某集团安全监控系统计算机病毒防范制度.docx

计算机病毒防范 第3章 计算机病毒与木马 目标 Objectives 要求 了解计算机病毒防范的基本方法； 了解良好的计算机使用习惯； 计算机病毒防范 一、计算机病毒侦测技术 计算机病毒侦测技术 特征代码法 校验和法 行为监测法 软件模拟法 计算机病毒防范 一、计算机病毒侦测技术 采集病毒样本，检查病毒代码特征（文件特征、内存特征）。 检测准确快速、可识别病毒的名称、误报警率低，只能检测已知特征的病毒。 特征代码法 将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。 能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类型和名称。误报率高。 校验和法 利用病毒的特有行为特征性来监测病毒，识别病毒。（文件存放位置、修改注册表项） 可发现未知病毒、可能误报警、不能识别病毒名称、实现时有一定难度。 行为监测法 在沙盒环境下，利用软件方法来模拟、运行和分析病毒程序，获取病毒的特征。 可以发现未知病毒，但是消耗系统资源，时效性不强。 软件模拟法 计算机病毒防范 二、计算机病毒的预防措施 计算机病毒防范 三、反病毒软件的标准 计算机病毒防范 四、常见的反病毒软件 360

《计算机病毒防范》课件 (2).pptx

分析算机病毒的内涵及类型，并对计算机病毒来源进行分析，最后介绍计算机病毒的主要防护措施。

计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。 　　计算机病毒利用读写文件能进行感染，利用驻留内存、截取中断向量等方式能进行传染和破坏。 计算机病毒防范体系的建设是一个社会性的工作，不是一两个人、一两家企业能够实现的，需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防范体系网络。 计算机病毒防范制度是防范体系中每个主体都必须的行为规程，没有制度，防范体系就不可能很好地运作，就不可能达到预期的效果。必须依照防范体系对防范制度的要求，结合实际情况，建立符合自身特点防范制度。