電腦病毒的防范常識

電腦病毒的防范常識

　　隨著網(wǎng)絡(luò)的發(fā)展，信息的傳播越來越快捷，同時也給病毒的傳播帶來便利，互聯(lián)網(wǎng)的普及使病毒在一夜之間傳遍全球成為可能。下面就讓學(xué)習(xí)啦小編給大家?guī)硪恍╇娔X病毒的防范常識，希望對大家有幫助吧。

　　電腦病毒的防范常識一

　　1、及時給系統(tǒng)打上補丁，設(shè)置一個安全的密碼。

　　2、安裝殺毒軟件。如果你的機器上沒有安裝病毒防護軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的程序都相當容易，而且可以按照安裝向?qū)нM行操作。如果你在一個網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。

　　3、定期掃描你的系統(tǒng)如果你剛好是第一次啟動防病毒軟件，最好讓它掃描一下你的整個系統(tǒng)。干凈并且無病毒問題地啟動你的電腦是很好的一件事情。通常，防病毒程都能夠設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習(xí)慣。

　　4、更新你的防病毒軟件 既然你安裝了病毒防護軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有自動連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒探測代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。

　　5、不要亂點擊鏈接和下載軟件,特別是那些網(wǎng)站的含有明顯錯誤的網(wǎng)頁.如需要下載軟件,請到正規(guī)官方網(wǎng)站上下載.

　　6、不要訪問無名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.

　　7、不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發(fā)送消息,這也是其中毒的明顯特征.

　　8、關(guān)閉無用的應(yīng)用程序,因為那些程序?qū)ο到y(tǒng)往往會構(gòu)成威脅,同時還會占用內(nèi)存,降低系統(tǒng)運行速度.

　　9、安裝軟件時,切記莫要安裝其攜帶軟件,特別流氓軟件,一旦安裝了,想刪都刪除不了,一般都需要重裝系統(tǒng)才能清除.

　　10、不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序 這些附件極有可能帶有計算機病毒或是黑客程序，輕易運行，很可能帶來不可預(yù)測的結(jié)果。對于認識的朋友和陌生人發(fā)過來的電子函件中的可執(zhí)行程序附件都必須檢查，確定無異后才可使用。

　　11、不要輕易打開附件中的文檔文件 對方發(fā)送過來的電子函件及相關(guān)附件的文檔，首先要用另存為命令(Save As)保存到本地硬盤，待用查殺計算機病毒軟件檢查無毒后才可以打開使用。如果用鼠標直接點擊兩下DOC、XLS等附件文檔，會自動啟用Word或 Excel，如有附件中有計算機病毒則會立刻傳染;如有是否啟用宏的提示，那絕對不要輕易打開，否則極有可能傳染上電子函件計算機病毒。

　　12、不要直接運行附件 對于文件擴展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子函件，以保證計算機系統(tǒng)不受計算機病毒的侵害。

　　13、郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話，應(yīng)當進行一些必要的設(shè)置。選擇工具菜單中的選項命令，在安全中設(shè)置附件的安全性為高;在其他中按高級選項按鈕，按加載項管理器按鈕，不選中服務(wù)器腳本運行。最后按確定按鈕保存設(shè)置。

　　14、慎用預(yù)覽功能 如果是使用Outlook Express作為收發(fā)電子函件軟件的話，也應(yīng)當進行一些必要的設(shè)置。選擇工具菜單中的選項命令，在閱讀中不選中在預(yù)覽窗格中自動顯示新聞郵件和自動顯示新聞郵件中的圖片附件。這樣可以防止有些電子函件計算機病毒利用Outlook Express的缺省設(shè)置自動運行，破壞系統(tǒng)。

　　15、卸載Scripting Host 對于使用Windows 98操作系統(tǒng)的計算機，在控制面板中的添加/刪除程序中選擇檢查一下是否安裝了Windows Scripting Host。如果已經(jīng)安裝，請卸載，并且檢查Windows的安裝目錄下是否存在Wscript.exe文件，如果存在的話也要刪除。因為有些電子函件計算機病毒就是利用WindowsScripting Host進行破壞的。

　　16、警惕發(fā)送出去的郵件對于自己往外傳送的附件，也一定要仔細檢查，確定無毒后，才可發(fā)送。雖然電子函件計算機病毒相當可怕，只要防護得當，還是完全可以避免傳染上計算機病毒的，仍可放心使用。通過以上對蠕蟲病毒的種種描述及其爆發(fā)的癥狀，相信大家已經(jīng)對其有了較深的理解。

