有助於防止計算機病毒入侵的方法

　　我們經常吃一些增加抵抗力的藥來預防身體生病，同樣的，電腦並不是等到中毒了才去防毒，也是需要做好預防措施，防止電腦中病毒的，那怎麼樣的預防措施有助於計算機防止計算機病毒的入侵呢?下面請看小編給大家帶來的方法，希望能夠幫助到大家。

　　：

　　1.對新購置的計算機系統用檢測病毒軟體檢查已知病毒，用人工檢測方法檢查未知病毒，並經過實驗，證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。

　　2.新購置的硬碟或出廠時已格式化好的軟盤中都可能有病毒。對硬碟可以進行檢測或進行低階格式化，因對硬碟只做DOS的FORMAT格式化是不能去除主引導區***分割槽表扇區***病毒的。軟盤做DOS的FORMAT格式化可以去除病毒。

　　3.新購置的計算機軟體也要進行病毒檢測。有些著名軟體廠商在發售軟體時，軟體已被病毒感染或儲存軟體的磁碟已受感染，這在國內外都是有例項的。檢測方法要用軟體查已知病毒，也要用人工檢測和實際實驗的方法檢測。

　　4.在保證使盤無病毒的情況下，能用硬碟引導啟動的，儘量不要用軟盤去啟動。在不聯網的情況下，軟盤是傳染病毒的最主要渠道。啟動前，應將軟盤驅動器的門開啟，並抽出軟盤。這是因為有些軟碟機缺乏保養，門雖然打開了，但磁頭仍然鎖定著，啟動時還會從軟盤引導，將病毒帶人系統中。即使在啟動不成功的情況下，只要軟盤在啟動時被讀過，病毒仍然會進入記憶體進行傳染。很多人認為，軟盤上沒有COMMAND.COM等系統啟動檔案， 就不會帶病毒，其實引導區型病毒根本不需要這些系統檔案就能進行傳染。

　　5.假如您的計算機的CMOS設定中具有不可從軟盤啟動而直接從硬碟引導系統的功能，請立即啟用這項功能，即便是在一定要從乾淨軟盤啟動的情形之下***如查毒、防毒***，也要在之後立刻再設定回不從軟碟機引導啟動。這可以避免整整一大類病毒***即引導型病毒***對系統***硬碟***的感染。還有將保護啟動扇區之功能設成Enable。

　　6.定期與不定期地進行磁碟檔案備份工作，確保每一過程和細節的準確、可靠，在萬一系統崩潰時最大限度地恢復系統原樣，減少可能的損失。不要等到由於病毒破壞、PC機硬體或軟體故障使使用者資料受到損傷時再去急救。重要的資料應當時進行備份。當然備份前要保證沒有病毒，不然也會將病毒備份。很難想象，使用者資料沒有備份的機器在發生災難後會造成什麼影響。系統程式和應用程式用經費是可以買到的，而使用者資料是無法用錢買到的。

　　7.確認您手頭常備一張真正“乾淨”的引導盤，在使用您所能獲得的最新最好的反病毒軟體檢測證明無毒之後，將其防寫，儘可能做幾個備份，在以後準備查、殺病毒或相應場合時用這張乾淨引導盤啟動您的計算機。帶有各種DOS命令檔案的系統啟動軟盤有了CHKDSK.COM、FDlSK.COM、DEBUG和COMP等，可用於清除病毒和維護系統。

　　8.在別人的機器上使用過自己的已打開了防寫籤的軟盤，再在自己的機器上使用，就應進行病毒檢測。在自己的機器上用別人的軟盤時也應進行檢查。對重點保護的機器應做到專機、專人、專盤、專用，封閉的使用環境中是不會自然產生計算機病毒的。

　　9.對於軟盤，要儘可能將資料和程式分別存放，裝程式的軟盤要貼有防寫籤。現在還沒有手段可以不在PC機硬體上進行修改，而只用軟體就可以繞過防寫籤的方法，更不用說病毒了。

　　10.用BOOTSAFE等實用程式或用DEBUG程式設計提取分割槽表等方法做好分割槽表、DOS引導扇區等的備份工作，在進行系統維護和修復工作時可作為參考。

　　11.對於多人共用一臺計算機的環境，例如實驗室這種情況，應建立登記上機制度，做到使問題能儘早發現，有病毒能及時追查、清除，不致擴散。

　　12.確認您的工作用計算機或家用計算機設定了使用許可權及專人使用的保護機制，禁止來歷不明的人和軟體進入您的系統。

　　13.在引人和使用任何新的系統和應用軟體之前，使用您可能獲得的最新、最好的反毒軟體檢測之。

　　14.選擇使用公認質量最好、升級服務最及時、對新病毒響應和跟蹤最迅速有效的反病毒產品，定期維護和檢測您的計算機系統及軟盤等。如果您使用的是免費、共享的反病毒軟體而廠家還提供正式版，應努力爭取該項開支去購買正版，因為這不僅僅使得廠家能由於您的投入而獲得繼續開發研究升級版本的資金支援，更重要的是，您將因此而獲得售後服務和技術支援等一系列正版軟體使用者的合法權益。

　　15.永遠不要使用任何解密版的反毒軟體，盜版者不可能全面照顧因為解密而可能產生的任何後果，更無法保證被破壞了原軟體完整性檢測的盜版軟體自身的乾淨和無毒，他們無需擔負任何責任和風險。同樣，遭受侵權盜版損失的原版軟體的研製單位和研究亦無任何義務為此擔負任何責任。

