計算機病毒分析與防范宣傳手冊

公司計算機病毒的分析與防范目錄TOC\o"1-3"\h\u21711一、概述 36110（一）病毒的定義 34045（二）產(chǎn)生的因素 325049二、病毒的分類 51695（一）系統(tǒng)病毒 511839（二）蠕蟲病毒 5376（三）特洛伊木馬 617842（四）破壞性程序病毒 610951（五）網(wǎng)頁腳本病毒 725582三、技術(shù)分析 717977（一）病毒的特點 724902（二）計算機的易感文獻 918631（三）病毒入侵計算機的方式 1211511四、病毒危害的表現(xiàn) 138764五、病毒感染案例 1418207六、病毒的防范 1819409（一）防毒方法 188024（二）殺毒工具 213288（三）感染病毒后的解決措施 219548七、結(jié)論 22

【摘要】計算機病毒是一個程序或一段可執(zhí)行代碼。具有破壞性、隱蔽性、潛伏性、傳染性的特點。隨著網(wǎng)絡技術(shù)的飛速發(fā)展，計算機病毒制造技術(shù)也日新月異。計算機病毒可以滲透到信息社會的各個領域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅，嚴重地干擾了人們正常的工作與生活。公司信息網(wǎng)的安全與暢通已經(jīng)不是某一個或者幾個人重視就能解決的問題了，普及計算機病毒的防范措施已迫在眉睫，我們每個人都需要對新形勢下的計算機病毒有一個對的的結(jié)識。本手冊列舉了計算機病毒的定義與傳播特點、病毒爆發(fā)的案例、如何對的防止和查殺病毒等內(nèi)容，希望每個人都能學習并掌握對的的病毒防止查殺辦法，為公司信息網(wǎng)的安全運營奉獻自己的一份力量。【關(guān)鍵字】計算機病毒病毒感染破壞傳播木馬殺毒安全一、概述（一）病毒的定義計算機病毒是指編制或者在計算機程序中插入的，破壞計算機功能或數(shù)據(jù)、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。它只是一串二進制代碼，但由于計算機病毒與生物醫(yī)學上的“病毒”同樣具有傳染性、破壞性、隱敝性和潛伏性，因此人們從生物醫(yī)學上引申了“病毒”這個名詞。（二）產(chǎn)生的因素計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。特別是互聯(lián)網(wǎng)的迅速發(fā)展，病毒的傳播從通過軟盤拷貝發(fā)展到網(wǎng)絡傳播。病毒的成因，歸納起來重要有以下四個方面的因素：1.破壞心理

某些程序員編制一個病毒進行炫耀、報復或者發(fā)泄，這些源代碼發(fā)送到互聯(lián)網(wǎng)上以后，通過別有專心的程序員改編，制作成病毒，病毒不斷的進行復制與傳播，最終才導致大量計算機中毒癱瘓。這類病毒往往擴散性、破壞性特別高。需要大家時刻警惕。2.利益驅(qū)動

網(wǎng)絡黑客們通過技術(shù)手段將公司或個人的機密數(shù)據(jù)加密、刪除，然后鼓吹只有黑客自己才干解密、恢復數(shù)據(jù)。黑客們通過向受害者索要高額數(shù)據(jù)恢復費用的方式進行非法牟利。這種病毒的危險限度最高。由于黑客們由于利益驅(qū)動，都會使用最新的技術(shù)漏洞來編寫他們的惡意代碼。由于殺毒軟件病毒碼總是慢一步，在各種防病毒軟件殺毒碼能辨認這些病毒、木馬之前，這些黑客已經(jīng)得手了。3．惡作劇某些精通計算機技術(shù)的人為了炫耀自己的高超技術(shù)和智慧，憑借對軟硬件的進一步了解，編制一些特殊的程序，大多表現(xiàn)為播放一段音樂，顯示一些動畫，或在WORD文檔打開時提一些智力問題等。這類病毒傳染性、破壞性都不高，但是也比較影響計算機正常的運營狀態(tài)，假如源代碼被別有專心的人運用，也會導致比較壞的影響。4．用于特殊目的某組織或個人為達成特殊目的，對政府機構(gòu)、單位的特殊系統(tǒng)進行暗中破壞，竊取機密文獻或數(shù)據(jù)。 