電腦病毒防範措施有哪些

　　面對危害性極強的電腦病毒，你有什麼好的防範措施嗎?下面由小編給你做出詳細的電腦病毒防範措施介紹!希望對你有幫助!

　　電腦病毒防範措施一：

　　電腦病毒防範一、學伯樂 認馬識馬

　　木馬這東西從本質上說，就是一種遠端控制軟體。不過遠端控制軟體也分正規部隊和山間土匪。正規部隊顧名思義就是名正言順的幫你遠端管理和設定電腦的軟體，如Windows XP自帶的遠端協助功能，一般這類軟體在執行時，都會在系統工作列中出現，明確的告訴使用者當前系統處於被控制狀態;而木馬則屬於山間土匪，他們會偷偷潛入你的電腦進行破壞，並通過修改登錄檔、捆綁在正常程式上的方式執行，使你難覓其蹤跡。

　　木馬與普通遠端控制軟體另外一個不同點在於，木馬實現的遠端控制功能更為豐富，其不僅能夠實現一般遠端控制軟體的功能，還可以破壞系統檔案、記錄鍵盤動作、盜取密碼、修改登錄檔和限制系統功能等。而且你還可能成為養馬者的幫凶，養馬者還可能會使用你的機器去攻擊別人，讓你來背黑鍋。

　　電腦病毒防範二、尋根溯源 找到引馬入門的罪魁禍首

　　作為一個不受歡迎的土匪，木馬是如何鑽進你係統的呢?一般有以下幾種主要的傳播方式：

　　最常見的就是利用聊天軟體“殺熟”，例如你的QQ好友中了某種木馬，這個木馬很有可能在好友的機器上執行QQ，併發一條訊息給你，誘使你開啟某個連結或執行某個程式，如果你不慎點選或執行，馬兒就會偷偷跑進來;另外一種流行的方法是買一“送”一，木馬會與一些正常的檔案捆綁，如與圖片檔案捆綁，當你瀏覽圖片的時候，木馬也會偷偷溜達進來;網頁裡養馬也是一種常見的方法，黑客把做好的木馬放到網頁上，並誘使你開啟，你只要瀏覽這個頁面就可能中招;最後一種常用方法是網咖種植，網咖的機器安全性差，黑客還可以直接在機器上做手腳，所以網咖中帶馬的機器很多。在網咖上網時受到木馬攻擊的機率也很大。而且上邊這些方法可能還會聯合行動，組合在一起對你進行攻擊。

　　電腦病毒防範三、亡羊補牢 如何查殺木馬

　　我們如何判斷機器裡是否有木馬呢?下面有一些簡單的方法可以嘗試。

　　STEP1

　　檢視開放埠，作為遠端控制軟體，木馬同樣具備遠端控制軟體的特徵。為了與其主人聯絡，它必須給自己開道門即埠，因此我們可以通過檢視機器開放的埠，來判斷是否有木馬經過。選擇“開始”—“執行”，輸入“CMD”後回車，開啟命令列編輯介面，在裡邊輸入命令“netstat –an”見圖1，其中“ESTABLISHED”表示已經建立連線的埠，“LISTENING”表示開啟並等待別人連線的埠。在開啟埠中尋找可疑分子，如7626冰河木馬，54320Back Orifice 2000等。

　　貼子相關圖片:

　　2007-10-09 11:43:14 回覆此發言

　　2 回覆:做精明的趕馬人：木馬查詢清除攻略

　　1987462 STEP2

　　檢視登錄檔，為了實現隨系統啟動等功能，木馬都會對登錄檔進行修改，我們可以通過檢視登錄檔來尋找木馬的痕跡，在“執行”中輸入“regedit”，回車後開啟登錄檔編輯器，

　　定位到：HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorer下，分別開啟Shell Folders、User Shell Folders、Run、RunOnce和RunServices子鍵，檢查裡邊是否有可疑的內容。再定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer下，分別檢視上述5個子鍵中的內容。一旦在裡邊找到你不認識的程式，就要提高警惕了，很可能木馬曾經到此一遊。

　　STEP3

　　檢視系統配置檔案，很多木馬檔案都會修改系統檔案，而win.ini和system.ini檔案則是被修改最頻繁的兩個軟體。我們需要對其進行定期體檢。在“執行”中輸入“%systemroot%”，回車後會開啟“Windows”資料夾，找到裡邊的win.ini檔案，在裡邊搜尋“windows”欄位，如果找到形如“load=file.exe，run=file.exe”這樣的語句file.exe為木馬程式名，就要格外小心了，這很可能是木馬的主程式。類似的，在system.ini檔案中搜索“boot”欄位，找到裡邊的“Shell=ABC.exe”，預設應為“Shell=Explorer.exe”，如果是其他程式則也可能是中了木馬。

　　除此之外，你還可以通過檢視系統程序和使用專用木馬檢測軟體的方法，來推斷系統中是否存在木馬。

　　關上馬廄的門 做好木馬防禦工作

　　在系統中搜索mshta.exe檔案，將其改名，如cfan.exe。再在“執行”中輸入“%windows%coMMand”，將裡邊debug.exe和ftp.exe也改名。開啟登錄檔編輯器，定位到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility ，在裡邊找到“Active Setup controls”子鍵如沒有需手動建立，再在其下建立新子鍵，命名為{6E449683_C509_11CF_AAFA_00AA00 B6015C}，在右側的空白處單擊滑鼠右鍵，選擇“新鍵”—“DWORD值”，鍵名為“Compatibility”，設定鍵值為“0x00000400”即可。

　　電腦病毒方法措施二：

　　電腦中毒跟人生病一樣，總會有一些明顯的症狀表現出來。例如機器執行十分緩慢、上不了網、防毒軟體升不了級、word文件打不開，電腦不能正常啟動、硬碟分割槽找不到了、資料丟失等等，就是中毒的一些徵兆。建議平時安裝360等防毒軟體，可以做好防範工作。