病毒防治调研报告VIP免费

病毒防治调研报告计算机病毒严重威胁着计算机系统、应用数据以及网络的安全，严重影响了税收信息化建设的进程。要保证税收信息化建设的有序、高效推进，就必须解决计算机病毒的问题。如何立足实际情况，寻求病毒解决之道。本文以常州国税病毒防治为例，在整合防病毒资源、构建科学的病毒防治体系方面进行了一些研究探索。一、强化病毒分析，科学制订病毒防治方针随着税收信息化建设的推进，税务系统计算机应用的广度和深度都有了极大的提高。以常州国税为例：目前常州国税计算机数量达到了1600余台，主要税收业务都依托计算机处理。但是，伴随计算机应用推广的还有计算机病毒的泛滥。从2002年的“红色代码”到2005年的“sql杀手”，每次病毒疫情都给税收工作造成极大的不便，计算机病毒已经成为信息化发展道路上的严重障碍。要有效解决计算机病毒疫情，就必须科学分析计算机病毒情况。以下以常州国税2005年、2006年计算机病毒传播情况为例进行分析研究。2005年，常州国税对4月份的计算机病毒采样从数量、类型、传播途径、破坏力等方面进行分析，并得出以下结论：在相当长的一段时间里，蠕虫病毒会严重影响信息系统安全trojan木马程序在一定程度上会严重影响信息系统的安全，而宏病毒等其他恶意软件在特定条件下会影响正常工作。因此，要防治计算机病毒，就必须把握重点，有的放矢，常州国税因此制定了2005年计算机病毒防治方针：全面防范蠕虫病毒，对trojan木马程序重点防范，在特定环境下防范宏等其他病毒。根据这一指导方针，扭转了以前单纯用防病毒软件防治病毒的思维，通过安装wsus系统补丁分发服务器，对服务器以及windowsxp进行自动的补丁分发下载工作，从系统源头掐断病毒传播流行的途径，达到了良好的防治效果。2006年的病毒分析样本为6月份至8月份的病毒采样标本，共计采样（有效）28450个计算机病毒感染记录，涉及计算机第1页共7页（有效）共计133台，涉及（有效）125种计算机病毒及变种。其中感染病毒超过10000次的涉及1台（20050），感染病毒在1000－10000的共计3台，感染病毒100－1000的共计8台，感染病毒10－100的共计17台，感染病毒100次以上的计算机（12台）。根据以上统计，感染计算机病毒在100次及以上的计算机，共统计病毒记录27799次，占所有病毒感染记录的97.71%。从病毒传染类型看，感染记录超过100次的如下表所示：病毒名称感染记录数量trojan.dl.agent.kij20138trojan.psw.agent.agx4197backdoor.sdbot.qur2056backdoor.rwx.2005.cx500trojan.spy.agent.bcu238trojan.dl.qqhelper.eap225backdoor.sdbot.uo173从病毒传播数量看，感染记录超过100次的共计27527次，占96.75%。从类型看木马病毒的蠕虫化现象非常明显。并得出了以下结论：1、病毒传播、感染的情况发生了新的变化，2005年以蠕虫病毒为主，2006年及以后病毒类型主要是木马病毒，或者说是蠕虫型的木马病毒。2、目前计算机病毒防治效果明显，感染计算机病毒的计算机较少。由于计算机系统补丁分发效果明显，使计算机病毒感染对象集中化。出现一部分“易感”计算机。只要控制住“易第2页共7页感”计算机，理论上就能防治90%以上的病毒。3、目前新病毒层出不穷的形势下，不排除可能出现新的病毒疫情，计算机病毒防治要有新的手段、工具。根据以上结论，可以确定计算机病毒防治方针。分级管理、综合防治、重点管控。二、有效整合防病毒资源，提高病毒防治效果在传统观念里，防治病毒主要依靠防病毒软件，可随着税收信息化建设以及计算机病毒的发展，单一依靠防病毒软件防治计算机病毒效果不明显。以常州国税为例，2006年前依靠symantecantivirus防治计算机病毒，2006年防病毒软件改为瑞星。在实际应用中，不管是symantecantivirus防病毒软件还是瑞星防病毒软件，效果都不是很理想。研究结果表明，仅仅依靠防病毒软件防治计算机病毒有其一定的局限性：1、无法解决覆盖面的问题。防病毒软件能够有效监控安装防病毒软件的计算机，但对未安装或防病毒软件运行异常的计算机无法及时监控。2、无法解决“根源”问题。尤其是蠕虫病毒，一般都是利用系统漏洞进行传播破坏，如果不能“堵塞”系统漏洞，就不能彻底...