　　16.使用一套公認最好的駐留式防毒產品，以便在進行磁碟及檔案類操作時有效、及時地控制和阻斷可能發生的病毒入侵、感染行為，尤其是上網的計算機更應安裝具有實時防病毒功能的防病毒軟體或防病毒卡。

　　17.如果您不僅使用oo已而且還安裝和使用著Windows3.x 、Win95等操作環境及應用程式，選擇一個同時具備DOS及Windows的32位反毒軟體產品套件將有助於提供更為可靠有效的安全保護。

　　18.從信譽好、口碑佳的軟體來源***廠家、銷售商、供貨商***獲得您所需要的軟體產品。民間多次經手及來歷不明的軟體最有可能因缺少檢測而成為各種病毒的絕好載體和傳染源。另外要說明的是，並非帶有漂亮包裝和封面的軟體就一定未經使用或乾淨元毒，著名公司的著名產品在不知不覺中成為病毒的傳播媒體，這種先例以前有過，以後也不敢斷定再不會發生。

　　19.在確認當前系統環境無毒的情況下製作、格式化空白盤，然後將其防寫並妥善保護，在以後使用時將資料拷貝、轉存完畢後，務必重新置回防寫狀態。任何軟盤都有可能受到引導型病毒的攻擊並染毒而成為下個過程的傳染源，而不只系統引導盤。

　　20.不管您安裝和使用了什麼軟體，正版的或是免費的、共享的，始終應制作和保留一套***或以上***軟盤或其他方式的“硬”備份，以防系統在遭受徹底崩潰和硬碟資料的永久性損失時而可能導致的任何無法挽回的局面。

　　21.仔細研究您所使用的反病毒軟體的各項功能，不同模組，各擔負什麼樣的職責，都有哪些應用組合，不同的執行命令列***或選項設定***引數具有怎樣不同的查殺效果等，最大限度地發揮該反病毒工具的作用。另外，需要告訴使用者的是，不同廠家的不同產品肯定有各自的強項和長處，經濟狀況允許的條件下，建議使用者使用不只一種反病毒產品***技術***，通常使用一種以上具有互補特點的反毒工具往往收到事半功倍的最佳效果，這種策略對於企業計算機環境的防毒更為重要。

　　22.及時、可靠升級反病毒產品。因為病毒以每日4-6個的速度產生， 反病毒產品必須適應病毒的發展，不斷升級，才能識別和殺滅新病毒，為系統提供真正安全環境。

　　23.無論您只是使用家用計算機的發燒友，還是每天上班都要面對螢幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的感染和侵擾，只是或遲或早而已。因此，一定要學習和掌握一些必備的相關知識，如果您是企業和單位裡工作的計算機使用者，更需要總結和烙守一套合理有效的防範策略，並且要為計算機系統感染病毒做出一些應變計劃，您將會在無形中獲益非凡。

　　24.當您懷疑面臨病毒入侵的危機時，向最好、最容易聯絡的反病毒產品的廠家求助，切勿因為猶豫、遲疑和盲動而遭受無可挽回的損失。

　　25.作為一個單位組織，建議專門安排一臺獨立的計算機供檢測病毒，給無法確認是否被病毒感染的新軟體操作使用，或者檢查磁碟是否帶毒等。這種安排尤其對於那些保密要求較高的單位更重要，用這臺計算機上網工作，在計算機上不存放任何保密檔案。

　　26.建立嚴密的病毒監視體系，及早發現病毒，及時殺滅。經常注意系統的工作狀況，特別留心與病毒症狀相似的異常現象。及時發現異常情況，不使病毒傳染到整個磁碟，傳染到相鄰的計算機。發現異常現象，進行分析，當認為有染毒可能時，採用反病毒產品檢測或手工檢測，確保將病毒殺滅於“萌芽”狀態。

　　目前預防病毒工具***防毒軟體***中所採用的技術主要有：

　　1.將大量的消毒/防毒軟體彙集一體，檢查是否存在已知病毒，如在開機時或在執行每一個可執行檔案前執行掃描程式。這種工具的缺點是：對變種或未知病毒無效;系統開銷大，常駐記憶體，每次掃描都要花費一定時間，已知病毒越多，掃描時間越長。

　　2.檢測一些病毒經常要改變的系統資訊，如引導區、中斷向量表、可用記憶體空間等，以確定是否存在病毒行為。其缺點是：無法準確識別正常程式與病毒程式的行為，常常報警，而頻頻誤報警的結果是使使用者失去對病毒的戒心。

　　3.監測寫盤操作，對引導區BR或主引導區MBR的寫操作報警。若有一個程式對可執行檔案進行寫操作， 就認為該程式可能是病毒，阻止其寫操作，並報警。其缺點是：一些正常程式與病毒程式同樣有寫操作，因而被誤報警。

　　4.對計算機系統中的檔案形成一個密碼檢驗碼和實現對程式完整性的驗證，在程式執行前或定期對程式進行密碼校驗，如有不匹配現象即報警。其優點是：易於早發現病毒，對已知和未知病毒都有防止和抑制能力。

　　5.智慧判斷型：設計病毒行為過程判定知識庫，應用人工智慧技術，有效區分正常程式與病毒程式行為，是否誤報警取決於知識庫選取的合理性。其缺點是：單一的知識庫無法覆蓋所有的病毒行為，如對不駐留記憶體的新病毒，就會漏報。

　　6.智慧監察型：設計病毒特徵庫***靜態***、病毒行為知識庫***動態***、受保護程式存取行為知識庫***動態***等多個知識庫及相應的可變推理機。通過調整推理機，能夠對付新型別病毒，誤報和漏報較少。這是未來預防病毒技術發展的方向。