计算机病毒防治

计算机病毒防治金山软件有限公司毒霸信息安全事业部病毒防治一病毒的检测和解除二对于病毒的防治方案第一部分病毒防治病毒的检测和解除文件型病毒解除（一）在计算机病毒中绝大部分是文件型。包括寄生型和非寄生型。－寄生型病毒是指病毒会插入到宿主文件中，传播的途径也是靠宿主文件。大多数传统的病毒和许多宏病毒均属这种类型。－非寄生型是指病毒直接就是文件，并不靠插入到其他文件传播。如近来许多纯粹的蠕虫、木马、黑客工具等。病毒防治文件型病毒解除（二）对于插入到宿主文件的病毒，消除病毒的过程基本是病毒感染过程的逆过程。通过分析检测，还原保存在病毒体内的原始文件数据，去掉病毒部分，将文件恢复，也就是说可以将病毒解除。对于非寄生型的病毒文件，清除病毒主要是停止病毒继续运行，恢复被修改的系统环境，删除或者清空病毒文件。病毒防治引导型病毒的解除这类病毒早期数量也比较多，我国发现的第一例病毒--“小球”病毒就是引导型病毒。它们寄生在软盘或硬盘的引导扇区里，在开机后得到对计算机的控制，影响系统的I/O存取速度，干扰系统的正常运行。此类病毒可用：地址法、相对法、逻辑法、覆盖法、特殊法予以解除。病毒防治包裹型病毒的解除使用包裹可执行文件的工具软件，可以捆绑一个或多个病毒。这种捆绑了病毒的文件在执行时就到处传播里面的病毒。病毒利用这种方式保护自己不被发现，危害较大。通过特有的解包裹模块，即可查解被包裹后的病毒，又不破坏没有捆绑病毒的正常包裹文件。病毒防治压缩包中病毒的解除使用压缩工具打包文件可以减小体积，便于保密和网络下载。增加加解压模块的处理，可以在不解开压缩包的情况下，将无意或有意加到压缩包中的病毒检查出来并予以清除。保证了这种流行数据交流方式的安全性。病毒防治查和防的技术（一）•主流的特征码查杀－分析+定制查杀方法，高效，准确。•启发式检测－行为分析，预防为主。人工智能的应用。目前在准确性方面有待提高。病毒防治查和防的技术（二）•防火墙技术－动态跟踪+实时监控。－病毒防火墙和网络防火墙。•内存解毒及系统环境恢复－终止传播，恢复系统正常运行。病毒防治第二部分病毒防治对于病毒的防治方案网络病毒防治查杀防管病毒防治病毒防治小常识——怎样保持计算机不染病毒•注意共享文件夹以及文件的拷贝，上传、下载•养成良好的上网习惯，尽量不浏览非正式网站•不要轻易打开异常邮件中的附件•及时修复操作系统漏洞以及各种常用软件的漏洞•反病毒软件的及时更新及使用病毒防治•设定操作系统的登录密码,关闭guest帐号计算机感染了病毒怎么办先备份重要的数据文件在解毒之前，要先备份重要的数据文件，哪怕是有毒的文件。如果解毒失败了，您仍可以恢复回来，再使用其它解毒软件修复。尽管这种可能性不大，但也要预防万一。病毒防治计算机感染了病毒怎么办使用反病毒软件在“扫描位置”设置表中选择全部硬盘。在“扫描目标”中打开对“内存”、“扇区目标”、“文件”、“压缩程序”的设置。如果您怀疑病毒是从BBS和因特网下传的包裹文件中感染的，请一定要打开“包裹文件”这项设置。当发现病毒时您可以选择清除病毒进行处理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件时已经把文件破坏，以至于使解毒成为不可能（您可以从备份中恢复），在这种情况下建议您删除感染的文件。病毒防治计算机感染了病毒怎么办未知病毒病毒处理此时，您应尽量隔离这些目标，并送到反病毒软件厂商的研究中心，以供详细分析。病毒防治计算机感染了病毒怎么办Windows常规环境下没有解毒成功？（1）请进入安全模式进行全盘查杀。（2）请用一个“干净”的带写保护的DOS软盘启动您的计算机，并运行反病毒软件进行查杀。如果您没有DOS版，请用您制作的应急盘来启动。另外，金山公司会针对一些流行病毒制作快速清除工具，这时您也可以直接在Windows下使用这种工具进行有针对性的快速清除。