资源描述:
《病毒防治平日作业标准流程(制度范本 )》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
病毒防治平日作业标准流程病毒防治标准作业流程For一般使用者1.平日(Or每月)标准作业流程n每日开机进入到Windows后,检查OfficeScan是否正常的执行起来.Windows95/98的使用者请确认在屏幕右下角有图示.WindowsNT4Workstation/Windows2000Professional使用者请确认屏幕右下角有图示.nOfficeScan病毒码及扫描引擎是否都已经更新到最新版本.请将鼠标移到屏幕右下角OfficeScan蓝色小计算机图标上方会出现病毒码及扫描引擎版本.(OfficeScan3.54才会出现扫描引擎版本)n当OfficeScan实时扫描发现病毒且无法正常被OfficeScan清除时,请立即与MIS人员联络,以取得解决方式.尤其当您遇到OfficeScan重复拦截到相同的档案或是病毒时.n每月请针对您所有的硬盘使用OfficeScan作扫描,以确保计算机中没有病毒存在.当发现有病毒存在,且无法正常被OfficeScan清除时,请立即与MIS人员联络,以取得解决方式.(扫描方式请参考附注说明)2.注意事项n当您收到来路不明的电子邮件(如平时从未出现过的Email账号,或是Email位置为不正确的格式)时,请勿随意开启当中的附件文件(如COM,EXE,VBS,DOC,PIF,JS,OCX,SHS及HTA等等),以免造成计算机出现不正常问题.n当收到不确定的病毒警告信件时,请与MIS人员联络,确认是否为恶作剧信件,如果是,请勿再度将此恶作剧信件转寄出去,以遏止恶作剧信件继续流传,并造成公司网络资源的浪费及其它人的困扰.3.建议事项n在Outlook(98or2000)中,将安全的选项设定为较高的选项.详细设定的方式,请参考附件,实施计算机安全.DOCn在做资源共享时,请勿将整颗硬盘共享出来,建议只针对需要共享的资源共享出来即可,或是将共享资源设定为”只读”.切记不要将权限开放给Everyone完全控制的权限,此举会开个漏洞让病毒有机可趁,若需要开放权限给使用者修改档案,仅开放给需要使用的使用者即可.4.附注
1n详细检查步骤请参考OfficeScan自我检查步骤nOfficeScanClient端手动扫描方式:1.从”开始|程序集”中,找到”TrendOfficeScan95”(Windows95/98使用者)或是”TrendOfficeScanWinNT”(WindowsNT4Workstation/Windows2000Professional使用者),执行其中”OfficeScan95”(Windows95/98使用者)或是”OfficeScanNT”(WindowsNT4Workstation/Windows2000Professional使用者).2.将所有的磁盘驱动器点选起来,然后按下右边”立即扫描”按钮.即可开始扫描.n相关网址病毒咨询百科:中文:http://www.trend.com.tw/EncyclopediaV2/vinfo/default.asp英文:http://www.trend.com/vinfo/恶作剧电子邮件:中文:http://www.trend.com.tw/corporate/security/hoax.asp英文:http://www.trend.com/vinfo/hoaxes/hoax.asp实施计算机安全原文网址:基本的防毒原则
2由于计算机病毒的主要传染媒介为磁盘和网络,除非您的计算机不与其它计算机交换磁盘,也不连上网络,否则您可能就是下一个受害者,为了减少计算机中毒的机会,建议您平常就多注意防毒保健的知识,而且要身体力行:n勿使用盗版软件或来不明档案(尤其是Word文件档案)。n磁盘借给他人之前,最好先拷贝一份留着,同时将磁盘设定为写保护状态。n数据文件要经常备份。n随时准备一干净的开机片并设定为写保护状态。n尽量少从软盘开机,以免感染开机型病毒。n备份磁盘分割扇区、启动扇区、CMOS的数据。n留意常用档案的日期、大小有无改变、坏扇区突然增加或磁盘空间减少、系统的内存减少、系统的执行速度有无变慢或经常当机等不正常现象。n时常使用防毒程序侦测软、硬盘(请注意,有些阴谋者会将新的病毒藉由防毒程序传播,所以您要先确定防毒程序本身没有中毒)。