如何防范計(jì)算機(jī)病毒？計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。 除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩，并降低你的計(jì)算機(jī)的全部性能。 例如，某些病毒會(huì)大量釋放垃圾文件，占用硬盤(pán)資源。還有的病毒會(huì)運(yùn)行多個(gè)進(jìn)程，使中毒電腦運(yùn)行變得非常慢。

　　它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞 ,同時(shí)能夠自我復(fù)制 , 具有傳染性。

　　為了保證你上網(wǎng)無(wú)后患之憂，范計(jì)算機(jī)病毒為了阻止任何一種木馬病毒或者流氓軟件進(jìn)入我們的系統(tǒng)以及惡意代碼修改注冊(cè)表，建議采取以下預(yù)防措施。

　　步驟/方法

　　1定期給系統(tǒng)打補(bǔ)丁，或者說(shuō)是進(jìn)行系統(tǒng)更新。最簡(jiǎn)單的解決方法是打開(kāi)系統(tǒng)帶的自動(dòng)更新;但是很多用戶因?yàn)楦鞣N原因不愿意或者不能打開(kāi)自動(dòng)更新，這就需要進(jìn)行手動(dòng)更新。手動(dòng)更新可以由360安全衛(wèi)士，瑞星卡卡安全助手以及部分殺毒軟件完成。在平時(shí)可以每1-2周進(jìn)行一次更新，在安全威脅比較高的時(shí)期要保證1周能檢查安裝一次。對(duì)于服務(wù)器用戶最好是能在安裝到實(shí)際應(yīng)用的服務(wù)器前進(jìn)行一下測(cè)試，以了解安裝更新后會(huì)帶來(lái)哪些改變，很多更新是不能完全卸載的。

　　2定期更新安全防護(hù)軟件?；旧纤械陌踩雷o(hù)軟件都提供了自動(dòng)更新，推薦將其打開(kāi)。計(jì)算機(jī)病毒切記不要同時(shí)安裝超過(guò)一套安全防護(hù)軟件，即便是看起來(lái)沒(méi)有什么沖突或者錯(cuò)誤。因 為系統(tǒng)的底層資源是固定的，多個(gè)軟件爭(zhēng)奪勢(shì)必造成功能損失。這里推薦幾套軟件，要說(shuō)的一點(diǎn)是選擇安全產(chǎn)品是要針對(duì)用戶習(xí)慣，需求等來(lái)確定的，不要人云亦 云：ESET NOD32，卡巴斯基，Norton，Mcafee，瑞星，江民。對(duì)于ARP攻擊頻繁的地方強(qiáng)烈推薦使用ESET NOD32和瑞星，防御效果相對(duì)更好。這里要注意的是ARP攻擊分客戶端和網(wǎng)關(guān)端兩種，我們能防御的都是客戶端的這種，如果服務(wù)器端受到了有效的攻擊我們也無(wú)能為力，這也是有的朋友遇到了裝了ARP攻擊防御軟件仍然出現(xiàn)問(wèn)題的原因。最根本的解決辦法是ARP雙向靜態(tài)綁定(客戶端和網(wǎng)關(guān)都綁定)。另外，ADSL用戶如果只有一臺(tái)電腦上網(wǎng)則不存在風(fēng)險(xiǎn)，可以放心關(guān)閉ARP防御功能。

