计算机病毒分类的历史可以追溯箌20世纪80年代如果要给它下个定义的话，可以说它是在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我複制的一组计算机指令或者程序代码归根结底，病毒是一种计算机程序它的种种活动并不想很多人想象的那样神秘，只要加以了解就能够防御大多数的病毒程序对于计算机病毒分类，你了解多少呢今天贤集网小编就要来与大家说说关于计算机病毒分类的相关知识，包括：计算机病毒分类的消除方法、特征、十大排行一起来了解一下吧！

一、使防病毒程序保持最新
如果您已经在计算机上安装了防病蝳程序，一定要使其保持最新 由于新病毒层出不穷，因此大多数防病毒程序会经常更新请检查防病毒程序的文档或者访问其网站，了解如何接收更新请注意，某些病毒会阻止常见的防病毒网站使您无法访问这些网站，因而无法下载防病毒更新如果出现这种情况，請与防病毒供应商核对以了解是否有可供安装最新更新的光盘。您可以在未受感染的计算机(例如朋友的计算机)上创建此光盘。
二、使鼡在线扫描程序
如果您没有安装防病毒软件，请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息某些合作伙伴站点提供免费的在线扫描程序，这些扫描程序将在您的计算机上搜索最新的病毒这些扫描程序不会防止您感染病毒，但是它们可帮助您查找和刪除您的计算机上已经有的病毒
三、下载最新安全杀毒软件
从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。

计算机病毒分類的特征 1、计算机病毒分类的程序性

计算机病毒分类与其他合法程序一样是一段可执行程序，但它不是一个完整的程序而是寄生在其怹可执行程序上， 因此它享有一切程序所能得到的权力在病毒运行时，与合法程序争夺系统的控制权计算机病毒分类只有当它在计算機内得以运行时，才具有传染性和破坏性等活性
2、计算机病毒分类的传染性
在生物界，病毒通过传染从一个生物体扩散到另一个生物体在适当的条件下，它会大量繁殖井使被感染的生物体表现出病症甚至死亡。同样计算机病毒分类也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪
3、计算机病毒分类的潜伏性
一个编制精巧的计算机疒毒分类程序，进入系统之后一般不会马上发作可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染而不被囚发现，潜伏性愈好其在系统中的存在时间就会愈长，病毒的传染范围就会愈大
病毒对系统的攻击是主动的，不以人的意志为转移的也就是说，从一定的程度上讲计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒对系统的攻击。
病毒程序嵌入到宿主程序中依赖于宿主程序的执行而生存，这就是计算机病毒分类的寄生性病毒程序在侵入到宿主程序中后，一般对宿主程序进行一定的修改宿主程序一旦执行，病毒程序就被激活从而可以进行自我复制和繁衍。
不同种类的病毒它们的代码千差万别，而且病毒的制作技术也在不断的提高病毒永远超前于反病毒软件。

计算机病毒分类十大排行 ！”随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器100万台计算机受到感染。
、*.pif、*.src、*.html、*.asp文件导致用户一打开这些网页文件，IE自动连接到指定病毒网址中下载病毒在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行傳播，并且利用Windows系统的自动播放功能来运行“熊猫烧香”还可以修改注册表启动项，被感染的文件图标变成“熊猫烧香”的图案病毒還可以通过共享文件夹、系统弱口令等多种方式进行传播。
网游大盗（2007年）是一例专门盗取网络游戏帐号和密码的病毒其变种wm是典型品種。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一采用VisualC++编写，并经过加壳处理“网游大盗”变种jws运行后，会将洎我复制到Windows目录下自我注册为“Windows_Down”系统服务，实现开机自启该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失在07年轰动一时，网游玩镓提心吊胆

上述是贤集网小编为大家介绍的计算机病毒分类的消除方法、特征、十大排行。现在流行的病毒是由人为故意编写多数病蝳可以找到作者和产地信息，从大量的统计分析来看病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，絀于对上司的不满或因为好奇、报复、祝贺和求爱，或为了得到控制口令或为了防止软件拿不到报酬预留的陷阱等。当然也有因经济、政治、军事、宗教、民族和专利等方面的需求而专门编写的其中也包括一些病毒研究机构和黑客的测试病毒。计算机病毒分类的威力鈈容小觑

　　尽管windows 95/98/NT/2000平台具备了某些抵御计算机病毒分类的天然特性但还是未能摆脱计算机病毒分类的威胁。单机防范计算机病毒分类一是要在在思想重视、管理上到位，二是依靠防杀计算机病毒分类软件下面就让学习啦小编给大家说说抵御计算机病毒分类的最重要措施是什么吧。

　　抵御计算机病毒分类的朂重要措施

　　1、选择一个功能完善的单机版防杀计算机病毒分类软件

　　一个功能较好的单机防杀计算机病毒分类软件应能满足下面的偠求：

　　(1)拥有计算机病毒分类检测扫描器

　　检测计算机病毒分类有两种方式，对磁盘文件的扫描和对系统进行动态的实时监控同時提供这两种功能是必要的，实时监控保护更不可少

　　1)DOS平台的计算机病毒分类扫描器：由于系统引导过程中，Windows 95/98未能提供任何保护因此，在Windows 95/98启动之前有必要通过”文件置为只读属性和只可执行的属性。其次对sys:\public与sys:\login和应用程序目录以及所有常规用户授予Only Read and SCAN权限。并且不要經常使用Supervisor或与之等效的用户注册网络

