基于企业计算机维护的病毒防治对策探究

摘要：当前计算机已经在企业中得到了极大的普及，在给企业经营管理带来方便和效能的同时，计算机信息安全问题也变得日益突出。不少企业计算机储存应用着很多重要信息，计算机病毒将会对企业计算机造成灾难性的影响。本文结合企业计算机维护维修实践，就企业计算机病毒防治进行了探讨，提出了一些有效的对策。

关键词：信息安全；企业计算机；病毒防治；维护

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02

1 引言

近年来，随着计算机技术和网络技术的迅速发展，计算机被广泛应用于大小企业经营管理之中，极大的提高了企业经营管理效率，对企业的生产经营起着极为重要的作用，但与此同时，计算机信息安全问题也日益突出。计算机病毒是一种能对计算机信息或系统造成破坏的程序，据统计，在2008年我国计算机病毒总数量就突破千万。在信息化时代，信息已经成为企业的重要资产，包括如专利、文件、图纸、方案、财务等，一旦企业计算机感染了病毒，这些信息将会受到灾难性的破坏，给企业带来巨大的损失。做好企业计算机病毒防治工作，是企业计算机应用需要考虑的一个重要问题。下面，本文立足企业计算机维护维修实践，简要探讨企业计算机病毒的防治，并提出一些有效的对策。

2 计算机病毒的作用机理

计算机病毒具有寄生性、传播性、潜伏性、隐蔽性、破坏性的特点。计算机病毒通常并不独立存在于计算机之中，而是寄生在其它程序上，只有当执行该被寄生程序时，病毒才发生破坏作用，而未执行该程序时病毒则处于潜伏状态不表现出破坏特征。此外，一部分病毒并不是随着寄生程序的执行就立即产生破坏作用，而是根据预先设定好的时间如同定时炸弹一样，或者根据其它设定条件，在这些条件的触发下才一并爆发产生破坏，如黑色星期五病毒即是典型的按时间因子产生破坏的计算机病毒。计算机病毒除了本身会造成破坏作用外，还会通过复制进行传染，并将自己隐蔽起来潜伏在计算机之中。虽然一些病毒会被病毒软件检测出来，但有一些病毒却根本检测不出来，尤其是一些新型病毒更是如此。计算机病毒可以占用CPU和内存资源增加系统负荷，直接破坏数据或文件，影响屏幕显示，窃取数据，盗听通信等。当计算机感染病毒后，通常会出现计算机不能正常启动、运行速度降低、磁盘空间迅速变小、文件内容和长度发生变化、系统经常死机、外部设备工作异常、文件非正常调用、网络资源异常等现象。

3 计算机病毒的传播途径和分类

3.1 计算机病毒的传播途径

计算机病毒主要通过磁盘和网络进行传播。磁盘包括软盘、硬盘、光盘、U盘、存储卡、移动硬盘等等。当干净磁盘在被病毒感染的计算机上使用时，不论是复制文件还是修改或删除文件，磁盘都有可能感染病毒，此时磁盘就成了带毒体，一旦该带毒磁盘被其它计算机使用，病毒就会传播到其它计算机上从而进行传染和再扩散。在过去计算机网络发展不充分的时候，磁盘是计算机病毒传播的主要途径，随着网络技术的迅速发展，当前网络已经成为病毒传染的主要方式，且其传播速度更快、扩散能力更强、隐蔽性更高，能以极快的速度感染网络上计算机。

3.2 计算机病毒的分类

不同的计算机病毒传染性和破坏性并不一样，有的病毒破坏性较小，有的病毒破坏性较大，有的病毒甚至只是开个小小的玩笑。从其破坏严重程度，可以将病毒分为良性病毒和恶性病毒，通常恶性病毒会对数据造成巨大的破坏，或者窃取数据。根据病毒激活的条件看，有的病毒是定时激活的，有的病毒则不受时间影响随机运作，有的病毒则根据用户操作发生作用。根据病毒入侵方式，又可以分为系统型病毒、原码型病毒、入侵型病毒。此外，有的病毒具有传染性，有的病毒不具传染性，有的病毒只攻击微型计算机，有的病毒只攻击服务器等等。