　　由于蠕蟲病毒是通過網(wǎng)絡(luò)傳播的，在如今網(wǎng)絡(luò)高度發(fā)達的時期，蠕蟲病毒是防不勝防的，我們只有筑好自己電腦上的防火墻和養(yǎng)成良好的上網(wǎng)習(xí)慣，才能把危害降到最低。

　　電腦病毒的防范常識二

　　阻止通過網(wǎng)頁形式啟動

　　不少計算機系統(tǒng)感染了網(wǎng)絡(luò)病毒后，可能會在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注冊表分支下面的鍵值中，出現(xiàn)有類似有.html或.htm這樣的內(nèi)容，事實上這類啟動鍵值主要作用就是等計算機系統(tǒng)啟動成功后，自動訪問包含網(wǎng)絡(luò)病毒的特定網(wǎng)站，如果我們不把這些啟動鍵值及時刪除掉的話，很容易會導(dǎo)致網(wǎng)絡(luò)病毒重新發(fā)作。

　　為此，我們在使用殺毒程序清除了計算機系統(tǒng)中的病毒后，還需要及時打開系統(tǒng)注冊表編輯窗口，并在該窗口中逐一查看上面的幾個注冊表分支選項，看看這些分支下面的啟動鍵值中是否包含有.html或.htm這樣的后綴，一旦發(fā)現(xiàn)的話我們必須選中該鍵值，然后依次單擊“編輯”/“刪除”命令，將選中的目標鍵值刪除掉，最后按F5功能鍵刷新一下系統(tǒng)注冊表就可以了。

　　當然，也有一些病毒會在上述幾個注冊表分支下面的啟動鍵值中，遺留有.vbs格式的啟動鍵值，發(fā)現(xiàn)這樣的啟動鍵值時我們也要一并將它們刪除掉。

　　阻止通過后門進行啟動

　　為了躲避用戶的手工“圍剿”，不少網(wǎng)絡(luò)病毒會在系統(tǒng)注冊表的啟動項中進行一些偽裝隱蔽操作，不熟悉系統(tǒng)的用戶往往不敢隨意清除這些啟動鍵值，這樣一來病毒程序就能達到重新啟動目的了。

　　例如，一些病毒會在上面幾個注冊表分支下面創(chuàng)建一個名為“system32”的啟動鍵值，并將該鍵值的數(shù)值設(shè)置成“regedit -s D:\Windows”(如圖1所示);咋看上去，許多用戶會認為這個啟動鍵值是計算機系統(tǒng)自動產(chǎn)生的，而不敢隨意將它刪除掉，殊不知“-s”參數(shù)其實是系統(tǒng)注冊表的后門參數(shù)，該參數(shù)作用是用來導(dǎo)入注冊表的，同時能夠在Windows系統(tǒng)的安裝目錄中自動產(chǎn)生vbs格式的文件，通過這些文件病毒就能實現(xiàn)自動啟動的目的了。所以，當我們在上面幾個注冊表分支的啟動項中看到“regedit -s D:\Windows”這樣的帶后門參數(shù)鍵值時，必須毫不留情地將它刪除掉。

　　阻止通過文件進行啟動

　　除了要檢查注冊表啟動鍵值外，我們還要對系統(tǒng)的“Win.ini”文件進行一下檢查，因為網(wǎng)絡(luò)病毒也會在這個文件中自動產(chǎn)生一些遺留項目，如果不將該文件中的非法啟動項目刪除掉的話，網(wǎng)絡(luò)病毒也會卷土重來的。

　　一般來說，“Win.ini”文件常位于系統(tǒng)的Windows安裝目錄中，我們可以進入到系統(tǒng)的資源管理器窗口，并在該窗口中找到并打開該文件，然后在文件編輯區(qū)域中檢查“run=”、“load=”等選項后面是否包含一些來歷不明的內(nèi)容，要是發(fā)現(xiàn)的話，必須及時將“=”后面的內(nèi)容清除干凈;當然，在刪除之前最好看一下具體的文件名和路徑，完成刪除操作后，再進入到系統(tǒng)的“system”文件夾窗口中將對應(yīng)的病毒文件刪除掉。

電腦病毒的防范常識相關(guān)文章：

1.電腦病毒的防范常識

2.預(yù)防計算機病毒的方法

3.如何防范電腦病毒方法

4.電腦病毒防范常識

5.防治計算機病毒的措施