二、病毒的分類計算機病毒按破壞限度的大小可分為良性病毒和惡性病毒；按傳染的對象可分為引導型病毒、文獻型病毒、復合型病毒和宏病毒；按病毒所依賴的操作系統(tǒng)，可分為DOS病毒、Windows病毒、UNIX病毒和Linux病毒等；按病毒的傳媒可分為引導區(qū)病毒和網(wǎng)絡病毒。然而，目前最常用的一種分類方式是按病毒的感染傳播特性劃分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、黑客病毒、破壞性程序和網(wǎng)頁腳本病毒等。（一）系統(tǒng)病毒這種病毒會用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進行工作，通常重要感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文獻，并通過這些文獻進行傳播。由于感染了操作系統(tǒng)，病毒在運營時，會用自己的程序片斷取代操作系統(tǒng)的合法程序模塊，并根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運營的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞，甚至導致整個系統(tǒng)癱瘓。CIH病毒就屬于此類病毒。（二）蠕蟲病毒這種病毒是一種通過網(wǎng)絡或系統(tǒng)漏洞傳播的惡性病毒，它除了具有一般病毒的一些共性外，同時具有自己的一些特性，如不運用文獻寄生(只存在于內(nèi)存中)，對網(wǎng)絡導致拒絕服務，并與黑客技術(shù)相結(jié)合等。蠕蟲病毒重要的破壞方式是大量的復制自身，然后在網(wǎng)絡中傳播，嚴重的占用有限的網(wǎng)絡資源，使用戶不能通過網(wǎng)絡進行正常的工作。有一些蠕蟲病毒還具有更改用戶文獻、將用戶文獻自動當附件轉(zhuǎn)發(fā)的功能，并且這類的病毒往往會頻繁大量的出現(xiàn)變種，一旦中毒往往會導致數(shù)據(jù)丟失、個人信息失竊、網(wǎng)絡或系統(tǒng)運營異常等。目前該類病毒重要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊天軟件等。如“尼姆達”病毒、“沖擊波”、“震蕩波”等都屬于蠕蟲病毒。（三）特洛伊木馬特洛伊木馬通常也被認為是通過網(wǎng)絡傳播的一種病毒。其特性重要是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，它一般具有一個可視化的用戶界面，能對用戶的電腦進行遠程控制。木馬和黑客病毒往往是成對出現(xiàn)的，通常木馬病毒負責侵入用戶的電腦，而黑客病毒則通過該木馬病毒來進行控制，以竊取用戶的游戲賬戶、銀行賬戶和信用卡、股票賬戶、個人通信及各種密碼等方面信息。如“QQ狩獵者”、“傳奇竊賊”、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“網(wǎng)絡裊雄”、“黃金甲”等。（四）破壞性程序病毒這類病毒往往寄生于可執(zhí)行程序之中，通過誘惑用戶點擊的方式來觸發(fā)病毒代碼的運營，這類病毒的運營會直接對用戶計算機產(chǎn)生較大的破壞。如格式化C盤、熊貓燒香等病毒都屬于此類病毒。（五）網(wǎng)頁腳本病毒腳本病毒依賴一種特殊的腳本語言(如VBScript、JavaScript等)起作用，同時需要主軟件或應用環(huán)境可以對的辨認和翻譯這種腳本語言中嵌套的命令。腳本病毒在某方面與宏病毒類似，但腳本病毒可以在多個產(chǎn)品環(huán)境中進行，還能在其他所有可以辨認和翻譯它的產(chǎn)品中運營，它是重要通過網(wǎng)頁進行傳播的病毒。腳本語言比宏語言更具有開放終端的趨勢，這樣使得病毒制造者對感染腳本病毒的機器可以有更多的控制力。如紅色代碼(Script.Redlof)、歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。