防毒

生物消毒

原理

主要方法

有物理防毒法、化学防毒法和生物防毒法。

物理防毒法

1、如热力、电离辐射、微波、红外线与雷射等。热力、电离辐射与微波消毒效果比较好、套用也较为广泛。

2、如紫外线与超音波等消毒法。利用这些方法，一般可杀灭大量微生物，但难以达到彻底灭菌的要求。

3、如冷却、冷冻、乾燥等。物理消毒法杀灭微生物能力有限，多在自然净化当中发挥作用。这其中的冷却与冷冻是两个概念。冷却是降低温度，但不一定形成冷冻。微生物在冷却时，可大量死去，冷却越快，死亡越快，温度缓慢，很少有死亡发生，一旦温度稳定后，死亡即减少以至停止。在低温存留下来的微生物，新陈代谢降低、存活时间延长。

4、如机械消除、通风与过滤除菌等。物理消毒法虽不能彻底杀灭微生物，但可把它们从传播媒介上去除，同样可起到消毒作用。机械消毒法有一定的除菌作用。常用的有沖洗、擦抹、刷除等。为加强除菌效果，常在清除操作中使用表面活性剂。机械清除物体表面微生物，可结合日常卫生清扫工作进行。清扫时，为防止微生物随尘土飞扬，以湿性清扫法更为合适。通风是对空气中微生物进行稀释、消除。自然通风是一种最为简便、经济的空气消毒方法。室内空气受到污染，打开门窗通风，即使在无风时，1-2 小时也可达到无害化。

5、如真空、压力等，虽然其本身不能杀灭微生物，但可为清除或抑制微生物创造有利条件。例如，真空可去除容器中的氧气，抑制微生物的生长繁殖。真空可提高水蒸气的温度，增强其杀菌作用。

化学防毒法

利用化学药物杀灭病原微生物。用于消毒的化学药物称为化学消毒剂。化学消毒剂从状态上可分为液体消毒剂、固体消毒剂和气体消毒剂三大类，从杀菌作用可分为三种：

1．高效消毒剂是指能杀灭各种细菌、真菌及病毒，包括细菌芽孢的消毒剂，故称灭菌剂。常用的高效消毒剂有过氧化物类（过氧乙酸、过氧化氢、臭氧等）、醛类（甲醛、戊二醛）、

环氧乙烷、含氯消毒剂（有机氯类、无机氯类）等。

2．中效消毒剂是指能杀灭细菌繁殖体、真菌和病毒，但不能杀灭细菌芽孢的消毒剂，如乙醇、酚类等。

3．低效消毒剂指只能杀灭部分细菌繁殖体、真菌和病毒，不能杀灭结核桿菌、细菌芽孢和抗力较强的真菌和病毒的消毒剂，如新洁尔灭、洗必泰等。

生物消毒法

利用某种生物来杀灭或清除病原微生物的方法称为生物消毒法。如粪便和垃圾的发酵，利用嗜热细菌繁殖产生的热量杀灭病原微生物

电脑防毒方法

电脑防毒利用防毒软体：防毒软体的任务是实时监控和扫描磁碟。

防毒软体的实时监控方式因软体而异。有的防毒软体，是通过在记忆体里划分一部分空间，将电脑里流过记忆体的数据与防毒软体自身所带的病毒库（包含病毒定义）的特徵码相比较，以判断是否为病毒。另一些防毒软体则在所划分到的记忆体空间里面，虚拟执行系统或用户提交的程式，根据其行为或结果作出判断。

而扫描磁碟的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，防毒软体将会将磁碟上所有的档案（或者用户自定义的扫描範围内的档案）做一次检查。

国内防毒软体

百度防毒是百度公司与计算机反病毒专家卡巴斯基合作出品的全新免费防毒软体，集合了百度强大的云端计算、海量数据学习能力与卡巴斯基反病毒引擎专业能力，一改防毒软体卡机臃肿的形象，竭力为用户提供轻巧不卡机的产品体验。第一款百度防毒软体版本为百度防毒软体2013，是一款专业防毒和极速云安全软体，支持XP、Vista、Win7，而且永久免费。百度防毒之前面向泰国市场推出英语版本，2013年4月18日，百度防毒软体中文版正式发布。2013年6月18日，百度免费防毒软体正式版发布。产品优势：

