怎么病毒隔離

　　當(dāng)病毒還沒(méi)出現(xiàn)的時(shí)候，我們可以嘗試著把病毒隔離，以預(yù)防它的出現(xiàn)或者深入，那我們?cè)撛趺床《靖綦x呢? 下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么病毒隔離的相關(guān)資料，供你參考。

　　根據(jù)惡意代碼跡象的重要性對(duì)其進(jìn)行適當(dāng)?shù)姆旨?jí)是很重要的，因?yàn)樗鼈儠?huì)傳播到其他電腦的系統(tǒng)中。一般情況下，對(duì)惡意代碼進(jìn)行基本的分析可以確定入侵的是哪種惡意代碼，從而也就可以很容易的確定該惡意代碼可能采取的行動(dòng)。大多數(shù)情況下，網(wǎng)絡(luò)的管理者并不一定知道內(nèi)網(wǎng)被感染電腦的具體數(shù)量，但是他們可以判斷出感染的規(guī)模是大范圍的感染還是僅有很少的系統(tǒng)被感染。

　　病毒隔離1 選擇適當(dāng)?shù)姆怄i策略

　　由于惡意代碼具有隱蔽和繁殖、傳播快等特性，所以對(duì)惡意代碼的及時(shí)封鎖可以阻止它傳播擴(kuò)散，從而造成更大的破壞。如果被感染的系統(tǒng)不是很重要，那么就應(yīng)該盡快地?cái)嚅_(kāi)它與網(wǎng)絡(luò)的物理連接。如果被感染系統(tǒng)所起的作用非常重要，除非保持物理連接所承擔(dān)的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超出了該系統(tǒng)所起作用的重要性，否則建議不要隨便斷開(kāi)物理連接。如果遇到下面所提到的惡意代碼情況，還需要采取其他措施：

　　* 使用上節(jié)提到的措施：當(dāng)一個(gè)系統(tǒng)被感染時(shí)，它極有可能會(huì)去感染其他系統(tǒng)，所以在設(shè)置封鎖策略的時(shí)候一定要防止病毒向其他系統(tǒng)擴(kuò)散。

　　* 鑒別和隔離被感染主機(jī)：反病毒軟件的報(bào)警系統(tǒng)是一個(gè)很好的消息來(lái)源，但是并不是每個(gè)病毒都能被反病毒軟件探測(cè)到的。所以管理員還需要通過(guò)其他手段來(lái)尋找感染信息。

　　例如：

　　- 通過(guò)端口掃描來(lái)查看是否有木馬在監(jiān)聽(tīng)端口

　　- 使用反病毒掃描和專(zhuān)殺工具來(lái)清楚特定的病毒

　　- 通過(guò)查看郵件服務(wù)器、防火墻甚至是具體某臺(tái)主機(jī)的日志來(lái)判斷是否有病毒侵入

　　- 設(shè)置網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)軟件來(lái)識(shí)別可能的病毒活動(dòng)

　　- 審查運(yùn)行中的進(jìn)程是否是合法進(jìn)程

　　* 發(fā)送未知病毒的樣本給反病毒廠商：有時(shí)候，反病毒軟件無(wú)法識(shí)別已感染的惡意代碼，用戶(hù)不通過(guò)反病毒廠商升級(jí)特征碼將無(wú)法對(duì)惡意代碼進(jìn)行隔離來(lái)防止它擴(kuò)散。這種情況下，用戶(hù)應(yīng)該惡意代碼的樣本提交給反病毒廠商。

　　* 通過(guò)設(shè)置郵件服務(wù)器和客戶(hù)端來(lái)阻塞病毒郵件：許多郵件系統(tǒng)都可以通過(guò)手動(dòng)設(shè)置來(lái)阻塞特定主題，附件名或其他標(biāo)準(zhǔn)來(lái)阻塞帶有惡意代碼的郵件。雖然這種方法并不是十分安全有效，但是在沒(méi)有相匹配的反病毒特征碼時(shí)，這種方法是對(duì)付將要到來(lái)的已知病毒最好的方法。

　　* 阻塞發(fā)送出的訪問(wèn)：如果惡意代碼向外部發(fā)送病毒郵件或是嘗試與外部連接，那么管理員應(yīng)該阻塞已感染系統(tǒng)嘗試連接的外部主機(jī)的IP地址或是服務(wù)

　　* 關(guān)閉郵件服務(wù)器：當(dāng)遇到破壞特別嚴(yán)重的惡意代碼的時(shí)候，假設(shè)這時(shí)內(nèi)網(wǎng)中已經(jīng)有大量的主機(jī)被感染，并且病毒試圖通過(guò)郵件傳播出去。這時(shí)，郵件服務(wù)器可能已經(jīng)被內(nèi)網(wǎng)中上百臺(tái)電腦發(fā)來(lái)的病毒郵件搞得完全癱瘓。這種情況下，關(guān)閉郵件服務(wù)器，防止病毒向外擴(kuò)散是非常必要的。

