防毒,是保證人類生命和財產安全不可缺少的一項必備工作。 1.生物消毒:殺死病毒;消毒 (例:紫外線能防毒。)2.電腦防毒:用特殊軟體檢查並清除電子計算機中的病毒。(例:防毒軟體)
基本介紹
- 中文名:防毒
- 生物消毒:殺死病毒、細菌
- 電腦防毒:殺死計算機中的病毒
- 生物消毒法:物理、化學和生物消毒法
- 電腦防毒法:利用電腦軟體進行防毒
生物消毒,原理,主要方法,物理防毒法,化學防毒法,生物消毒法,電腦防毒方法,國內防毒軟體,國際防毒軟體,第 四 名:,第 五 名:,第 六 名:,第 七 名:,第 八 名:,第 九 名:,Panda Internet Security,病毒預防,計算機病毒分析,預防病毒應注意事項,常見病毒,Worm,危害級別:2,Trojan,危害級別:3,IMMSG,危害級別:4,MSNMSG,危害級別:5,QQMSG,危害級別:6,ICQMSG,危害級別:7,UCMSG,危害級別:8,Proxy,危害級別:9,Clicker,危害級別:10,宿主檔案,鎖定病毒,
生物消毒
原理
主要是抑制病毒DNA、RNA的複製,轉錄,合成,抑制病毒蛋白質的表達、合成。
主要方法
有物理防毒法、化學防毒法和生物防毒法。
DNA
DNA物理防毒法
2、如紫外線與超音波等消毒法。利用這些方法,一般可殺滅大量微生物,但難以達到徹底滅菌的要求。
3、如冷卻、冷凍、乾燥等。物理消毒法殺滅微生物能力有限,多在自然淨化當中發揮作用。這其中的冷卻與冷凍是兩個概念。冷卻是降低溫度,但不一定形成冷凍。微生物在冷卻時,可大量死去,冷卻越快,死亡越快,溫度緩慢,很少有死亡發生,一旦溫度穩定後,死亡即減少以至停止。在低溫存留下來的微生物,新陳代謝降低、存活時間延長。
4、如機械消除、通風與過濾除菌等。物理消毒法雖不能徹底殺滅微生物,但可把它們從傳播媒介上去除,同樣可起到消毒作用。機械消毒法有一定的除菌作用。常用的有沖洗、擦抹、刷除等。為加強除菌效果,常在清除操作中使用表面活性劑。機械清除物體表面微生物,可結合日常衛生清掃工作進行。清掃時,為防止微生物隨塵土飛揚,以濕性清掃法更為合適。通風是對空氣中微生物進行稀釋、消除。自然通風是一種最為簡便、經濟的空氣消毒方法。室內空氣受到污染,打開門窗通風,即使在無風時,1-2 小時也可達到無害化。
化學防毒法
臭氧的形成生物消毒法
電腦防毒方法
電腦防毒利用防毒軟體:防毒軟體的任務是實時監控和掃描磁碟。
防毒軟體的實時監控方式因軟體而異。有的防毒軟體,是通過在記憶體里劃分一部分空間,將電腦里流過記憶體的數據與防毒軟體自身所帶的病毒庫(包含病毒定義)的特徵碼相比較,以判斷是否為病毒。另一些防毒軟體則在所劃分到的記憶體空間裡面,虛擬執行系統或用戶提交的程式,根據其行為或結果作出判斷。
而掃描磁碟的方式,則和上面提到的實時監控的第一種工作方式一樣,只是在這裡,防毒軟體將會將磁碟上所有的檔案(或者用戶自定義的掃描範圍內的檔案)做一次檢查。
國內防毒軟體
百度防毒是百度公司與計算機反病毒專家卡巴斯基合作出品的全新免費防毒軟體,集合了百度強大的雲端計算、海量數據學習能力與卡巴斯基反病毒引擎專業能力,一改防毒軟體卡機臃腫的形象,竭力為用戶提供輕巧不卡機的產品體驗。第一款百度防毒軟體版本為百度防毒軟體2013,是一款專業防毒和極速雲安全軟體,支持XP、Vista、Win7,而且永久免費。百度防毒之前面向泰國市場推出英語版本,2013年4月18日,百度防毒軟體中文版正式發布。2013年6月18日,百度免費防毒軟體正式版發布。產品優勢:
2、百度防毒離線安裝版,包含全量病毒庫,大小高達191M。
3、百度防毒能夠兼容主流軟體。
4、百度防毒承諾:軟體本身不含有任何破壞用戶計算機數據、獲取用戶隱私信息的惡意代碼,不含有任何跟蹤、監視用戶計算機的功能,不會監控用戶網上網下的行為,並且堅決從技術層面杜絕用戶個人信息的泄露。
