網路工作站如何防止病毒

『壹』 計算機網路病毒防護有哪些管理和技術措施

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、、社區及家庭等。但隨之而來的是，計算機網路安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。 1、技術層面對策
在技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。 3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 3、物理安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這
個安全的環境是指機房及其設施，主要包括以下內容：
1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。 2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。 計算機網路安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術，將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重，安全技術必須結合安全措施，並加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標准。此外，由於計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

『貳』 如何防範網路病毒

1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

2、不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

3、及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

(2)網路工作站如何防止病毒擴展閱讀：

從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。

一旦發現後立即傳播出去，由於蠕蟲的這一特點，它的危害性也更大，它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機，被感染後，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。

『叄』 防病毒技術的基本方法

在網路環境下，防範病毒問題顯得尤其重要。這有兩方面的原因：首先是網路病毒具有更大破壞力。其次是遭到病毒破壞的網路要進行恢復非常麻煩，而且有時恢復幾乎不可能。因此採用高效的網路防病毒方法和技術是一件非常重要的事情。網路大都採用「Client-Server」的工作模式，需要從伺服器和工作站兩個結合方面解決防範病毒的問題。在網路
上對付病毒有以下四種基本方法： 以NetWare為例，在NetWare中，提供了目錄和文件訪問許可權與屬性兩種安全性措施。「訪問許可權有：防問控制權、建立權、刪除權、文件掃描權、修改權、讀權、寫權和管理權。屬性有：需歸檔、拷貝禁止、刪除禁止、僅執行、隱含、索引、清洗、讀審記、寫審記、只讀、讀寫、改名禁止、可共享、系統和交易。屬性優先於訪問許可權。根據用戶對目錄和文件的操作能力，分配不同的訪問許可權和屬性。例如，對於公用目錄中的系統文件和工具軟體，應該只設置只讀屬性，系統程序所在的目錄不要授予修改權和管理權。這樣，病毒就無法對系統程序實施感染和寄生，其它用戶也就不會感染病毒。
由此可見，網路上公用目錄或共享目錄的安全性措施，對於防止病毒在網上傳播起到積極作用。至於網路用戶的私人目錄，由於其限於個別使用，病毒很難傳播給其它用戶。採用基於網路目錄和文件安全性的方法對防止病毒起到了一定作用，但是這種方法畢竟是基於網路操作系統的安全性的設計，存在著局限性。現在市場上還沒有一種能夠完全抵禦計算機病毒侵染的網路操作系統，從網路安全性措施角度來看，在網路上也是無法防止帶毒文件的入侵。 這種方法是將防病毒功能集成在一個晶元上，安裝在網路工作站上，以便經常性地保護工作站及其通往伺服器的路徑。工作站是網路的門戶，只要將這扇門戶關好，就能有效地防止病毒的入侵。將工作站存取控制與病毒保護能力合二為一插在網卡的EPROM槽內，用戶也可以免除許多繁瑣的管理工作。
