關(guān)于阻止電腦病毒執(zhí)行的方法介紹

　　第一個方法對于一般的用戶，這種加密還是有用的。

　　利用組策略工具，把存放隱私資料的硬盤分區(qū)設(shè)置為不可訪問。具體方法：首先在開始菜單中選擇“運行”，輸入gpedit.msc，回車，打開組策略配置窗口。選擇“用戶配置”->“管理模板”->Windows組件->“Windows資源管理器”，雙擊右邊的“防止從“我的電腦”訪問驅(qū)動器”，選擇“已啟用”，然后在“選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅(qū)動器，點擊確定就可以了。確定后你雙擊試圖打開被限制的驅(qū)動器，將會出現(xiàn)錯誤對話框，提示“本次操作由于這臺計算機的限制而被取消。請與您的系統(tǒng)管理員聯(lián)系”。這樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。

　　第二個方法僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。

　　修改注冊表中的設(shè)置，把某個驅(qū)動器設(shè)置為隱藏。隱藏驅(qū)動器方法如下：在注冊表的HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer中新建一個DWORD值，命名為 NoDrives，并為它賦上相應(yīng)的值。例如想隱藏驅(qū)動器C，就賦上十進制的4(注意一定要在賦值對話框中設(shè)置為十進制的4)。如果我們新建的 NoDrives想隱藏A、B、C三個驅(qū)動器，那么只需要將A、B、C驅(qū)動器所對應(yīng)的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅(qū)動器，那么NoDrives就應(yīng)該賦值為8+32+64=104。怎么樣，應(yīng)該明白了如何隱藏對應(yīng)的驅(qū)動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現(xiàn)的。隱藏之后，WIndows下面就看不見這個驅(qū)動器了，就不用擔(dān)心別人偷窺你的隱私了。

　　常聽到一些專業(yè)IT人員說，“很多電腦使用者裝了防毒軟件就以為電腦平安大吉了，一點防毒的概念都沒有，以為這樣就不會中毒嗎?”

　　要想不中毒，更重要的是，要更進一步了解病毒的運作原理，以及防毒軟件的保全之道。在這里，希望對于一般企業(yè)的計算機使用者，能提供一些夠用的”防毒概念”。也許不能”保證”什么，但至少你對于計算機發(fā)生的事情能夠有個梗概性的認(rèn)識吧!

　　精巧脆弱的開機程序

　　用計算機都得先開機，從打開電源一直到操作系統(tǒng)加載完成，這就是俗稱的”開機程序”。由于病毒大多會設(shè)法讓自己成為”開機程序”的一部分(以便寄生并感染)，所以你得先知道這整個程序有哪些步驟：

　　1.電源開啟，如果硬件一切正常則進行下一個步驟

　　2.BIOS(基本輸入/輸出系統(tǒng))執(zhí)行例行開機檢查，然后以預(yù)設(shè)的儲存裝置接管開機程序

　　3.依照業(yè)界公認(rèn)的規(guī)格，預(yù)設(shè)的開機裝置(通常是硬盤機)開始進行軟件開機程序，依序加載操作系統(tǒng)的核心、驅(qū)動程序……

　　4.操作系統(tǒng)核心加載后，還可以依據(jù)設(shè)定，加載使用者指定的各種常駐程序(防毒軟件、IM軟件……)

　　上述的每一個開機程序中，從這一個步驟轉(zhuǎn)到下一個步驟，都會留下一個”掛鉤點”。比方說，主機板上的BIOS系統(tǒng)要把執(zhí)行儲存媒體的開機程序，它會從固定的位置去執(zhí)行開機命令，這固定的位置是哪里?我們一般人不用知道，但這位置鐵定是公開的規(guī)格。

　　所以，寫操作系統(tǒng)的人知道儲存媒體開機的位置，寫磁盤維護程序的人也知道，寫工具程序的人知道，而寫病毒的人……當(dāng)然也知道，所以就有所謂的”開機型病毒”。

　　不過，現(xiàn)代這種”開機型病毒”很罕見了，主要是因為開機后，加載的操作系統(tǒng)都相當(dāng)龐大且復(fù)雜，這類病毒

　　難以在這么復(fù)雜的開機狀況下還能正常運作。目前大部分的病毒，大多選擇在操作系統(tǒng)這一塊進行破壞。

　　不能開機的可能性有……

　　不管是Windows、MacOS、Linux還是BSD，操作系統(tǒng)的起始加載都是由精巧的循序步驟所構(gòu)成，一環(huán)接著一環(huán)。操作系統(tǒng)通常必須設(shè)定處理器的運作模式，加載系統(tǒng)核心、驅(qū)動程序和繪圖接口，然后加載常駐程序，最后再把使用權(quán)交給使用者。如果這一連串”精巧”卻也”脆弱”的過程出了一點小差錯，系統(tǒng)加載不能，使用者就會說”啊我這臺電腦掛了/當(dāng)機了/不能開了/死掉了……種種說法，不一而足：

　　●驅(qū)動程序出了問題

　　●核心程序出了問題

　　●儲存OS核心程序的磁盤出了問題

　　●使用者的常駐程序出了問題

　　只要有一個小環(huán)節(jié)出錯，就可能讓操作系統(tǒng)無法正常加載──幸好這種狀況不會常常發(fā)生。

　　到此為止，上述的概念聽起來都似乎很簡單?

