怎樣防範文件夾病毒

⑴ 誰知道如何預防和處理文件型病毒

所以和對付其他病毒的思想一樣，預防是第一位，通常情況下文件型病毒的預防可以通過以下3個步驟：一、及時備份
及時備份，不但是預防文件型病毒的有效途徑，也是預防其他類型病毒的重要方法。任何時候感染了病毒,只需要利用悲憤進行覆蓋，就可以達到清除的目的。所以我們應該養成備份的好習慣。備份的原理從根本上說就是一個文件位移的過程，把正常的文件換個地方保存，當原文件受到損壞時，就可以把備份文件拿過來覆蓋受損的文件。
常見的備份工具有Ghost。我們在這里用系統自帶的備份程序ntbackup.exe為例來介紹，首先只要在"運行"文本框里輸入ntbackup.exe按回車鍵後，就打開了系統備份程序，選擇"高級模式"選項即可打開備份 程序的主界面。
在左邊的窗口單擊加號來選擇需要備份的文件或文件夾路徑，在單擊下面的"瀏覽"按鈕來選擇備份程序的路徑和文件名，最後單擊"開始備份"系統就會自動把所選擇的部分備份為一個擴展名為.bkf的文件。.bkf型的文件不是可執行文件，所以不會成為文件病毒的宿主，當文件需要還原時只需要雙擊備份的.bkf文件，系統就會自動調用ntbackuo.exe來對備份進行還原。二、利用殺毒軟體
由於殺毒軟體的反病毒技術已經比較成熟，病毒防火牆可以即時檢查當前系統上午所有狀況，結合病毒行為檢測技術，就可以比較地判斷出當前內存中被執行的程序是否是病毒程序，或者是否帶有病毒特徵，一旦發現有可疑情況，就立刻終止其進程的操作，同時消滅其中的可疑代碼，或者給出提示，這樣就可以比較有效地預防文件型病毒(當然其他病毒也不例外)。
三、簡單免疫
這個方面呢,主要是針對一些專業知識比較強，時間功底較扎實的人提出的一些建議操作。一個呢就是因為文件型病毒感染們宿主程序後要在宿主程序內打上標記，用於防止重復感染，而且只標記很少一段代碼，完全沒有病毒代碼作用，如果我們也給正常的程序內部在相同的地方加上相同的代碼，那麼用戶就可以欺瞞病毒而達到免疫的作用。但是病毒種類多而且標記不一樣事業這種方法有局限性，第二個就是為可執行文件加個反病毒的外殼，但是這種方法不能預防某些加密和變形的病毒，而且外科處於病毒與正常程序之間，任何病毒的執行渡在外殼執行前，此時病毒有可能將外殼破壞，所以這種方法也有很大的局限性。到目前為止我們還沒有完美的針對文件型病毒的預防和查殺措施，在電腦被感染了以後用戶就要考慮如何清除了。
所謂文件型病毒是指寄生在正常可執行或動態鏈接庫文件(如COM、EXE和DLL)中，通過運行被感染的文件而激活的一種病毒。雖然現在的電腦病毒越來越向著網路化蠕蟲類發展，但仍然還有許多文件型的病毒橫行。由於許多用戶對查殺文件型病毒存在誤解，因此這類病毒往往被認為很難清除，最終只得重裝系統。其實只要注意以下幾點，此類病毒還是很容易被清除的。
1.文件型病毒都駐留內存，在正常模式下，由於帶毒文件正在運行，無法對這些文件直接進行操作。從現今的反病毒技術和病毒來看，絕大部分病毒都不可能在正常模式下簡單地就可以徹底清除，所以清除文件型病毒最好在DOS模式下操作。
2.許多文件型病毒也會通過網路感染，所以殺毒時一定要斷掉網路連接(拔掉網線)，特別在區域網中，一定要把所有電腦上的病毒全都查殺干凈以後才可以連網，否則一台剛剛殺過毒的電腦可能被再次感染，這點一定要注意。如果你面對的是一個中大型的區域網，可以考慮購買企業版(網路版)的殺毒軟體進行管理。
3.由於文件型病毒都是要對宿主文件(也就是要被感染的文件)進行修改，把自身代碼添加到宿主文件上，所以會造成一些結構比較復雜的文件損壞，比如一些自解壓縮文件(通常是一些軟體的安裝文件)、帶有自校驗功能的文件無法運行，當它感染了系統文件，還會造成系統問題(比如經常出現「非法操作」等)。出現的這些症狀即使用殺毒軟體把病毒清除干凈了也沒法修復，這並不是殺毒軟體把文「殺壞」了，而是感染這個病毒時就已經損壞了。 這時只能用以前的備份文件替換掉損壞的文件。
通過以上的介紹就可以看出，文件型病毒的預防和查殺難度教大，所以推薦大家使用殺毒軟體進行預防和查殺，當然當我們的匯編知識豐富並且程序分析能力強的話，可通過其他途徑學習分析文件型病毒的方法，這樣除了可以更加透徹地掌握文件型病毒感染，傳播和破壞機理外，還可以增加更多的實踐經驗，鍛煉操作能力。