1、百度防毒是百度与卡巴斯基合作的全新防毒软体，採用卡巴斯基反病毒引擎，集合了百度云查杀引擎，永久免费，简洁轻巧，不卡机。

2、百度防毒离线安装版，包含全量病毒库，大小高达191M。

3、百度防毒能够兼容主流软体。

4、百度防毒承诺：软体本身不含有任何破坏用户计算机数据、获取用户隐私信息的恶意代码，不含有任何跟蹤、监视用户计算机的功能，不会监控用户网上网下的行为，并且坚决从技术层面杜绝用户个人信息的泄露。

国际防毒软体

着名的toptenreviews发布了2009版最新世界防毒软体排名，2009世界防毒软体排名网址如下（该排名是性价比排名，仅供参考）:

评比结果前十名如下：

金 奖：BitDefender Internet Security

银 奖：ZoneAlarm Internet Security

铜 奖：Kaspersky Internet Security

第 四 名：BullGuard Internet Security

第 五 名：Trend Micro Internet Security Pro

第 六 名：McAfee Internet Security

第 七 名：AVG Internet Security

第 八 名：Norton Internet Security

第 九 名：Norman Security Suite

第 十 名：Panda Internet Security

下面详细介绍2009版各防毒软体：

金 奖：BitDefender Internet Security

Bitdefender（中文名：比特梵德，简称BD）是来自罗马尼亚的老牌防毒软体，拥有260多万的超大病毒库，并且以每天1万以上的病毒库扩充；连续九年世界防毒软体性价比排名第一，用户遍及100多个国家和地区，包括超过300万个企业用户和4100万个单机用户；同时，该防毒软体以小于1小时的新病毒回响速度在防病毒软体中独占鳌头。2008年7月Bitdefender重磅登入中国，中国老百姓将逐渐认识这个防毒软体，必将掀起中国防毒软体市场革命！ 产品优势：

1．连续九年世界防毒排名第一，防毒效果独一无二；

2．占用系统资源少，绝不拖慢电脑；

3．扫描速度快，扫描速度是同行业的佼佼者；

4．病毒库大，260万的超大病毒库，且以每天1万以上的速度扩充病毒库，保证电脑安全无忧；

5．独有的游戏模式，是游戏玩家的福音；

银 奖：ZoneAlarm Internet Security

屡获殊荣的防病毒和防间谍软体，国内寻求到的信息很少：

我们并不只是简单地扫描并移除病毒和间谍软体，而且能够防止系统遭受最新，最厉害的病毒攻击；

内置了世界上最强大的防火墙：

ZoneAlarm开发的个人电脑防火墙有超过60万人在使用，用户遍及世界各地，财富100强企业使用了我们母公司研发的企业防火墙和Check Point软体，我们知道如何避免您的电脑遭受病毒的入侵；

个人信息全面防护

只有ZoneAlarm的结合了离线身份保护服务与线上技术，以阻止黑客窃取您的个人信息。

防範对系统的攻击和控制：

木马病毒可以绕过系统防护并且控制您的电脑。我们的leading Root & Boot Protection技术，可以阻止黑客对您系统的控制。

其它安全保护包括：

反垃圾邮件，家长控制，以及隐私权，提供全面的计算机安全保护。

简洁易于使用，新用户可以方便快捷地自定义自己喜欢的界面。

完全兼容与WindowsVista和XP系统。

铜 奖：Kaspersky Internet Security

卡巴斯基反病毒软体2009是一套全新的安全解决方案，可以保护您的计算机免受病毒、蠕虫、木马和其它恶意程式的危害，它将实时监控档案，网页，邮件，ICQ/MSN协定中的恶意对象；扫描作业系统和已安装程式的漏洞，阻止指向恶意网站的连结，强大的主动防御功能将阻止未知威胁。该防毒软体病毒库136万，虽然落后于bitdefender 近90万病毒库，但是其防毒效果已经是防毒软体中的佼佼者了，虽然存在误杀及占用资源大等缺点，但是以其卓越的防毒效果，在中国还是已经深入人心，成为中国所熟知的防毒软体！