　　3不要把所有安全責(zé)任都丟給安全防護(hù)軟件。安全防護(hù)軟件僅僅是保證計(jì)算機(jī)安全的工具。在中國(guó)，U盤(pán)，游戲，QQ，網(wǎng)頁(yè)掛馬，局域網(wǎng)已經(jīng)成為傳播病毒的基本途徑。很多人的U盤(pán)上都有不只一中病毒，而游戲，QQ，網(wǎng)頁(yè)病毒多數(shù)是因?yàn)榻?jīng)濟(jì)利益問(wèn)題。一般情況下安全軟件的主動(dòng)防御和文件監(jiān)控能起到比較好的效果，尤其是在有移動(dòng)設(shè)備如U盤(pán)，移動(dòng)硬盤(pán)，SD卡等接入前，最好打開(kāi)這些監(jiān)控，并查看是否屏蔽了U盤(pán)自動(dòng)運(yùn)行。不要瀏覽非法包含非法信息的網(wǎng)站，因?yàn)檫@樣的網(wǎng)站多數(shù)都帶有病毒或者惡意插件安裝。即使開(kāi)啟了自動(dòng)更新，主動(dòng)防御和文件監(jiān)控，也要定期進(jìn)行全盤(pán)掃描，一般需要在1-2周進(jìn)行一次，掃描前需要手工更新殺毒軟件的病毒庫(kù)和引擎到最新版本。不要隨便打開(kāi)別人給的文件，即使對(duì)方是可以信任的朋友，因?yàn)闊o(wú)法確定他知不知道已經(jīng)感染了。而且殺毒軟件不能有效地控制未知病毒，而很多時(shí)候都是有不少用戶被感染了，才有安全公司在病毒庫(kù)上添加了記錄。同時(shí)不可輕易相信任何殺毒軟件的可疑程度檢測(cè)，那個(gè)基本上都是沒(méi)有多少可信度的。范計(jì)算機(jī)病毒這項(xiàng)技術(shù)一直都是實(shí)驗(yàn)室水平的，對(duì)于實(shí)際應(yīng)用基本沒(méi)有什么價(jià)值，之所以會(huì)發(fā)布是因?yàn)楦鱾€(gè)公司之間的商業(yè)競(jìng)爭(zhēng)，有的公司拿這個(gè)來(lái)吸引不知情的用戶，導(dǎo)致了惡性的循環(huán)。當(dāng)然，病毒家族檢測(cè)現(xiàn)在已經(jīng)比較成熟了，如果殺毒軟件提示是哪個(gè)病毒的變種，這個(gè)就需要小心了。

　　4注意文件備份，特別是重要文件更是如此計(jì)算機(jī)病毒。備份可以使數(shù)據(jù)丟失時(shí)損失盡可能少。有很多人因?yàn)橹辛瞬《拘列量嗫喾e累了很多年的文件都因?yàn)楸徊《靖腥緹o(wú)法清除而不得不與之揮手告別，實(shí)際上可以通過(guò)備份來(lái)解決這些問(wèn)題。但是最好不要在當(dāng)前硬盤(pán)或 者U盤(pán)中備份，因?yàn)槲覀円Ｗo(hù)的就是它們上面的數(shù)據(jù)?？梢圆捎霉獗P(pán)備份，現(xiàn)在DVD刻錄機(jī)和光盤(pán)的價(jià)格也越來(lái)越低，這不失為一中好的選擇。切記不要以為系統(tǒng)做了Ghost鏡像就沒(méi)有問(wèn)題了，眾所周知，熊貓燒香會(huì)刪除它能發(fā)現(xiàn)的所有Ghost鏡像。實(shí)際上這個(gè)技術(shù)是很基礎(chǔ)的，主要是看病毒作者是否想要添加這樣的功能。