國際防毒軟體
著名的toptenreviews發布了2009版最新世界防毒軟體排名,2009世界防毒軟體排名網址如下(該排名是性價比排名,僅供參考):
評比結果前十名如下:
金 獎:BitDefender Internet Security
BitDefender Internet Security銀 獎:ZoneAlarm Internet Security
銅 獎:Kaspersky Internet Security
第 四 名:BullGuard Internet Security
第 五 名:Trend Micro Internet Security Pro
第 六 名:McAfee Internet Security
第 七 名:AVG Internet Security
第 八 名:Norton Internet Security
第 九 名:Norman Security Suite
第 十 名:Panda Internet Security
下面詳細介紹2009版各防毒軟體:
金 獎:BitDefender Internet Security
Bitdefender(中文名:比特梵德,簡稱BD)是來自羅馬尼亞的老牌防毒軟體,擁有260多萬的超大病毒庫,並且以每天1萬以上的病毒庫擴充;連續九年世界防毒軟體性價比排名第一,用戶遍及100多個國家和地區,包括超過300萬個企業用戶和4100萬個單機用戶;同時,該防毒軟體以小於1小時的新病毒回響速度在防病毒軟體中獨占鰲頭。2008年7月Bitdefender重磅登入中國,中國老百姓將逐漸認識這個防毒軟體,必將掀起中國防毒軟體市場革命! 產品優勢:
1.連續九年世界防毒排名第一,防毒效果獨一無二;
2.占用系統資源少,絕不拖慢電腦;
3.掃描速度快,掃描速度是同行業的佼佼者;
4.病毒庫大,260萬的超大病毒庫,且以每天1萬以上的速度擴充病毒庫,保證電腦安全無憂;
5.獨有的遊戲模式,是遊戲玩家的福音;
銀 獎:ZoneAlarm Internet Security
屢獲殊榮的防病毒和防間諜軟體,國內尋求到的信息很少:
我們並不只是簡單地掃描並移除病毒和間諜軟體,而且能夠防止系統遭受最新,最厲害的病毒攻擊;
內置了世界上最強大的防火牆:
ZoneAlarm開發的個人電腦防火牆有超過60萬人在使用,用戶遍及世界各地,財富100強企業使用了我們母公司研發的企業防火牆和Check Point軟體,我們知道如何避免您的電腦遭受病毒的入侵;
個人信息全面防護
只有ZoneAlarm的結合了離線身份保護服務與線上技術,以阻止黑客竊取您的個人信息。
防範對系統的攻擊和控制:
木馬病毒可以繞過系統防護並且控制您的電腦。我們的leading Root & Boot Protection技術,可以阻止黑客對您系統的控制。
其它安全保護包括:
反垃圾郵件,家長控制,以及隱私權,提供全面的計算機安全保護。
簡潔易於使用,新用戶可以方便快捷地自定義自己喜歡的界面。
完全兼容與WindowsVista和XP系統。
卡巴斯基防毒軟體
卡巴斯基防毒軟體銅 獎:Kaspersky Internet Security
卡巴斯基反病毒軟體2009是一套全新的安全解決方案,可以保護您的計算機免受病毒、蠕蟲、木馬和其它惡意程式的危害,它將實時監控檔案,網頁,郵件,ICQ/MSN協定中的惡意對象;掃描作業系統和已安裝程式的漏洞,阻止指向惡意網站的連結,強大的主動防禦功能將阻止未知威脅。該防毒軟體病毒庫136萬,雖然落後於bitdefender 近90萬病毒庫,但是其防毒效果已經是防毒軟體中的佼佼者了,雖然存在誤殺及占用資源大等缺點,但是以其卓越的防毒效果,在中國還是已經深入人心,成為中國所熟知的防毒軟體!
