系统防范病毒的完美策略

在科技高速发展的网络时代，各种病毒无处不在，使得计算机系统随时处于被攻击的危险环境中。如何有效地预防病毒已经成为计算机系统一直追求的目标。

　1.安装实时反间谍软件工具

许多计算机用户错误地认为，一个具有反间谍软件功能的单一反病毒软件可以防止从广告软件到间谍软件的所有威胁。另一些人认为，在间谍软件爆炸性增长的时代，免费的反间谍软件应用程序，加上反病毒工具，是可以确保安全的。

不幸的是，事实并非如此。大多数免费的反间谍软件应用程序不提供实时或激活的保护来抵御来自广告软件、特洛伊木马和其他间谍软件的威胁。尽管许多免费程序可以在间谍软件感染系统时检测到它的威胁，但只有专业(或注册和许可)的反间谍软件程序才能阻止感染并完全消除现有的感染。

　　2.选择正确的反恶意软件应用

反病毒和反间谍软件程序需要定期签名和更新。如果没有重大更新，反恶意软件程序无法保护计算机免受最新威胁。

2009年初的统计数据显示，许多严重的计算机威胁正在秘密而迅速地转移。虽然很多感染者都是短命的，但他们估计这一天可能会有10万到30万个新网站被感染。

计算机用户必须确保他们的防病毒和反间谍软件及时更新。所有Windows用户都必须采取措施防止许可证过期，以确保他们的反恶意软件程序保持最新，并能够继续提供针对最新威胁的保护。由于推特、脸书和我的空间等社交网站越来越受欢迎，这些威胁正在以惊人的速度蔓延。

　　3.坚持日常扫描

有时，来自病毒和间谍软件的威胁可以通过避免主动防御和保护引擎的监控而成功感染系统。新威胁的数量和种类使安全软件不可能完全控制它们。此外，用户可能会无意中关闭反恶意软件工具，从而导致被病毒或间谍软件程序感染。

不考虑感染源，每天对系统硬盘进行全面扫描相当于增加了一层安全措施。日常扫描可以发现、隔离和清除避免安全软件监控的感染。

　4.安装有效的防病毒工具

许多计算机用户认为，互联网服务提供商通过捆绑服务提供的免费防病毒工具足以有效保护计算机免受病毒或间谍软件的攻击。然而实际情况并非如此，面对越来越多的威胁，这些免费的反恶意软件程序通常无法提供足够的保护。

相反，所有Windows用户都应该在其计算机上安装企业级专业防病毒软件。专业防病毒软件更新更频繁(从而提供快速及时的漏洞防护)，防止更广泛的威胁(如rootkit)，并提供额外的保护功能(如自定义扫描)。

　　5.禁用自运行功能

许多病毒在运行时需要将自己附加到驱动器上，并自动将其安装在系统中的任何其他项目上。因此，连接到任何网络驱动器、外部硬盘甚至闪存驱动器的系统都可能导致这种威胁的自动传播。

根据不同类型的操作系统，电脑用户可以根据微软提供的建议关闭Windows的自运行功能。微软知识库文章967715和967940描述了此建议的具体步骤。

　6.不要点击电子邮件中的链接或附件

对于大多数Windows用户来说，这可能是一个已经过时的话题。不要点击电子邮件中的链接或附件。然而，用户通常不听警告。

对于值得信赖的朋友和知名的同事，即使是一封狡猾的欺骗邮件，很多用户也会失去警惕，忘记查看来源，而点击邮件中的链接或附件。点击邮件中的链接或附件后，系统将崩溃，其他机器将被感染，关键信息将被销毁。

在使用企业反恶意软件应用程序进行扫描之前，用户不应点击电子邮件的附件。至于链接，用户应该打开浏览器，手动输入网络地址进行访问。

　7.采用正确的网页访问方式

许多企业级反恶意软件应用包括浏览器插件，可以防止走私感染、钓鱼攻击(有些看似提供了网页的某种功能，但实际上它们试图窃取个人、财务或其他机密信息)以及类似的攻击。还有一些提供“安全链接”功能，可以使用网络链接数据库来检查已知的恶意网页。

只要有可能，就应该部署和使用这些预防功能。除非插件干扰正常的网页浏览，否则用户应该启用它们。这项措施也适用于运行在InternetExplorer8、Google Toolbar和其他流行浏览器工具栏上的弹出自动拦截器。

无论发生什么情况，用户都不应在非人工输入的网页上开立包含个人、财务或其他机密信息的账户。他们应该打开浏览器，手动输入他们想要访问的网页的实际地址，个人信息输入也应该使用同样的方法；永远不要点击链接，相信它会带他去正确的地方。电子邮件中的超链接经常被重定向，这将导致用户访问欺诈、伪造或未经授权的网站。通过手动输入网址，用户可以确保到达他们想要访问的实际网页。

然而，即使是手动输入也不是万无一失的。所以，这就是选择第十步的原因。部署DNS保护解决方案。提供更好的安全性。

8.禁用Outlook的图像预览功能

在Outlook中，只要收到的电子邮件包含感染消息，图表中包含的恶意代码就可以执行病毒并导致系统被感染。因此，为了防止系统被自动感染，Outlook中的预览图像功能应该被禁用。

默认情况下，新版本的Microsoft Outlook不会自动显示图像。但是如果您或其他用户更改了默认的安全设置，则需要切换回来(以Outlook2007为例)。进入工具信任中心，选择自动下载选项，选择不自动从HTML邮件或RSS下载图片。

　9.部署DNS保护解决方案

访问互联网时存在各种安全风险。其中最令人不安的可能是走私感染。用户只需要访问一个有毒的网页，这将导致他们的计算机被感染(并可能开始继续受害者的客户、同事和其他工作人员的系统)。

10.使用基于硬件设备的防火墙

现在，技术专家和其他人争论防火墙应该基于硬件还是软件。通常，如果部署了基于第三方技术的软件防火墙，用户在共享打印机、访问网络资源或执行其他任务时往往会出现问题。根据我在许多情况下的经验，结果是防火墙被禁用。

然而，可靠的防火墙是必不可少的，因为它可以保护计算机免受恶意网络流量、病毒、蠕虫和其他安全漏洞的各种攻击。遗憾的是，仅仅依靠Windows中包含的基于软件的防火墙远远不够，无法保护系统免受各种自动攻击，从而影响所有连接到网络的系统。因此，所有连接到互联网的个人计算机都应该受到基于硬件的防火墙的有效保护。

网络是一个相互联系的世界，所以我们无法消除病毒的存在。为了使计算机系统更安全，我们能做的就是在正常运行过程中有效地防止病毒。希望大家在日常使用中多注意以上十个技巧。