三、技術(shù)分析（一）病毒的特點1．感染性感染性是病毒的主線屬性，病毒具有把自身復制到其它程序中的特性。在適當?shù)臈l件下，計算機病毒可通過各種也許的渠道，如軟盤、計算機網(wǎng)絡去傳染其他未被感染的計算機，在某些情況下導致被感染的計算機工作失常甚至癱瘓。病毒一旦進入計算機并執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，擬定目的后再將自身代碼插入其中，達成自我繁殖的目的。只要一臺計算機染毒，如不及時解決，那么病毒就會在這臺機器上迅速擴散，計算機中的大量文獻會被感染、破壞甚至刪除，與此同時，被感染的文獻又成了新的傳染源，在與其他機器進行通信或網(wǎng)絡接觸時，病毒再繼續(xù)進行傳染，感染并破壞它所能接觸到的所有機器、這樣的感染最終會形成一個惡性循環(huán)，并導致極壞的影響。2．潛伏性潛伏性是指病毒具有依附于其他媒體的寄生能力。病毒通過修改其他程序而把自身的復制品嵌入到其他程序或磁盤的引導區(qū)寄生。大多數(shù)病毒都采用特殊的隱藏技術(shù)，進入系統(tǒng)之后一般不會立即發(fā)作，而是等待特定的時間或者指令才發(fā)作。例如有些病毒感染程序時會將原程序壓縮，并嵌入病毒程序。它可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文獻中，一旦時機成熟，得到運營機會，就可以四處繁殖、擴散，繼續(xù)為害，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)。潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。3．可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實行感染或進行襲擊的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件，這些條件也許是時間、日期、文獻類型或某些特定數(shù)據(jù)等。病毒運營時，觸發(fā)機制檢查預定條件是否滿足，假如滿足，啟動感染或破壞動作，使病毒進行感染或襲擊；假如不滿足，使病毒繼續(xù)潛伏。4．破壞性所有的計算機病毒都是一種存在破壞威脅的可執(zhí)行程序。對系統(tǒng)來說，所有的計算機病毒都存在一個共同的危害，即減少計算機系統(tǒng)的工作效率，占用系統(tǒng)資源，其具體情況取決于入侵系統(tǒng)的病毒程序。假如病毒設計的目的在于徹底破壞系統(tǒng)的正常運營的話，那么這種病毒對計算機系統(tǒng)進行襲擊導致的后果是難以設想的，它可以毀掉系統(tǒng)的部分數(shù)據(jù)，也可以破壞所有數(shù)據(jù)并使之無法恢復。在特定的情況下，病毒甚至可以產(chǎn)生極其惡劣的破壞作用，它可以直接破壞你的硬件，讓設備徹底報廢，計算機所有的數(shù)據(jù)也會蕩然無存。5．衍生性分析計算機病毒的結(jié)構(gòu)可知，傳染的破壞部分反映了設計者的目的。但是，這可以被其他掌握原理的人以其個人的企圖進行任意改動，從而又衍生出一種不同于原版本的新的計算機病毒（又稱為變種），這就是計算機病毒的衍生性。這種特性為一些好事者提供了一種發(fā)明新病毒的捷徑。（二）計算機的易感文獻用戶瀏覽器根據(jù)國家計算機病毒應急解決中心每年發(fā)布的《全國信息網(wǎng)絡安全狀況與計算機和移動終端病毒疫情調(diào)查》來看，每年感染病毒的計算機設備中67%是由于瀏覽器訪問網(wǎng)頁時感染的，瀏覽器仍然是病毒、木馬襲擊計算機的最重要入口。作為用戶來說，瀏覽器是計算機與網(wǎng)絡溝通的重要手段。雖然用戶沒有鑒別網(wǎng)頁是否被掛馬，網(wǎng)頁是否被重定向等專業(yè)判斷的能力，但是作為普通用戶可以做到的是，在訪問網(wǎng)頁之前確認對的的網(wǎng)址，添加到收藏夾，定期向上級業(yè)務人員詢問、檢查業(yè)務網(wǎng)址是否有變更，有變更后及時更新收藏夾網(wǎng)址，做到不用內(nèi)網(wǎng)訪問可信度低的各種網(wǎng)站等。