有助于防止計算機病毒入侵的方法

　　我們經常吃一些增加抵抗力的藥來預防身體生病，同樣的，電腦并不是等到中毒了才去殺毒，也是需要做好預防措施，防止電腦中病毒的，那怎么樣的預防措施有助于計算機防止計算機病毒的入侵呢?下面請看學習啦小編給大家?guī)淼姆椒?，希望能夠幫助到大家?/p>

　　有助于防止計算機病毒入侵的方法：

　　1.對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒，并經過實驗，證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。

　　2.新購置的硬盤或出廠時已格式化好的軟盤中都可能有病毒。對硬盤可以進行檢測或進行低級格式化，因對硬盤只做DOS的FORMAT格式化是不能去除主引導區(qū)(分區(qū)表扇區(qū))病毒的。軟盤做DOS的FORMAT格式化可以去除病毒。

　　3.新購置的計算機軟件也要進行病毒檢測。有些著名軟件廠商在發(fā)售軟件時，軟件已被病毒感染或存儲軟件的磁盤已受感染，這在國內外都是有實例的。檢測方法要用軟件查已知病毒，也要用人工檢測和實際實驗的方法檢測。

　　4.在保證使盤無病毒的情況下，能用硬盤引導啟動的，盡量不要用軟盤去啟動。在不聯(lián)網的情況下，軟盤是傳染病毒的最主要渠道。啟動前，應將軟盤驅動器的門打開，并抽出軟盤。這是因為有些軟驅缺乏保養(yǎng)，門雖然打開了，但磁頭仍然鎖定著，啟動時還會從軟盤引導，將病毒帶人系統(tǒng)中。即使在啟動不成功的情況下，只要軟盤在啟動時被讀過，病毒仍然會進入內存進行傳染。很多人認為，軟盤上沒有COMMAND.COM等系統(tǒng)啟動文件， 就不會帶病毒，其實引導區(qū)型病毒根本不需要這些系統(tǒng)文件就能進行傳染。

　　5.假如您的計算機的CMOS設置中具有不可從軟盤啟動而直接從硬盤引導系統(tǒng)的功能，請立即啟用這項功能，即便是在一定要從干凈軟盤啟動的情形之下(如查毒、殺毒)，也要在之后立刻再設置回不從軟驅引導啟動。這可以避免整整一大類病毒(即引導型病毒)對系統(tǒng)(硬盤)的感染。還有將保護啟動扇區(qū)之功能設成Enable。

　　6.定期與不定期地進行磁盤文件備份工作，確保每一過程和細節(jié)的準確、可靠，在萬一系統(tǒng)崩潰時最大限度地恢復系統(tǒng)原樣，減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數(shù)據受到損傷時再去急救。重要的數(shù)據應當時進行備份。當然備份前要保證沒有病毒，不然也會將病毒備份。很難想象，用戶數(shù)據沒有備份的機器在發(fā)生災難后會造成什么影響。系統(tǒng)程序和應用程序用經費是可以買到的，而用戶數(shù)據是無法用錢買到的。

　　7.確認您手頭常備一張真正“干凈”的引導盤，在使用您所能獲得的最新最好的反病毒軟件檢測證明無毒之后，將其寫保護，盡可能做幾個備份，在以后準備查、殺病毒或相應場合時用這張干凈引導盤啟動您的計算機。帶有各種DOS命令文件的系統(tǒng)啟動軟盤有了CHKDSK.COM、FDlSK.COM、DEBUG和COMP等，可用于清除病毒和維護系統(tǒng)。

　　8.在別人的機器上使用過自己的已打開了寫保護簽的軟盤，再在自己的機器上使用，就應進行病毒檢測。在自己的機器上用別人的軟盤時也應進行檢查。對重點保護的機器應做到專機、專人、專盤、專用，封閉的使用環(huán)境中是不會自然產生計算機病毒的。

　　9.對于軟盤，要盡可能將數(shù)據和程序分別存放，裝程序的軟盤要貼有寫保護簽?，F(xiàn)在還沒有手段可以不在PC機硬件上進行修改，而只用軟件就可以繞過寫保護簽的方法，更不用說病毒了。

