将病毒拒之门外 2001年 47期 #1一、选择防毒软件   根据杀毒软件的查毒杀毒机制,一般情况下分为五种类型:扫描型、行为封锁型、访问控制型、完整性检查程序、启发式分析程序。其中以扫描型为主,这种类型具有检测速度快、误报少的优点,对被已知病毒感染的程序和数据,一般都能恢复。让人感觉不便的地方,是需要经常升级。这类程序只有使用了适当的扫描引擎才能对付变形病毒。   我们在选择防病毒软件时,应以“扫描式”为主,其它方式为辅。目前市面上流行的国产杀毒软件如江民系列、瑞星系列、金山毒霸及安全之星等都是以扫描为主的杀毒软件。   #1二、工作站防毒   由于网络是一个互联的整体,再加上现在很多病毒都有可能在网上传播,即一台电脑上染上病毒,通过网络很快使其它电脑都有可能染上病毒,所以对于网络防病毒,首先要从工作站抓起。具体说来,个人用户要注意如下几点:   1.慎用软盘、光盘等移动存储介质。   2.选用优秀反病毒软件。   3.正确使用反病毒软件,第一要保持及时升级或更新反病毒软件,使它最有效地防杀最新出现的病毒;第二是不要关闭反病毒软件的实时监视功能。   如果个人用户经常上网,除要严格遵守以上三点以外,还要从以下几个方面引起注意:   1.不要轻易打开电子邮件中的附件,尤其是可执行文件、Office文档文件。   2. 浏览网页(特别是个人网页)时要谨慎──当浏览器出现“是否要下载ActiveX控件或Java脚本”警告通知框,为安全起见,不要轻易下载。   3.定义浏览器安全设置:以IE5为例,选择“工具”菜单下的“Internet选项”,选择其中的“安全”标签,点击“自定义级别”按钮,可设置禁止(或提示)下载ActiveX、禁用(或提示启动)Java脚本、禁用Cookies等安全设置。   4.使用免费、共享软件时要注意先查毒。   5.设置CMOS安全功能:将CMOS中Virus Warning设置为Enabled;将CMOS中FlashBIOS Protect设置为Enabled。   6.以RTF格式作为交换文档文件:当前寄生在Word等文档文件中的宏病毒非常猖獗,防不胜防。RTF格式的文档文件无法储存宏代码,从根本上杜绝了宏病毒的传播。   7.不要在线启动、阅读某些文件,否则你很有可能成为网络病毒的传播者,尤其是在这个蠕虫病毒流行的年代。   #1三、服务器防毒   网络环境中服务器实际上扮演着病毒中转站的角色。服务器中只要有一个共享程序或文件受到感染,那么连接到这个共享资源的用户势必受到感染。   受染文件存在服务器有以下原因:   1.受染文件直接由工作站拷贝至服务器;   2.由服务器自己的可移动媒介复制到硬盘上;   3.一个带有受染文件的备份被恢复至系统;   4.病毒由服务器的通讯端口传入系统。   一般来说,一个专职的服务器将不会直接受到病毒的感染。但是,如果工作站拥有管理员权限,那么服务器仍然有可能受到病毒攻击。   保护服务器的一些忠告:   1.经常备份系统;   2.为不同的用户分配各自相应的权限;   3.不要将服务器用作工作站;   4.不要在服务器上运行应用程序;   5.仅安装正版程序;   6.禁止软盘启动。