正規(guī)網(wǎng)站是由專業(yè)人員維護的，只要能保證我們訪問網(wǎng)址的對的性，計算機感染病毒的也許性就會大大的減少。2．用戶程序病毒的這種傳染方式是病毒以鏈接的方式相應用程序進行傳染。這種病毒在一個受傳染的應用程序執(zhí)行時獲得控制權(quán),同時掃描計算機系統(tǒng)在硬盤或軟盤上的此外的應用程序,若發(fā)現(xiàn)這些程序時,就鏈接在應用程序中,完畢傳染,返回正常的應用程序并繼續(xù)執(zhí)行。這種病毒最常出現(xiàn)的情況是用戶在網(wǎng)上下載了非官方發(fā)布的應用程序，這種非官方發(fā)布的或者是被破解過的程序經(jīng)常存在被植入病毒、后門的情況，一旦程序被安裝，病毒就會獲得系統(tǒng)的管理員權(quán)限，然后通過各種后門、端口下載病毒、木馬代碼，并進一步竊取用戶數(shù)據(jù)或者破壞用戶數(shù)據(jù)。用戶在下載安裝應用程序時，要謹慎謹慎再謹慎。假如要下載設備驅(qū)動，請到設備的官方網(wǎng)站下載。考慮到省內(nèi)的軟件使用需求，我們搭建了FTP文獻下載服務器，專門用于常用軟件下載，常見軟件均可從服務器上下載。下載地址為:1234假如你所需軟件不在文獻服務器上，可以聯(lián)系省中心信息局，信息局可以協(xié)助下載官方版軟件使用。3．感染操作系統(tǒng)文獻病毒的這種傳染方式是通過與操作系統(tǒng)中所有的模塊或程序鏈接來進行傳染。由于操作系統(tǒng)的某些程序是在系統(tǒng)啟動過程中調(diào)入內(nèi)存的,所以傳染操作系統(tǒng)的病毒是通過鏈接某個操作系統(tǒng)中的程序或模塊并隨著它們的運營進入內(nèi)存。由于操作系統(tǒng)管理員級別才是計算機管理的最高權(quán)限，病毒感染的首選目的自然是各種系統(tǒng)文獻，只有感染了系統(tǒng)文獻，病毒才干有權(quán)限自我復制、傳播。所以在平常計算機配置當中，盡量少的允許程序更改系統(tǒng)文獻夾下的東西，特別是c:/windows。盡量避免操作這個文獻夾里面的內(nèi)容。不給病毒感染留機會。4．感染磁盤引導扇區(qū)這種病毒的傳染方式,實質(zhì)上是運用引導區(qū)進行傳染的病毒。這種病毒是在系統(tǒng)啟動的時候進入內(nèi)存中,并取得控制權(quán),在系統(tǒng)運時監(jiān)視著系統(tǒng)中使用的新磁盤。當一片新的磁盤插入系統(tǒng)進行第一次讀寫時,病毒就將其傳輸出該盤的零扇區(qū)中,而后將傳染下一個使用該盤的系統(tǒng)。通過U盤對傳播是這種病毒傳染的重要途徑。對付這種病毒的最佳方法是及時升級計算機殺毒軟件的病毒庫，假如長期不升級病毒庫，對最新的病毒就會失去免疫力，當你把U盤插入已感染病毒的計算機上時，病毒就會感染U盤，這時你的U盤就變成了傳染源，插到哪臺機器，哪臺機器就會感染病毒。全省之所以規(guī)定省內(nèi)信息網(wǎng)所有封閉U口，就是為了防范這種類型的病毒，由于很多終端配置較低，安裝殺毒軟后會運營卡頓，所以未安裝殺毒軟件，導致計算機對這類病毒免疫力極低，為避免這里病毒傳播，假如有文獻拷貝需求，請使用內(nèi)外網(wǎng)傳輸工具進行拷貝。（三）病毒入侵計算機的方式計算機系統(tǒng)的脆弱性，為計算機病毒的產(chǎn)生和傳播提供了機會；互聯(lián)網(wǎng)的迅速發(fā)展，為計算機病毒發(fā)明了實行的空間；新的計算機技術(shù)在電子系統(tǒng)中不斷應用，為計算機病毒的實現(xiàn)提供了客觀條件。計算機系統(tǒng)的組成部分、接口界面、第三方工具條、BHO插件、ActiveX對象等，都存在著不少漏洞和薄弱環(huán)節(jié)，使得計算機病毒侵入成為也許。從技術(shù)分析來看，病毒注入重要有以下五種方式：1．無線入侵重要是通過無線通信把病毒碼部署到無線系統(tǒng)中，以完畢潛伏或直接作用。