第 四 名:
BullGuard Internet Security
軟體簡介:
來自英國防毒軟體套裝,使用BitDefender引擎和Sygate防火牆技術
What’s new in BullGuard Internet Security 8.0
* Remote access for BullGuard Support
* 5 Gigabyte Online Backup Drive
* Improved Firewall and Spamfilter engines
第 五 名:
Trend Micro Internet Security
第 六 名:
McAfee Internet Security
McAfee防毒軟體,官方中文譯名為“邁克菲”,公司總部設在加利福尼亞州的聖克拉拉市,是網路安全和可用性解決方案的領先供應商。所有 McAfee 產品均以著名的防病毒研究機構(如 McAfee AVERT)為後盾,該機構可以保護 McAfee 消費者免受最新和最複雜病毒的攻擊。
McAfee防毒軟體是全球最暢銷的防毒軟體之一,McAfee防毒軟體,除了操作界面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能!除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁碟、網路上、E-mail夾檔案中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。
第 七 名:
AVG Internet Security
AVG Internet Security,在收購ewido後Grisoft終於發布了包含反木馬和反間諜組件.在電腦上已經安裝的其它安全軟體基礎上,補充為一個完整的安全系統.plus版本能實時監測整個系統運行,監測記憶體,核心自保護,線上升級等.程式可識別並清除63,449種不同的黑客程式,木馬程式,蠕蟲程式,Dialers程式等! 全面保護你的網路安全!
第 八 名:
Norton Internet Security
智慧型全防護極速新體驗
諾頓網路安全特警2009是令人嘆為觀止的安全套裝產品,1分鐘安裝、每5-15分鐘防護更新、智慧型高速掃描、實時SONAR主動防護,主動高啟發防護等超過300項的產品改進及60多項創新設計,實現了性能和防護的完美統一,同時實現了對系統資源“0”消耗。智慧型主動全防護系統自動檢測及刪除木馬、殭屍網路、病毒、蠕蟲、黑客、Rootkit及間諜軟體等各種惡意威脅,不需要您的決策就能全方位的保護您的個人信息、密碼、銀行帳戶及電腦的安全
第 九 名:
Norman Security Suite
Norman Virus Control 是歐洲名牌防毒軟體!操作簡單,功能強大!新病毒每天盡出不窮,而您的企業可能就是下一個受害者.您需要一個專業的數據安全專家協助您防範這些風險.當發現檔案受病毒感染,NVC會在破壞代碼生效前立即將它隔離或刪除.著名的Norman病毒掃描引擎取得重大的技術突破,在新版本中加入了革命性的SandBox誘捕技術.更有效查殺新型未知病毒,包括特洛伊木馬和蠕蟲.
Panda Internet Security
Panda Internet Security 2009 Beta 3 軟體介紹Panda軟體公司是歐洲第一位的計算機安全產品公司,也是唯一最大的殺病毒軟體公司內擁有100%自有技術,且足以同美國相抗衡的公司,同時Panda 也是世界上在該領域成長最快的公司。使用Panda Internet Security來享受確切的整體安全防護。所有用計算機進行的活動都會被完全充分的防護著以對抗身分竊賊並且能夠讓您忘掉病毒、間諜程式、黑客、垃圾郵件、線上詐欺和其它的網際網路威脅。您也同樣能夠去自動備份您的重要檔案以及微調您的計算機。
病毒預防
首先,在思想上重視,加強管理,止病毒的入侵。凡是從外來的軟碟往機器中拷信息,都應該先對軟碟進行查毒,若有病毒必須清除,這樣可以保證計算機不被新的病毒傳染。此外,由於病毒具有潛伏性,可能機器中還隱蔽著某些舊病毒,一旦時機成熟還將發作,所以,要經常對磁碟進行檢查,若發現病毒就及時殺除。思想重視是基礎,採取有效的查毒與消毒方法是技術保證。防病毒卡,另一種是使用防病毒軟體工作原理基本一樣,一般用防病毒軟體的用戶更多一些。切記要注意一點,預防與消除病毒是一項長期的工作任務,不是一勞永逸的,應堅持不懈。
計算機病毒分析
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪,具有瞬時性、動態性和隨機性。不易取證,風險小破壞大,從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機套用領域的表現;
(2)計算機軟硬體產品的脆弱性是根本的技術原因
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程式易被刪除、改寫;計算機軟體設計的手工方式,效率低下且生產周期長;人們至今沒有辦法事先了解一個程式有沒有錯誤,只能在運行中發現、修改錯誤,並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便;
