电脑病毒的预防措施

一旦电脑病毒驻留在内存中，它就可能感染其他可执行文件或磁盘引导扇区。一般情况下，病毒保持一种静止状态，直到出现某个触发事件，下面小编给大家分享电脑病毒的预防措施，欢迎阅读：

我们该怎样理解电脑病毒?

计算机病毒就是一种附加到计算机内部重要区域(例如可执行文件以及硬盘和软盘的引导区)的恶意代码。病毒通过将其自身复制到其他宿主文件或磁盘上，可以达到破坏数据的目的。当宿主文件运行并释放恶意代码时，就传播了病毒。当计算机从受感染磁盘中引导时，病毒可以迅速地传播到内存中。

一旦病毒驻留在内存中，它就可能感染其他可执行文件或磁盘引导扇区。一般情况下，病毒保持一种静止状态，直到出现某个触发事件，例如，某个系统日期。除复制之外，计算机病毒经常还会执行某些其他活动，通常是一些破坏活动或显示一条消息。

病毒是由了解如何使用和处理代码的人员编写的。现在，已知的病毒已超过了 20,000 种。其中许多病毒都是由像 Symantec 这样的防病毒供应商发现的，供应商们已经分析过它们，但这些病毒并没有在工作或家庭环境中遇到。

尽管人们听说的有关病毒的情况很多都是夸大其辞，但实际上病毒也是非常普遍和易于传播的。如果不对病毒设置防护措施，您的网络就很可能丢失数据，甚至可能造成崩溃。

程序型病毒可以通过任何网络、调制解调器或磁性媒质传播。大多数引导型病毒只能通过软盘传播。复合型病毒尤其复杂，因为这种病毒按照程序型病毒传播，但感染引导扇区并可以通过软盘传播。

随着局域网、Internet 和全球性的电子邮件的大量使用，病毒传播的速度也在迅速地增加。当受感染文件通过电子邮件发送出去时，本地的病毒可能会迅速地传播到公司的其他部门甚至是世界各地。病毒感染的主要威胁来自于那些打开并使用的共享文件。

面对计算机病毒我们该采取哪些预防措施?

(一)特征代码

如今被广泛应用的、开销最少、最简单的用于对已知计算机病毒进行检测的方法就是特征代码法，这种检测方式的优点就是:检测快速准确、误报率低、可以对病毒的具体名称进行识别，同时还可以针对病毒根据检验结果对它进行解毒处理。

(二)行为监测

行为监测是指，对病毒进行检测时可以利用它特有的行为特征来对它进行监测。我们在对病毒进行监测时所普遍使用到的行为特征有，占有INT13H、截获系统操作、在可执行文件内做写入动作。它的优点就是可以对未知的病毒做较为准确的预报。

(三)校验和

校验和的方法对已知的和未知的计算机病毒都能进行显示，并且一些杀毒软件为了提高病毒的检测效力，除了特称代码法外，一些别的病毒检测方法也都纳入到了校验和的范围，但是这种方法并不能对检测出来的病毒的种类、名称进行显示，并且容易造成误报。它的优点是，能检测出未知的病毒，同时使用方法较为简单，可以发现查处出来的文件的细微变化。

(四)反病毒产品的研发

传统上对计算机病毒起防护作用的软件在启动时都需要由用户来执行，如启动计算机引导区、进行文件的扫描工作或者是对计算机病毒库进行升级软件的安装。由于近年来科技的快速发展，计算机已经由人工启动转向了在用户访问时进行病毒检测、集中管理、Inter-net升级等方式。同时可以与计算机操作系统达成更加紧密的集成，例如，为加入到计算机操作系统中成为它的一部分，一些软件在集成到计算机操作系统中时是以系统文件驱动的方式进行集成的，这样就可以更加紧密地预防计算机病毒。

(五)对软件进行模拟

对软件进行模拟即虚拟机法。由于多态性的病毒在每次感染时都会对其密码进行变化，所以特征代码法和行为检测法都难以对其做出有效的处理，而软件模拟法则可以很好地解决这个问题，软件在执行时仿真CPU来进行操作，在虚拟机器环境下对负责病毒执行的解码程序进行模拟，来解开变性病毒，这样它就可以把它的真正面目显露出来了，在这个时候再对其进行扫描检测。