　　請引進”內(nèi)存”的概念

　　無論是哪個操作系統(tǒng)，等開機程序完成后，使用者就可以執(zhí)行各種應(yīng)用軟件。比方說，你可以執(zhí)行瀏覽器、文書處理程序、影片播放程序……，具體的行為就是用鼠標(biāo)在應(yīng)用程序的圖標(biāo)上，連續(xù)按兩下鼠標(biāo)左鍵，是的，就是這么的”easy”。

　　只是一般人時常忘記的是：計算機里有個很重要的”組件”，稱為”內(nèi)存”。當(dāng)使用者按下電源，執(zhí)行開機程序時，這程序很重要的一個步驟就是：把操作系統(tǒng)的核心”從儲存媒體加載到內(nèi)存里面”。

　　操作系統(tǒng)的核心加載到內(nèi)存里面之后，依照開發(fā)廠商的設(shè)計，會不斷地維護著自身核心和使用者應(yīng)用程序的正常運作，這個過程一樣是精巧而脆弱的。此外，由于程序是”人”寫的，若是寫程序的人”亂寫”(無論是有意還是無意的)，應(yīng)用程序有可能會造成操作系統(tǒng)核心程序被破壞而導(dǎo)致當(dāng)機。

　　至于病毒呢?

　　病毒會希望自己能夠有下列能力：

　　●常駐在內(nèi)存中，把自己偽裝成操作系統(tǒng)的一部分

　　●偽裝的過程中，最好讓任何人、任何軟件都發(fā)現(xiàn)不到

　　●盡可能不要干擾原先程序的運作，以免自己被察覺

　　●盡可能用各種方法，把自己(病毒)附身到別人(別臺電腦)身上

　　●如果有必要，可以作一些對作者有用(或是好玩)的事情，包括竊取個資、造成破壞……

　　可執(zhí)行檔學(xué)問多

　　好，如果病毒要把自身藏到內(nèi)存中，首先它得讓你去“執(zhí)行”它。

　　問題是，哪個人會傻傻執(zhí)行病毒──如果病毒的額頭上寫著”我是病毒，來喔來喔，來執(zhí)行我”，那你會去碰它嗎?鐵定不會吧!

　　所以，病毒的寫作者會想方設(shè)法、處心積慮的`讓使用者在不知不覺中執(zhí)行之，以達成”感染”的目的。

　　所以，“可執(zhí)行檔”，就成了大部分病毒“寄生”的主要目標(biāo)了。

　　所謂的可執(zhí)行檔，就是我們所說的”程序”、”軟件”，通常這類軟件也是一個(或數(shù)個)檔案所構(gòu)成。前面已經(jīng)說過，軟件要加載到內(nèi)存中，才能被使用者所執(zhí)行、運用之，因此軟件的作者會使用開發(fā)工具將”原始程序”編譯成”可執(zhí)行檔”，然后運送給使用者，讓使用者可以執(zhí)行之。

　　以前，可執(zhí)行檔只有固定幾種格式：擴展名是.COM、.EXE、.BAT的，這些都是可執(zhí)行檔。到了Windows7時代，這還是沒變。不過，Windows后來引進了很多”比較罕見”的可執(zhí)行檔案格式。比方說，.DLL是”動態(tài)鏈接庫”，它也是一種”必須依附在主程序”底下的一種可執(zhí)行檔案;.SCR是屏幕保護程序，它也是一種特殊功能的可執(zhí)行文件;.MSI(WindowsInstallerPackage)通常見于”安裝程序”，但是……它也是一種可執(zhí)行檔;有些敘述檔，像是.VBS、.JS……，它們也是可執(zhí)行檔案。

　　這里有一個”可執(zhí)行檔案”的擴展名列表，看到這類擴展名就要小心了，有害的東西就可能藏身于其中。

　　執(zhí)行就是最危險的事

　　問題是，Windows預(yù)設(shè)會隱藏它認(rèn)得的檔案的擴展名，所以，老實說，你也不知道你到底執(zhí)行了什么。

　　那也沒關(guān)系，各位只要想象：當(dāng)你在某個圖標(biāo)上按兩下鼠標(biāo)左鍵時──你肯定是要執(zhí)行什么。

　　執(zhí)行個什么時──你一定要記住：這是我們”使用者絕對要注意的『RedFlag』信號了”。如果有個什么事情你一定得提高警覺的話，除了”有人問你密碼”這件事情以外，另一件事就是這個了。

　　所以，你一定要記住：

　　“執(zhí)行個啥東西時一定要小心。”

　　就這么簡單。

　　因為，很多病毒會依附在可執(zhí)行檔案里面，你”一執(zhí)行就中毒了”。不僅如此，中毒的計算機沒清干凈前，它們會不斷感染計算機里的檔案，或是發(fā)出病毒信件，或是感染服務(wù)器上的其它檔案……而且這類病毒還會修改系統(tǒng)設(shè)定，讓使用者”即使發(fā)現(xiàn)不對了”的清理工作變得困難──有時幾乎是不可能。

　　所以，有時候，中毒的計算機非得整個重裝不可，就是因為所有的可執(zhí)行檔都被感染而無法復(fù)原了。

　　Internet更是“地獄之門”

　　但是，恐怕還有個真正防不勝防的東西──那就是網(wǎng)頁!