(3)微機的普及套用是計算機病毒產生的必要環境。
1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延,到中國。而這幾年正是中國微型計算機普及套用熱潮。微機的廣泛普及,作業系統簡單明了,軟、硬體透明度高,基本上沒有什麼安全措施,能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。
預防病毒應注意事項
2.重要資料,必須備份。資料是最重要的,程式損壞了可重新拷貝或再買一份,但是自己鍵入的資料,可能是三年的會計資料或畫了三個月的圖紙,結果某一天,硬碟壞了或者因為病毒而損壞了資料,會讓人慾哭無淚,所以對於重要資料經常備份是絕對必要的。
3.儘量避免在無防毒軟體的機器上使用可移動儲存介質。一般人都以為不要使用別人的磁碟,即可防毒,但是不要隨便用別人的電腦也是非常重要的,否則有可能帶一大堆病毒回家。
4.使用新軟體時,先用掃毒程式檢查,可減少中毒機會。
5.準備一份具有防毒及保護功能的軟體,將有助於杜絕病毒。
6.重建硬碟是有可能的,救回的機率相當高。若硬碟資料已遭破壞,不必急著格式化,因病毒不可能在短時間內將全部硬碟資料破壞,故可利用防毒軟體加以分析,恢復至受損前狀態。
7.不要在網際網路上隨意下載軟體。病毒的一大傳播途徑,就是Internet。潛伏在網路上的各種可下載程式中,如果你隨意下載、隨意打開,對於製造病毒者來說,可真是再好不過了。因此,不要貪圖免費軟體,如果實在需要,請在下載後執行防毒軟體徹底檢查。
8.不要輕易打開電子郵件的附屬檔案。已造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人傳送的附屬檔案就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄並向其中的所有地址自動傳送帶毒檔案。最妥當的做法,是先將附屬檔案保存下來,不要打開,先用查毒軟體徹底檢查。
常見病毒
說明:中文名稱—“後門”, 是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程控制,而且用戶無法通過正常的方法禁止其運行。“後門”其實是木馬的一種特例,它們之間的區別在於“後門”可以對被感染的系統進行遠程控制(如:檔案管理、進程控制等)。
Worm,危害級別:2
說明:中文名稱—“蠕蟲”,是指利用系統的漏洞、外發郵件、已分享資料夾、可傳輸檔案的軟體(如:MSN、OICQ、IRC等)、可移動存儲介質(如:隨身碟、軟碟),這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail,危害級別:1說明:通過郵件傳播
IM,危害級別:2,說明:通過某個不明確的載體或多個明確的載體傳播自己
MSN,危害級別:3,說明:通過MSN傳播
QQ,危害級別:4,說明:通過OICQ傳播
ICQ危害級別:5,說明:通過ICQ傳播
P2P,危害級別:6,說明:通過P2P軟體傳播
IRC,危害級別:7,說明:通過ICR傳播
Trojan,危害級別:3
說明:中文名稱—“木馬”,是指在用戶不知道也不允許的情況下,在被感染的系統上以隱蔽的方式運行,而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的,它的利益目的也就是這種病毒的子行為。
Spy,危害級別:1,說明:竊取用戶信息(如檔案等)
PSW,危害級別:2,說明:具有竊取密碼的行為
DL,危害級別:3,說明:下載病毒並運行,判定條款:沒有可調出的任何界面,邏輯功能為:從某網站上下載檔案載入或運行.
邏輯條件引發的事件:
事件1、.不能正常下載或下載的檔案不能判定為病毒 ,操作準則:該檔案不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL
事件2.下載的檔案是病毒,操作準則:下載的檔案是病毒,確定為: Trojan.DL
IMMSG,危害級別:4
說明:通過某個不明確的載體或多個明確的載體傳播即時訊息(這一行為與蠕蟲的傳播行為不同,蠕蟲是傳播病毒自己,木馬僅僅是傳播訊息)
MSNMSG,危害級別:5
說明:通過MSN傳播即時訊息
QQMSG,危害級別:6
說明:通過OICQ傳播即時訊息
ICQMSG,危害級別:7
說明:通過ICQ傳播即時訊息
UCMSG,危害級別:8
說明:通過UC傳播即時訊息
Proxy,危害級別:9
說明:將被感染的計算機作為代理伺服器
Clicker,危害級別:10
說明:點擊指定的網頁 ,判定條款:沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:該檔案不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。
(該檔案符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定)
Dialer,危害級別:12,說明:通過撥號來騙取Money的程式 ,注意:無法描述其利益目的但又符合木馬病毒的基本特徵,則不用具體的子行為進行描述
