計算機病毒防范策略和技術主要如下

1. 查找計算機病毒源

對計算機文件及磁盤引導區進行計算機病毒檢測，以發現異常情況，確證計算機病毒的存在，主要方法如下：

• 比較法。比按法是用原始備份與被檢測的引導扇區或被檢測的文件進行比較，檢查文件及系統區域參數是否出現完整性變化。
• 搜索法。搜案法是用每一種病毒體含有的特定字節中對被檢測的對象進行掃描。如果在被檢測對象內部發現了買一件特定字節串，就表明發現了該字節串所代表的病毒。
• 特征字識別法。特征學識別法是基于特征串掃描法發展起來的一種新方法。特征字識別法只須從病毒體內抽取很少的幾個關鍵特征字，組成特征字庫。由于需要處理的字節很少，又不必進行串匹配，因此大大加快了識別速度，當被處理的程序很大時表現更突出。
• 分析法。一般使用分析法的人不是普通用戶，而是反病毒技術人員。他們通過詳細分析病毒代碼，制定相應的反病毒措施。使用分析法的目的是確認被觀察的磁盤引導區和程序中是否含有病毒，辨別病毒的類型、種類、結構，提取病毒的特征字節串或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序用。

2. 阻斷計算機病毒傳播途徑

由于計算機病毒的危害性是不可預見的，因此切斷計算機病毒的傳播途徑是關鍵防護措施，具體方法如下：

• 用戶具有計算機病毒防范安全意識和安全操作習慣。用戶不要輕易運行未知可執行軟件，特別是不要輕易打開電子郵件的附件。
• 消除計算機病毒載體。關鍵的計算機，做到盡量專機專用；不要隨便使用來歷不明的存儲介質，如磁盤、USB;禁用不需要的計算機服務和功能，如腳本語言、光盤自啟動等。
• 安全區域隔離。重要生產區域網絡系統與辦公網絡進行安全分區，防止計算機病毒擴散傳播

3. 主動查殺計算機病毒

主動查殺計算機病毒的主要方法如下：

• 定期對計算機系統進行病毒檢測。定期檢查主引導區、引導扇區、中斷向量表、文件屬性（字節長度、文件生成時間等）、模板文件和注冊表等。特別是對如下注冊表的鍵值做經常性檢查：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

• 安裝防計算機病毒軟件，建立多級病毒防護體系。在網關、服務器和客戶機器端都要安裝合適的防計算機病毒軟件，同時，做到及時更新病毒庫。

4. 計算機病毒應急響應和災備

由于計算機病毒的技術不斷變化以及人為因素，目前計算機病毒還是難以根治，因此，計算機病毒防護措施應做到即使計算機系統受到病毒破壞后，也能有相應的安全措施應對，盡可能避免計算機病毒造成的損害。這些應急響應技術和措施主要有以下幾方面：

• 備份。正如一位安全專家所說，備份是應對計算機病毒最有效的方法。對計算機病毒容易侵害的文件、數據和系統進行備份，如對主引導區、引導扇區、FAT 表、根目錄表等系統重要數據做備份。特別是核心關鍵計算機系統，還應做到系統級備份。
• 數據修復技術。對遭受計算機病毒破壞的磁盤、文件等進行修復。
• 網絡過濾技術。通過網絡的安全配置，將遭受計算機病毒攻擊的計算機或網段進行安全隔離。
• 計算機病毒應急響應預案。制定受病毒攻擊的計算機及網絡方面的操作規程和應急處置方案

---

計算機病毒防護方案

1. 基于單機計算機病毒防護

單機病毒防護是傳統防御模式，作為固守網絡終端的最后防線。單機防御對于廣大家庭用戶、小型網絡用戶來說，在效果、管理、實用價值方面都是有意義的；阻止來自軟盤、光盤、共享文件、互聯網的病毒入侵，進行重要數據備份等其他功能，防護單臺計算機。

2. 基于網絡計算機病毒防護

基于網絡病毒防護的基本方法是通過在網管中心建立網絡防病毒管理平臺，實現病毒集中監控與管理，集中監測整個網絡的病毒疫情，提供網絡整體防病毒策略配置，在網管所涉及的重要部位設置防病毒軟件或設備，在所有病毒能夠進入的地方都采取相應的防范措施，防止病毒侵襲。對網絡系統的服務器、工作站和客戶機，進行病毒防范的統一管理，及時更新病毒特征庫和殺病毒軟件的版本升級。

3. 基于網絡分級病毒防護

大型網絡是由若干個局域網組成的，各個局域網地理區域分散。在防病毒方面采取的防御策略是，基于三級管理模式：單機終端殺毒-局域網集中監控-廣義網總部管理，如圖所示。

該策略的實現方法是，在局域網病毒防御的基礎上分級構建，組織總部（常稱信息中心或網絡中心）負責病毒報警信息匯總，監控本地、遠程異地局域網病毒防御情況，統計分析整個組織網絡的病毒爆發種類、發生頻度、易發生源等信息，以便制定和實施合適的防病毒配置策略

4. 基于郵件網關病毒防護

政府機關、軍隊、金融及科研院校等機構辦公自動化（OA）系統中的郵件服務器作為內部網絡用戶郵件的集中地和發散地，也成為病毒郵件、垃圾郵件進出的門戶，如果能夠在網絡入口處將郵件病毒、郵件垃圾截殺掉，則可以確保內部網絡用戶收到安全無病毒的郵件。郵件網關防毒系統放置在郵件網關入口處，接收來自外部的郵件，對病毒、不良郵件（如帶有色情、政治反動色彩的郵件）等進行過濾，處理完畢后再將安全郵件轉發至郵件服務器，全面保護內部網絡用戶的電子郵件安全

5. 基于網關防護

在網絡出口處設置有效的病毒過濾系統，防火墻將數據提交給網關殺毒系統進行檢查，如有病毒入侵，網關防毒系統將通知防火墻立刻阻斷進行攻擊的 IP。這種同步查毒的方式幾乎不影響網絡帶寬，同時能夠過濾多種數據庫和郵件中的病毒。利用防火墻實時分離數據包，交給網關專用病毒處理器處理，如果是病毒則阻塞其傳播。這種防病毒系統能大量減少病毒傳播機會，讓用戶放心上網。網關殺毒是殺毒軟件和防火墻技術的完美結合，是多種網絡安全產品協同工作的全新方式。

---

學習參考資料：

信息安全工程師教程（第二版）

建群網培信息安全工程師系列視頻教程

信息安全工程師5天修煉

總結

以上是生活随笔為你收集整理的计算机病毒防范策略与技术计算机病毒防范策略与技术应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。