　　當(dāng)你用瀏覽器去連任意一個網(wǎng)頁，老實說……地獄之門就打開了。因為網(wǎng)頁可以讓你作很多事，執(zhí)行很多功能──而且大多是自動而你不自知的。正常的網(wǎng)頁當(dāng)然不會整你，或是讓你中毒……但是，不正常的網(wǎng)頁其實還不少哩!

　　事實上，各位要知道，瀏覽器本身就是個”執(zhí)行者”，它本身就是被設(shè)計成”用來執(zhí)行各種功能”的工具。不僅如此，操作系統(tǒng)尚有所謂的”兼容性”問題，但是瀏覽器本身就被設(shè)計成所謂的”跨平臺”，最好所有的瀏覽器都能有相同的能力，好讓網(wǎng)頁開發(fā)者可以寫一個功能──就可以讓全世界所有的使用者都能使用 ──gosh!世界大同的實現(xiàn)真是莫過于此了。但是，這也讓網(wǎng)頁病毒撰寫者有了可乘之機……有什么方式會讓這些病毒寫手更省事呢?當(dāng)然是寫個跨平臺的萬用病毒啦!

　　網(wǎng)頁類病毒的形式很多，有的會利用所謂的”敘述”(java script)不斷地彈跳惱人的窗口，有的會偷偷地把病毒塞到你計算機，有的會直接執(zhí)行一些該死的動作……而且老實說，這類問題要比可執(zhí)行檔中毒更麻煩，因為使用者根本無法知道。

　　所以，防毒軟件(或是所謂的InternetSecurity)在這種情況下就異常重要了。

　　不讓病毒被執(zhí)行的方法

　　●每個程序都要經(jīng)過某種認(rèn)證

　　為了不讓使用者執(zhí)行到不該執(zhí)行的臟東西，于是操作系統(tǒng)廠商就規(guī)定”你所執(zhí)行的每個程序都要給它檢查過”。呵呵，你覺得好笑?不，iPhone就是這樣──雖然它本意未必是要防毒，可是這個封閉系統(tǒng)就還相當(dāng)安全──因為所有軟件上架都要經(jīng)過Apple核可。

　　●每個程序(只要被認(rèn)定有危險性)都要使用者同意執(zhí)行

　　WindowsVista/7底下有個UAC，只要判斷你的程序有危險性就會跳出來要你”確定”，這樣會讓病毒”比較難默默的感染你”，只是一般人還沒受其利，可能就氣到先關(guān)掉這功能了。但平心而論，要防毒又要方便，這也是某種程度的必要之惡。

　　●裝上防毒軟件

　　防毒軟件”理應(yīng)”可以防堵可執(zhí)行文件病毒，而防火墻軟件”理應(yīng)”可以防堵來自Internet內(nèi)外的攻擊，而且你別說”我都不亂執(zhí)行臟東西我不用裝防毒軟件”──最好是，你最好都不要上網(wǎng)。有些網(wǎng)絡(luò)蠕蟲根本只是利用所謂的”漏洞”直接鉆到你計算機的內(nèi)存里面，然后你的網(wǎng)絡(luò)聯(lián)機就自動癱瘓了。你就算什么都不做，也會有中毒的可能。所以請一定要用防毒軟件─

　　─不管是免費版還是付費版。

　　●執(zhí)行任何”可執(zhí)行”的東西，你都得多注意

　　確實，很多人亂執(zhí)行程序──并順帶執(zhí)行到病毒，這是殺傷力最大的問題──何故?因為，這是”你自己去執(zhí)行到的”，所以病毒逮到機會就絕對可以為所欲為，它會替換系統(tǒng)注冊文件，隱身到計算機硬盤的深處，感染各種重要的檔案……結(jié)果呢?結(jié)果就是”輕則重裝，重則死當(dāng)”，所以這未必是”唯一原則”，但確實是一般使用者所該知道的最重要原則。

【關(guān)于阻止電腦病毒執(zhí)行的方法介紹】相關(guān)文章：

關(guān)于職場減壓的方法介紹04-02

提高工作執(zhí)行力方法04-23

關(guān)于執(zhí)行力的口號11-10

提高員工執(zhí)行力的十個方法11-28

重啟那些被阻止的追求職場故事02-02

職場減壓的方法介紹08-04

企業(yè)激勵員工的方法介紹04-01

公司激勵員工的方法介紹03-26

企業(yè)培訓(xùn)常用的方法介紹11-09

職場減壓的方法相關(guān)介紹08-09