⑵ 文件惡意加密病毒怎麼防範

預防木馬病毒，應該採取以下措施
1.安裝殺毒軟體和個人防火牆，並及時升級。

2. 把個人防火牆設置好安全等級，防止未知程序向外傳送數據。

3. 可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。

4. 如果使用IE 瀏覽器，應該安裝卡卡安全助手，防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件，以免被木馬趁機侵入。

5. 不要執行任何來歷不明的軟體

6. 不要隨意打開郵件附件。現在絕大部分木馬病毒都是通過郵件來傳遞的，而且有的還會連環擴散，因此對郵件附件的運行尤其需要注意。

7. 重新選擇新的客戶端軟體 很多木馬病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的郵件客戶端軟體，因為這兩款軟體全球使用量最大，黑客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體，例如Foxmail 等，收到木馬病毒攻擊的可能性就將減小，至少不會反復感染給通信錄中的好友。此外也可以直接通過Web方式來訪問信箱，這樣就能大大降低木馬病毒的感染概率。

8. 將資源管理器配置成始終顯示擴展名將Windows 資源管理器配置成始終顯示擴展名，一些文件擴展名為vbs 、shs 、pif 的文件多為木馬病毒的特徵文件，如果碰到這些可疑的文件擴展名時就應該引起注意。

9. 盡量少用共享文件夾如果因工作等原因必須將電腦設置成共享，則最好單獨設置一個共享文件夾，把所有需共享的文件都放在這個共享文件夾中，注意千萬不要將系統目錄設置成共享。

10. 運行反木馬實時監控程序木馬防範重要的一點就是在上網時最好運行反木馬實時監控程序，TheCleaner 等軟體一般都能實時顯示當前所有運行程序並有詳細的描述信息。此外再加上一些專業的最新殺毒軟體、個人防火牆等進行監控基本就可以放心了。

11. 經常升級系統和更新病毒庫。經常關注微軟和殺毒軟體廠商網站上的安全公告，這些網站通常都會及時地將漏洞、木馬和更新公布出來，並在第一時間發布補丁和新的病毒庫等。

一般用戶在使用電腦的過程中要注意的幾點
1、天上是不會掉餡餅的。
你可能會收到這樣的消息，告訴你點擊某個網站就可以得到什麼好處。這往往是病毒的製造者給你設的陷井，只要你照他說的做了，那你的電腦中病毒的可能性就會提高！因此說，不熟悉的網站要提高警覺。

2、減少好奇心。
郵件中的附件不要輕易點擊。陌生人給你發送的郵件如果包含的附件，多數情況下附件是病毒文件。有一些附件為了引誘用戶點擊經常將自己偽裝成美女圖片、美女情書或是跟美女有關的東西。切記有時好奇心大了不一定是好事！

3、提高警惕。
現在的病毒也能做到假借你朋友的名義給你傳送文件，所以說當收到朋友給你傳來的文件後，向朋友問明文件的內容後再打開查看也不晚！

4、非必要的網站插件不要安裝
去某些網站時總會提醒你安裝某某插件。先了解插件的作用後再安裝也不遲。當然有一些插件是需要安裝的，比如：Flash插件、相關銀行網站的安全插件等。對於一些不知名網站的插件或用處不大的插件，最好不要安裝。