　　10.用BOOTSAFE等實用程序或用DEBUG編程提取分區(qū)表等方法做好分區(qū)表、DOS引導扇區(qū)等的備份工作，在進行系統(tǒng)維護和修復工作時可作為參考。

　　11.對于多人共用一臺計算機的環(huán)境，例如實驗室這種情況，應建立登記上機制度，做到使問題能盡早發(fā)現(xiàn)，有病毒能及時追查、清除，不致擴散。

　　12.確認您的工作用計算機或家用計算機設置了使用權限及專人使用的保護機制，禁止來歷不明的人和軟件進入您的系統(tǒng)。

　　13.在引人和使用任何新的系統(tǒng)和應用軟件之前，使用您可能獲得的最新、最好的反毒軟件檢測之。

　　14.選擇使用公認質量最好、升級服務最及時、對新病毒響應和跟蹤最迅速有效的反病毒產品，定期維護和檢測您的計算機系統(tǒng)及軟盤等。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版，應努力爭取該項開支去購買正版，因為這不僅僅使得廠家能由于您的投入而獲得繼續(xù)開發(fā)研究升級版本的資金支持，更重要的是，您將因此而獲得售后服務和技術支持等一系列正版軟件用戶的合法權益。

　　15.永遠不要使用任何解密版的反毒軟件，盜版者不可能全面照顧因為解密而可能產生的任何后果，更無法保證被破壞了原軟件完整性檢測的盜版軟件自身的干凈和無毒，他們無需擔負任何責任和風險。同樣，遭受侵權盜版損失的原版軟件的研制單位和研究亦無任何義務為此擔負任何責任。

　　16.使用一套公認最好的駐留式防毒產品，以便在進行磁盤及文件類操作時有效、及時地控制和阻斷可能發(fā)生的病毒入侵、感染行為，尤其是上網的計算機更應安裝具有實時防病毒功能的防病毒軟件或防病毒卡。

　　17.如果您不僅使用oo已而且還安裝和使用著Windows3.x 、Win95等操作環(huán)境及應用程序，選擇一個同時具備DOS及Windows的32位反毒軟件產品套件將有助于提供更為可靠有效的安全保護。

　　18.從信譽好、口碑佳的軟件來源(廠家、銷售商、供貨商)獲得您所需要的軟件產品。民間多次經手及來歷不明的軟件最有可能因缺少檢測而成為各種病毒的絕好載體和傳染源。另外要說明的是，并非帶有漂亮包裝和封面的軟件就一定未經使用或干凈元毒，著名公司的著名產品在不知不覺中成為病毒的傳播媒體，這種先例以前有過，以后也不敢斷定再不會發(fā)生。

　　19.在確認當前系統(tǒng)環(huán)境無毒的情況下制作、格式化空白盤，然后將其寫保護并妥善保護，在以后使用時將數(shù)據拷貝、轉存完畢后，務必重新置回寫保護狀態(tài)。任何軟盤都有可能受到引導型病毒的攻擊并染毒而成為下個過程的傳染源，而不只系統(tǒng)引導盤。

　　20.不管您安裝和使用了什么軟件，正版的或是免費的、共享的，始終應制作和保留一套(或以上)軟盤或其他方式的“硬”備份，以防系統(tǒng)在遭受徹底崩潰和硬盤數(shù)據的永久性損失時而可能導致的任何無法挽回的局面。

　　21.仔細研究您所使用的反病毒軟件的各項功能，不同模塊，各擔負什么樣的職責，都有哪些應用組合，不同的運行命令行(或選項設置)參數(shù)具有怎樣不同的查殺效果等，最大限度地發(fā)揮該反病毒工具的作用。另外，需要告訴用戶的是，不同廠家的不同產品肯定有各自的強項和長處，經濟狀況允許的條件下，建議用戶使用不只一種反病毒產品(技術)，通常使用一種以上具有互補特點的反毒工具往往收到事半功倍的最佳效果，這種策略對于企業(yè)計算機環(huán)境的防毒更為重要。