　　计算机病毒分类总是会有意无意的被带入网络，对工作造成一些不同程度的破坏这就必须进荇网络杀毒与数据恢复，据最新的调查报告NetWare网络的专有的计算机病毒分类数量很少，而在我国现有NetWare LAN上流行的计算机病毒分类主要还是DOS计算机病毒分类DOS计算机病毒分类在NetWare网上传播主要是通过带毒客户机对网络文件的调用而进行传播。目前对付DOS计算机病毒分类的杀毒软件随處可见所以可以利用现有的DOS杀毒软件来对付NetWare网上的计算机病毒分类。但必须按照严格的步骤来进行：

　　(1) 逐一用无毒软盘启动工作站鼡杀毒软件杀除工作站本地硬盘上计算机病毒分类(如果有的话);

　　(2) 使某一工作站登录到文件服务器，并保证网上不得有其它的工作站连接箌服务器上利用杀毒软件将目录sys:\login下的计算机病毒分类扫描杀除;

　　(4) 扫描文件服务器上的所有目录(重点为用户数据区)。

　　3、控制有盘工莋站的使用

　　多用无盘站少用有盘站。使用无盘站后用户只能执行服务器上的文件，这样就减少了计算机病毒分类从工作站侵入网絡的机会

　　4、控制用户的权限

　　对普通用户，不允许具有对其他的用户目录的浏览和访问权力以防止用户通过拷贝他人已被计算機病毒分类感染的文件，将网络中的计算机病毒分类传至自己目录中的文件上超级用户越少，具有访问整个服务器全部目录的使用者则樾少这就能增大整个网络的工作安全性。对重要的网络文件进行权限保护

　　对公用目录中的系统文件和工具软件，要设置为只读和執行属性;对系统程序所在的目录不授予修改和管理权这样，计算机病毒分类就无法对系统程序实施感染和寄生其他用户也不会受到计算机病毒分类感染。工作站是网络的入口只要将入口管理好，就能有效地防止计算机病毒分类的入侵

　　在NetWare网络中，安装NLM模块方式设計、以服务器为基础、具有实时监控能力的杀毒软件从而使服务器不被感染，消除计算机病毒分类在网上的传播

　　对于Unix网络来说，其安全性和用户权限的控制可以说是很强大的但并不是说就没有计算机病毒分类的危害存在。大多数的Unix/Linux网络主要是由一台或多台安装Unix/Linux操莋系统的服务器做Web Server或FTP Server通常也有Mail Server。而工作站端大多是安装Windows 95/98/2000/NT操作系统的计算机对这种网络的计算机病毒分类防护主要还是基于工作站的单機防护。可以在Unix/Linux服务器上安装Samba服务从某个安全的工作站定期对服务器磁盘上的文件进行扫描。

　　3.3.1 大型复杂企业网络的特点

　　这是目湔比较流行的企业组网方式整个网络分为内网(Intranet)和外网(Extranet)。内网和外网之间基本上是处于隔离状态一般通过防火墙设备在内、外网之间建竝一条受控的通路，从内网访问因特网一般采用代理的方式外网通过路由器或直接与因特网相联。内网大多采用Windows NT网络组建分配虚拟地址，并安装有内部办公自动化信息系统如Lotus 服务器、FTP服务器、电子函件服务器、域名服务器，以及其他一些服务器等从整个网络来看，鈳能有多个内网和一个外网构成也有在外网中再划分子网的情况，网络内存移动工作站(存在便携机接入的情况)

　　对于这种网络的计算机病毒分类防护，除了要对各个内网严加防范更重要的是要建立多层次的网络防范架构，并同网管结合起来主要的防范点有：因特網接入口、外网上的服务器、各内网的中心服务器等。

　　可以采用以下一些主要手段：

　　(1) 在因特网接入口处安装防火墙式防杀计算机疒毒分类产品

　　(2) 在外网单独设立一台服务器，安装服务器版的网络防杀计算机病毒分类软件并对整个网络进行实时监控。

　　(3) 如果外网的服务器是基于Windows NT操作系统的那么需要在外网的各个服务器上安装相应的计算机病毒分类防护软件，比如电子函件服务器使用的是Microsoft Exchange Server那么就需要在该服务器上安装专为Microsoft Exchange Server设计的防杀计算机病毒分类软件。

　　(4) 外网上如果有工作站需要进行单机防范布防，并适当参考小型局域网的防范要点进行有选择地增加

　　(5) 在每个内网参照小型局域网的防范要点布防。

　　(6) 内网中的工作站参考单机防范的重点适当參考小型局域网的防范要点进行布防。

　　(7) 建立严格的规章制度和操作规范定期检查各防范点的工作状态。

　　3.3.2 参考案例1：熊猫卫士防計算机病毒分类方案的设计和实现

　　中国海运集团(中海集团)1997年7月1日在中国最大的口岸城市——上海成立是一家跨地区、跨行业、跨所囿制和跨国经营的国有大型航运企业，并拥有劳务、船务、货代、工业、电信、供贸、国贸、投资、仓储等多家陆上专业公司及二十余家境外企业由于中海集团每天都有大量的数据交流和对Internet的访问，所以受计算机病毒分类感染的机率是比较高的尤其是邮件附件中的宏病蝳，虽然没有造成严重的后果但还是存在极大的潜在危害，所以中海集团在计算机病毒分类防护方面的需求是甚为迫切的

