能否檢測未知病毒是一個重要的指標。
控制病毒傳播的能力
應當認識到,沒有一種方法能檢測出所有的病毒。一旦病毒進入了系統,應不讓病毒在系統中到處傳播。系統一定要有控制病毒傳播的能力。
清除能力
如果病毒突破了系統的防護,即使它的傳播受到了控制,也要有相應的措施將它清除掉。對于已知病毒,可以使用專用消毒軟件,對于未知類病毒,在發現后使用軟件工具對它進行分析,盡快編寫出消毒軟件。當然,如果有后備文件,也可使用它直接覆蓋受感染文件.但一定要查清楚病毒的來源。
恢復能力
有可能在消除病毒以前,病毒就破壞了系統中的數據,系統應提供一種高效的方法來恢復這些數據。
替代操作
可能會遇到這種情況:當發生問題時,手頭沒有可用的技術,任務又必須執行下去。系統應該提供一種替代操作方案。在恢復系統時可用替代系統工作,等問題解決以后再換回來。這一準則對于戰時的軍事系統是必的。
防病毒的方法

(1)加強網絡管理員安全管理水平,提高安全意識
由于蠕蟲病毒利用的是系統漏洞進行攻擊,所以需要在第一時間內保持系統和應用軟件的安全性,保持各種操作系統和應用軟件的更新。由于各種漏洞的出現,使得安全不再是一種一勞永逸的事,而作為企業用戶而言,所經受攻擊的危險也是越來越大,要求企業的管理水平和安全意識越來越高。

(2)建立病毒檢測系統
能夠在第一時間內檢測到網絡異常和病毒攻擊。

(3)建立應急響應系統,降低風險
由于蠕蟲病毒爆發的突然性,可能在病毒發現的時候已經蔓延到整個網絡,所以在突發情況下.建立一個緊急響應系統是很有必要的,在病毒爆發的第一時間即能提供解決方案。

(4)建立災難備份系統
對于數據庫和數據系統,必須采用定期備份,多機備份措施,防止意外災難下的數據丟失。

(5)對于局域網而言,可以采用以下一些主要手段:
在互聯網接人口處安裝防火墻式防殺計算機病毒產品,將病毒隔離在局域網之外
對郵件服務器進行監控,防止帶毒郵件進行傳播。
對局域網用戶進行安全培訓。
建立局域網內部的升級系統,包括各種操作系統的補丁升級,各種常用的席用軟件升級.各種殺毒軟件病毒庫的升級,等等。

我們為數百家企業構建了網絡防病毒體系,我們為用戶提供免費的方案咨詢和安全檢測服務,如有任何安全擔憂和問題,可以致電藍盟獲得支持。

您有任何想法和需求,請致電:400-635-8089
相關解決方案
Related Solution
綜合布線 機房建設 門禁考勤 視頻監控 電話交換機 多媒體會議室 視頻會議 電話會議 拼接屏
一卡通 網絡改造 無線覆蓋 病毒防護 訪問控制 上網行為管理 服務器虛擬化 桌面虛擬化 服務器負載均衡
服務器托管 VPN專用網 數據備份 數據文件共享 數據加密 郵件服務器 反垃圾郵件 SQL 高可用 服務器異地容災
服務器狀態監控 應用虛擬化 私有云 公有云 云殺毒 云監控 混合云 云搬遷