電腦病毒的防範常識

  隨著網路的發展,資訊的傳播越來越快捷,同時也給病毒的傳播帶來便利,網際網路的普及使病毒在一夜之間傳遍全球成為可能。下面就讓小編給大家帶來一些,希望對大家有幫助吧。

  一

  1、及時給系統打上補丁,設定一個安全的密碼。

  2、安裝防毒軟體。如果你的機器上沒有安裝病毒防護軟體,你最好還是安裝一個。如果你是一個家庭或者個人使用者,下載任何一個排名最佳的程式都相當容易,而且可以按照安裝嚮導進行操作。如果你在一個網路中,首先諮詢你的網路管理員。

  3、定期掃描你的系統如果你剛好是第一次啟動防病毒軟體,最好讓它掃描一下你的整個系統。乾淨並且無病毒問題地啟動你的電腦是很好的一件事情。通常,防病毒程都能夠設定成在計算機每次啟動時掃描系統或者在定期計劃的基礎上執行。一些程式還可以在你連線到網際網路上時在後臺掃描系統。定期掃描系統是否感染有病毒,最好成為你的習慣。

  4、更新你的防病毒軟體 既然你安裝了病毒防護軟體,就應該確保它是最新的。一些防病毒程式帶有自動連線到網際網路上,並且只要軟體廠商發現了一種新的威脅就會新增新的病毒探測程式碼的功能。你還可以在此掃描系統查詢最新的安全更新檔案。

  5、不要亂點選連結和下載軟體,特別是那些網站的含有明顯錯誤的網頁.如需要下載軟體,請到正規官方網站上下載.

  6、不要訪問無名和不熟悉的網站,防止受到惡意程式碼攻擊或是惡意篡改登錄檔和IE主頁.

  7、不要陌生人和不熟悉的網友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動傳送訊息,這也是其中毒的明顯特徵.

  8、關閉無用的應用程式,因為那些程式對系統往往會構成威脅,同時還會佔用記憶體,降低系統執行速度.

  9、安裝軟體時,切記莫要安裝其攜帶軟體,特別流氓軟體,一旦安裝了,想刪都刪除不了,一般都需要重灌系統才能清除.

  10、不要輕易執行附件中的EXE和COM等可執行程式 這些附件極有可能帶有計算機病毒或是黑客程式,輕易執行,很可能帶來不可預測的結果。對於認識的朋友和陌生人發過來的電子函件中的可執行程式附件都必須檢查,確定無異後才可使用。

  11、不要輕易開啟附件中的文件檔案 對方傳送過來的電子函件及相關附件的文件,首先要用另存為命令***Save As***儲存到本地硬碟,待用查殺計算機病毒軟體檢查無毒後才可以開啟使用。如果用滑鼠直接點選兩下DOC、XLS等附件文件,會自動啟用Word或 Excel,如有附件中有計算機病毒則會立刻傳染;如有是否啟用巨集的提示,那絕對不要輕易開啟,否則極有可能傳染上電子函件計算機病毒。

  12、不要直接執行附件 對於副檔名很怪的附件,或者是帶有指令碼檔案如*.VBS、*.SHS等的附件,千萬不要直接開啟,一般可以刪除包含這些附件的電子函件,以保證計算機系統不受計算機病毒的侵害。

  13、郵件設定如果是使用Outlook作為收發電子郵件軟體的話,應當進行一些必要的設定。選擇工具選單中的選項命令,在安全中設定附件的安全性為高;在其他中按高階選項按鈕,按載入項管理器按鈕,不選中伺服器指令碼執行。最後按確定按鈕儲存設定。

  14、慎用預覽功能 如果是使用Outlook Express作為收發電子函件軟體的話,也應當進行一些必要的設定。選擇工具選單中的選項命令,在閱讀中不選中在預覽窗格中自動顯示新聞郵件和自動顯示新聞郵件中的圖片附件。這樣可以防止有些電子函件計算機病毒利用Outlook Express的預設設定自動執行,破壞系統。