所以在連接無線WiFi的時候，一定要注意WiFi的名字是不是你要連的，很多人習慣于WiFi一直打開，自動連接。假如有人故意架設不加密WiFi，然后在WiFi系統(tǒng)內(nèi)部架設惡意軟件，很容易就能獲取你的各種密碼以及聊天消息。所以連接無線一定要注意。2．有線入侵重要通過網(wǎng)絡的途徑注入。由于網(wǎng)絡的廣域連接性，使得病毒有機可乘。3．固化注入方式這種方式十分隱蔽，是把病毒事先裝入硬件和軟件中，使病毒直接傳染給對方系統(tǒng)，在需要時將其激活，從而達成襲擊目的。這就是說你在下載軟件時候，一定（QQ、微信、360等等）要從官方網(wǎng)站或者正規(guī)的軟件站來下載，避免下載到被改寫過的程序。4．后門襲擊計算機要訪問網(wǎng)絡必然要通過各種端口進行通信，這也算是計算機安全系統(tǒng)中的一個小洞，允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)，計算機入侵者經(jīng)常通過后門進行襲擊。5．數(shù)據(jù)控制鏈侵入隨著互聯(lián)網(wǎng)技術(shù)的廣泛應用，也使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為也許。使用遠程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常途徑。四、病毒危害的表現(xiàn)1、病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用大部分病毒在激發(fā)的時候直接破壞計算機的重要信息數(shù)據(jù)，格式化磁盤、改寫文獻分派表和目錄區(qū)、刪除重要文獻或者用無意義的“垃圾”數(shù)據(jù)改寫文獻、破壞CMO5設立等。2、占用磁盤空間和對信息的破壞寄生在磁盤上的病毒總要非法占用一部分磁盤空間。一些文獻型病毒傳染速度不久，在短時間內(nèi)感染大量文獻，每個文獻都不同限度地加長了，就導致磁盤空間的嚴重浪費。并且被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復。3、搶占系統(tǒng)資源，影響計算機運營速度大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒搶占內(nèi)存，導致內(nèi)存減少，軟件能用的內(nèi)存就會減少，導致不能運營。除占用內(nèi)存外，病毒還搶占CPU，干擾系統(tǒng)運營。4、計算機病毒的兼容性對系統(tǒng)運營的影響兼容性是計算機軟件的一項重要指標，病毒的編制者一般不會在各種計算機環(huán)境下對病毒進行測試，因此病毒的兼容性較差，經(jīng)常導致死機。五、病毒感染案例案例一、勒索病毒事件案例回顧：2023年5月12日下午，一場大規(guī)模、全球性的計算機病毒事件悄然來到了。安全公司開始不斷接到用戶求救電話，用戶的計算機不能開機，無法正常工作。并且越來越多的用戶已經(jīng)開始遭受計算機病毒襲擊，受害者電腦會被黑客鎖定，計算機屏幕會彈出提醒支付價值相稱于300美元(約合人民幣2069元)的比特幣才可解鎖的彈窗。在一些遭受襲擊的醫(yī)院里，手術(shù)被迫取消，也許導致病人無辜死去。電腦被加密鎖閉，銀行的ATM提款機“罷工”了，加油站的電腦“停業(yè)”了，學校即將答辯學生的論文被加密了，機場預告飛機到達的屏幕“紅屏”了，出入境大廳的計算機“休息”了，車管所服務大廳貼出了故障的告示…經(jīng)事后記錄發(fā)現(xiàn)，本次勒索病毒發(fā)作十分迅速，據(jù)了解，在病毒發(fā)作5個小時內(nèi)，涉及英國、俄羅斯，甚至整個歐洲在內(nèi)諸多國家以及我國多個高校校內(nèi)網(wǎng)、大型公司內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)接連中招，兩天后病毒已蔓延到150多個國家、上千家公司及公共組織。