Trend Micro Devices公司解決的辦法是基於網路上每個工作站都要求安裝網路介面卡網路介面卡上有一個Boot Rom晶元，因為多數網卡的Boot Rom並沒有充分利用，都會剩餘一些使用空間，所以如果安全程序夠小的話，就可以把它安裝在網路的Boot Rom的剩餘空間內，而不必另插一塊晶元。
市場上Chipway防病毒晶元就是採用了這種網路防病毒技術。在工作站DOS引導過程中，ROMBIOS，Extended BIOS裝入後，Partition Table裝入之前，Chipway獲得控制權，這樣可以防止引導型病毒。Chipway的特點是：①不佔主板插槽，避免了沖突；②遵循網路上國際標准，兼容性好；③具有他工作站防毒產品的優點。但目前，Chipway對防止網路上廣為傳播的文件型病毒能力還十分有限。 Station Lock是著名防病毒產品開發商Trend Micro Devices公司的新一代網路防病毒產品。其防毒概念是建立在」病毒必須執行有限數量的程序之後，才會產生感染效力「的基礎之上。例如，病毒是一個不具自我辨別能力的小程序，在病毒傳染過程中至少必須攔截一個DOS中斷請求，而且必須試圖改變程序指針，以便讓系統優先執行病毒程序從而獲得系統控制權。引導型病毒必須使用系統的BIOS功能調用，文件型病毒必須將自己所有的程序代碼拷貝到另一個系統執行文件時才能復制感染。混合型病毒和多形體病毒在實施感染之前也必須獲取系統控制權，才能運行病毒體程序而實施感染。Station Lock就是通過這些特點，用間接方法觀察，精確地預測病毒的攻擊行為。其作用對象包括多型體病毒和未來型病毒。
Station Lock也能處理一些基本的網路安全性問題，例如存取控制、預放未授權拷貝以及在一個點對點網路環境下限制工作站資源相互存取等。Station Lock能根據病毒活動辯別可能的病毒攻擊意圖，並在它造成任何破壞之前予以攔截。由於Station Lock是在啟動系統開始之前，就接管了工作站上的硬體和軟體，所以病毒攻擊Station Lock是很困難的。Station Lock是目前網路環境下防治病毒比較有效的方法。 伺服器是網路的核心，一旦伺服器被病毒感染，就會使伺服器無法啟動，整個網路陷於癱瘓，造成災難性後果。目前基於伺服器的防治病毒方法大都採用了NLM(NetWare Load Mole)技術以NLM模塊方式進行程序設計，以伺服器為基礎，提供實時掃描病毒能力。市場上的產品如Central Point公司的AntiVirus for Networks，Intel公司的LANdesk Virus Protect以及南京威爾德電腦公司的Lanclear for NetWare等都是採用了以伺服器為基礎的防病毒技術。這些產品的目的都是保護伺服器，使伺服器不被感染。這樣，病毒也就失去了傳播途徑，因而從根本上杜絕了病毒在網上蔓延。
(1)對伺服器中所有文件掃描
這一方法是對伺服器的所有文件進行集中檢查看其是否帶毒，若有帶毒文件，則提供給網路管理員幾種處理方法。允許用戶清除病毒，或刪除帶毒文件，或更改帶毒文件名成為不可執行文件名並隔離到一個特定的病毒文件目錄中。
(2)實時在線掃描
網路防病毒技術必須保持全天24小時監控網路是否有帶毒文件進入伺服器。為了保證病毒監測實時性，通常採用多線索的設計方法，讓檢測程序作為一個隨時可以激活的功能模塊，且在NetWare運行環境中，不影響其它線索的運行。這往往是設計一個NLM最重要的部分，即多線索的調度。實時在線掃描能非常及時地追蹤病毒的活動，及時告之網路管理員和工作站用戶。
(3)伺服器掃描選擇
該功能允許網路管理員定期檢查伺服器中是否帶毒，例如可按每月、每星期、每天集中掃描一下網路伺服器，這樣就使網路用戶擁有極大的操作選擇餘地。
(4)自動報告功能及病毒存檔
當網路用戶將帶毒文件有意或無意地拷入伺服器中時，網路防病毒系統必須立即通知網路管理員，或涉嫌病毒的使用者，同時自己記入病毒檔案。病毒檔案一般包括：病毒類型、病毒名稱、帶毒文件所存的目錄及工作站標識等，另外，記錄對病毒文件處理方法。
(5)工作站掃描
考慮到基於伺服器的防病毒軟體不能保護本地工作站的硬碟，有效的方法是在伺服器上安裝防毒軟體，同時在上網的工作站內存中調入一個常駐掃毒程序，實時檢測在工作站中運行的程序。如LANdesk Virus Protect採用Lpscan，而LANClear for NetWare採用world程序等。
(6)對用戶開放的病毒特徵介面