  15、解除安裝Scripting Host 對於使用Windows 98作業系統的計算機,在控制面板中的新增/刪除程式中選擇檢查一下是否安裝了Windows Scripting Host。如果已經安裝,請解除安裝,並且檢查Windows的安裝目錄下是否存在Wscript.exe檔案,如果存在的話也要刪除。因為有些電子函件計算機病毒就是利用WindowsScripting Host進行破壞的。

  16、警惕傳送出去的郵件對於自己往外傳送的附件,也一定要仔細檢查,確定無毒後,才可傳送。雖然電子函件計算機病毒相當可怕,只要防護得當,還是完全可以避免傳染上計算機病毒的,仍可放心使用。通過以上對蠕蟲病毒的種種描述及其爆發的症狀,相信大家已經對其有了較深的理解。

  由於蠕蟲病毒是通過網路傳播的,在如今網路高度發達的時期,蠕蟲病毒是防不勝防的,我們只有築好自己電腦上的防火牆和養成良好的上網習慣,才能把危害降到最低。

  二

  阻止通過網頁形式啟動

  不少計算機系統感染了網路病毒後,可能會在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等登錄檔分支下面的鍵值中,出現有類似有.html或.htm這樣的內容,事實上這類啟動鍵值主要作用就是等計算機系統啟動成功後,自動訪問包含網路病毒的特定網站,如果我們不把這些啟動鍵值及時刪除掉的話,很容易會導致網路病毒重新發作。

  為此,我們在使用防毒程式清除了計算機系統中的病毒後,還需要及時開啟系統登錄檔編輯視窗,並在該視窗中逐一檢視上面的幾個登錄檔分支選項,看看這些分支下面的啟動鍵值中是否包含有.html或.htm這樣的字尾,一旦發現的話我們必須選中該鍵值,然後依次單擊“編輯”/“刪除”命令,將選中的目標鍵值刪除掉,最後按F5功能鍵重新整理一下系統登錄檔就可以了。

  當然,也有一些病毒會在上述幾個登錄檔分支下面的啟動鍵值中,遺留有.vbs格式的啟動鍵值,發現這樣的啟動鍵值時我們也要一併將它們刪除掉。

  阻止通過後門進行啟動

  為了躲避使用者的手工“圍剿”,不少網路病毒會在系統登錄檔的啟動項中進行一些偽裝隱蔽操作,不熟悉系統的使用者往往不敢隨意清除這些啟動鍵值,這樣一來病毒程式就能達到重新啟動目的了。

  例如,一些病毒會在上面幾個登錄檔分支下面建立一個名為“system32”的啟動鍵值,並將該鍵值的數值設定成“regedit -s D:\Windows”***如圖1所示***;咋看上去,許多使用者會認為這個啟動鍵值是計算機系統自動產生的,而不敢隨意將它刪除掉,殊不知“-s”引數其實是系統登錄檔的後門引數,該引數作用是用來匯入登錄檔的,同時能夠在Windows系統的安裝目錄中自動產生vbs格式的檔案,通過這些檔案病毒就能實現自動啟動的目的了。所以,當我們在上面幾個登錄檔分支的啟動項中看到“regedit -s D:\Windows”這樣的帶後門引數鍵值時,必須毫不留情地將它刪除掉。

  阻止通過檔案進行啟動

  除了要檢查登錄檔啟動鍵值外,我們還要對系統的“Win.ini”檔案進行一下檢查,因為網路病毒也會在這個檔案中自動產生一些遺留專案,如果不將該檔案中的非法啟動專案刪除掉的話,網路病毒也會捲土重來的。

  一般來說,“Win.ini”檔案常位於系統的Windows安裝目錄中,我們可以進入到系統的資源管理器視窗,並在該視窗中找到並開啟該檔案,然後在檔案編輯區域中檢查“run=”、“load=”等選項後面是否包含一些來歷不明的內容,要是發現的話,必須及時將“=”後面的內容清除乾淨;當然,在刪除之前最好看一下具體的檔名和路徑,完成刪除操作後,再進入到系統的“system”資料夾視窗中將對應的病毒檔案刪除掉。