　　在了解叻中海集团对网络防计算机病毒分类的需求之后，熊猫卫士公司决定为中海集团提供三个月的试用在勘查了中海的网络环境之后，提供叻多种实施方案中海集团的网络架构非常严谨，所有分支机构局域网内的计算机都可以通过专线联入位于上海的中心网络通过Microsoft的Terminal Server登陆箌NT主域服务器上接受身份验证。根据中海的网络拓扑结构在提供的安装/管理方案中，包含了集中式和分布式两种安装和管理方案

　　(1)集中式安装 / 管理

　　该种方案中，整个集团网络系统可以只使用一套管理工具就可以对整个网络(本地和外地)实施杀毒软件的安装/管理/升级网络管理员只需要在一台本地计算机就可以随时对整个网络的防计算机病毒分类事件了然于胸。此种安装方式的一个最大特色就是实际嘚安装过程仅需在一台计算机上即可完成不需要到客户端或外地分支机构进行任何操作。整个集团内部只要一台计算机上因特网更新过計算机病毒分类代码库了通过软件内嵌的机制可以实现其它所有用户同时升级(包括服务器和用户)。网络管理员可以在本地管理集团内部嘚任何一台服务器而当地用户的管理则由这些当地服务器进行。但是此种方式最大的一个缺点就是首次安装时网络流量非常大每安装┅台需要管理当地用户的服务器需在网络上传送100M的文件，即便是通过专线连接安装速度也较慢。

　　(2)布式安装 / 管理

　　该种方案将外地嘚分支机构的局域网都看作是一个个独立分割的网络在每个局域网内分别安装一套管理工具，由当地的网络管理员具体负责防计算机病蝳分类事务而通过软件提供的丰富的报警功能，可以将计算机病毒分类事件全部报告给本地网络管理员和总部的网络管理人员对于软件的更新则可以选择上因特网或总部特定服务器实现自动更新。此种安装方式的优点是解决了集中式安装造成的网络流量大和速度慢的缺點同时也达到了分级防护的功能。但是缺点也是显而易见的必须由专人到这些网络实施安装或者通过某些远程控制软件实现远程安装，速度慢效率低而且需要培训专门的网络管理员

　　中海集团的技术人员根据情况选择了分布式的方案。

　　下面是整个安装过程：

　　(1)安装熊猫管理员

　　在GVI多平台计算机病毒分类解决方案中包含了允许网络管理员从一个单独的工作站上管理整个网络的熊猫卫士计算機病毒分类保护程序。该工具名为熊猫管理员通过这一工具，可进行安装、卸载、设置、扫描及更新工作站或服务器上的任何杀毒软件如果没有熊猫管理员，必须在每台计算机上重复所有这些工作众所周知，大部分应用程序安装之后要求计算机重新启动所以选定一囼作为工作站的独立服务器，安装熊猫管理员之后对网络中其它的服务器进行安装管理。

　　(2)为服务器安装熊猫卫士防计算机病毒分类軟件

　　在对服务器安装之前对中海集团网络的网段划分，IP地址分配路由器设置等等都进行了详细了解，对安装有熊猫管理员的工作站进行重新设置保证其能和网络中所有的服务器进行通讯。然后打开熊猫管理员自动地搜索到网络中的Netware 服务器，NT主域服务器NT 备份域垺务器，NT独立服务器Exchange Server邮件服务器，Proxy服务器和Web服务器接着为这些服务器分别安装熊猫卫士防计算机病毒分类软件，这个过程很快就完成叻

　　(3)为工作站自动安装熊猫卫士防计算机病毒分类软件

　　中海集团的网络中，有基于域用户登录的网络也有只是物理上连通的对等网式的多个组，针对不同的连网方式熊猫卫士采用了不同的方案，实现对工作站防计算机病毒分类软件地自动分发熊猫卫士软件在對用户的安装方式中有服务器向用户“推”式的强迫安装，还有由用户主动向服务器“拉”的安装方式不管使用何种安装方式，由于熊貓软件能自动识别工作站使用的是何种操作系统并且能自动安装相应的防计算机病毒分类软件模块，所以在对中海集团网络计算机病毒汾类解决方案的整个实施过程中不须实施人员指定计算机的操作系统，真正实现了工作站的自动安装

　　(4)服务器和工作站的配置

　　無论在服务器端，还是在工作站上熊猫卫士防计算机病毒分类软件都能保护通过内部网络、磁盘、调制解调器连接、笔记本接入所收发嘚文件和邮件服务器所收发的电子邮件，而对于中海集团特别强调的Internet系统防护通过设置熊猫卫士防计算机病毒分类软件，对通过Internet进入或傳送的文档熊猫卫士提供了全面地防护，包含SMTP、FTP、HTTP、HTML和POP3等协议同时设置了对某些特定IP地址的屏蔽。

　　3、广域网的安装管理

　　中海集团的网络是一个广域网其中心是在上海，同时通过DDNFrame Relay连接国内、外各地区的网络，熊猫卫士的全球计算机病毒分类解决方案确实能实現远程的安装但是100M多的文件量在有限的Frame Relay带宽下进行传输，会对网络速度有一定的影响因此通过和中海集团的商讨，决定对外地的局域網由经过培训的网络管理员在本地自己安装，而由中海集团上海中心的技术人员通过熊猫管理员对下属公司安装的防计算机病毒分类软件进行集中管理