AOL、Notifier ,按照原來病毒名命名保留。
Virus,危害級別:4,說明:中文名稱—“感染型病毒”,是指將病毒代碼附加到被感染的宿主檔案(如:PE檔案、DOS下的COM檔案、VBS檔案、具有可運行宏的檔案)中,使病毒代碼在被感染宿主檔案運行時取得運行權的病毒。
Harm,危害級別:5,說明:中文名稱—“破壞性程式”,是指那些不會傳播也不感染,運行後直接破壞本地計算機(如:格式化硬碟、大量刪除檔案等)導致本地計算機無法正常使用的程式。
Dropper,危害級別:6,說明:中文名稱—“釋放病毒的程式”,是指不屬於正常的安裝或自解壓程式,並且運行後釋放病毒並將它們運行。
判定條款:沒有可調出的任何界面,邏輯功能為:自釋放檔案載入或運行。
邏輯條件引發的事件:
事件1:.釋放的檔案不是病毒。操作準則:釋放的檔案和釋放者本身沒邏輯關係並該檔案不符合正常軟體功能組件標識條款的,確定為:Droper
事件2:釋放的檔案是病毒。操作準則:釋放的檔案是病毒,確定該檔案為:Droper
Exploit,漏洞探測攻擊工具
DDoser,拒絕服務攻擊工具
Flooder,洪水攻擊工具 ,注意:不能明確攻擊方式並與黑客相關的軟體,則不用具體的子行為進行描述
Spam,垃圾郵件
Binder,危害級別:無 ,說明:捆綁病毒的工具
宿主檔案
宿主檔案是指病毒所使用的檔案類型,有是否顯示的屬性。目前的宿主檔案有以下幾種:
JS 說明:JavaScript腳本檔案
VBS 說明:VBScript腳本檔案
HTML 說明:HTML檔案
Java 說明:Java的Class檔案
COM 說明:Dos下的Com檔案
EXE 說明:Dos下的Exe檔案
Word 說明:MS公司的Word檔案
Excel 說明:MS公司的Excel檔案
PE 說明:PE檔案
WinREG 說明:註冊表檔案
Ruby 說明:一種腳本
Python 說明:一種腳本
BAT 說明:BAT腳本檔案
IRC 說明:IRC腳本
主名稱
病毒的主名稱是由分析員根據病毒體的特徵字元串、特定行為或者所使用的編譯平台來定的,如果無法確定則可以用字元串”Agent”來代替主名稱,小於10k大小的檔案可以命名為“Samll”。
版本信息
版本信息只允許為數字,對於版本信息不明確的不加版本信息。
主名稱變種號
如果病毒的主行為類型、行為類型、宿主檔案類型、主名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。如果一位版本號不夠用則最多可以擴展3位,並且都均為小寫字母a—z,如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
附屬名稱
病毒所使用的有輔助功能的可運行的檔案,通常也作為病毒添加到病毒庫中,這種類型的病毒記錄需要附屬名稱來與病毒主體的病毒記錄進行區分。附屬名稱目前有以下幾種:
Client 說明:後門程式的控制端
KEY_HOOK 說明:用於掛接鍵盤的模組
API_HOOK 說明:用於掛接API的模組
Install 說明:用於安裝病毒的模組
Dll 說明:檔案為動態庫,並且包含多種功能
(空) 說明:沒有附屬名稱,這條記錄是病毒主體記錄
附屬名稱變種號
如果病毒的主行為類型、行為類型、宿主檔案類型、主名稱、主名稱變種號、附屬名稱均相同,則認為是同一家族的病毒,這時需要變種號來區分不同的病毒記錄。變種號為不寫字母a—z,如果一位版本號不夠用則最多可以擴展3位如:aa、ab、aaa、aab以此類推。由系統自動計算,不需要人工輸入或選擇。
病毒長度
病毒長度欄位只用於主行為類型為感染型(Virus)的病毒,欄位的值為數字。欄位值為0,表示病毒長度可變。
鎖定病毒
如果遇到極度狡猾的病毒,連防毒軟體都解決不了,請用以下方法將病毒鎖定!
①打開「我的電腦」,選定C糟,右鍵單擊→屬性,看看它是否為NTFS檔案系統如果不是,請點擊「開始」選單→運行→輸入cmd 打開命令提示符 再輸入 convert C: /fs:ntfs 依次確認(Y),重啟計算機即可生效! 若病毒藏在別的驅動器,同理可執行轉換(根據實際盤符操作)。
②【禁止訪問】
:複製以下代碼到記事本,另外儲存為deny.bat
@echo off
title 禁止訪問
color fc
:DENY
echo.
echo 例如 F:\Kawaii\erina.jpg
echo.
set /p i=絕對路徑
echo.
attrib %i% +a +s +r +h
cacls %i% /e /d everyone>nul&&echo 已鎖定檔案!
echo.
pause
cls
goto DENY
③【允許訪問】
::複製以下代碼到記事本,另外儲存為perm.bat
@echo off
color 2
title 允許訪問
:PERM
echo.
echo 例如 F:\Kawaii\erina.jpg
echo.
set /p u=
cacls "%u%" /e /g everyone:f>nul&&echo 已解除鎖定!&&explorer /select,%u%
attrib "%u%" -a -s -r -h
pause
goto PERM
/a
