常見的計(jì)算機(jī)病毒的預(yù)防措施有哪些
電腦當(dāng)出現(xiàn)被病毒感染的情況時(shí),就需要對(duì)我們的電腦進(jìn)行清理和維護(hù),那么,要如何才能防止電腦被病毒感染,導(dǎo)致電腦中毒,我們是需要如何解決呢。下面是學(xué)習(xí)啦小編為大家介紹常見的計(jì)算機(jī)病毒的預(yù)防措施有哪些,希望對(duì)大家有幫助~~
常見的計(jì)算機(jī)病毒的預(yù)防措施有哪些
1. 建立良好的安全習(xí)慣
例如:對(duì)一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。
2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)
默認(rèn)情況下,許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù),如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對(duì)用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經(jīng)常升級(jí)安全補(bǔ)丁
據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,象蠕蟲王、沖擊波、震蕩波等,所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防范未然。
4. 使用復(fù)雜的密碼
有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。
5. 迅速隔離受感染的計(jì)算機(jī)
當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng),以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源,再次感染其它計(jì)算機(jī)。
6. 了解一些病毒知識(shí)
這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊(cè)表知識(shí),就可以定期看一看注冊(cè)表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識(shí),就可以經(jīng)??纯磧?nèi)存中是否有可疑程序。
7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控
在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。
8. 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑
由于網(wǎng)絡(luò)的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重,許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應(yīng)該安裝個(gè)人防火墻軟件,將安全級(jí)別設(shè)為中、高,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。
9.殺毒軟件經(jīng)常更新,以快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或者變種。
10.使用安全監(jiān)視軟件(和殺毒軟件不同比如360安全衛(wèi)士,瑞星卡卡)主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的插件。
11.使用防火墻或者殺毒軟件自帶防火墻。
12,關(guān)閉電腦自動(dòng)播放(網(wǎng)上有)并對(duì)電腦和移動(dòng)儲(chǔ)存工具進(jìn)行常見病毒免疫。
13.定時(shí)全盤病毒木馬掃描。
14. 注意網(wǎng)址正確性,避免進(jìn)入山寨網(wǎng)站。
15.不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。
16.使用正版軟件。
17.使用移動(dòng)存儲(chǔ)器前,最好要先查殺病毒,然后再使用。
下面推薦幾款軟件:
推薦:殺毒軟件,卡巴斯基,NOD32,avast5.0 ,360殺毒
推薦:U盤病毒專殺:AutoGuarder2
推薦:安全軟件:360安全衛(wèi)士(可以查殺木馬)
推薦:單獨(dú)防火墻:天網(wǎng),comodo,或者殺毒軟件自帶防火墻。
推薦:內(nèi)網(wǎng)用戶使用antiARP,防范內(nèi)網(wǎng)ARP欺騙病毒(比如:磁碟機(jī),機(jī)械狗)
推薦: 使用超級(jí)巡警免疫工具。
推薦:高手使用 SSM(system safety monitor)
電腦病毒的處理
一般大范圍傳播的病毒都會(huì)讓用戶在重新啟動(dòng)電腦的時(shí)候能夠自動(dòng)運(yùn)行病毒,來達(dá)到長時(shí)間感染計(jì)算機(jī)并擴(kuò)大病毒的感染能力。
通常病毒感染計(jì)算機(jī)第一件事情就是殺掉他們的天敵--安全軟件, 比如卡巴斯基,360安全衛(wèi)士,NOD32等等。這樣我們就不能通過使用殺毒軟件的方法來處理已經(jīng)感染病毒的電腦。那么我說一下手動(dòng)殺毒方法。
我們要解決病毒可以首先解決在計(jì)算機(jī)重啟以后自我啟動(dòng)。
通常病毒會(huì)這樣進(jìn)行自我啟動(dòng)
直接自啟動(dòng),1.引導(dǎo)扇區(qū) 2.驅(qū)動(dòng) 3.服務(wù)4.注冊(cè)表 。
間接自啟動(dòng):印象劫持,autorun.inf文件,HOOK,感染文件。放置一個(gè)誘惑圖標(biāo)讓用戶點(diǎn)擊……
知道上面病毒的啟動(dòng)原理,不難得出清理方式:首先刪掉注冊(cè)表文件中病毒的啟動(dòng)項(xiàng)。最最常見啟動(dòng)位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,刪除所有該子項(xiàng)內(nèi)的字符串等,只留下cftmon.exe 。 立即按機(jī)箱上的重啟鍵,不讓病毒回寫注冊(cè)表(正常關(guān)機(jī)可能會(huì)激活病毒回寫進(jìn)啟動(dòng)項(xiàng)目,比如“磁碟機(jī)”)。如果病毒仍然啟動(dòng),就要懷疑有服務(wù),或者驅(qū)動(dòng)。那么這個(gè)時(shí)候就需要有一定計(jì)算機(jī)能力的人,用批處理或者其他的程序同時(shí)找到并關(guān)閉病毒的服務(wù)和刪除注冊(cè)表,然后快速關(guān)機(jī)。驅(qū)動(dòng)一般在系統(tǒng)下很難刪除,所以可以用上面介紹的Xdelete 或者icesword,wsyscheck或者進(jìn)入DOS,WPE等其他系統(tǒng)進(jìn)行刪除。
上面我說了通過不讓病毒在重啟電腦以后啟動(dòng)的 方法刪除病毒,下面我來說一下通過直接刪除病毒文件方法。
在病毒正在運(yùn)行的系統(tǒng)里,直接刪除病毒文件會(huì)很難的。如果在網(wǎng)上找到該病毒機(jī)理,進(jìn)入DOS ,找到所有病毒文件路徑,可以很輕松的刪除病毒文件(除了感染型病毒)。我推薦最好用PE(不懂PE的上百科看),用有一個(gè)可以啟動(dòng)電腦的裝PE 的U盤,或者光盤啟動(dòng)電腦,進(jìn)入可以進(jìn)入完全無毒的系統(tǒng),然后使用綠色版的殺毒軟件(網(wǎng)上有,我試過綠色卡巴和nod32,很好,可以在PE 運(yùn)行)全盤查殺。殺毒完以后,我們先不要重新啟動(dòng)電腦,看看到底刪除了什么,如果有被感染的系統(tǒng)文件刪掉了,注意從相同系統(tǒng)拷貝一個(gè),否則可能不能開機(jī)。然后重啟,進(jìn)系統(tǒng)用其他安全軟件修復(fù)系統(tǒng)。
真正我們電腦感染上棘手的病毒,最簡單有效的方法就是重裝系統(tǒng)。如果C盤(系統(tǒng)盤)有重要資料先備份。不能開機(jī),可以進(jìn)入PE備份。
問: 為什么我重裝了幾次還是有病毒,是不是這個(gè)病毒很厲害?
答: 首先我要說明幾點(diǎn),一、重裝以后的系統(tǒng)是干凈的。二、遇到引導(dǎo)性病毒,感染BIOS病毒可能非常小,就像中彩票。
這種情況是由于其他盤仍然有病毒殘留,比如有如果有autorun.inf 類型的病毒,雙擊打開DEF等盤的時(shí)候就會(huì)啟動(dòng)病毒,或者病毒感染了其他盤上的文件,你重裝系統(tǒng)以后,運(yùn)行這個(gè)文件的時(shí)候,就又啟動(dòng)病毒。 正確的方法是,找一個(gè)高手,或者不要打開除C:(系統(tǒng)盤)以外的任何盤,然后上網(wǎng)或者U盤下載一個(gè)殺毒軟件,升級(jí)更新以后,全盤殺毒。