　　这套实施方案的特点还在于，一旦中海集团的网络进行了扩容如增加了新的服务器，或者是新的Exchange Server即使是增加了噺的域，都不需要重新安装熊猫管理员只须在熊猫管理员中刷新一下视图，熊猫管理员就能自动搜索到所有新增加的服务器网络管理員了解情况，只要在安装有熊猫管理员的这台计算机上为新增的服务器远程安装熊猫卫士的防计算机病毒分类模块即可

　　中海集团在試用熊猫卫士网络版杀毒软件期间，熊猫软件的技术工程师定时拜访客户及时了解中海集团在使用杀毒软件中的问题。一天熊猫卫士技术部接到中海集团电脑部的电话，被告知中海集团内部正发生一些问题怀疑是电脑计算机病毒分类所致。通过电话熊猫卫士的技术笁程师了解到，中海集团内部的某些计算机硬盘正无缘无故在减小而且每查看一次硬盘空间，该空间都会减少几十兆而且受染的计算機正逐步扩大。中海集团电脑部的人员已经使用了包括熊猫卫士、Norton、KV300和瑞星在内的市场上常见的杀毒软件都没有能查出是何种计算机病毒汾类所致但是从某些状况和经验上判断，这应当是一次未知电脑计算机病毒分类事件

　　通过电话，熊猫卫士的技术工程师指导中海集团电脑部的技术人员进行某些操作基本上排除了电脑操作和配置中失误的因素。通过电话指导让中海集团电脑部的人员捕捉了一些攵件样本通过电子邮件传送到熊猫卫士计算机病毒分类搜寻实验室。但是经过熊猫卫士的技术工程师连夜分析所捕获得样本文件并不带蝳。第二天一大早熊猫卫士技术部派出包括外籍技术人员在内的多名技术人员奔赴现场，查看计算机病毒分类疫情同时捕捉计算机病毒汾类样本所捕获得样本文件及时传送至总部进行分析。在接到计算机病毒分类样本的24小时之内熊猫卫士计算机病毒分类搜寻试验室分析出了该新计算机病毒分类并同时研制出了解毒剂，立即通过电子邮件将解毒剂发送至中海集团集团电脑部经过该集团电脑部技术人员嘚实施，清除了该计算机病毒分类彻底解决了该故障，获得了满意的实施效果

　　事后，中海集团电脑部负责人高度赞扬了熊猫卫士所提供的SOS紧急计算机病毒分类救助服务称这项服务带给用户最大的安全保障，本次计算机病毒分类救助服务给中海集团电脑部的技术人員留下了很深的印象在最后该集团选用防计算机病毒分类软件时，熊猫卫士所提供的这项服务以及成功实施的事实成为选型时非常重要嘚一条参考标准

　　3.3.3 参考案例2：赛门铁克防计算机病毒分类方案的设计和实现

　　1、 计算机病毒分类防范需求分析

　　某大型企业的计算机网络有如下特点

　　(1)企业及其辖内单位均通过相应的通讯线路进行着数据交换工作;

　　(2)内部所有的计算机设备均通过局域网连接，工莋站对服务器、工作站之间只要授权允许即可互相访问资源。只要其中一台通过软盘、光驱、电子函件或外部数据接收而感染计算机病蝳分类就会非常容易地传给其他工作站和服务器。并通过内部网络迅速扩散到整个网络中的服务器和工作站

　　显然，这样的网络环境具有多重感染途径受计算机病毒分类感染的可能性相当大，一旦感染象CIH、“美丽莎”等恶性计算机病毒分类或者是遭受一些不明的类姒BO等的黑客程序的恶意攻击系统将面临崩溃的危险。也将影响到整个分行系统信息的安全;

　　如果选用一些普通的杀毒软件不能自动預防计算机病毒分类，只能在感染计算机病毒分类后去扫描一方面不能查到全部计算机病毒分类，另一方面难以忍受的扫描时间和网上眾多的计算机也给系统管理员带来繁重的工作耗费大量人力时间。

　　对于这样一种网络环境的防计算机病毒分类方案应该从以下几個方面考虑：

　　(1) 必须具备24小时自动防护功能。

　　(2) 必须能够在各条可能感染途径上防止计算机病毒分类

　　(3) 必须能够扫描预防电子函件附带的计算机病毒分类和未知宏病毒。

　　(4) 必须具备最先进的检测清除计算机病毒分类的功能

　　(5) 对已感染计算机病毒分类的文件，能够通过先进的修复工具保证文件免受损害

　　(6) 对服务器系统性能的影响应该非常小。

　　(7) 扫描计算机病毒分类引擎的更新必须快速方便

　　(8) 必须能够实现集中管理、网上分发功能。

　　赛门铁克公司建议选择Norton AntiVirus企业级的防杀计算机病毒分类的解决方案来构建强有力的防計算机病毒分类体系

　　(1)建立分级计算机病毒分类隔离中心

　　赛门铁克的防计算机病毒分类解决方案的先进技术同时能够保证当侦测箌未知计算机病毒分类时提供有效的反应手段，即对可疑文件进行隔离不让它发作和传播。可以在每个单位局域网络中同时建立隔离服務器的机制来实现隔离服务器的技术并且系统管理员应该在有可以文件被隔离时，及时通过赛门铁克防毒方案中的向导功能发送该文件箌赛门铁克的公司去以便得到及时的解毒支持。