大家知道病毒及其變種層出不窮。據有關資料報道，截止1994年2月25日，全世界流傳的MSDOS病毒達2700多種。如何使防病毒系統能對付不斷出現的新病毒？這要求開發商能夠使自己的產品具有自動升級功能，也就是真正交給網路用戶防治病毒的一把金鑰匙。其典型的做法是開放病毒特徵資料庫。用戶隨時將遇到的帶毒文件，經過病毒特徵分析程序，自動將病毒特徵加入特徵庫，以隨時增強抗毒能力。當然這一工作難度極大，需要不懈的努力。在上述四種網路防毒技術中，Station Lock是一種針對病毒行為的防治方法，StationLock目前已能提供Intel乙太網絡介面卡支持，而且未來還將支持各種普及型的以太令牌環(Token-Ring)網路介面卡。
基於伺服器的防治病毒方法，表現在可以集中式掃毒，能實現實時掃描功能，軟體升級方便。特別是當連網的機器很多時，利用這種方法比為每台工作站都安裝防病毒產品要節省成本。其代表性的產品有LANdesk、LANClear for NetWare等。 早在80年代未，就有一些單機版靜態殺毒軟體在國內流行。但由於新病毒層出不窮以及產品售後服務與升級等方面的
原因，用戶感覺到這些殺毒軟體無力全面應付病毒的大舉進攻。面對這種局面，當時國內就有人提出：為防治計算機病毒，
可將重要的DOS引導文件和重要系統文件類似於網路無盤工作站那樣固化到PC機的BIOS中，以避免病毒對這些文件的感染。
這可算是實時化反病毒概念的雛形。
雖然固化操作系統的設想對防病毒來說並不可行，但沒過多久各種防病毒卡就在全國各地紛紛登場了。這些防病毒卡
插在系統主板上，實時監控系統的運行，對類似病毒的行為及時提出警告。這些產品一經推出，其實時性和對未知病毒的
預報功能便大受被病毒弄得焦頭爛額的用戶的歡迎，一時間，實時防病毒概念在國內大為風行。據業內人士估計，當時全
國各種防病毒卡多達百餘種，遠遠超過了防病毒軟體產品的數量。不少廠家出於各方面的考慮，還將防病毒卡的實時反病
毒模式轉化為DOSTSR的形式，並以應用軟體的方式加以實現，同樣也取得了較不錯的效果。
為什麼防病毒卡或DOSTSR實時防病毒軟體能夠風行一時？從表面上來看，是因為當時靜態殺毒技術發展還不夠快，而
且售後服務與升級一時半會也都跟不上用戶的需要，從而為防病毒卡提供了一個發展的契機。但究其最根本的原因，還是
因為以防病毒卡為代表的產品技術，較好地體現了實時化反病毒的思想。
如果單純從應用角度考慮，用戶對病毒存在情況是一無所知的。用戶判斷是否被病毒感染，唯一可行的辦法就是用反
病毒產品對系統或數據進行檢查，而用戶又不能做到每時每刻都主動使用這種辦法進行反病毒檢查。用戶渴望的是不需要
他們干預就能夠自動完成反病毒過程的技術，而實時反病毒思想正好滿足了用戶的這種需求。這就是防病毒卡或DOSTSR防
病毒軟體當時能夠大受用戶歡迎的根本原因。
實時反病毒技術一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發展之所以受到制約，一方面是因為它需要佔用一部分系統資源而降低系統性能，使用戶感到不堪忍受；另一方面是因為它與其他軟體（特別是操作系統）的兼容性問題始終沒有得到很好的解決。
2008-2009年來，隨著硬體處理速度的不斷提高，實時化反病毒技術所造成的系統負荷已經降低到了可被大家忽略的程度，而Windows95/98和NT等多任務、多線程操作系統，又為實時反病毒技術提供了良好的運行環境。所以從1998年底開始，實時反病毒技術又重整旗鼓，卷土重來。表面看來這也許是某些反病毒產品爭取市場的重要舉措，但通過深入分析不難看出：重提實時反病毒技術是信息技術發展的必然結果。 對於同時運行多個任務的情況，傳統基於DOS的反病毒技術無法在Windows環境下發揮正常的反病毒功能，因為它無法控制其他任務所使用的資源。只有在較高優先順序上，對系統資源進行全面、實時的監控，才有可能解決Windows多任務環境下的反病毒問題。 由於防病毒卡存在與系統不兼容、只預防不殺毒、安裝不便、誤報警等原因，已使其無法在市場上立足。雖然在傳統DOS環境下有些反病毒產品使用了TSR實現了病毒防治的實時化，但它們卻普遍存在兼容性方面的問題。大家將看到Windows 仍將它作為實模式窗口（有時又被稱為DOS虛擬機）打開，這種實模式窗口所能訪問到的資源是固定的，是由Windows分配的。出於安全性考慮，Windows不允許這個TSR訪問不屬於它的資源（特別是系統關鍵數據）。如果此時系統遭受病毒入侵（比如病毒企圖改寫硬碟主引導扇區），將會發生什麼情況？一般情況下，TSR檢測不到這種病毒行為， 即發生了所謂「漏報」。更嚴重的情況可能是TSR發現了這種病毒行為，但由於系統認為所涉及的資源與該TSR所屬於的實模式窗口無關而產生了操作沖突，這種情況下，TSR非但殺不了病毒，還很有可能造成系統被掛起或系統崩潰。

