常見的計算機(jī)病毒的預(yù)防措施有哪些
電腦當(dāng)出現(xiàn)被病毒感染的情況時,就需要對我們的電腦進(jìn)行清理和維護(hù),那么,要如何才能防止電腦被病毒感染,導(dǎo)致電腦中毒,我們是需要如何解決呢。下面是學(xué)習(xí)啦小編為大家介紹常見的計算機(jī)病毒的預(yù)防措施有哪些,希望對大家有幫助~~
常見的計算機(jī)病毒的預(yù)防措施有哪些
1. 建立良好的安全習(xí)慣
例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計算機(jī)更安全。
2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)
默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經(jīng)常升級安全補(bǔ)丁
據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,象蠕蟲王、沖擊波、震蕩波等,所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防范未然。
4. 使用復(fù)雜的密碼
有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會大大提高計算機(jī)的安全系數(shù)。
5. 迅速隔離受感染的計算機(jī)
當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng),以防止計算機(jī)受到更多的感染,或者成為傳播源,再次感染其它計算機(jī)。
6. 了解一些病毒知識
這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時刻使自己的計算機(jī)免受病毒破壞。如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內(nèi)存知識,就可以經(jīng)常看看內(nèi)存中是否有可疑程序。
7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控
在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報, 這樣才能真正保障計算機(jī)的安全。
8. 用戶還應(yīng)該安裝個人防火墻軟件進(jìn)行防黑
由于網(wǎng)絡(luò)的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重,許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應(yīng)該安裝個人防火墻軟件,將安全級別設(shè)為中、高,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。
9.殺毒軟件經(jīng)常更新,以快速檢測到可能入侵計算機(jī)的新病毒或者變種。
10.使用安全監(jiān)視軟件(和殺毒軟件不同比如360安全衛(wèi)士,瑞星卡卡)主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的插件。
11.使用防火墻或者殺毒軟件自帶防火墻。
12,關(guān)閉電腦自動播放(網(wǎng)上有)并對電腦和移動儲存工具進(jìn)行常見病毒免疫。
13.定時全盤病毒木馬掃描。
14. 注意網(wǎng)址正確性,避免進(jìn)入山寨網(wǎng)站。
15.不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。
16.使用正版軟件。
17.使用移動存儲器前,最好要先查殺病毒,然后再使用。
下面推薦幾款軟件:
推薦:殺毒軟件,卡巴斯基,NOD32,avast5.0 ,360殺毒
推薦:U盤病毒專殺:AutoGuarder2
推薦:安全軟件:360安全衛(wèi)士(可以查殺木馬)
推薦:單獨防火墻:天網(wǎng),comodo,或者殺毒軟件自帶防火墻。
推薦:內(nèi)網(wǎng)用戶使用antiARP,防范內(nèi)網(wǎng)ARP欺騙病毒(比如:磁碟機(jī),機(jī)械狗)
推薦: 使用超級巡警免疫工具。
推薦:高手使用 SSM(system safety monitor)
電腦病毒的處理
一般大范圍傳播的病毒都會讓用戶在重新啟動電腦的時候能夠自動運行病毒,來達(dá)到長時間感染計算機(jī)并擴(kuò)大病毒的感染能力。
通常病毒感染計算機(jī)第一件事情就是殺掉他們的天敵--安全軟件, 比如卡巴斯基,360安全衛(wèi)士,NOD32等等。這樣我們就不能通過使用殺毒軟件的方法來處理已經(jīng)感染病毒的電腦。那么我說一下手動殺毒方法。
我們要解決病毒可以首先解決在計算機(jī)重啟以后自我啟動。
通常病毒會這樣進(jìn)行自我啟動
直接自啟動,1.引導(dǎo)扇區(qū) 2.驅(qū)動 3.服務(wù)4.注冊表 。
間接自啟動:印象劫持,autorun.inf文件,HOOK,感染文件。放置一個誘惑圖標(biāo)讓用戶點擊……
知道上面病毒的啟動原理,不難得出清理方式:首先刪掉注冊表文件中病毒的啟動項。最最常見啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ,刪除所有該子項內(nèi)的字符串等,只留下cftmon.exe 。 立即按機(jī)箱上的重啟鍵,不讓病毒回寫注冊表(正常關(guān)機(jī)可能會激活病毒回寫進(jìn)啟動項目,比如“磁碟機(jī)”)。如果病毒仍然啟動,就要懷疑有服務(wù),或者驅(qū)動。那么這個時候就需要有一定計算機(jī)能力的人,用批處理或者其他的程序同時找到并關(guān)閉病毒的服務(wù)和刪除注冊表,然后快速關(guān)機(jī)。驅(qū)動一般在系統(tǒng)下很難刪除,所以可以用上面介紹的Xdelete 或者icesword,wsyscheck或者進(jìn)入DOS,WPE等其他系統(tǒng)進(jìn)行刪除。
上面我說了通過不讓病毒在重啟電腦以后啟動的 方法刪除病毒,下面我來說一下通過直接刪除病毒文件方法。
在病毒正在運行的系統(tǒng)里,直接刪除病毒文件會很難的。如果在網(wǎng)上找到該病毒機(jī)理,進(jìn)入DOS ,找到所有病毒文件路徑,可以很輕松的刪除病毒文件(除了感染型病毒)。我推薦最好用PE(不懂PE的上百科看),用有一個可以啟動電腦的裝PE 的U盤,或者光盤啟動電腦,進(jìn)入可以進(jìn)入完全無毒的系統(tǒng),然后使用綠色版的殺毒軟件(網(wǎng)上有,我試過綠色卡巴和nod32,很好,可以在PE 運行)全盤查殺。殺毒完以后,我們先不要重新啟動電腦,看看到底刪除了什么,如果有被感染的系統(tǒng)文件刪掉了,注意從相同系統(tǒng)拷貝一個,否則可能不能開機(jī)。然后重啟,進(jìn)系統(tǒng)用其他安全軟件修復(fù)系統(tǒng)。
真正我們電腦感染上棘手的病毒,最簡單有效的方法就是重裝系統(tǒng)。如果C盤(系統(tǒng)盤)有重要資料先備份。不能開機(jī),可以進(jìn)入PE備份。
問: 為什么我重裝了幾次還是有病毒,是不是這個病毒很厲害?
答: 首先我要說明幾點,一、重裝以后的系統(tǒng)是干凈的。二、遇到引導(dǎo)性病毒,感染BIOS病毒可能非常小,就像中彩票。
這種情況是由于其他盤仍然有病毒殘留,比如有如果有autorun.inf 類型的病毒,雙擊打開DEF等盤的時候就會啟動病毒,或者病毒感染了其他盤上的文件,你重裝系統(tǒng)以后,運行這個文件的時候,就又啟動病毒。 正確的方法是,找一個高手,或者不要打開除C:(系統(tǒng)盤)以外的任何盤,然后上網(wǎng)或者U盤下載一個殺毒軟件,升級更新以后,全盤殺毒。