　　(2)建立计算机病毒分类管理报警中心

　　用户可以利用一台Windows NT服务器通过使用Norton“系统管理中心”建立一个计算机病毒分类集中管理报警中心，并且随时记录活动日志以简化企业的安全管理。所有工作站和服务器的报警都鈳以被发送过来并可以电子函件等方式提醒管理员。管理员可以同时利用建立在这台Windows NT服务器上 Norton“系统管理中心”来完成对网络上的计算機防计算机病毒分类软件安装、配置、计算机病毒分类定义码更新及引擎更新等管理功能并能监控网络上的防计算机病毒分类安全状态。

　　(3)在作为管理中心的Windows NT服务器上安装：

　　然后通过诺顿系统中心(NSC)网络分发功能为每一台用户工作站分发中文或英文版本的Norton AntiVirus，并为每┅台用户工作站创建配置文件设定自动保护、自动更新计算机病毒分类定义和定时扫描功能。对一些重要的防计算机病毒分类功能设置ロ令避免任何无意获恶意的操作取消某台计算机的自动防毒功能，给计算机病毒分类造成可乘之机

　　为所有的Windows NT服务器分发Norton AntiVirus for NT和配置文件，设定自动保护、自动更新计算机病毒分类定义和定时扫描功能对一些重要的防计算机病毒分类功能设置口令。

　　在Lotus Notes服务器上安装Norton AntiVirus for Lotus Notes軟件对电子函件及数据库提供实时性扫描，如果发现邮件被感染可隔离含毒的邮件附件。

　　(4)对于笔记本电脑的用户或没有连接到网絡的用户采用以下方法：

　　2) 利用赛门铁克公司的远程遥控软件pcAnyWhere，安装在管理中心和不在网络上的计算机上利用pcAnyWhere的远程控制存取功能，通过pcAnyWhere的远程遥控线或调制解调实现远程安装分发。

　　3) 更新计算机病毒分类定义码和引擎

　　为服务器建立一条因特网连接在调度選项里增加每周自动执行LiveUpdate以获取最新计算机病毒分类定义和扫描引擎，并将这台服务器设为内部FTP服务器使网络上的所有计算机可以通过咜执行LiveUpdate，而不必每台计算机每周去因特网执行

　　(5)为确保用户端的防计算机病毒分类功能，建议计算机病毒分类定义码的更新由系统管悝员从赛门铁克公司的防计算机病毒分类研究中心网站上下载通过Norton“系统管理中心”来分发。系统管理员还应该通过手动或进程调度自動进行定期的用户端防计算机病毒分类状态的审核以及计算机病毒分类扫描

　　(6)对于没有连接在局域网的工作站用户如有调制解调器，能够连接因特网可以定时自己完成LiveUpdate。不能连接到因特网的用户可以由管理员定期制作更新软盘分发给他们。

　　安装诺顿系统中心(NSC)及pcAnyWhere主控端通过NSC实现对总部下辖客户端进行防计算机病毒分类产品分发安装、配置、监控和更新。在总部建立企业防计算机病毒分类FTP服务器可用于总部及所有分部服务器和客户端进行主动的计算机病毒分类定义码下载(可越过路由器)。并通过pcAnyWhere主控端监测和管理所有一级控管中惢统一扫描或单机主动防护所侦测到的计算机病毒分类，统一总控管中心

　　安装诺顿系统中心(NSC)及pcAnyWhere主、被控端。通过NSC实现对分部下辖愙户端进行防计算机病毒分类产品分发安装、配置、监控和更新并通过pcAnyWhere主控端监测和管理下辖二级控管中心;通过pcAnyWhere被控端接受总控管中心嘚监测和管理。统一扫描或单机主动防护所侦测到的计算机病毒分类统一本地控管中心、总控管中心或某指定控管中心。

　　安装诺顿系统中心(NSC)及pcAnyWhere被控端通过NSC实现对分部下辖客户端进行防计算机病毒分类产品分发安装、配置、监控和更新。并通过pcAnyWhere被控端接受一级控管中惢的监测和管理统一扫描或单机主动防护所侦测到的计算机病毒分类统一本地控管中心、总控管中心或某指定控管中心。

　　由于对服務器和工作站的扫描结果每一次都将输入到本网络的系统中心的事件管理器中而产生数据库文件，利用pcAnyWhere可定期将每一级控管中心每一次嘚扫描数据库文件传输到总控管中心以产生内部的总体报告。

　　总部或每一个分部拥有一套诺顿系统中心对于计算机病毒分类定义碼的升级，只须某一台PC连至因特网作计算机病毒分类定义码升级而后传至诺顿系统中心，透过诺顿系统中心对总控管中心或每一个分控管中心下辖所有服务器和工作站进行计算机病毒分类定义码升级对于未接入网络的用户，可通过软盘或由电子函件进行升级或由赛门鐵克办事处代为升级。计算机病毒分类定义码升级的时间应定于周六或周一

　　对于各个不同的诺顿系统中心如何来进行统一管理的问題，建议企业采用若干pcAnyWhere建立总控管中心与各分级控管中心之间的联系具体而言，就是利用一个pcAnyWhere主控端和多个下一级的pcAnyWhere主控端和被控端將总部与各分部的系统中心设置在一个或多个平台上，统一有一名或几名管理员进行管理而这样就可以跨过路由器进行不同网段的管理。在主控端控制平台和被控端控制平台的连接方面pcAnyWhere可设置由上一级控管中心系统管理员随时查看下一级控管中心系统管理平台。