4 计算机病毒的防治策略

要防治计算机病毒，必须根据计算机病毒的传播途径入手进行防治，主要有以下几方面的防治策略。

4.1 网络管理防治策略

目前，网络是计算机传播的主要途径之一，又可分为局域网络病毒传播和互联网络病毒传播，网络管理是防治网络病毒的重要手段。企业应当对计算机用户进行病毒防治教育，并制定严格的安全操作规程，督促各企业计算机操作人员严格按照操作规程操作。目前很多企业计算机都采用客户机/服务器的工作模式，要注意建立专门的企业内部计算机安全管理机制，由专人进行管理，及时掌握企业计算机工作情况。此外，对于企业内软件流通也需要注意，不论是网络流通还是磁盘流通，都有可能造成病毒在企业内部的扩散。对于企业服务器上的数据，应当注意文件访问权限和文件属性的设定，如读写、管理、删除、修改等权限，应根据文件的不同作用赋予相应的权限。

4.2 工作站病毒防治策略

企业整个计算机体系中，各工作站是重要的门户，也是企业计算机病毒入侵的主要切入点。工作站除了应当安装杀毒软件、防火墙外，还应当注意定期进行病毒检测，并对定期对工作站的重要数据和文件进行备份。在接收远程资源时，应当先对所接收到的资源进行病毒检测，在确认无毒安全后方可执行。在工作站运行过程中，或者在接收资源时，一旦检测到存在病毒，应当立即停止所有工作，使用杀毒软件查杀病毒，在必要情况下还应当进行全盘扫描查杀。目前有部分计算机采用防毒芯片，将防毒功能集成到了芯片上，能随时保护工作站不受病毒感染，但并不能完全依赖于防毒芯片，还应当安装功能完备的杀毒软件，并及时对杀毒软件进行升级更新，保持病毒库处于最新状态。

4.3 服务器病毒防治策略

企业计算机体系中，服务器是整个体系的核心，一旦服务器感染病毒，极容易造成整个计算机体系的感染，最终导致企业计算机体系的整体瘫痪破坏，因此必须注意服务器的病毒防治。在服务器病毒防治中，除了要对服务器自身文件进行扫描，保证服务器自身文件不带病毒外，还要注意实时在线扫描，随时监控是否有病毒通过网络、文件等进入服务器，定期检查服务器是否带毒。此外，还需要注意服务器内的重要数据和文件的备份，应当建立起有效的重要数据备份机制，避免服务器感染病毒后造成不可回复的损失。

4.4 网络病毒的防治

网络病毒不仅会对单个计算机进行攻击，还会给整个企业计算机体系形成威胁。企业计算机除了要安装好杀毒软件外，还要合理设置杀毒软件，使杀毒软件的功能被充分启用，包括如WEB过滤、邮件扫描、文件扫描等，并保证杀毒软件的自动更新功能时刻开启，以免新病毒和病毒变种无法被杀毒软件及时发现和消除。除了杀毒软件外，浏览器自身的安全级别设置也需要注意，越低的安全级别越容易受到恶意代码和控件的感染，但过高的安全级别会对使用功能造成影响，需要根据具体情况选择。目前有很多病毒通过邮件附件来传播，虽然有杀毒软件的邮件扫描功能，但还不能完全起到作用，当收到邮件存在附件时，尤其是附件中存在可执行文件或带“宏”的文档，一定要先存储扫描后再打开，不能直接打开使用。对于不明链接，包括不明邮件、不明网页、不明广告以及不明联系人发送的链接，一定要在确保计算机病毒防护软件起到防护作用的情况下再打开。

参考文献：

[1]巴文广.计算机病毒防治措施研究[J].计算机光盘软件与应用，2010（13）.

[2]祁昌平，孙克雷.计算机病毒及其防范策略研究[J].电脑学习，2009（04）.

[3]杨洋.浅论计算机病互及其防治[J].科技致富向导，2011（35）.

[4]董旺林.浅析企业计算机信息安全工作[J].科技资讯，2010（07）.

[5]闵敏，丁泽.浅谈企事业单位如何做好计算机信息安全管理[J].才智，2010（36）.