n买到新软件时,先使用防毒程序扫描一遍,确定没有病毒之后立刻设定为写保护状态并做备份。n浏览网页时勿任意下载JavaApplet或ActiveXControl。n使用他人刚用过的计算机之前,先关掉电源重新开机或用防毒程序侦测一遍。nInternet、FTP站、BBS站、电子邮件等网络媒体均为病毒散播的温床,使用时请格外小心。随时注意病毒新信息及防毒、解毒软件之研究发展,如果您的操作系统为Windows95/98,那么您最好选购可以防止DOS及Windows95/98病毒的防毒软件。使用者应该具备的防毒知识翻开各种计算机杂志,层出不穷的病毒攻击案例早已让人闻之色变,面对破坏力及传染力惊人的计算机病毒,身为使用者的我们难道只能坐以待毙、求老天保佑吗?事实上,防毒是有秘诀的,而且病毒的传播是有迹可寻的,只要您平常夕留心磁盘、档案及网络这三病毒传播的媒介,同时身体力行以下每一项防毒原则,病毒自然就不得其门而入了。n
3使用原版软件:虽然没有人敢保证原版软件就百分之百不含病毒,但是可以肯定的,盗拷过的软件比原版软件更有可能遭到病毒的感染,尤其是俗称泡面的大补帖,因为制作大补帖的人可能在不留意的情况下,将应用软件连同病毒一起烧录到光盘片。n使用新的软件之前先扫毒一遍:这样做的目的是确保您所执行的程序都是干净无毒的,以免感染档案型病毒或混合型病毒。n将磁盘设定成为写保护状态:当系统内存含有开机型病毒或档案型病毒时,病毒就会利用您读取磁盘的机会感染磁盘的启动扇区或档案,为了避免这种无妄之灾,将磁盘设定成写保护状态是最保险也不过的了。n定期扫描软、硬盘:定期扫描软、硬盘是不可忽略的防毒工作,您总不希望自己在病毒发作的那一剎那才发现系统已经中毒了吧!到时要哭拢唔眼屎啰!n尽量使用硬盘开机及不使用来路不明的磁盘开机:由于软盘感染开机病毒的机率比硬盘高,再加上无论开机成功与否,开机型病毒都会感染计算机,所以使用者最好避免由软盘开机。注意计算机的开机顺序通常都是设成软盘先、硬盘后(A,C),我们建议您不妨将CMOS的开机顺序设成硬盘先、软盘后(C,A)。n定期备份硬盘数据:定期备份是降低病毒所带来的灾害最好的方法,即使硬盘没有中毒,有些档案也可能因为使用者处理不当或突然断电而损坏,因此,勤做备份是您绝对不能忽视的大事,至于您该备份哪些资料呢?我们的建议如下页所述:(1)硬盘的系统开机扇区:使用PC-cillin2000所制作的紧急救援磁盘就会备份系统开机扇区的数据。(2)CMOS的数据,尤其是硬盘的规格、参数:您可以使用NortonUtilities所提供的Rescue程序备份。(3)系统的设定文件:您可以将CONFIG.SYS及AUTOEXEC.BAT两个档案备份到软盘。(4)硬盘上的软件及数据文件:如果您所使用的软件已经有一份光盘版或磁盘版,您就不用再做备份,但是您所编辑的数据文件,千万别忘了定期备份。假如您要备份的档案很庞大,您可以使用另外一颗硬盘、磁带机、MO、CD-R去做备份,或是把档案压缩起来,再储存到磁盘。n准备一张干净的开机片(紧急救援磁盘)并设成写保护:由于多数的病毒会常驻于系统内存,所以一旦您发现中毒的现象,内存里面通常已经有病毒在活动。为了避免解毒程序受到病毒感染,在您进行解毒之前,您必须先关闭电源,然后使用干净无毒的开机片重新启动计算机,确保内存里面没有病毒,才能进行后续的解毒动作。除了干净的开机片之外,一般的防毒软件(如PC-cillin)也会要求您制作一份紧急救援磁盘,这张磁盘不仅具有开机的功能,更重要的是里面储存了硬盘分割扇区、启动扇区的备份,以及扫毒、解毒所需要的程序。。n留意常用档案的大小、日期、属性:除了难缠的隐形飞机式病毒,一般的病毒在感染档案之后都留下一些小尾巴,比方说,档案的属性由只读变成可擦写,或者档案的大小莫名其妙变长了,甚至档案的日期无故加一百年等等,因此,您只要多留意常用档案的相关信息,就可以做到早期发现早期治疗。注意所谓的常用档案就是一些您经常使用的应用程序、中文系统、文件档案或AUTOEXEC.BAT档所执行过的档案、驱动程序,如WIN.COM、COMMAND.COM、EMM386.EXE。