　　* 斷開(kāi)局域網(wǎng)與因特網(wǎng)的連接：當(dāng)遇到極為嚴(yán)重的蠕蟲(chóng)病毒侵襲的時(shí)候，局域網(wǎng)可能會(huì)因此癱瘓。有時(shí)情況嚴(yán)重，外網(wǎng)的蠕蟲(chóng)還可以使局域網(wǎng)與因特網(wǎng)連接的網(wǎng)關(guān)完全癱瘓。一般遇到這種情況，特別是如果局域網(wǎng)已經(jīng)因?yàn)槿湎x(chóng)完全無(wú)法同因特網(wǎng)取得聯(lián)系時(shí)，最好斷開(kāi)局域網(wǎng)與因特網(wǎng)的連接，這樣可以保護(hù)局域網(wǎng)內(nèi)的系統(tǒng)不會(huì)遭到外網(wǎng)蠕蟲(chóng)的侵襲;如局域網(wǎng)已經(jīng)被蠕蟲(chóng)感染，這樣做也可以防止蠕蟲(chóng)感染其他網(wǎng)絡(luò)的系統(tǒng)和造成網(wǎng)絡(luò)擁塞。

　　確定局域網(wǎng)中被感染和存在漏洞的主機(jī)需要通過(guò)復(fù)雜的動(dòng)態(tài)運(yùn)算。如果網(wǎng)絡(luò)中所有的電腦都開(kāi)著，并且連在網(wǎng)中，那么清除惡意代碼就會(huì)變的相對(duì)簡(jiǎn)單一些。但是，實(shí)際情況中可能存在被感染的主機(jī)沒(méi)有開(kāi)機(jī)，或是遷移到其他網(wǎng)絡(luò)中，或是電腦雖然開(kāi)著，但是用的人已經(jīng)離開(kāi)了辦公室等情況。存在漏洞的主機(jī)盡管在使用者不在時(shí)是關(guān)閉的，但是它很可能一開(kāi)機(jī)就被病毒感染。確定被感染和存在漏洞的主機(jī)不能僅僅依賴(lài)于我們的參與。無(wú)論如何，單位或組織也沒(méi)有足夠的人力和時(shí)間去對(duì)每臺(tái)主機(jī)進(jìn)行手動(dòng)檢查，特別是當(dāng)這里有很多人是使用移動(dòng)電腦或是在家里通過(guò)使用與工作單位連接的計(jì)算機(jī)終端來(lái)進(jìn)行遠(yuǎn)距離工作時(shí)。在出現(xiàn)大規(guī)模的惡意代碼爆發(fā)時(shí)，組織或是單位必須慎重考慮這些情況，從而采用最有效的封鎖策略。

　　病毒隔離2 感染來(lái)源線索的收集和處理

　　盡管收集這些線索是可能的，但是這并沒(méi)有多大用處，因?yàn)閻阂獯a既可以自動(dòng)傳播，也可以通過(guò)被感染用戶(hù)傳播。所以，確定病毒的來(lái)源是非常困難并且費(fèi)時(shí)間的工作。但是，收集病毒樣本用于以后的測(cè)試在某些情況下是非常有用的。

　　病毒隔離3 殺除與恢復(fù)

　　反病毒軟件可以有效的鑒定和清除惡意代碼;盡管有的被感染文件是無(wú)法清除的(這些文件可以被刪除或用未被感染的備份文件覆蓋;對(duì)與一個(gè)程序來(lái)說(shuō)，被感染程序可以卸載重裝。)。這樣，即使病毒為它的操縱者竊取了管理員級(jí)的權(quán)限，它也將無(wú)法執(zhí)行操作者接下來(lái)的指令，在這種情況下，用戶(hù)可以用未被感染的備份文件來(lái)恢復(fù)系統(tǒng)，或是重新安裝。然后應(yīng)該采取措施保護(hù)系統(tǒng)使它不會(huì)在輕易地被同一種惡意代碼感染。

　　看過(guò)文章“怎么病毒隔離”的人還看了：

　　1.怎么樣正確處理被病毒侵入的電腦

　　2.電腦中毒了該怎樣處理

　　3.常用的殺毒防毒方法

　　4.端口隔離技術(shù)新應(yīng)用

　　5.怎么樣徹底查殺木馬病毒

　　6.可以預(yù)防計(jì)算機(jī)病毒的方法

　　7.十大方法教你預(yù)防惡意網(wǎng)頁(yè)

　　8.發(fā)現(xiàn)電腦病毒后怎樣處理

　　9.如何查找并防范ARP病毒

　　10.最新計(jì)算機(jī)病毒2016是什么(2)