系统防范病毒的完美攻略

处在科技高速发达的互联网年代，多种多样的病毒无处不在，引发计算机系统无时不处在一个随时被攻击的危险环境中。怎么样才能做到有效的防范病毒成为计算机系统一直在追寻的一个目的。

1.安装实时反特务软件工具

不少计算机用户误觉得包括反特务软件功能的单一防病毒软件就能防范从广告软件到特务软件所有些威胁。还有人觉得免费反特务软件应用，加上防病毒工具，就能在特务软件爆发性增长的年代获得安全。

不幸的是，实质状况并不是这样。大多数免费反特务软件应用并不提供实时或激活的保护功能，防范来自广告软件、木马和其他特务软件的威胁。尽管在特务软件感染系统的时间，不少免费程序都可以测试到它们的威胁，但一般只有专业的的反特务软件程序才能阻止感染，并且完全清除已经存在的感染。

2.选择正确的反恶意软件应用

防病毒和防特务软件程序需要按期进行签名和数据库更新。假如没进行重大更新，反恶意软件程序没办法保护计算机免受最新威胁的攻击。

2009年初的统计数字显示，不少紧急的计算机威胁正在秘密和迅速移动。尽管其中不少感染者都是短命的，但他们估计如此一天也可以感染10到30万新网站。

计算机用户需要保证我们的防病毒和防特务软件获得准时更新。所有Windows用户需要采取手段预防许可证到期，从而确保他们的反恶意软件程序维持最新状况，并可以继续提供保护以预防最新的威胁。这类威胁目前以惊人的速度蔓延，这要归功于象Twitter、Facebook与MySpace之类的社会化网站的日益普及。

3.坚持平时扫描

有时，病毒和特务软件带来的威胁可以避开主动防御保护引擎的监视而成功感染系统。新威胁的数目和类型之多致使安全软件不可能完全予以控制。并且，用户也会在无意中关闭了反恶意软件工具，致使被病毒或特务软件程序感染。

先不要管感染源，对系统硬盘的平时全方位扫描等于增加了一层安全保护手段。平时扫描可以发现、隔离和清除避开安全软件监视的感染。

4.安装有效的防病毒工具

不少计算机用户觉得象网络服务提供商通过捆绑服务提供的免费防病毒工具是足够有效的，可以保护计算机免受病毒或特务软件的感染。但实质状况不是如此的，面临愈加多的威胁，这类不收费的反恶意软件程序一般不可以够提供充分的保护。

相反的，所有Windows用户应该在计算机上安装企业级的专业防病毒软件。专业级防病毒软件更新更频繁，预防更广泛的威胁，并提供额外的保护功能。

5.禁用自运行功能

不少病毒运行的时都需要将自己附着到一个驱动器上，并通过这里自动安装到系统中的任何其它项目上。因此，连接任何互联网驱动器、外置硬盘甚至闪盘的系统或许会致使这种威胁的自动传播。

依据操作系统的不相同种类型，计算机用户可以根据Microsoft提供的建议关闭Windows的自运行功能。Microsoft常识库文章967715和967940介绍的就是这项建议的具体步骤。

6.不要素击邮件中的链接或附件

对于大部分的Windows用户来讲，这可能已经是一个磨破嘴皮子的话题了。不要素击邮件中的链接或附件。但，用户一般都是不听警告的。

对于值得信任的朋友和大伙都了解的同事，甚至一封狡猾的欺骗邮件，很多用户就会丧失警惕性，忘记检查来源，而点击邮件中的链接或附件。在点击邮件中的链接或附件后，非常快，系统就会崩溃，其它机器也遭到感染，重点信息被销毁。

在用企业级防恶意软件应用进行扫描以前，用户不应该点击邮件的附件。至于链接，用户应该打开浏览器手工输入互联网地址进行访问。

7.使用正确的网页访问方法

不少企业级防恶意软件应用都包括了浏览器插件，可以预防偷渡式感染、钓鱼式攻击，和类似的攻击。还有一些则提供了安全链接功能，可以借助互联网链接数据库核对已知恶意的网页。

只须大概，就应该部署和用这类预防功能。除非插件干扰了正常的网页浏览，不然用户就应该启用它们。这种手段同样适用于运行在InternetExplorer8、Google工具栏和其他时尚浏览器工具栏上的弹出窗口自动拦截器。

无论出现哪种状况，用户都不应该在非手工输入的网页上打开包括个人、财务或其他机密信息的帐户。他们应该打开浏览器，手工输入期望访问的网页的实质地址，个人信息的输入也应该使用同样的办法;绝对不应该点击一个链接，并且相信该连接会将他带到正确的地方。邮件中的超级链接总是是经过重定向的，会将用户带到欺诈、伪造或未经授权的网站。通过手工输入网址，用户可以确保他们到达是期望访问的实质网页。

但，即便是手工输入也并不是万无一失的。因此，这就是选择第10个步骤的原因。部署DNS保护解决方法。提供更好的安全性。

8.禁用Outlook的图像预览功能

在Outlook中，接收的邮件只须包括一个感染信息，包括在图形中的恶意代码就能实行病毒，致使系统被感染。因此，为了预防系统被自动感染，应该停用Outlook中的预览图像功能。

默认状况下，新版本的MicrosoftOutlook不会自动显示图像。但假如你或者其他用户改变了默认安全设置，就需要切换回来。进入工具信赖中心，选择自动自动下载选项，并选择不要自动从HTML邮件中或RSS中下载图片。

9.部署DNS保护解决方法

接入网络时会遇见各种各样的安全风险。其中最让人不安的可能就是偷渡式感染，用户仅需访问一个有毒网页就会致使我们的计算机被感染。

10.用基于硬件设施的防火墙

目前，技术专家和别的人为防火墙是应该基于硬件还是软件而争论。一般情况下，假如部署的是基于第三方技术的软件防火墙，用户在共享打印机、访问互联网资源或者实行其他任务时常常会出现问题。依据我在不少状况下的经验，导致的结果就是防火墙被禁用了。

但，一个靠谱的防火墙是必不可少的，由于它可以保护计算机免受来自恶意互联网流量、病毒、蠕虫和其他安全漏洞的各种攻击。但不幸的是，仅仅依赖包括在 Windows中基于软件的防火墙，是远远不够的，不可能保护系统免受各种自动攻击从而影响到于互联网连接的所有系统。因此，所有连接到网络上的个人计算机应该遭到基于硬件的防火墙的有效保护。

互联网是一个互相联通的世界，大家没办法消灭病毒的存在，为了能让计算机系统愈加安全，大家可以做到的是在平常的操作过程中对病毒进行有效的防范。上述的十大方法，期望大伙在平常的用法中可以多关注。