第 四 名：

BullGuard Internet Security

软体简介：

来自英国防毒软体套装，使用BitDefender引擎和Sygate防火墙技术

What’s new in BullGuard Internet Security 8.0

* Remote access for BullGuard Support

* 5 Gigabyte Online Backup Drive

* Improved Firewall and Spamfilter engines

提供客户服务的远程支持，5G的线上备份空间，防火墙和反垃圾邮件引擎也得到了改进了。

第 五 名：

Trend Micro Internet Security

Trend Micro Internet Security是一套功能完善及容易使用的个人电脑安全方案，能够对抗各类病毒、蠕虫、木马、黑客、隐私威胁及垃圾邮件等网际网路问题，专为现今的家庭、小型和家居办公室（SOHO）用户而设。提供一个完善而且操作简单的方案，能够对抗各种网际网路威胁，帮助用户儘量发挥其电脑系统的效益，而毋须为控制安全威胁而忧心忡忡。主要特点有：完全病毒安全防护；增强间谍软体检测和清除功能；新增防护phishing（网际网路诈欺）功能；新增家庭网路控制功能；Wi -Fi 入侵检测功能；垃圾邮件过滤功能；个人防火墙等。

第 六 名：

McAfee防毒软体，官方中文译名为“迈克菲”，公司总部设在加利福尼亚州的圣克拉拉市，是网路安全和可用性解决方案的领先供应商。所有 McAfee 产品均以着名的防病毒研究机构（如 McAfee AVERT）为后盾，该机构可以保护 McAfee 消费者免受最新和最複杂病毒的攻击。

McAfee防毒软体是全球最畅销的防毒软体之一，McAfee防毒软体，除了操作界面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁碟、网路上、E-mail夹档案中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理，而且支持滑鼠右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

第 七 名：

AVG Internet Security

AVG Internet Security，在收购ewido后Grisoft终于发布了包含反木马和反间谍组件.在电脑上已经安装的其它安全软体基础上，补充为一个完整的安全系统.plus版本能实时监测整个系统运行，监测记忆体，核心自保护，线上升级等.程式可识别并清除63,449种不同的黑客程式，木马程式，蠕虫程式,Dialers程式等！ 全面保护你的网路安全!

第 八 名：

Norton Internet Security

智慧型全防护极速新体验

诺顿网路安全特警2009是令人叹为观止的安全套装产品，1分钟安装、每5-15分钟防护更新、智慧型高速扫描、实时SONAR主动防护，主动高启发防护等超过300项的产品改进及60多项创新设计，实现了性能和防护的完美统一，同时实现了对系统资源“0”消耗。智慧型主动全防护系统自动检测及删除木马、殭尸网路、病毒、蠕虫、黑客、Rootkit及间谍软体等各种恶意威胁，不需要您的决策就能全方位的保护您的个人信息、密码、银行帐户及电脑的安全

第 九 名：

Norman Security Suite

Norman Virus Control 是欧洲名牌防毒软体！操作简单，功能强大！新病毒每天尽出不穷，而您的企业可能就是下一个受害者.您需要一个专业的数据安全专家协助您防範这些风险.当发现档案受病毒感染，NVC会在破坏代码生效前立即将它隔离或删除.着名的Norman病毒扫描引擎取得重大的技术突破，在新版本中加入了革命性的SandBox诱捕技术.更有效查杀新型未知病毒，包括特洛伊木马和蠕虫.

Panda Internet Security

Panda Internet Security 2009 Beta 3 软体介绍Panda软体公司是欧洲第一位的计算机安全产品公司，也是唯一最大的杀病毒软体公司内拥有100%自有技术，且足以同美国相抗衡的公司，同时Panda 也是世界上在该领域成长最快的公司。使用Panda Internet Security来享受确切的整体安全防护。所有用计算机进行的活动都会被完全充分的防护着以对抗身分窃贼并且能够让您忘掉病毒、间谍程式、黑客、垃圾邮件、线上诈欺和其它的网际网路威胁。您也同样能够去自动备份您的重要档案以及微调您的计算机。

病毒预防

计算机病毒分析

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：

（1）计算机病毒是计算机犯罪的一种新的衍化形式

计算机病毒是高技术犯罪，具有瞬时性、动态性和随机性。不易取证，风险小破坏大，从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机套用领域的表现；

（2）计算机软硬体产品的脆弱性是根本的技术原因

计算机是电子产品。数据从输入、存储、处理、输出等环节，易误入、篡改、丢失、作假和破坏；程式易被删除、改写；计算机软体设计的手工方式，效率低下且生产周期长；人们至今没有办法事先了解一个程式有没有错误，只能在运行中发现、修改错误，并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便；

（3）微机的普及套用是计算机病毒产生的必要环境。

1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延，到中国。而这几年正是中国微型计算机普及套用热潮。微机的广泛普及，作业系统简单明了，软、硬体透明度高，基本上没有什么安全措施，能够透彻了解它内部结构的用户日益增多，对其存在的缺点和易攻击处也了解的越来越清楚，不同的目的可以做出截然不同的选择。在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。