『肆』 如何防範網路病毒入侵

1.普通病毒的防範方法 拓展視頻

查殺計算機及手機病毒不如搞好預防，防患於未然。如果能夠採取全面的防護措施，則會降低被感染的可能，預防為主是避免大規模感染病毒的有效措施之一。

首先用戶要在思想上有防病毒的警惕性，依靠使用防病毒技術和管理措施，部分病毒就無法攻破計算機安全保護屏障，不能廣泛傳播。個人用戶要及時升級操作系統以及防病毒產品，因為病毒以每日4-6個的速度產生，防病毒產品必須適應病毒的發展，不斷升級，才能識別和殺滅新病毒，為系統提供較為的安全環境。

每一位計算機使用者都要遵守病毒防治的法律和制度，做到不製造病毒，不傳播病毒。養成良好的上機習慣，如定期備份系統數據文件；外部存儲設備連接前先殺毒再使用；不訪問違法或不明網站，不下載傳播不良文件，不連接未知的WiFi，不隨意掃描二維碼等。

2. 木馬病毒的防範

木馬的清除可以通過手動清除和殺毒軟體清除兩種方式。在檢測清除木馬的同時，還要注意對木馬的預防，做到防範於未然。

（1）不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

（2）不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

（3）及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

（4）使用實時監控程序。在網上瀏覽時，最好運行反木馬實時監控查殺病毒程序和個人防火牆，並定時對系統進行病毒檢查。還要經常升級系統和更新病毒庫，注意關注關於網路安全的相關新聞公告等，提前做好預案防範木馬有效措施。

『伍』 預防電腦病毒的方法

預防電腦病毒的方法

由於網路的發展,用戶電腦面臨的黑客攻擊問題也越來越嚴重,對於新手應該如何防範電腦病毒呢?下面是我整理的遠離電腦病毒的八項基本原則，希望對你有幫助!

1. 建立良好的安全習慣

例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等，這些必要的習慣會使您的計算機更安全。

2. 關閉或刪除系統中不需要的服務

默認情況下，許多操作系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3. 經常升級安全補丁

據統計，有80%的網路病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、沖擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4. 使用復雜的密碼

有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。

5. 迅速隔離受感染的計算機

當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的`感染，或者成為傳播源，再次感染其它計算機。

6. 了解一些病毒知識

這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識，就可以經常看看內存中是否有可疑程序。

7. 用戶還應該安裝個人防火牆軟體進行防黑

由於網路的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網路病毒都採用了黑客的方法來攻擊用戶電腦，因此，用戶還應該安裝個人防火牆軟體，將安全級別設為中、高，這樣才能有效地防止網路上的黑客攻擊。

8. 最好安裝專業的殺毒軟體進行全面監控

在病毒日益增多的今天，使用殺毒軟體進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟體之後，應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

『陸』 預防計算機病毒傳播的方法

如果你的機器上沒有安裝病毒防護軟體，你最好還是安裝一個。下面是我收集整理的預防計算機病毒傳播的方法，歡迎閱讀。

預防計算機病毒傳播的方法

預防病毒方法1、及時給系統打上補丁，設置一個安全的密碼。

預防病毒方法2、安裝殺毒軟體。如果你的機器上沒有安裝病毒防護軟體，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的程序都相當容易，而且可以按照安裝向導進行操作。如果你在一個網路中，首先咨詢你的網路管理員。

預防病毒方法3、定期掃描你的系統如果你剛好是第一次啟動防病毒軟體，最好讓它掃描一下你的整個系統。干凈並且無病毒問題地啟動你的電腦是很好的一件事情。通常，防病毒程都能夠設置成在計算機每次啟動時掃描系統或者在定期計劃的基礎上運行。一些程序還可以在你連接到互聯網上時在後台掃描系統。定期掃描系統是否感染有病毒，最好成為你的習慣。

預防病毒方法4、更新你的防病毒軟體 既然你安裝了病毒防護軟體，就應該確保它是最 新的。一些防病毒程序帶有自動連接到互聯網上，並且只要軟體廠商發現了一種新的威脅就會添加新的病毒探測代碼的功能。你還可以在此掃描系統查找最新的安全更新文件。

預防病毒方法5、不要亂點擊鏈接和下載軟體,特別是那些網站的含有明顯錯誤的網頁.如需要下載軟體,請到正規官方的網站上下載.