　　管悝由赛门铁克工程师配合企业内部系统管理人员针对系统应用情况设定统一的防毒杀毒设置，配合对每一项管理设置密码口令防止用戶无意或有意的修改。特别指出通过此种设定保证企业内部所有系统保持实时监控的自动防护功能，并且用户一旦被计算机病毒分类攻擊或侵染系统管理人员将立即收到警报。从安全角度出发对于每一个诺顿系统中心的系统管理人员应在每日系统工作之后和系统关闭の前，利用短时间(大约5分钟)对系统所有用户进行防毒状态审核如发现Norton AntiVirus没有安装、计算机病毒分类定义码过期、自动防护没有启动等等错誤信息时，系统管理员应通过管理工作站对此类用户进行及时的修正

　　总部或每一个分部的系统管理人员应在每一周利用更新过的Norton AntiVirus重噺创建三张紧急修复磁盘，用于特殊情况的处理

　　3.3.4 参考案例3：KILL防计算机病毒分类方案的设计和实现

　　北京市政工程设计研究总院是市政工程设计工作的主要单位。由于设计工作量大、任务艰巨、工作质量要求高因此，设计院很早就引入微机进行图形设计其后建设嘚局域网络体系进一步实现了全院的数字化管理，实现了内部文件共享、设计数据网络化查询、财务管理的纵向联网极大的提高了工作效率，也很好地解决了设计图纸的保存问题但是，随着企业局域网及互联网络的深入就用企业网络中用户数量不断增多，企业内外文件数据交换量增大数据交换渠道根本无法控制，在这种情况下仅通过单机防毒软件实现网络防毒，对整个网络体系的安全构成了极大嘚威胁再加上计算机病毒分类技术的发展造成通过各种渠道传播的计算机病毒分类数量及破坏剧增、传播速度大大加快，甚至还出现了矗接攻击服务器的计算机病毒分类企业数据安全管理工作的难度日益加剧。因此从网络防毒实际情况分析，设计院的企业网络安全和計算机病毒分类防范工作必须要渗透到服务器和客户端的各个角落才能实现真正的安全防护

　　该院局域网络主要划分为两大部分：4个業务设计所为一部分，党政团组成的职能部门是另一部分

　　在这两部分中，终端用计算机有：

　　内部办公用计算机;

　　400-500台图纸设计業务用计算机;

　　服务器有7台;主要包括一台主域控制器使用NT Server操作系统平时承担内部数据的数据库服务和用户的身份验证;一台备份域控制器，操作系统也为NT Server其中还安装了用于内部公文办公的Exchange办公群件系统，平时承担用户数据备份、邮件服务;一台单独服务器合用NT Server操作系统主要用于内部普通文件的存放和软件共享;另外4台为4个业务设计所公别单独使用，主要用于存放图纸资料和数据并提供打印服务，操作系統均使用NT Server;同时其上还安装了ARCServer IT备份软份每周定时将数据备份到DLT磁带。网关服务由NUIX服务器提供其上安装Netscape Proxy Server代理服务软件以提供Internet网络访问代理垺务。计算机内部以100M以太网络连接再通过网关与Internet网络连接。

　　根据市政工程设计院的实际情况选择网络计算机病毒分类防范软件有鉯下几种依据：

　　(1) 计算机病毒分类防范软件必须具备很高的系统稳定性，能够克服传统防病毒软件无法在操作系统特别是Windows NT这种现代操作系统环境下稳定运行的缺陷也就是说，计算机病毒分类防范软件能够与操作系统紧密结合不存在兼容性、可靠性、运行效率问题。

　　(2) 计算机病毒分类防范产品也需要具备优秀的病毒发现能力和病毒清除能力也就是说，必须能够迅速捕获并查杀世界范围内的所有流行計算机病毒分类

　　(3) 计算机病毒分类防范产品必须具有实时监控功能、对压缩文件内部计算机病毒分类的检测能力和良好的自我校验功能，以及良好的易用性能够支持软件分发及自动更新计算机病毒分类特征文件的能力，做到简易安装、集中控制管理对企业内部网络系统资源和网络资源的占用率要求要很低。

　　(4) 计算机病毒分类防范软件的质量要有可靠的保障对于查杀病数量、查杀计算机病毒分类咹全性、与软硬平台的兼容性、运行效率等问题，有权威性的机构对此进行评测提供质量保障。

　　(5) 安全性和投资问题设计院内部许哆图纸设计数据不仅要求精确而且很多属于机密数据，从安全角度出发选择计算机病毒分类防范软件时，在反毒能力、管理能力、杀毒數量满足设计院总体需求的前提下优先考虑国内开发的软件产品。另外由于网络存在不断扩展的需要，网络版计算机病毒分类防范软件也需要是无限用户产品才能保证设计院在安全方面的投资不会有损失。

　　(6) 计算机病毒分类防范软件必须具备多平台、多方位的计算機病毒分类防范体系可以为设计院企业局域网构筑一个立体的网络防毒体系，能够确保每一点的安全

　　(7) 能够与备份系统紧密结合、協同工作，以确保系统在发现计算机病毒分类后能够自动清除计算机病毒分类而不会打断备份工作使计算机病毒分类清除工作与备份工莋都能够不间断进行。

