防病毒方案设计.doc

要设计一个完善的防病毒解决方案,需要充分考虑下面四个问题:
●威胁:恶意代码、间谍软件和广告软件会带来哪些威胁
●威胁的载体:可利用哪些途径对目标发动攻击?
●目标:需要保护哪些目标资产?
●防护技术:有哪些可选方案用于保护目标免遭威胁?
也可以依据类似自然界病毒的某些特征考虑计算机病毒的主要特征。其主要特征有:
1、隐蔽性,指病毒的存在、传染和对数据的破坏过程不易为计算机操作人员发现寄生性,计算机病毒通常是依附于其他文件而存在的。
2、传染性,指计算机病毒在一定条件下可以自我复制,能对其他文件或系统进行一系列非法操作,并使之成为一个新的传染源。这是病毒的最基本特征。
3、 触发性,指病毒的发作一般都需要一个激发条件,可以是时间、日期、特定程序的运行或程序的运行次数等等。
4、  破坏性,指病毒在触发条件满足时,立即对计算机系统的文件、资源等运行进行干扰破坏。
5、不可预见性,指病毒相对于防毒软件永远是超前的,理论上讲,没有任何杀毒软件能将所有的病毒杀除。

计算机病毒的危害主要表现在三大方面,一是破坏文件或数据,造成用户数据丢失或损毁;二是抢占系统网络资源,造成网络阻塞或系统瘫痪;三是破坏操作系统等软件或计算机主板等硬件
二、      防病毒方案

用于清除、隔离并防止病毒的传染扩散。应升级杀毒软件,开启病毒实时监控。
推荐杀毒软件金山毒霸

定期做好重要资料备份工作。系统资料一旦被黑客破坏,备份将是恢复资料的唯一途径。可把备份存如光盘或者非系统磁盘分区的其他分区上。

如果用户没有修补系统漏洞的习惯,导致系统出现漏洞很久后不修补,给了黑客可乘之机,应该利用360安全卫士打全系统补丁,避免病毒从网页木马的方式入侵到系统中。

在使用及时通讯工具时要提高警惕,不要随意点击MSN、QQ、阿里旺旺等工具中给出的链接和传送的文件,要确认消息来源,提高网络安全意识,不轻易接受来历不明的文件,即使是好友发来的文件也要谨慎,接收文件后要先进行病毒查杀。

用户设置网络共享账号及密码时,尽量不要使用空密码和常见的字符串,如guest,user,administrator等,密码最好设置超过八位,尽量复杂化。

禁止启用系统的自动播放功能,防止病毒从U盘,移动硬盘,MP3等移动储存设备进入到计算机。禁用Windows系统的自动播放功能的方法:,打开组策略编辑器,依次点击:计算机—>管理模板—>系统—>关闭自动播放—>已启用—>所有驱动器—>确定。

账户多是黑客们入侵系统的突破口,系统的账户越多,黑客们得到合法用户的权限可能性一般也就越大。应该去掉所有的测试账户,共享账号和普通部门账号等。用户组策略设置相应权限,并且经常检查系统账户,删除已经不使