電腦病毒防范措施有哪些

　　面對危害性極強(qiáng)的電腦病毒，你有什么好的防范措施嗎?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒防范措施介紹!希望對你有幫助!

　　電腦病毒防范措施一：

　　電腦病毒防范一、學(xué)伯樂 認(rèn)馬識馬

　　木馬這東西從本質(zhì)上說，就是一種遠(yuǎn)程控制軟件。不過遠(yuǎn)程控制軟件也分正規(guī)部隊(duì)和山間土匪。正規(guī)部隊(duì)顧名思義就是名正言順的幫你遠(yuǎn)程管理和設(shè)置電腦的軟件，如Windows XP自帶的遠(yuǎn)程協(xié)助功能，一般這類軟件在運(yùn)行時(shí)，都會在系統(tǒng)任務(wù)欄中出現(xiàn)，明確的告訴用戶當(dāng)前系統(tǒng)處于被控制狀態(tài);而木馬則屬于山間土匪，他們會偷偷潛入你的電腦進(jìn)行破壞，并通過修改注冊表、捆綁在正常程序上的方式運(yùn)行，使你難覓其蹤跡。

　　木馬與普通遠(yuǎn)程控制軟件另外一個(gè)不同點(diǎn)在于，木馬實(shí)現(xiàn)的遠(yuǎn)程控制功能更為豐富，其不僅能夠?qū)崿F(xiàn)一般遠(yuǎn)程控制軟件的功能，還可以破壞系統(tǒng)文件、記錄鍵盤動作、盜取密碼、修改注冊表和限制系統(tǒng)功能等。而且你還可能成為養(yǎng)馬者的幫兇，養(yǎng)馬者還可能會使用你的機(jī)器去攻擊別人，讓你來背黑鍋。

　　電腦病毒防范二、尋根溯源 找到引馬入門的罪魁禍?zhǔn)?/p>

　　作為一個(gè)不受歡迎的土匪，木馬是如何鉆進(jìn)你系統(tǒng)的呢?一般有以下幾種主要的傳播方式：

　　最常見的就是利用聊天軟件“殺熟”，例如你的QQ好友中了某種木馬，這個(gè)木馬很有可能在好友的機(jī)器上運(yùn)行QQ，并發(fā)一條消息給你，誘使你打開某個(gè)鏈接或運(yùn)行某個(gè)程序，如果你不慎點(diǎn)擊或運(yùn)行，馬兒就會偷偷跑進(jìn)來;另外一種流行的方法是買一“送”一，木馬會與一些正常的文件捆綁，如與圖片文件捆綁，當(dāng)你瀏覽圖片的時(shí)候，木馬也會偷偷溜達(dá)進(jìn)來;網(wǎng)頁里養(yǎng)馬也是一種常見的方法，黑客把做好的木馬放到網(wǎng)頁上，并誘使你打開，你只要瀏覽這個(gè)頁面就可能中招;最后一種常用方法是網(wǎng)吧種植，網(wǎng)吧的機(jī)器安全性差，黑客還可以直接在機(jī)器上做手腳，所以網(wǎng)吧中帶馬的機(jī)器很多。在網(wǎng)吧上網(wǎng)時(shí)受到木馬攻擊的幾率也很大。而且上邊這些方法可能還會聯(lián)合行動，組合在一起對你進(jìn)行攻擊。

　　電腦病毒防范三、亡羊補(bǔ)牢 如何查殺木馬

　　我們?nèi)绾闻袛鄼C(jī)器里是否有木馬呢?下面有一些簡單的方法可以嘗試。

　　STEP1

　　查看開放端口，作為遠(yuǎn)程控制軟件，木馬同樣具備遠(yuǎn)程控制軟件的特征。為了與其主人聯(lián)系，它必須給自己開道門(即端口)，因此我們可以通過查看機(jī)器開放的端口，來判斷是否有木馬經(jīng)過。選擇“開始”—“運(yùn)行”，輸入“CMD”后回車，打開命令行編輯界面，在里邊輸入命令“netstat –an”(見圖1)，其中“ESTABLISHED”表示已經(jīng)建立連接的端口，“LISTENING”表示打開并等待別人連接的端口。在打開端口中尋找可疑分子，如7626(冰河木馬)，54320(Back Orifice 2000)等。

　　貼子相關(guān)圖片:

　　2007-10-09 11:43:14 回復(fù)此發(fā)言

　　2 回復(fù):做精明的趕馬人：木馬查找清除攻略

　　1987462 STEP2

　　查看注冊表，為了實(shí)現(xiàn)隨系統(tǒng)啟動等功能，木馬都會對注冊表進(jìn)行修改，我們可以通過查看注冊表來尋找木馬的痕跡，在“運(yùn)行”中輸入“regedit”，回車后打開注冊表編輯器，

　　定位到：HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下，分別打開Shell Folders、User Shell Folders、Run、RunOnce和RunServices子鍵，檢查里邊是否有可疑的內(nèi)容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下，分別查看上述5個(gè)子鍵中的內(nèi)容。一旦在里邊找到你不認(rèn)識的程序，就要提高警惕了，很可能木馬曾經(jīng)到此一游。

　　STEP3

　　查看系統(tǒng)配置文件，很多木馬文件都會修改系統(tǒng)文件，而win.ini和system.ini文件則是被修改最頻繁的兩個(gè)軟件。我們需要對其進(jìn)行定期體檢。在“運(yùn)行”中輸入“%systemroot%”，回車后會打開“Windows”文件夾，找到里邊的win.ini文件，在里邊搜索“windows”字段，如果找到形如“load=file.exe，run=file.exe”這樣的語句(file.exe為木馬程序名)，就要格外小心了，這很可能是木馬的主程序。類似的，在system.ini文件中搜索“boot”字段，找到里邊的“Shell=ABC.exe”，默認(rèn)應(yīng)為“Shell=Explorer.exe”，如果是其他程序則也可能是中了木馬。

　　除此之外，你還可以通過查看系統(tǒng)進(jìn)程和使用專用木馬檢測軟件的方法，來推斷系統(tǒng)中是否存在木馬。

　　關(guān)上馬廄的門 做好木馬防御工作

　　在系統(tǒng)中搜索mshta.exe文件，將其改名，如cfan.exe。再在“運(yùn)行”中輸入“%windows%coMMand”，將里邊debug.exe和ftp.exe也改名。打開注冊表編輯器，定位到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility ，在里邊找到“Active Setup controls”子鍵(如沒有需手動建立)，再在其下創(chuàng)建新子鍵，命名為{6E449683_C509_11CF_AAFA_00AA00 B6015C}，在右側(cè)的空白處單擊鼠標(biāo)右鍵，選擇“新鍵”—“DWORD值”，鍵名為“Compatibility”，設(shè)定鍵值為“0x00000400”即可。

　　電腦病毒方法措施二：

　　電腦中毒跟人生病一樣，總會有一些明顯的癥狀表現(xiàn)出來。例如機(jī)器運(yùn)行十分緩慢、上不了網(wǎng)、殺毒軟件升不了級、word文檔打不開，電腦不能正常啟動、硬盤分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。建議平時(shí)安裝360等殺毒軟件，可以做好防范工作。
看了“電腦病毒防范措施有哪些”文章的還看了：

1.常見的計(jì)算機(jī)病毒防治措施有哪些

2.電腦病毒預(yù)防介紹有哪些

3.計(jì)算機(jī)病毒預(yù)防有哪些方法

4.防治計(jì)算機(jī)病毒的措施

5.預(yù)防電腦病毒的措施