　　5注意文件保密，對(duì)于有需要的文件進(jìn)行加密。有些人會(huì)在計(jì)算機(jī)上安裝“閃盤(pán)窺探者”，范計(jì)算機(jī)病毒會(huì)試圖把連接到機(jī)器上的移動(dòng)儲(chǔ)存設(shè)備的文件全部復(fù)制到一個(gè)指定的地方，這樣會(huì)使U盤(pán)里的重要文件暴露出去。加密方式上有很多U盤(pán)和移動(dòng)硬盤(pán)支持加密功能，可以直接使用。但是大部分的還是沒(méi)有這個(gè)功能的，這種情況下，對(duì)于Office文檔不要直接使用軟件自帶的加密方式，因?yàn)楹苋菀灼平?。?shí)際上rar,zip等壓縮程序的加密也很難應(yīng)對(duì)暴力破解，而這些格式通常都已經(jīng)有了很完整的暴力破解工具。這里只能提醒大家使用的密碼盡量長(zhǎng)一點(diǎn)，比如12-16位的一般就很難破解了，同時(shí)不要使用英文單詞，生日，姓名，游戲帳號(hào)等信息作為密碼，也不要單純地使用數(shù)字或字母。一個(gè)很好的辦法是想一句話，然后把這句話的每個(gè)單詞(如果是英文)或者是每個(gè)字的拼音(漢字的話)的第一個(gè)字母組成一串，然后在里面添加上標(biāo)點(diǎn)符號(hào)和數(shù)字(根據(jù)喜好，可以不改變標(biāo)點(diǎn)符號(hào)的位置)。這種方法創(chuàng)建出來(lái)的密碼既容易記又有很高的保密性，同樣適用于其他場(chǎng)合。如果有更高的安全要求，還可以使用GnuPG這樣的密鑰策略，2048位的密鑰容量很是夠用，而且配套工具也比較齊全，可以方便使用。

　　6謹(jǐn)慎對(duì)待各種小程序，小工具，比如注冊(cè)機(jī)，Hash程序等等。因?yàn)槊麣獠淮笏圆粫?huì)受到很多人的檢驗(yàn)，有的時(shí)候下載的文件其實(shí)和原版的文件不一樣，或者原版的文件就包含了惡意代碼。部分內(nèi)存注冊(cè)機(jī)會(huì)被一些殺毒軟件報(bào)毒，是因?yàn)樵诔绦蜻\(yùn)行時(shí)正常情況下一個(gè)程序不應(yīng)該直接修改其他應(yīng)用程序的內(nèi)存，而內(nèi)存注冊(cè)機(jī)卻正是通過(guò)這種辦法實(shí)現(xiàn)破解的。

　　7不要隨便點(diǎn)“確定”“是”“允許”“下一步”一類的按鈕。計(jì)算機(jī)病毒通常情況下很多用戶習(xí)慣了看見(jiàn)對(duì)話框或者提示就點(diǎn)這些內(nèi)容，但是這種習(xí)慣也為病毒感染提供了條件，很多時(shí)候殺毒軟件或者系統(tǒng)的UAC(針對(duì)Vista)會(huì)阻止不應(yīng)該運(yùn)行的程序運(yùn)行，但是如果點(diǎn)了這些，很多時(shí)候是允許他們運(yùn)行，這是一個(gè)習(xí)慣問(wèn)題，不要因?yàn)槊刻禳c(diǎn)“允許”花了眼，手一滑就讓不該運(yùn)行的東西運(yùn)行了。這樣也能阻止很多惡意插件的安裝。很多人安裝應(yīng)用程序的時(shí)候總是一路點(diǎn)擊下一步，這樣也會(huì)導(dǎo)致很多的不需要的插件被安裝。而每一次這樣的軟件安裝，都是會(huì)給軟件作者一定的收入的，而且收入相當(dāng)高，一般每安裝成功一例就是1元錢(qián)左右。

　　8不懂的情況下不要玩病毒或者研究黑客技術(shù)。因?yàn)楹芏鄷r(shí)候那些工具也都被封裝者添加了病毒，而你又不能讓殺毒軟件來(lái)?yè)v鬼，這個(gè)時(shí)候就很無(wú)奈了。沒(méi)有解決不了的問(wèn)題，還是不要因?yàn)橐稽c(diǎn)小事而要把別人黑了或者怎么樣了。

　　END

　　注意事項(xiàng)

　　即便對(duì)這些都很了解，但最好還是要有一個(gè)實(shí)時(shí)保護(hù)計(jì)算機(jī)的軟件幫你實(shí)時(shí)監(jiān)控計(jì)算機(jī)。