预防病毒应注意事项

1．备好启动软碟，并贴上防写。检查电脑的问题，最好应在没有病毒干扰的环境下进行，才能测出真正的原因，或解决病毒的侵入。因此，在安装系统之后，应该及时做一张启动盘，以备不时之需。

2．重要资料，必须备份。资料是最重要的，程式损坏了可重新拷贝或再买一份，但是自己键入的资料，可能是三年的会计资料或画了三个月的图纸，结果某一天，硬碟坏了或者因为病毒而损坏了资料，会让人慾哭无泪，所以对于重要资料经常备份是绝对必要的。

3．儘量避免在无防毒软体的机器上使用可移动储存介质。一般人都以为不要使用别人的磁碟，即可防毒，但是不要随便用别人的电脑也是非常重要的，否则有可能带一大堆病毒回家。

4．使用新软体时，先用扫毒程式检查，可减少中毒机会。

5．準备一份具有防毒及保护功能的软体，将有助于杜绝病毒。

6．重建硬碟是有可能的，救回的机率相当高。若硬碟资料已遭破坏，不必急着格式化，因病毒不可能在短时间内将全部硬碟资料破坏，故可利用防毒软体加以分析，恢复至受损前状态。

7．不要在网际网路上随意下载软体。病毒的一大传播途径，就是Internet。潜伏在网路上的各种可下载程式中，如果你随意下载、随意打开，对于製造病毒者来说，可真是再好不过了。因此，不要贪图免费软体，如果实在需要，请在下载后执行防毒软体彻底检查。

8．不要轻易打开电子邮件的附属档案。已造成大规模破坏的许多病毒，都是通过电子邮件传播的。不要以为只打开熟人传送的附属档案就一定保险，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动传送带毒档案。最妥当的做法，是先将附属档案保存下来，不要打开，先用查毒软体彻底检查。

常见病毒

说明：中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：档案管理、进程控制等）。

Worm，危害级别：2

说明：中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、已分享资料夹、可传输档案的软体（如：MSN、OICQ、IRC等）、可移动存储介质（如：随身碟、软碟），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。

Mail，危害级别：1说明：通过邮件传播

IM，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己

MSN，危害级别：3，说明：通过MSN传播

QQ，危害级别：4，说明：通过OICQ传播

ICQ危害级别：5，说明：通过ICQ传播

P2P，危害级别：6，说明：通过P2P软体传播

IRC，危害级别：7，说明：通过ICR传播

其他，说明：不依赖其他软体进行传播的传播方式，如：利用系统漏洞、已分享资料夹、可移动存储介质。

Trojan，危害级别：3

说明：中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。

Spy，危害级别：1，说明：窃取用户信息（如档案等）

PSW，危害级别：2，说明：具有窃取密码的行为

DL，危害级别：3，说明：下载病毒并运行，判定条款：没有可调出的任何界面，逻辑功能为：从某网站上下载档案载入或运行.

逻辑条件引发的事件：

事件1、.不能正常下载或下载的档案不能判定为病毒 ，操作準则：该档案不能符合正常软体功能组件标识条款的，确定为：Trojan.DL

事件2.下载的档案是病毒，操作準则：下载的档案是病毒，确定为： Trojan.DL

IMMSG，危害级别：4

说明：通过某个不明确的载体或多个明确的载体传播即时讯息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播讯息）

MSNMSG，危害级别：5

说明：通过MSN传播即时讯息

QQMSG，危害级别：6

ICQMSG，危害级别：7

说明：通过ICQ传播即时讯息

UCMSG，危害级别：8

说明：通过UC传播即时讯息

Proxy，危害级别：9

说明：将被感染的计算机作为代理伺服器

Clicker，危害级别：10

说明：点击指定的网页 ，判定条款：没有可调出的任何界面，逻辑功能为：点击某网页。

操作準则：该档案不符合正常软体功能组件标识条款的，确定为：Trojan.Clicker。

（该档案符合正常软体功能组件标识条款，就参考流氓软体判定规则进行流氓软体判定）

Dialer，危害级别：12，说明：通过拨号来骗取Money的程式 ，注意：无法描述其利益目的但又符合木马病毒的基本特徵，则不用具体的子行为进行描述

AOL、Notifier ，按照原来病毒名命名保留。

Virus，危害级别：4，说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主档案（如：PE档案、DOS下的COM档案、VBS档案、具有可运行宏的档案）中，使病毒代码在被感染宿主档案运行时取得运行权的病毒。