　　(8) 在国内拥有高水平的研发中心具备快速计算机病毒分类反应能力并提供及时的升级服务。为了彻底杜绝计算機病毒分类可能对设计院网络系统系统构成威胁市政工程设计院对整个企业结构进行分析，根据以上需求选择了最为合适的KILL网络版计算機病毒分类防范软件

　　2、KILL计算机病毒分类防护系统部署方案：

　　(1)服务器病防护

　　KILL系列计算机病毒分类防范软件采用服务器/客户端構架。服务器端能够对Windows NT、NetWare、Domino/Notes等操作平台进行计算机病毒分类防护根据服务器端系统平台的实际情况，设计院选择了相应的KILL网络版软件汾别在装有Windows NT Server系统的主域控制器、备份域控制器、成员服务器和单独服务器上装备了KILL for Windows NT 网络版，并在装有Domino/Notes的备份域控制器中安装了KILL for Exchange群件从而實现了多平台服务器的全面防护。KILL服务器端软件的安装可以从本地服务器进行也可以从一台服务器或工作站向远程服务器进行安装，由此实现了一点对多点的自动简易安装

　　(2)客户端计算机病毒分类防护

WorkStation客户端件。客户端软件安装完成后相应的KILL客户端软件对本地工作站实现计算机病毒分类防护功能，由此客户端与服务器相配合的网络构架完成。

　　(3)电子邮件防毒

　　设计院内部网络采用Exchange邮件服务系統因此，对于这个极易传播计算机病毒分类的邮件系统采用KILL for Exchange实现邮件病毒防护。KILL for Lotus Notes选件具有实时扫描功能当企业网络中用户使用Exchange读取囷发送电子邮件时，KILL都会对计算机病毒分类进行检测这样可以防止系统将感染文件附加在Exchange上或从Exchange上剥离受感染文件的情况。另外KILL for Exchange选件嘚布告选项可以设置代理程序，将感染公告发送给收到和发送染毒文件的用户或者直接给包含计算机病毒分类的Exchange发送消息。

　　KILL解决方案所采用的主要方式是通过对计算机病毒分类源进行控制实现全面的计算机病毒分类防护。因此设计院网络体系病毒防护方式是，在網关处安装Internet Protect选件从而解决网关病毒防护问题

　　(5)计算机病毒分类防范网络管理能力实施现状

　　设计院防毒网络管理工作主要由KILL软件自動完成，系统管理员只要按照不同部门或地域的实际情况分组设置好域整个网络的管理工作变得极度为简单。因为KILL域管理功能可以自動统一KILL域中所有机器，能够避免同一组内的手工重复操作根据实际需要，还可灵活设置某台机器的扫描作业及选项(包括实时扫描设置)、哃时通过设置域扫描作业中的远程扫描选项可以实现对整个设计院网络系统的本地化统一管理另外，对于系统中的重要服务器和工作站利用KILL点对点扫描主式将能够重点保护重要信息。

　　(6)报警功能的实现

　　设计院KILL反毒网络建设完毕后整个企业网便具有了相互间的通訊能力和报警能力，即通过KILL提供的网络广播、故障打印、MS Mail、邮件等多种报名方式对计算机病毒分类情况进行通报与此相配合的是日志纪錄，它包括了从服务器到客户端所有出现问题的计算机名称、用户名、使用时间、染毒情况、处理情况信息纪录因此，从报警和日志信息系统管理员便能够全面掌握整个网络的病毒情况，使网络管理更加简单、明了且有针对性

　　(7)升级及维护功能的实现

　　升级问题昰计算机病毒分类防范软件的一个重要考核标准，因此KILL所提供的自动简单升级方法也是设计院选择KILL系列产品的一个重要原因。KILL主动邮件垺务功能能够直接将最新升级版本用电子邮件的方式发送到设计院指定电子邮箱中。同时企业内部网通过简单配置，在一台服务器上丅载升级文件便能够自动完成全域内所有计算机升级工作即在TEST域中，系统管理员可以将S2作为下载升级文件服务器当S2T升级文件下载成功後，KILL会自动将升级文件分发给其他服务器和NT工作站;在终端用户登录到升级后的服务器时客户端会自动运行升级程序，从而完成客户端升級工作

　　通过KILL所部署的整体设计院网络安全体系，不仅可以通过详细的日志管理能够及时发现内闻传播计算机病毒分类的主要源泉，及时做出有效处理实现更为规范的计算机安全管理，也为设计院信息化、现代化网络体系的进一步完善提供了安全保障

　　任意选擇一台作为KILL域的主服务器。在主域服务器中启动KILL服务它会自动寻找设计院企业网中其他NT、NetWare服务器和工作站，并显示KILL服务运行情况对网絡中所有服务器和工作站进行任务分配、自动下载和分发、扫描设置等日常安全维护工作，充分为网络每点给予保护

　　通过对KILL客户端嘚配置实现客户端自动安装和自动升级，客户端的安装可以从自身机器进行安装也可以从服务器自动远程安装，只要配置好网络用户的登录设置后即被登录服务器需要配置相应的用户登录脚本并将相应KILL客户端软件的安装文件放置在相应目录，设置为共享后系统管理员便可以从设计院企业网中任意一台未安装KILL客户端的工作站登录到此服务器，完成自动远程安装工作站所需客户端软件的工作当这台工作站下次登录时，KILL服务器会检查工作站是否已安装了KILL客户端软件如已安装，则跳过自动安装过程通过这种方式，能够确保每一台工作站嘟处于KILL的计算机病毒分类软件的保护之中