4n留意系统内存的使用情形:除了难缠的隐形飞机式病毒会谎报内存的使用情形之外,一般的常驻型病毒都会导致系统内存减少几KB,所以观察记忆的的使用情形也是检查系统有无病毒的好方法。n留意系统是否经常当机、磁盘的效率降低:由于病毒可能会去破坏档案或磁盘,因而造成档案无法执行、执行到一半当机或执行效率变慢,所以一旦发现系统有类似的情况的产生,最好立利用防毒软件扫描一遍。注意请注意,磁盘效率降低并不全然是病毒搞的鬼,有时可能是磁盘某些轨坏掉(突然断电就会导致这种情形),或磁盘因为长期使用,导致磁道数据不连续,因而降低磁盘的存取速率,对于前述两种情形,我们可以使用磁盘扫描工具及磁盘重组工具加以解决。n下载档案回来之后先扫描一遍:由于使用者已经渐渐习惯上Internet下载自己需要的程序或数据,于是有愈来愈多的病毒作者将自己的写好病毒程序伪装成有用的软件,譬如破解游戏密码的软件、软件注册机、档案压缩程序、计算机宠物程序等等,诱骗使用者将之下载回家,然后在不知情的状况无辜受害。为了识破这些披着羊及的狼,在您下载任何软件回来以后,请记得使用防毒软件扫描一遍,即使这是一个压缩档也不得掉以轻心,因为有些压缩文件还是会携带病毒的。n不要随意开启来路不明的Word文件、Excel文件:从文件宏来毒已经名列年度十大病毒的榜首一事来看,我们不难看出文件宏病毒肆虐的速度及严重性,杜绝文件宏病毒最好的方法就是不要随意开启来路不明的Word文件或Excel文件,尤其是Word文件更是不能不防,诸和台湾No.1、秦始皇、美女拳、钓鱼台、白晓燕等宏病毒都是极具毁灭性的,一旦染上,您的硬盘恐怕就凶多吉少了。n不要立即开启E-mail的附加档案:自从E-mail软件加入附加档案的功能之后,使用者享受到前所未有的便利,任何型态的档案都可以利用附加档案的方式寄给朋友,当然这些档案也包括了可能藏匿病毒的执行文件、压缩档、Word文件档、Excel文件档,于是有些人开始恶作剧地将病毒以E-mail附加档案的方式传送出去,而不知情的人就因为一时疏忽,开启了E-mail的附加档案而中毒。为了避免这种天降横祸,在您看到E-mail有附加档案时,请理智的控制您的好奇心,先将附加档案另外存盘,然后用防毒软件扫描一遍,确定安全无虞之后再开启附加档案。如果您觉得这样做很麻烦,那么您最好安装一套可以实时侦测病毒的防毒软件,一侦测到病毒,就出现警告讯息通知您,并带领您清除该病毒,有了这么一个smart的防毒软件,您就不必时时戒慎恐惧了。n限制浏览器下载ActiveXControl及JavaApplet的权限:由于第二代病毒会随着使用者浏览网页时所下载的ActiveXControl及JavaApplet传送至计算机,因此,若要有效的防止第二代病毒,我们就必须限制浏览器下载ActiveXControl及JavaApplet的权限,让浏览器在下载程序前先征求使用者的同意。如果您是IE4.0的使用者,您可以依照如下方法设定ActiveXControl及JavaApplet的下载权限:n留心最新病毒信息及防毒技术:这点您可以从阅读计算机杂志做起,大部份的计算机杂志都会报导最近流行的病毒以及相关的防护措施。此外,您可以连上一些防毒的网站去了解最新的病毒信息、病毒急诊室、发病预告、下载病毒码等等。目前趋势科技的网站更利用ActiveX技术提供到府扫毒服务,您只要连上趋势科技的网站(http://www.trend.com.tw/),就可以下载扫描引擎到府扫毒。n订阅趋势科技设立的毒卖周刊:趋势科技每周会定期提供订阅者目前最新,最HOT的病毒报告,以及趋势科技最新的活动及产品等等信息。您可以到
5http://www.trend.com.tw/corporate/security/weeknews.htm做订阅的动作。n选购防毒软件:在您选购防毒软件之前,请记得停、看、听,别病急乱投医,多看看别人使用哪些防毒软件,多听听别人的使用心得及防毒公司的专业建议,最后还要注意软件的售后服务,例如病毒码及扫描引擎的更新、软件升级的费用等等。你该考虑什么?说明售后服务售后服务应该包括病毒码及扫描引擎的免费更新、软件升级的优惠折扣、产品使用咨询、新病毒的解毒服务等等。执行效率及兼容性执行效率方面除了应该考虑扫毒、解毒的速度兼容性之外,还要考虑系统安装防毒软件之后,整体效能是否会下降,以及防毒软件会不会影响其它应用软件的执行,甚至会不会导致其它程序无法执行,关于这点,您最好多听听别人的使用心得。简易性简易性方面应该考虑防毒软件是否容易安装,同时扫毒、解毒、病毒码更新是否容易操作也是很重要的。