病毒防治计算机感染了病毒怎么办碰到可疑的目标怎么办？对于文件，请将“可疑”的文件复制到一个软盘，或者把它们打包成zip或rar文件。对于磁盘扇区，请复制一个系统扇区，包括Boot扇区,MBR扇区和FAT到一个文件(这里您需要供助于一些工具，如HD－COPY)。把磁盘或包裹文件送到金山反病毒的技术支持站，最快的办法是发送E-Mail。如果您有zip,rar并知道用法，我们建议加密后传送，这样能够保证正确的送到和升级文件的获得。病毒防治“巨无霸”（Worm.Sobig）的清除方法在查杀此病毒前请做好以下准备：请下载“巨无霸”病毒的专杀工具将您的金山毒霸升级到最新版终止所有其它程序的进程请关闭Winme和Winxp系统的系统还原功能关闭Winme的系统还原功能的操作步骤：用鼠标右键单击“我的电脑”→属性→性能→文件系统→疑难解答，选中“禁用系统还原”。关闭Winxp的系统还原功能的操作步骤：用鼠标右键单击“我的电脑”→属性，在系统还原页，选中“在所有驱动器上关闭系统还原”。病毒防治常见病毒清除方法“巨无霸”（Worm.Sobig）的清除方法升级完金山毒霸以后请断开网络对于win9x系统，请使用在纯DOS模式下查杀，前提是在线升级金山毒霸到最新版。推荐使用创建应急盘方式来进行查毒，如果身边没有软盘，请切换到金山毒霸安装目录，运行DOS版金山毒霸（运行Kavdx/ALL）来进行全面查毒。对于win2k/xp系统，请按以下步骤进行查杀病毒防治常见病毒清除方法“巨无霸”（Worm.Sobig）的清除方法1．进入系统的安全模式；系统的在重启系统时按F8，选择安全模式，这时按住Shift键不放，一直等到登录窗口出现，硬盘灯不再闪烁时松开Shift键。2．结束正在运行的进程和服务；单击运行，输入services.msc（服务管理控制台），查看所有正在运行的服务，尽可能将其停止。部分关键服务不可能被停止，不要管它。继续，按CTAL+SHIFT+ESC（任务管理器快捷组合键）。在进程页终止所有可以终止的进程，包括explorer.exe（该进程被终止后会导致窗口消失，不过也不要紧）。3．运行专杀工具查杀病毒；在任务管理器的文件菜单下点新建任务，找到已经下载的专杀工具，运行专杀工具进行杀毒，杀毒完毕以后，重新启动系统。清除完病毒后，请即时打上系统补丁，并对陌生人的邮件保持警惕，开启病毒防火墙和邮件防火墙。病毒防治常见病毒清除方法“妖怪”(Worm.Tanatos.b)变种的清除方法在查杀此病毒前请做好以下准备：请下载妖怪病毒的专杀工具将您的金山毒霸升级到最新版终止所有其它程序的进程请关闭Winme和Winxp系统的系统还原功能关闭Winme的系统还原功能的操作步骤：用鼠标右键单击“我的电脑”→属性→性能→文件系统→疑难解答，选中“禁用系统还原”。关闭Winxp的系统还原功能的操作步骤：用鼠标右键单击“我的电脑”→属性，在系统还原页，选中“在所有驱动器上关闭系统还原”。病毒防治常见病毒清除方法“妖怪”(Worm.Tanatos.b)变种的清除方法升级完金山毒霸以后请断开网络对于win9x系统，请使用在纯DOS模式下查杀，前提是在线升级毒霸到最新版。推荐使用创建应急盘方式来进行查毒，如果身边没有软盘，请切换到金山毒霸安装目录，运行DOS版金山毒霸（运行Kavdx）。对于win2k/xp系统，请按以下步骤进行查杀：4．进入系统的安全模式；系统的在重启系统时按F8，选择安全模式，这时按住Shift键不放，一直等到登录窗口出现，硬盘灯不再闪烁时松开Shift键。病毒防治常见病毒清除方法常见病毒清除方法“冲击波”(Worm.MsBlast)的清除方法1.断开染毒计算机的网络连接；2．安装针对漏洞的系统补丁；3．升级毒霸到最新，查杀“冲击波”系列病毒，或者使用专杀工具查杀病毒；病毒防治推荐网站•中国IT认证实验室•金山毒霸网站结束语谢谢