病毒爆發(fā)一天內(nèi)，全世界各大安全廠商立即投入資源開始研發(fā)各種防范工具，病毒爆發(fā)三天后，已有30萬臺電腦感染病毒，與此同時在各大安全廠商和政府機構(gòu)共同努力下，病毒才開始止住瘋狂蔓延的趨勢，一個星期之后，病毒的威脅才開始減輕。據(jù)推算，高峰期時的病毒每小時可以感染3600臺電腦，大約每秒一臺。案例分析：后來通過對病毒的分析驗證發(fā)現(xiàn)，此病毒最早來源于NSA，美國國家安全局，從屬于美國國防部，是美國政府機構(gòu)中最大的情報部門，專門負責收集和分析外國及本國通訊資料。NSA開發(fā)了很多的網(wǎng)絡武器，本次的勒索病毒就是來源于從NSA泄露的許多代碼中的一部分，病毒編寫者通過改造。升級代碼制作出了勒索病毒。在此之前，大多數(shù)病毒需要誘導用戶積極點擊附有病毒代碼的附件，或者是相關(guān)鏈接才干中招，勒索病毒的可怕之處是，無需用戶做任何操作，只要你開放445文獻共享端口的Windows設備處在開機上網(wǎng)狀態(tài)，它就可以在同一個網(wǎng)絡的計算機之間傳播并且進行復制，形成鏈條式的傳播擴散，病毒就能在電腦和服務器中植入勒索軟件、遠程控制、虛擬貨幣挖礦機等惡意程序。更為麻煩的是，以往的病毒，多數(shù)是阻塞網(wǎng)絡，藍屏死機，無非就是給添亂而已；這次是加密文獻，拿錢來換。不給錢，安全廠家們仿佛無解；給錢，對方是誰在哪里都不知道，錢給出去了，就一定能解嗎？雖然病毒操作者們說得信誓旦旦，卻基本上是聽天由命。案例總結(jié)：本次勒索病毒的突出特點一是傳染性大，在用戶不做任何操作的情況下病毒都能自行傳播。二是傳播速度極快，能達成每秒一臺的速度。從解決結(jié)果來看，我省信息網(wǎng)內(nèi)網(wǎng)并沒有發(fā)生勒索病毒爆發(fā)事件?？偨Y(jié)來看，重要是由于我省內(nèi)網(wǎng)外網(wǎng)分離，病毒沒有直接渠道感染到內(nèi)網(wǎng)中來。給我們升級殺毒軟件和免疫手段爭取了時間。再者是由于我省部署了統(tǒng)一的殺毒軟件，并規(guī)定軟件必須保持實時在線。據(jù)反映省內(nèi)很多石油石化加油站其實也部署了殺毒軟件，但由于軟件不在線，升級不了病毒庫，殺毒軟件就成了擺設，計算機設備就成了勒索病毒的犧牲品。案例二某國央行巨款網(wǎng)絡盜竊案案例回顧：2023年2月\o"孟加拉國"孟加拉國中央銀行在美國紐約聯(lián)邦儲備銀行開設的賬戶在2月遭黑客襲擊，失竊8100萬美元。孟加拉國\o"央行"央行懷疑，黑客成功入侵該國央行的一臺打印機，并植入木馬病毒，導致看似平常的“故障”，導致央行沒能及時察覺這起震驚全球金融界的竊案。孟加拉國警方針對此案啟動刑事調(diào)查，據(jù)孟加拉國和菲律賓方面調(diào)查，贓款已經(jīng)流入菲律賓境內(nèi)賭場。經(jīng)事后案情還原發(fā)現(xiàn)，黑客在試圖入侵該國央行系統(tǒng)時，并未發(fā)現(xiàn)可入侵漏洞，后來無意間發(fā)現(xiàn)該行內(nèi)網(wǎng)一臺打印機啟動了共享，隨后黑客成功入侵該打印機，繼而成功入侵系統(tǒng)并成功提權(quán)。銀行員工2月5日發(fā)現(xiàn)一臺用于自動打印電匯記錄的打印機發(fā)生“故障”，并且前一天的交易記錄也沒有打印，于是嘗試手動打印，卻失敗了。當天是周五，孟加拉國雙休日的第一天，其他員工稍后決定等到第二天再修。技術(shù)人員直到2月6日才修好那臺打印機，而紐約聯(lián)邦儲備銀行2月5日已就4筆可疑轉(zhuǎn)賬來函詢問，卻無法及時打印。信息傳遞系統(tǒng)不正常后，孟加拉國央行2月6日試圖通過電子郵件、傳真和電話聯(lián)系紐約方面，規(guī)定中止交易。然而，他們沒能聯(lián)系上紐約方面，由于當天是周六，紐約那邊休息。央行高級官員祖拜爾·本·胡達在報告中說：“這種故障以前發(fā)生過，所以我們當時認為只是跟平時同樣的常見打印機故障。”案例總結(jié)：可以看出，這個事件的發(fā)生有很多的偶爾，假如黑客沒有注意到那臺打印機，這個事故不會發(fā)生。