　　22.及時、可靠升級反病毒產品。因為病毒以每日4-6個的速度產生， 反病毒產品必須適應病毒的發(fā)展，不斷升級，才能識別和殺滅新病毒，為系統(tǒng)提供真正安全環(huán)境。

　　23.無論您只是使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的感染和侵擾，只是或遲或早而已。因此，一定要學習和掌握一些必備的相關知識，如果您是企業(yè)和單位里工作的計算機用戶，更需要總結和烙守一套合理有效的防范策略，并且要為計算機系統(tǒng)感染病毒做出一些應變計劃，您將會在無形中獲益非凡。

　　24.當您懷疑面臨病毒入侵的危機時，向最好、最容易聯(lián)系的反病毒產品的廠家求助，切勿因為猶豫、遲疑和盲動而遭受無可挽回的損失。

　　25.作為一個單位組織，建議專門安排一臺獨立的計算機供檢測病毒，給無法確認是否被病毒感染的新軟件操作使用，或者檢查磁盤是否帶毒等。這種安排尤其對于那些保密要求較高的單位更重要，用這臺計算機上網工作，在計算機上不存放任何保密文件。

　　26.建立嚴密的病毒監(jiān)視體系，及早發(fā)現(xiàn)病毒，及時殺滅。經常注意系統(tǒng)的工作狀況，特別留心與病毒癥狀相似的異常現(xiàn)象。及時發(fā)現(xiàn)異常情況，不使病毒傳染到整個磁盤，傳染到相鄰的計算機。發(fā)現(xiàn)異常現(xiàn)象，進行分析，當認為有染毒可能時，采用反病毒產品檢測或手工檢測，確保將病毒殺滅于“萌芽”狀態(tài)。

　　目前預防病毒工具(殺毒軟件)中所采用的技術主要有：

　　1.將大量的消毒/殺毒軟件匯集一體，檢查是否存在已知病毒，如在開機時或在執(zhí)行每一個可執(zhí)行文件前執(zhí)行掃描程序。這種工具的缺點是：對變種或未知病毒無效;系統(tǒng)開銷大，常駐內存，每次掃描都要花費一定時間，已知病毒越多，掃描時間越長。

　　2.檢測一些病毒經常要改變的系統(tǒng)信息，如引導區(qū)、中斷向量表、可用內存空間等，以確定是否存在病毒行為。其缺點是：無法準確識別正常程序與病毒程序的行為，常常報警，而頻頻誤報警的結果是使用戶失去對病毒的戒心。

　　3.監(jiān)測寫盤操作，對引導區(qū)BR或主引導區(qū)MBR的寫操作報警。若有一個程序對可執(zhí)行文件進行寫操作， 就認為該程序可能是病毒，阻止其寫操作，并報警。其缺點是：一些正常程序與病毒程序同樣有寫操作，因而被誤報警。

　　4.對計算機系統(tǒng)中的文件形成一個密碼檢驗碼和實現(xiàn)對程序完整性的驗證，在程序執(zhí)行前或定期對程序進行密碼校驗，如有不匹配現(xiàn)象即報警。其優(yōu)點是：易于早發(fā)現(xiàn)病毒，對已知和未知病毒都有防止和抑制能力。

　　5.智能判斷型：設計病毒行為過程判定知識庫，應用人工智能技術，有效區(qū)分正常程序與病毒程序行為，是否誤報警取決于知識庫選取的合理性。其缺點是：單一的知識庫無法覆蓋所有的病毒行為，如對不駐留內存的新病毒，就會漏報。

　　6.智能監(jiān)察型：設計病毒特征庫(靜態(tài))、病毒行為知識庫(動態(tài))、受保護程序存取行為知識庫(動態(tài))等多個知識庫及相應的可變推理機。通過調整推理機，能夠對付新類型病毒，誤報和漏報較少。這是未來預防病毒技術發(fā)展的方向。