计算机实验室病毒防范策略

浅析计算机实验室病毒防范策略

摘要随着计算机病毒越发猖獗,对计算机实验室的软件安全带

来了极大的威胁。本文简单介绍了常见计算机病毒的传播途径,并针对计算机实验室环境,提出了一些行之有效的防范策略。

关键词计算机实验室;计算机病毒;防范策略

中图分类号tp39 文献标识码a 文章编号

1674-6708(2010)26-0217-01

随着个人计算机的普及与广泛应用,计算机病毒也随之走进千家万户。在计算机实验室管理中,计算机病毒防范一直是一个非常重要的方面。其主要原因就是一旦机房计算机感染上病毒,轻则导致计算机运行速度变慢,干扰教师正常授课;重则令计算机无法使用,造成教学事故。因此,各实验室管理员都对计算机病毒深恶痛绝,并做出诸多防范策略。本文就目前计算机病毒主要传播途径加以分析,并对其防范策略做出探讨。

1 计算机病毒主要传播途径

1.1 通过网络传播

由于计算机实验室中的计算机一般都是连接到校园网中,没有直接连入internet,故其受到黑客攻击的概率相对较小,感染计算机

病毒的机会主要是在浏览包含恶意代码的网页以及下载并打开未

经安全检测的文件(主要是可执行文件)时。

1.2 通过移动存储器传播

近几年,随着移动存储器(u盘、mp3播放器、移动硬盘等)价格的

下降,其逐渐成为了学生上课的必备物品。学生使用移动存储设备来拷贝教师课件或者存储个人作业,为教师教学带来了极大的方便。但是,与此同时,移动存储器也成了计算机病毒的藏匿地点与顺风客船,将病毒四处传播。

2 安装安全软件

安全软件包括杀毒软件、防火墙以及专门保护用户上网安全的软件,如:360安全卫士、金山卫士等。

鉴于一般计算机实验室都装有提供上网服务的服务器,为了保障上网安全,应在该服务器上安装杀毒软件以及防火墙,并开启自动升级功能,使该服务器成为隔绝外部安全威胁的屏障,实现类似“堡垒主机”的功能。

对于普通客户机,由于其已受到上网服务器的保护,且计算机实验室经常会作一些网络方面的实验,故客户机不建议再安装防火墙软件,只安装杀毒软件以及专门保护用户上网安全的软件即可。

3 禁用操作系统的“自动播放”功能

很多通过移动存储器传播的病毒都会磁盘根目录释放一个名为“autorun.inf”的文件以达到用户浏览该磁盘内容时自动运行病毒程序的目的。防止此种病毒自动执行的最好方法就是禁用操作系统的“自动播放”功能。对于winxp系统,可以通过以下3步来彻底禁用该功能。

1)禁用系统的“shell hardware detection”服务。

2)在系统“组策略”中,找到“计算机配置\管理模板\系统”分

支,然后找到“关闭自动播放”项目,设置其属性,在其属性对话框中依次选择“已启用”和“所有驱动器”即可。

3)在注册表编辑器中找到

“hkey_current_user\software\microsoft\windows\currentver sion\explorer\mountpoints2”子键,删除其子键,并将其权限设置为只读。

4 安装还原卡

计算机实验室所用客户机一般都带有还原卡,它能自动或手动将客户机的文件系统恢复到上个还原点时的状态,是机房管理员防范病毒最有力的武器之一。因此,计算机实验室中的每台客户机都应该安装还原卡,即使不安装硬件还原卡的情况下,也应该安装还原

软件(比如:冰点还原)。

对于还原卡的还原策略设置,应该将教师计算机与学生计算机分开讨论,两种计算机分别应用不同的策略。

对于学生用的计算机,应该将还原卡的还原策略设置为全盘保护,并且在启动计算机时自动还原。这么设置的原因主要在于:学生的安全意识相对于教师来说比较薄弱,而且学生的求知欲以及动手欲望比较强烈,容易给计算机系统造成未知的混乱,影响在他之后上

机的学生正常使用计算机。而每次开机自动还原的还原策略可以避免这一点。

对于教师所用的计算机,建议将还原卡的还原策略设置为每天仅在第一次开机时还原,而且最好留出一个非系统分区不进行还原保

护,或者还原间隔设置的长一些(比如一个月)。这样做的原因是:一般教师都有比较强的安全意识,令计算机中毒的概率相对较低。而且教师在授课时,经常会往系统分区安装教学软件或者拷贝一些教学用的资料,如果遇到死机或者所安装软件需要重新启动计算机方可完成安装的情况,每次开机自动还原的还原策略将会导致教师之前所做工作前功尽弃,影响教学质量。而每天只进行一次还原的还原策略可以有效避免这一点。至于为教师预留一个不受还原保护(或还原间隔较长)的非系统分区的原因,主要是考虑到教师授课用的一些文件以及学生提交的作业可能数量较多、占用存储空间教大,不方便使用u盘拷贝;而且有时候教师会由于赶班车等原因来不及拷贝这些资料。那么,有这样一个分区可以给教师带来极大地方便。不过,为了防止这个不受保护(或还原间隔较长)的分区受到病毒威胁,建议将该分区的文件系统设置为ntfs,并在建立几个可供教师

使用的文件夹后,将该分区根目录(不包括子文件夹)的ntfs权限设置为只读。这样,可以有效避免依赖“autorun.inf”文件传播的病毒感染该分区。

5 对于伪装成文件夹的病毒程序防范

近一段时间以来,很多依靠移动存储器传播的病毒改变了以往依靠“autorun.inf”文件启动的方式,而是将受感染的磁盘分区根目录文件夹隐藏起来,将自身病毒程序改为文件夹的名称,并将病毒

程序的图标设置成了winxp系统默认文件夹图标,诱使用户去点击以达到传播病毒的目的。

对于此类病毒,除了靠安全软件识别之外,只能依靠用户自身提高安全意识,避免被病毒误导来进行防范。不过,还是可以靠修改一些系统设置来辅助用户识别病毒程序,避免被病毒误导。

1)更改系统文件夹的默认图标。此举可方便用户识别病毒文件。

2)在“资源管理器”中显示已知文件类型的扩展名。由于文件夹一般没有扩展名,而此类病毒程序的扩展名一般为“.exe”,故用户可通过扩展名来识别病毒程序。

3)在“资源管理器”中显示全部隐藏文件(包括系统文件)。此举可方便用户找到被病毒隐藏起来的文件夹。