Harm，危害级别：5，说明：中文名称—“破坏性程式”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬碟、大量删除档案等）导致本地计算机无法正常使用的程式。

Dropper，危害级别：6，说明：中文名称—“释放病毒的程式”，是指不属于正常的安装或自解压程式，并且运行后释放病毒并将它们运行。

判定条款：没有可调出的任何界面，逻辑功能为：自释放档案载入或运行。

逻辑条件引发的事件：

事件1：.释放的档案不是病毒。操作準则：释放的档案和释放者本身没逻辑关係并该档案不符合正常软体功能组件标识条款的，确定为：Droper

事件2：释放的档案是病毒。操作準则：释放的档案是病毒，确定该档案为：Droper

Hack，危害级别：无 ，说明：中文名称—“黑客工具”，是指可以在本地计算机通过网路攻击其他计算机的工具。

Exploit，漏洞探测攻击工具

DDoser，拒绝服务攻击工具

Flooder，洪水攻击工具 ，注意：不能明确攻击方式并与黑客相关的软体，则不用具体的子行为进行描述

Spam，垃圾邮件

Nuker、Sniffer、Spoofer、Anti，说明：免杀的黑客工具

Binder，危害级别：无 ，说明：捆绑病毒的工具

正常软体功能组件标识条款：被检查的档案体内有以下信息能标识出该档案是正常软体的功能组件：档案版本信息，软体信息（注册表键值、安装目录）等。

宿主档案

宿主档案是指病毒所使用的档案类型，有是否显示的属性。目前的宿主档案有以下几种：

JS 说明：JavaScript脚本档案

VBS 说明：VBScript脚本档案

HTML 说明：HTML档案

Java 说明：Java的Class档案

COM 说明：Dos下的Com档案

EXE 说明：Dos下的Exe档案

Boot 说明：硬碟或软碟引导区

Word 说明：MS公司的Word档案

Excel 说明：MS公司的Excel档案

PE 说明：PE档案

WinREG 说明：注册表档案

Ruby 说明：一种脚本

Python 说明：一种脚本

BAT 说明：BAT脚本档案

IRC 说明：IRC脚本

主名称

病毒的主名称是由分析员根据病毒体的特徵字元串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字元串”Agent”来代替主名称，小于10k大小的档案可以命名为“Samll”。

版本信息

版本信息只允许为数字，对于版本信息不明确的不加版本信息。

主名称变种号

如果病毒的主行为类型、行为类型、宿主档案类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

附属名称

病毒所使用的有辅助功能的可运行的档案，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种：

Client 说明：后门程式的控制端

KEY_HOOK 说明：用于挂接键盘的模组

API_HOOK 说明：用于挂接API的模组

Install 说明：用于安装病毒的模组

Dll 说明：档案为动态库，并且包含多种功能

（空） 说明：没有附属名称，这条记录是病毒主体记录

附属名称变种号

如果病毒的主行为类型、行为类型、宿主档案类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

病毒长度

病毒长度栏位只用于主行为类型为感染型（Virus）的病毒，栏位的值为数字。栏位值为0，表示病毒长度可变。

锁定病毒

如果遇到极度狡猾的病毒，连防毒软体都解决不了，请用以下方法将病毒锁定！

①打开「我的电脑」，选定C糟，右键单击→属性，看看它是否为NTFS档案系统如果不是，请点击「开始」选单→运行→输入cmd 打开命令提示符 再输入 convert C: /fs:ntfs 依次确认（Y），重启计算机即可生效！ 若病毒藏在别的驱动器，同理可执行转换（根据实际盘符操作）。

②【禁止访问】

：複製以下代码到记事本，另外储存为deny.bat

@echo off

title 禁止访问

color fc

:DENY

echo 请输入档案的绝对路径（不含引号）

echo.

echo 例如 F:\Kawaii\erina.jpg

echo.

set /p i=绝对路径

echo.

attrib %i% +a +s +r +h

cacls %i% /e /d everyone>nul&&echo 已锁定档案！

echo.

pause

cls

goto DENY

③【允许访问】

：：複製以下代码到记事本，另外储存为perm.bat

@echo off

color 2

title 允许访问

:PERM

echo 请输入档案的绝对路径（不含引号）

echo.

echo 例如 F:\Kawaii\erina.jpg

echo.

set /p u=

cacls %u% /e /g everyone:f>nul&&echo 已解除锁定！&&explorer /select,%u%

attrib %u% -a -s -r -h

pause

goto PERM

/a