電腦病毒的防范常識(shí)
電腦病毒的防范常識(shí)
隨著網(wǎng)絡(luò)的發(fā)展,信息的傳播越來(lái)越快捷,同時(shí)也給病毒的傳播帶來(lái)便利,互聯(lián)網(wǎng)的普及使病毒在一夜之間傳遍全球成為可能。下面就讓學(xué)習(xí)啦小編給大家?guī)?lái)一些電腦病毒的防范常識(shí),希望對(duì)大家有幫助吧。
電腦病毒的防范常識(shí)一
1、及時(shí)給系統(tǒng)打上補(bǔ)丁,設(shè)置一個(gè)安全的密碼。
2、安裝殺毒軟件。如果你的機(jī)器上沒(méi)有安裝病毒防護(hù)軟件,你最好還是安裝一個(gè)。如果你是一個(gè)家庭或者個(gè)人用戶,下載任何一個(gè)排名最佳的程序都相當(dāng)容易,而且可以按照安裝向?qū)нM(jìn)行操作。如果你在一個(gè)網(wǎng)絡(luò)中,首先咨詢你的網(wǎng)絡(luò)管理員。
3、定期掃描你的系統(tǒng)如果你剛好是第一次啟動(dòng)防病毒軟件,最好讓它掃描一下你的整個(gè)系統(tǒng)。干凈并且無(wú)病毒問(wèn)題地啟動(dòng)你的電腦是很好的一件事情。通常,防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒,最好成為你的習(xí)慣。
4、更新你的防病毒軟件 既然你安裝了病毒防護(hù)軟件,就應(yīng)該確保它是最新的。一些防病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上,并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。
5、不要亂點(diǎn)擊鏈接和下載軟件,特別是那些網(wǎng)站的含有明顯錯(cuò)誤的網(wǎng)頁(yè).如需要下載軟件,請(qǐng)到正規(guī)官方網(wǎng)站上下載.
6、不要訪問(wèn)無(wú)名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊(cè)表和IE主頁(yè).
7、不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因?yàn)樗麄儾粫r(shí)自動(dòng)發(fā)送消息,這也是其中毒的明顯特征.
8、關(guān)閉無(wú)用的應(yīng)用程序,因?yàn)槟切┏绦驅(qū)ο到y(tǒng)往往會(huì)構(gòu)成威脅,同時(shí)還會(huì)占用內(nèi)存,降低系統(tǒng)運(yùn)行速度.
9、安裝軟件時(shí),切記莫要安裝其攜帶軟件,特別流氓軟件,一旦安裝了,想刪都刪除不了,一般都需要重裝系統(tǒng)才能清除.
10、不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序 這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序,輕易運(yùn)行,很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過(guò)來(lái)的電子函件中的可執(zhí)行程序附件都必須檢查,確定無(wú)異后才可使用。
11、不要輕易打開(kāi)附件中的文檔文件 對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔,首先要用另存為命令(Save As)保存到本地硬盤,待用查殺計(jì)算機(jī)病毒軟件檢查無(wú)毒后才可以打開(kāi)使用。如果用鼠標(biāo)直接點(diǎn)擊兩下DOC、XLS等附件文檔,會(huì)自動(dòng)啟用Word或 Excel,如有附件中有計(jì)算機(jī)病毒則會(huì)立刻傳染;如有是否啟用宏的提示,那絕對(duì)不要輕易打開(kāi),否則極有可能傳染上電子函件計(jì)算機(jī)病毒。
12、不要直接運(yùn)行附件 對(duì)于文件擴(kuò)展名很怪的附件,或者是帶有腳本文件如*.VBS、*.SHS等的附件,千萬(wàn)不要直接打開(kāi),一般可以刪除包含這些附件的電子函件,以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害。
13、郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話,應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇工具菜單中的選項(xiàng)命令,在安全中設(shè)置附件的安全性為高;在其他中按高級(jí)選項(xiàng)按鈕,按加載項(xiàng)管理器按鈕,不選中服務(wù)器腳本運(yùn)行。最后按確定按鈕保存設(shè)置。
14、慎用預(yù)覽功能 如果是使用Outlook Express作為收發(fā)電子函件軟件的話,也應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇工具菜單中的選項(xiàng)命令,在閱讀中不選中在預(yù)覽窗格中自動(dòng)顯示新聞郵件和自動(dòng)顯示新聞郵件中的圖片附件。這樣可以防止有些電子函件計(jì)算機(jī)病毒利用Outlook Express的缺省設(shè)置自動(dòng)運(yùn)行,破壞系統(tǒng)。