預防病毒方法6、不要訪問無名和不熟悉的網站,防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主頁.

預防病毒方法7、不要陌生人和不熟悉的網友聊天,特別是那些QQ病毒攜帶者,因為他們不時自動發送消息,這也是其中毒的明顯特徵.

預防病毒方法8、關閉無用的應用程序,因為那些程序對系統往往會構成威脅,同時還會佔用內存,降低系統運行速度.

預防病毒方法9、安裝軟體時,切記莫要安裝其攜帶軟體,特別流氓軟體,一旦安裝了,想刪都刪除不了,一般都需要重裝系統才能清除.

預防病毒方法10、不要輕易執行附件中的EXE和COM等可執行程序 這些附件極有可能帶有計算機病毒或是黑客程序，輕易運行，很可能帶來不可預測的結果。對於認識的朋友和陌生人發過來的電子函件中的可執行程序附件都必須檢查，確定無異後才可使用。

預防病毒方法11、不要輕易打開附件中的文檔文件 對方發送過來的電子函件及相關附件的文檔，首先要用「另存為…」命令(「Save As…」)保存到本地硬碟，待用查殺計算機病毒軟體檢查無毒後才可以打開使用。如果用滑鼠直接點擊兩下DOC、XLS等附件文檔，會自動啟用Word或 Excel，如有附件中有計算機病毒則會立刻傳染;如有「是否啟用宏」的提示，那絕對不要輕易打開，否則極有可能傳染上電子函件計算機病毒。

預防病毒方法12、不要直接運行附件 對於文件擴展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子函件，以保證計算機系統不受計算機病毒的侵害。

預防病毒方法13、郵件設置如果是使用Outlook作為收發電子郵件軟體的話，應當進行一些必要的設置。選擇「工具」菜單中的「選項」命令，在「安全」中設置「附件的安全性」為 「高」;在「其他」中按「高級選項」按鈕，按「載入項管理器」按鈕，不選中「伺服器腳本運行」。最後按「確定」按鈕保存設置。

預防病毒方法14、慎用預覽功能 如果是使用Outlook Express作為收發電子函件軟體的話，也應當進行一些必要的設置。選擇「工具」菜單中的「選項」命令，在「閱讀」中不選中「在預覽窗格中自動顯示新聞郵件」和「自動顯示新聞郵件中的圖片附件」。這樣可以防止有些電子函件計算機病毒利用Outlook Express的預設設置自動運行，破壞系統。

預防病毒方法15、卸載Scripting Host 對於使用Windows 98操作系統的計算機，在「控制面板」中的「添加/刪除程序」中選擇檢查一下是否安裝了Windows Scripting Host。如果已經安裝，請卸載，並且檢查Windows的`安裝目錄下是否存在Wscript.exe文件，如果存在的話也要刪除。因為有些電子函件計算機病毒就是利用Windows Scripting Host進行破壞的。

預防病毒方法16、警惕發送出去的郵件對於自己往外傳送的附件，也一定要仔細檢查，確定無毒後，才可發送。雖然電子函件計算機病毒相當可怕，只要防護得當，還是完全可以避免傳染上計算機病毒的，仍可放心使用。通過以上對蠕蟲病毒的種種描述及其爆發的症狀，相信大家已經對其有了較深的理解。由於蠕蟲病毒是通過網路傳播的，在如今網路高度發達的時期，蠕蟲病毒是防不勝防的，我們只有築好自己電腦上的防火牆和養成良好的上網習慣，才能把危害降到最低。

『柒』 如何防止伺服器被惡意網路攻擊

1.在各個地區部署代理ip的節點，使訪問者能夠迅速連接到附近的節點，使訪問者能夠更快地訪問網站，CDN緩存能夠進一步提高網站的訪問速度，減輕對網站伺服器的壓力，提高網站伺服器的穩定性。
2.代理ip的防禦機制並非一種固定的防禦策略。針對各種攻擊類型，可以更好的阻斷清理攻擊，針對網站的攻擊類型，採取針對性的防禦策略。
3.網站伺服器隱藏在後端，代理ip節點部署在前端，訪問者訪問或攻擊與代理ip節點連接，代理ip的防禦機制自動識別是否為攻擊，如果有，則自動清洗過濾。
4.將網站域名分析為代理ip自動生成的CNAME記錄值，並修改網站域名分析，網站域名未分析為網站伺服器IP，從而使網站伺服器IP地址隱藏在公共網路中。