假如負責該打印機的員工負責任一點，加班一個小時，將打印機修好，那么事故也不會發(fā)生。假如事故發(fā)生在工作日，銀行之間可以正常溝通，那么這個事故也不會發(fā)生。一連串的偶爾拼湊成了事故的必然。反過來看，假如這個流程中的任何一個人都負責任一點，這樣的事故就不會發(fā)生。打印機是人們在生活和辦公中經(jīng)常使用的電子設備，家庭、辦公室、公司、政府單位、醫(yī)院、學校……，幾乎每一個單位和機構(gòu)都會使用打印機。從安全的角度來看，由于打印設備部署于內(nèi)部網(wǎng)絡，通過它們可以直接訪問到機密報告、協(xié)議或病歷等敏感信息，比較關(guān)鍵。在美國，絕大部分政府機構(gòu)和大型公司都有專門的文印室，平時需要打印和復印的東西一般都交給他們解決，這樣就不會導致信息的泄密。國內(nèi)政府部門也開始有這樣的意識，比如搞網(wǎng)絡隔離,涉密資料不能通過接入網(wǎng)絡共享打印機來打印，關(guān)鍵部門的打印設備不聯(lián)外網(wǎng)，復印設備完全獨立運營，電腦和打印機之間采用有線連接方式。不管黑客們?nèi)肭值絻?nèi)網(wǎng)能獲得多少資料，這些資料小到個人隱私，大到公司核心機密，假如被人為泄露出去，對于公司無疑是巨大的隱患，很有也許會帶來無法估計的損失。六、病毒的防范計算機病毒可以通過可移動存儲介質(zhì)(軟盤、硬盤、光盤、U盤、移動硬盤等)、互聯(lián)網(wǎng)等多種方式傳播，僅互聯(lián)網(wǎng)的傳播方式又涉及電子郵件、網(wǎng)頁瀏覽、ICQ聊天、FTP下載、BBS論壇等等。由于接入互聯(lián)網(wǎng)的任何計算機都可以互相進行通信，這使計算機病毒的傳播變得及其方便。然而病毒的侵入會對系統(tǒng)資源構(gòu)成威脅，即使是良性病毒，至少也要占用一定的系統(tǒng)空間影響系統(tǒng)的正常運營，特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處在癱瘓狀態(tài)，從而導致巨大的損失。因此，規(guī)定用戶提高自我安全意識，積極防范，由于防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。（一）防毒方法對于計算機病毒，采用已有的殺毒軟件，可以順利地清除一部分已知病毒。但是，由于病毒的衍生性，也由于殺毒軟件和任何其他軟件同樣，不可避免地帶有某些缺陷甚至錯誤，特別是在同時被兩種或更多種病毒感染的情況下，殺毒軟件有時無法對的清除病毒。因此，單靠殺毒是不夠的，更重要的是在平常工作中建立科學的防范制度，盡也許減少自己的計算機感染病毒的機會，為病毒導致破壞后的補救工作做好充足準備。1．制作應急盤制作一張無毒的系統(tǒng)應急引導盤是非常必要的，最佳還將一個反病毒軟件和一些你認為比較實用的工具軟件復制到這個盤上，然后關(guān)上寫保護。一旦系統(tǒng)受“病毒”侵犯，就可以使用該盤引導系統(tǒng)，然后進行檢查、殺毒等操作。2．勤打補丁系統(tǒng)漏洞讓病毒更容易入侵，一般來說，一個操作系統(tǒng)被發(fā)現(xiàn)漏洞以后，大約在十五天以內(nèi)相關(guān)的病毒就會出現(xiàn)，因此有必要隨時關(guān)注自己所使用的操作系統(tǒng)的補丁升級情況，養(yǎng)成經(jīng)常查看補丁升級情況的習慣。這里的補丁不光涉及操作系統(tǒng)自身的，也包含程序服務的補丁。3．備份重要數(shù)據(jù)對于重要數(shù)據(jù)應當至少每周進行一次備份，并且最佳是進行異地備份(備份到電腦之外的存儲設備，比如軟盤或移動硬盤)，這樣當電腦內(nèi)的文獻萬一被病毒破壞后，它們就派上用場了，當然在此之前一定要確認備份文獻是無毒的。4．安裝殺毒工具安裝殺毒軟件和防火墻對于防止病毒是十分重要的。殺毒軟件只推薦安裝一個，假如有多個殺毒軟件，交替使用效果較為抱負，但不宜安裝過多，多個殺毒軟件易出現(xiàn)沖突，并且占