计算机病毒的原理与防范研究 (最新版)(9)

3.1.7 对电脑认识有一定水平的人可以对电脑的进行手动捡查方法

系统盘中的Autoexec.bat windows中的Msconfig.exe 和注册表中Run启动项说明（如果发现新的加载项目那你就得小心点了）。

3.1.8 有能力的可以为系统盘做一个映象文件

如果碰到新的病毒，连杀毒软件也没能为力，只得还原映象了。总结：及时打补丁，经常升毒库杀毒，不要打开不明的连接，上不安全的网站要调高级别，时常查看启动项，不要打开或安装来历不明的文件，做好备份。建个系统盘映象。重要文档不要放在系统盘中，而且要备份好。

3.1.9 建立有效的计算机病毒防护体系

有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。

3.1.10 严把收硬件安全关

国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。

3.1.11 防止电磁辐射和电磁泄露

采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。 13：加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行：一是计算机病毒的数学模型。二是计算机病毒的注入方式,重点研究“固化”病毒的激发。三是计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。四是研究对付计算机病毒的安全策略及防御技术。

3.2 基于工作站的DOS防毒技术

工作站是网络的门，只要将这扇门户关好，就能有效地防止病毒的入侵。工作站防毒主要有以下几种方法：

3.2.1 使用防毒杀毒软件

很多DOS防毒杀毒软件都兼顾网络上的DOS病毒。比如：CPAV中的VSAFE 就能探测网络的安全性，设置相应的参数后，只要遇到网络访问时，它就提供安全检测。CPAV中还有ISCPSTSR.EXE（网络支撑文件），用于检测VSAFE是否常驻内存。美国

第 6 页