网络蠕虫病毒的全面防范策略

在对网络蠕虫病毒有了一定的了解之后，下面主要讲述一下应该如何从企业和个人两种角度做好安全防范。

（1）企业用户对网络蠕虫的防范

企业在充分地利用网络进行业务处理时，不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整性不被破坏。企业防治蠕虫病毒时需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。

推荐的企业防范蠕虫病毒的策略如下。

1）加强安全管理，提高安全意识。由于蠕虫病毒是利用Windows系统漏洞进行攻击的，因此，要求网络管理员尽力在第一时间保证系统和应用软件的安全性，保证各种操作系统和应用软件的及时更新。随着Windows系统各种漏洞的不断涌现，要想一劳永逸地获得一个安全的系统环境几乎不可能。而作为系统负载重要数据的企业用户，其所面临攻击的危险也将越来越大，这就要求企业的管理水平和安全意识也必须越来越高。

2）建立病毒检测系统。能够在第一时间检测到网络异常和病毒攻击。

3）建立紧急响应系统，尽量降低风险。由于蠕虫病毒爆发的突然性，可能在被发现时已蔓延到了整个网络，建立一个紧急响应系统就显得非常必要，能够在病毒爆发的第一时间提供解决方案。

4）建立灾难备份系统。对于数据库和数据系统，必须采用定期备份、多机备份措施，防止意外灾难下的数据丢失。(www.xing528.com)

5）对于局域网而言，可安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外；或对邮件服务器实施监控，切断带毒邮件的传播途径；或对局域网管理员和用户进行安全培训；建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等。

（2）个人用户对网络蠕虫的防范

对于个人用户而言，威胁大的蠕虫病毒采取的传播方式一般为电子邮件以及恶意网页等。下面介绍一下个人应该如何防范网络蠕虫病毒。

1）安装合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展；网页病毒也使用户对杀毒软件的要求越来越高。

2）经常升级病毒库。杀毒软件对病毒的查杀是以病毒的特征码为依据的，而病毒层出不穷，尤其是在网络时代，蠕虫病毒的传播速度快、变种多，所以必须随时更新病毒库，以便查杀最新的病毒。

3）提高防杀毒意识。不要轻易点击陌生的站点，有可能里面就含有恶意代码。当运行IE时，在“Internet区域的安全级别”选项中把安全级别由“中”改为“高”，因为这一类网页主要含有恶意代码的ActiveX或Applet、JavaScript网页文件，在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，如下图所示，以大大减少被网页恶意代码感染的概率。不过以后在浏览网页过程中，这样做有可能会使一些正常应用ActiveX的网站无法浏览。

4）不随意查看陌生邮件。一定不要打开扩展名为VBS、SHS或PIF的邮件附件。这些扩展名从未在正常附件中使用过，但它们经常被病毒和蠕虫使用。