如何防范网络病毒

相比于传统类型的病毒，网络类型的病毒有着更强大的传播性，尽管两者在具体的表现形式、传播路径和破坏目标方面有所不同，但是它们仍然有本质的相同点——传播性和破坏性，因此如何有效地防范网络病毒已经成为众多上网用户所关心的话题，下面就我们来看看防范网络病毒的一些技巧。
一、合理设置杀毒软件

如果安装的杀毒软件具备扫描电子邮件的功能，比如PC-cillin的“Web过滤器”、“Web安全”和“POP3扫描”等，尽量将这些功能全部打开，其它的杀毒软件也必须打开类似的网络过滤扫描功能。另外，现在的病毒发展速度越来越快，通过网络传播的时间越来越短，因此必须及时升级更新杀毒软件的病毒库和扫描引擎。

二、合理设置电子邮件工具

如果是使用Outlook Express作为邮件的收发程序，为了尽量避免邮件病毒的威胁，建议在“选项”中的“发送”设置中，选择使用“纯文本”格式发送电子邮件，要知道，现在大部分流行的邮件收发工具都支持以HTML方式撰写新邮件，而使用“纯文本”格式发送邮件，不但可以有效防止无意中被植入恶意的HTML代码，同时也可以减少邮件体积，加快发送速度。

三、合理设置浏览器的安全级别

在控制面板中的“Internet选项”中，进行合理的“安全”设置，不要随意降低安全级别，以减少来自恶意代码和ActiveX控件的威胁，在系统推荐的默认设置级别“中”的基础上，点击“自定义级别”按钮，可以进一步进行更严格的设置，建议尝试着每次只更改一两个项目，如果导致不能正常上网，或者上网不方便了，则适当地降低安全设置，多试几次直到找到适合自己的最佳安全设置组合。

四、慎重对待邮件附件

如果收到邮件附件中有可执行文件（如.EXE、.COM等）或者带有“宏”的文档（.doc等），不要直接打开，最好先用“另存为”把文件保存到磁盘上，然后用杀毒软件查杀一遍，确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件，因为这类文件几乎不会作为正常的附件发送，却经常地被病毒或蠕虫所利用。另外，绝对不要打开带有双扩展名的附件，如“.BMP.EXE”或者“.TXT.VBS”等。 五、不要随便点击不明链接

如果收到不明邮件，一定不要随便点击其中的链接，防止其带有恶意代码，同样我们在上网的时候，也不要经不住一些无聊话语的诱惑，随便轻意点击一些无名小站的不明链接，因为它们经常被用来引诱用户去执行该文件。

六、不要随意接收文件

除非对方是你绝对信得过的朋友，且已经约定好了要发送文件，否则，不要随意接收从在线聊天系统（Oicq、IRC等）发送过来的文件，无论对方用什么样的花言巧语也不要轻易上当。

七、尽量从大型的专业网站下载软件

一些BBS或者公共新闻组常常是病毒制造者发布新病毒的地方，尽量不要从这些地方下载软件，要下载软件的话，到大家都比较熟悉的专业网站进行下载，有效保证下载软件的安全。

八、设置始终显示文件的扩展名

在资源管理器中，选择“工具”|“文件夹选项”|“查看”，去掉“隐藏已知文件类型的扩展名”前的对号，这样就可以使那些想伪装成正常文件的病毒文件原形毕露，发现有什么异常扩展名的文件，应该禁止使用或者直接删除。

九、及时升级邮件程序和操作系统

大多数的蠕虫类病毒是通过Microsoft Outlook或Outlook Express进行传播的，如果你用的正是Outlook，建议最好到微软站点下载最新的安全补丁，以便有效地提升系统的安全性。必要时可以使用第三方邮件程序取代Outlook Express，如Foxmail、The Bat!等，由于它们的地址薄与Outlook Express不同，所以被病毒利用的可能性比较小。

十、启用网络防火墙

计算机病毒在网络中泛滥已久，而其在局域网中也能快速繁殖，导致局域网计算机的相互感染，下面将为大家介绍有关局域网病毒的入侵原理及防范方法。
　　一、局域网病毒入侵原理及现象

　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。

　　（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；

　　（2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；

　　（3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中

　　（4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

　　由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。

　　（1）感染速度快

　　在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

　　（2）扩散面广

　　由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

　　（3）传播的形式复杂多样

　　计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。

　　（4）难于彻底清除e.

　　单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

　　（5）破坏性大

　　网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

　　（6）可激发性

　　网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。

　　（7）潜在性

　　网络一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的。根据统计，病毒在网络上被清除后，85％的网络在30天内会被再次感染。

　　例如尼姆达病毒，会搜索本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，便安装一个隐藏文件，名为Riched20.DLL到每一个包含"DOC"和"eml"文件的目录中，当用户通过Word、写字板、Outlook打开"DOC"和"eml"文档时，这些应用程序将执行Riched20.DLL文件，从而使机器被感染，同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件，不需你打开附件，只要阅读或预览了带病毒的邮件，就会继续发送带毒邮件给你通讯簿里的朋友。

　　二、局域网病毒防范方法

　　以"尼姆达"病毒为例，个人用户感染该病毒后，使用单机版杀毒软件即可清除；然而企业的网络中，一台机器一旦感染"尼姆达"，病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。

　　计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略。

　　一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。

　　（1）增加安全意识

　　杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。

　　（2）小心邮件

　　随着网络的普及，电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有数据显示，如今有超过90％的病毒通过邮件进行传播。

　　尽管这些病毒的传播原理很简单，但这块决非仅仅是技术问题，还应该教育用户和企业，让它们采取适当的措施。例如，如果所有的Windows用户都关闭了VB脚本功能，像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕，不要打开值得怀疑的邮件，就可把病毒拒绝在外。

　　（3）挑选网络版杀毒软件

　　选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素

防范网络病毒方法：
1.安装杀毒软件；
2.不访问不良网站；
3.不下载一些不知名的软件或者文件；
4.陌生人发送到文件，不轻易接收。