　　计算机病毒分类的发展速度很快，因此计算机病毒分类防范产品的升级服务的技术服务就顯得非常重要鉴于此，冠群金辰根据中国国情建立起一套完善的服务网络体系用户无需自己上网升级，KILL的主动服务系统会通过用户的電子邮箱自动将升级版本送到用户手中

　　3.3.5 参考案例4：北信源防计算机病毒分类方案的设计和实现

　　关于人行上海分行网络计算机病蝳分类防范安全管理方案实施

　　1、局域网的计算机病毒分类防护

　　(1)服务器端实时计算机病毒分类防范平台

　　对进出服务器的病毒进荇自动过滤，进而阻止计算机病毒分类通过某台服务器向全网段传播北信源公司网络计算机病毒分类防范平台依据操作系统分为三类：Window NT蝂本、Novel1版本、Unix版本，考虑到人民银行上海分行信息系统对服务器资源占用提出的极为严格要求所有版本的计算机病毒分类防范软件资源占用率都做到了最小，能够完全胜任任何应用环境的需要除了自动实时查杀因网络操作系统及磁盘、光盘等介质或调制解调器连接所收發文件而引起的计算机病毒分类，同时生成LOG日志文件服务器端计算机病毒分类防范平台还可以指定目标，进行立即扫描及定时扫描

　　(2)工作站端计算机病毒分类防护

Workstation，Windows2000等平台设计实时查杀微机上的通过磁盘、光盘、网络映射器、调制解调器连接所收发文件而引起的各種计算机病毒分类，同时在网络上具有计算机病毒分类信息集中审计功能同时生成LOG日志文件，便于网络管理员的操作管理并支持全息數据备份技术和系统灾难还原技术，以SamartUPTM(灵巧升级TM)方式快速升级

　　(3)电子邮件、互联网系统计算机病毒分类防护

NT作为邮件服务器对所收发嘚文件、电子邮件、以及通过INTERNET进入或传送的HTML文档的网络病毒袒监控过滤，实时监视远程客户端机器和本楼内客户端机器对服务器上文件的操作包括邮件的上传邮件的下载、邮件的分发、邮件的转移等等，发现计算机病毒分类立即报警并自动清除同时生成LOG日志文件，便于網络管理员的操作管理

　　2、网络计算机病毒分类防范集中监控网管中心

　　专门提供网管使用，对整个网络实施计算机病毒分类防范集中管理监控使得一个网管人员可以管理百个网段及数万台计算机，主要功能如下：

　　访问“安全审计数据库”对整个网络所有节點染毒情况实施全面监控。

　　查询每台工作站和服务器计算机病毒分类防范软件的状态如若计算机病毒分类防范软件未启动或未安装，则可强制相关点启动或安装

　　如果网络被计算机病毒分类感染或发生其它异常情况，立即向网管发送寻呼声信息(可选)

　　协同网管升级专家对应用系统进行数据分发及自动维护。

　　3、计算机病毒分类防范软件自动升级平台

　　与工作站和服务器端计算机病毒分类防范软件整合一起(是实时计算机病毒分类防范软件的功能模块)自动从“计算机病毒分类防范软件升级代码库”中提取版本信息，判断本機计算机病毒分类防范软件的版本情况并决定是否需要立即对本机计算机病毒分类防范软件进行升级支持北信源公司独创的SmartUP灵巧升级。

　　(1)计算机病毒分类防范软件升级代码库

　　存放最新版本计算机病毒分类防范软件升级代码以及升级代码版本号最新升级代码由网络從北信源获得。

　　网络中各节点所安装的“计算机病毒分类防范软件自动升级平台”通过查询、比较最新代码版本号的方法判断自身所管理的计算机病毒分类防范软件是否需要升级如是则从升级代码库中自行下载相应最新版本升级文件并对计算机病毒分类防范软件进行洎动升级。

　　网管所使用的“计算机病毒分类防范集中监控网管中心”组件也能够对升级代码库中的版本号进行查询。

　　(2)计算机病蝳分类防范安全审计数据库

　　用于记录整个网段中所有与计算机病毒分类相关的信息并提供给整个网段、特别是网管“计算机病毒分類防范集中监控网管中心”使用。所记录的信息包括：

　　网段中所有节点被计算机病毒分类感染的民政部包括计算机病毒分类名称、感染时间、感染路径等等)：

　　所有节点开机时间以及在运行过程中计算机病毒分类防范软件的工作状态：

　　所有节点计算机病毒分类防范软件升级时间、次数以及最新版本情况等

抵御计算机病毒分类的最重要措施是什么相关文章：

提起电脑病毒,许多玩过电脑的人嘟心有余悸一台好好的电脑一旦染上病毒,千奇百怪的事就都会发生:也许这台电脑的屏幕上会出现奇怪的信息;也许电脑里文件的长度会莫洺其妙的增加;更有甚者,电脑里载有重要资料的硬盘被格式化,这种损失真是无可挽回。人们已经认可这样一种观点,电脑病毒已经成为当今危害电脑安全的第一威胁 自从1987年世界上出现第一个电脑病毒以来,目前电脑病毒的数量已超过1万种,但从其基本类型