15、卸載Scripting Host 對(duì)于使用Windows 98操作系統(tǒng)的計(jì)算機(jī),在控制面板中的添加/刪除程序中選擇檢查一下是否安裝了Windows Scripting Host。如果已經(jīng)安裝,請(qǐng)卸載,并且檢查Windows的安裝目錄下是否存在Wscript.exe文件,如果存在的話也要?jiǎng)h除。因?yàn)橛行╇娮雍?jì)算機(jī)病毒就是利用WindowsScripting Host進(jìn)行破壞的。
16、警惕發(fā)送出去的郵件對(duì)于自己往外傳送的附件,也一定要仔細(xì)檢查,確定無(wú)毒后,才可發(fā)送。雖然電子函件計(jì)算機(jī)病毒相當(dāng)可怕,只要防護(hù)得當(dāng),還是完全可以避免傳染上計(jì)算機(jī)病毒的,仍可放心使用。通過(guò)以上對(duì)蠕蟲(chóng)病毒的種種描述及其爆發(fā)的癥狀,相信大家已經(jīng)對(duì)其有了較深的理解。
由于蠕蟲(chóng)病毒是通過(guò)網(wǎng)絡(luò)傳播的,在如今網(wǎng)絡(luò)高度發(fā)達(dá)的時(shí)期,蠕蟲(chóng)病毒是防不勝防的,我們只有筑好自己電腦上的防火墻和養(yǎng)成良好的上網(wǎng)習(xí)慣,才能把危害降到最低。
電腦病毒的防范常識(shí)二
阻止通過(guò)網(wǎng)頁(yè)形式啟動(dòng)
不少計(jì)算機(jī)系統(tǒng)感染了網(wǎng)絡(luò)病毒后,可能會(huì)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注冊(cè)表分支下面的鍵值中,出現(xiàn)有類似有.html或.htm這樣的內(nèi)容,事實(shí)上這類啟動(dòng)鍵值主要作用就是等計(jì)算機(jī)系統(tǒng)啟動(dòng)成功后,自動(dòng)訪問(wèn)包含網(wǎng)絡(luò)病毒的特定網(wǎng)站,如果我們不把這些啟動(dòng)鍵值及時(shí)刪除掉的話,很容易會(huì)導(dǎo)致網(wǎng)絡(luò)病毒重新發(fā)作。
為此,我們?cè)谑褂脷⒍境绦蚯宄擞?jì)算機(jī)系統(tǒng)中的病毒后,還需要及時(shí)打開(kāi)系統(tǒng)注冊(cè)表編輯窗口,并在該窗口中逐一查看上面的幾個(gè)注冊(cè)表分支選項(xiàng),看看這些分支下面的啟動(dòng)鍵值中是否包含有.html或.htm這樣的后綴,一旦發(fā)現(xiàn)的話我們必須選中該鍵值,然后依次單擊“編輯”/“刪除”命令,將選中的目標(biāo)鍵值刪除掉,最后按F5功能鍵刷新一下系統(tǒng)注冊(cè)表就可以了。
當(dāng)然,也有一些病毒會(huì)在上述幾個(gè)注冊(cè)表分支下面的啟動(dòng)鍵值中,遺留有.vbs格式的啟動(dòng)鍵值,發(fā)現(xiàn)這樣的啟動(dòng)鍵值時(shí)我們也要一并將它們刪除掉。
阻止通過(guò)后門進(jìn)行啟動(dòng)
為了躲避用戶的手工“圍剿”,不少網(wǎng)絡(luò)病毒會(huì)在系統(tǒng)注冊(cè)表的啟動(dòng)項(xiàng)中進(jìn)行一些偽裝隱蔽操作,不熟悉系統(tǒng)的用戶往往不敢隨意清除這些啟動(dòng)鍵值,這樣一來(lái)病毒程序就能達(dá)到重新啟動(dòng)目的了。
例如,一些病毒會(huì)在上面幾個(gè)注冊(cè)表分支下面創(chuàng)建一個(gè)名為“system32”的啟動(dòng)鍵值,并將該鍵值的數(shù)值設(shè)置成“regedit -s D:\Windows”(如圖1所示);咋看上去,許多用戶會(huì)認(rèn)為這個(gè)啟動(dòng)鍵值是計(jì)算機(jī)系統(tǒng)自動(dòng)產(chǎn)生的,而不敢隨意將它刪除掉,殊不知“-s”參數(shù)其實(shí)是系統(tǒng)注冊(cè)表的后門參數(shù),該參數(shù)作用是用來(lái)導(dǎo)入注冊(cè)表的,同時(shí)能夠在Windows系統(tǒng)的安裝目錄中自動(dòng)產(chǎn)生vbs格式的文件,通過(guò)這些文件病毒就能實(shí)現(xiàn)自動(dòng)啟動(dòng)的目的了。所以,當(dāng)我們?cè)谏厦鎺讉€(gè)注冊(cè)表分支的啟動(dòng)項(xiàng)中看到“regedit -s D:\Windows”這樣的帶后門參數(shù)鍵值時(shí),必須毫不留情地將它刪除掉。
阻止通過(guò)文件進(jìn)行啟動(dòng)
除了要檢查注冊(cè)表啟動(dòng)鍵值外,我們還要對(duì)系統(tǒng)的“Win.ini”文件進(jìn)行一下檢查,因?yàn)榫W(wǎng)絡(luò)病毒也會(huì)在這個(gè)文件中自動(dòng)產(chǎn)生一些遺留項(xiàng)目,如果不將該文件中的非法啟動(dòng)項(xiàng)目刪除掉的話,網(wǎng)絡(luò)病毒也會(huì)卷土重來(lái)的。
一般來(lái)說(shuō),“Win.ini”文件常位于系統(tǒng)的Windows安裝目錄中,我們可以進(jìn)入到系統(tǒng)的資源管理器窗口,并在該窗口中找到并打開(kāi)該文件,然后在文件編輯區(qū)域中檢查“run=”、“load=”等選項(xiàng)后面是否包含一些來(lái)歷不明的內(nèi)容,要是發(fā)現(xiàn)的話,必須及時(shí)將“=”后面的內(nèi)容清除干凈;當(dāng)然,在刪除之前最好看一下具體的文件名和路徑,完成刪除操作后,再進(jìn)入到系統(tǒng)的“system”文件夾窗口中將對(duì)應(yīng)的病毒文件刪除掉。
電腦病毒的防范常識(shí)相關(guān)文章: