恶意代码主要是指以危害信息安全等不良意图为目的的程序,他们一班潜伏在受害计算机系统中实施破坏或窃取信息,主要有计算机病毒、蠕虫、木马。
恶意代码的主要危害为:(1)攻击系统,造成系统瘫痪或操作异常。(2)危害数据文件的安全存储何使用。(3)泄露文件、配置或隐秘信息。(4)肆意占用资源,影响系统或网络性能。
恶意代码的主要特征:
都是认为编制的程序
对系统具有破坏性或威胁性
往往具有传染性、潜伏性、非授权执行性
根据种类不容还具有寄生性、欺骗性、针对性等。
恶意代码防范,是指通过建立合理的病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效得手段阻止计算机病毒得传播和破坏,从计算中清除病毒代码,恢复受影响的计算机系统和数据。
防止体系:
管理体系
技术体系
防治策略:
主动预防为主、被动处理为辅
预防、检测、清除相结合
一般预防措施
及时备份重要数据和系统数据
关注漏洞公告,及时更新系统或安装补丁程序
新购置的机器、磁盘、软件使用前进行病毒检测
不要下载或使用来历不明的软件
用的磁盘尽量要写保护,外来的磁盘要检毒
安装具有实时防病毒功能的防病毒软件,并及时
升级更新,定期检测系统
打开防病毒软件的实时监控功能
建立严密的病毒监测体系,及早发现病毒,及时清除病毒
针对不同恶意代码的防治方法
1)反病毒措施<