反病毒技术

任务概述

随着计算机网络的发展，新病毒不断产生，平均每天要出现30～50种新病毒，在这种情况下，反病毒事业也得到了飞速的发展。人们在享受着Internet所带来的好处的同时，也承受着计算机病毒所带来的困扰:病毒一次次地侵入计算机系统，毁坏操作系统、删除重要信息甚至格式化磁盘。所以，为了更好地防范病毒，避免计算机病毒带来的侵扰和破坏，应该建立一个更好的防范体系和制度，不给计算机病毒任何可乘之机。

任务目标

●能够了解反病毒技术的发展

●能够掌握病毒防治常用方法

学习内容

一、反病毒技术的发展

随着计算机技术及反病毒技术的发展，早期的防病毒卡像其他的计算机硬件卡（如汉字卡等）一样，逐步衰落退出市场。与此对应的是，各种反病毒软件开始日益风行起来，并且在十几年的发展中经历了好几代反病毒技术。

第一代反病毒技术是采取单纯的病毒特征代码分析，将病毒从带毒文件中清除掉。这种方式可以准确地清除病毒，可靠性很高。后来病毒技术发展了，特别是加密和变形技术的运用，使得这种简单的静态扫描方式失去了作用。随之而来的反病毒技术也发展了一步。

第二代反病毒技术是采用静态广谱特征扫描方法检测病毒，这种方式可以更多地检测出变形病毒，但另一方面误报率也提高，尤其是用这种不严格的特征判定方式去清除病毒带来的风险性很大，容易造成文件和数据的破坏。所以说静态防病毒技术也有难以克服的缺陷。

第三代反病毒技术的主要特点是将静态扫描技术和动态仿真跟踪技术结合起来，将查找病毒和清除病毒合二为一，形成一个整体解决方案，能够全面实现防、查、杀等反病毒所必备的各种手段，以驻留内存方式防止病毒的入侵，凡是检测到的病毒都能清除，不会破坏文件和数据。随着病毒数量的增加和新型病毒技术的发展，静态扫描技术将会使反毒软件速度降低，驻留内存的防毒模块容易产生误报。

第四代反病毒技术针对计算机病毒的发展，基于病毒家族体系的命名规则，以及多位CRC校验和扫描机理，采用启发式智能代码分析模块、动态数据还原模块（能查出隐蔽性极强的压缩加密文件中的病毒）、内存解毒模块、自身免疫模块等先进的解毒技术，较好地解决了以前防毒技术顾此失彼、此消彼长的状态。

二、病毒防治常用方法

防治计算机病毒可以使用以下几种方法:

（1）计算机内要运行实时的监控软件和防火墙软件。

（2）要及时地升级杀毒软件的病毒库。

（3）如果用的是Windows操作系统，最好经常到微软网站查看有无最新发布的补丁，以便及时升级。

（4）不要打开来历不明的邮件，特别是有些附件。

（5）接收远程文件时，不要直接将文件写入硬盘，最好将远程文件先存入软盘，然后对其进行杀毒，确认无毒后再拷贝到硬盘中。

（6）尽量不要共享文件或数据。

（7）对重要的数据和文件做好备份。

当然，上述几点还远远不能防止计算机病毒的攻击，但是做了这些准备，从一定程度上会使系统更安全一些。

三、Windows病毒防范技术

由于Windows操作系统的界面美观、简单易用，因而被大多数用户所青睐。但是，人们也发现需要为此付出代价，那就是Windows操作系统经常会受到各种各样的计算机病毒的攻击。其实，如果把系统设置得更加安全一些，不让病毒侵入，应该比在感染了计算机病毒之后再去査杀病毒要省事多了。下面，就介绍一下如何来提高Windows操作系统的安全性。

1.经常对系统升级并经常浏览微软的网站去下载最新补丁

具体操作方法:单击“开始”菜单中的“Windows Update”，就可以直接连接到微软的升级网站，然后按照网页中的提示一步步做就可以了。如图4-1所示。

图4-1 Windows操作系统的升级页面

2.正确配置Windows操作系统

在安装完Windows操作系统以后，一定要对系统进行配置，这对Windows操作系统防病毒起着至关重要的作用。

（1）正确配置网络:去掉共享和禁用端口。

①将网络文件和打印机共享去掉。具体操作为:右击“网上邻居”，选择“属性”，然后右击“本地连接”并选择“属性”，在弹出的窗口中，取消选中“Microsoft网络的文件和打印机共享”复选框，如图4-2所示。

图4-2 禁用网络的文件和打印机共享

②将不需要的端口禁用。具体操作为:右击“网上邻居”选择“属性”，然后右击“本地连接”选择“属性”，在弹出的窗口中选择“Internet网络协议（TCP/IP）”，再选择“属性”，在弹出的Internet网络协议（TCP/IP）窗口中选择“高级”，再选择“选项”卡，然后双击“TCP/IP筛选”，选择“启用TCP/IP筛选机制”，并选择系统只允许对外开放的端口即可。如图4-3所示。

图4-3 禁用端口

（2）正确配置服务:对于一个网络管理员来说，虽然服务打开得多可能会带来许多方便，但不一定是一件好事，因为服务也可能是病毒的切入点，所以应该将系统不必要的服务关闭。具体操作为:打开“控制面板”中的“管理工具”，再选择“服务”一项，然后将相应的不必要服务设置为禁用即可。如图4-4所示。

图4-4 服务的启动或关闭

3.利用Windows系统自带的工具

（1）利用注册表工具:regedit命令是注册表编辑工具，利用它可以检查出许多病毒。例如在HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows\CurrentVersion\Rim下如果有一些奇怪的键值，就说明系统可能感染了病毒。因为在这个主键下，所有注册的程序都会在Windows系统启动时自动运行，而病毒往往也是利用这个机会来使自己启动，从而获取系统的控制权。

（2）利用Msinfo32.exe命令:Msinfo32.exe命令提供的是一个系统信息查看的工具，它包含以下几类信息。

①系统摘要:显示计算机的基本信息，例如操作系统的名称、版本、处理器、BIOS版本号等等。

②硬件资源:显示系统有没有冲突、有哪些信息共享、中断IRQ、I/O设备等情况。

③组件:显示当前系统安装的硬件信息。

④软件环境:显示当前系统运行的所有软件的信息，包括驱动程序、网络连接等。

⑤Internet Explore:浏览器的所有信息。

⑥应用程序:显示一些常用应用程序的信息。

在这几项信息中，可以通过“软件环境”来查看系统的运行情况，在右边的窗口中可以查看有没有可疑的病毒，如图4-5所示。

图4-5 查看是否有可疑的任务