怎样防范文件夹病毒

⑴ 谁知道如何预防和处理文件型病毒

所以和对付其他病毒的思想一样，预防是第一位，通常情况下文件型病毒的预防可以通过以下3个步骤：一、及时备份
及时备份，不但是预防文件型病毒的有效途径，也是预防其他类型病毒的重要方法。任何时候感染了病毒,只需要利用悲愤进行覆盖，就可以达到清除的目的。所以我们应该养成备份的好习惯。备份的原理从根本上说就是一个文件位移的过程，把正常的文件换个地方保存，当原文件受到损坏时，就可以把备份文件拿过来覆盖受损的文件。
常见的备份工具有Ghost。我们在这里用系统自带的备份程序ntbackup.exe为例来介绍，首先只要在"运行"文本框里输入ntbackup.exe按回车键后，就打开了系统备份程序，选择"高级模式"选项即可打开备份 程序的主界面。
在左边的窗口单击加号来选择需要备份的文件或文件夹路径，在单击下面的"浏览"按钮来选择备份程序的路径和文件名，最后单击"开始备份"系统就会自动把所选择的部分备份为一个扩展名为.bkf的文件。.bkf型的文件不是可执行文件，所以不会成为文件病毒的宿主，当文件需要还原时只需要双击备份的.bkf文件，系统就会自动调用ntbackuo.exe来对备份进行还原。二、利用杀毒软件
由于杀毒软件的反病毒技术已经比较成熟，病毒防火墙可以即时检查当前系统上午所有状况，结合病毒行为检测技术，就可以比较地判断出当前内存中被执行的程序是否是病毒程序，或者是否带有病毒特征，一旦发现有可疑情况，就立刻终止其进程的操作，同时消灭其中的可疑代码，或者给出提示，这样就可以比较有效地预防文件型病毒(当然其他病毒也不例外)。
三、简单免疫
这个方面呢,主要是针对一些专业知识比较强，时间功底较扎实的人提出的一些建议操作。一个呢就是因为文件型病毒感染们宿主程序后要在宿主程序内打上标记，用于防止重复感染，而且只标记很少一段代码，完全没有病毒代码作用，如果我们也给正常的程序内部在相同的地方加上相同的代码，那么用户就可以欺瞒病毒而达到免疫的作用。但是病毒种类多而且标记不一样事业这种方法有局限性，第二个就是为可执行文件加个反病毒的外壳，但是这种方法不能预防某些加密和变形的病毒，而且外科处于病毒与正常程序之间，任何病毒的执行渡在外壳执行前，此时病毒有可能将外壳破坏，所以这种方法也有很大的局限性。到目前为止我们还没有完美的针对文件型病毒的预防和查杀措施，在电脑被感染了以后用户就要考虑如何清除了。
所谓文件型病毒是指寄生在正常可执行或动态链接库文件(如COM、EXE和DLL)中，通过运行被感染的文件而激活的一种病毒。虽然现在的电脑病毒越来越向着网络化蠕虫类发展，但仍然还有许多文件型的病毒横行。由于许多用户对查杀文件型病毒存在误解，因此这类病毒往往被认为很难清除，最终只得重装系统。其实只要注意以下几点，此类病毒还是很容易被清除的。
1.文件型病毒都驻留内存，在正常模式下，由于带毒文件正在运行，无法对这些文件直接进行操作。从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正常模式下简单地就可以彻底清除，所以清除文件型病毒最好在DOS模式下操作。
2.许多文件型病毒也会通过网络感染，所以杀毒时一定要断掉网络连接(拔掉网线)，特别在局域网中，一定要把所有电脑上的病毒全都查杀干净以后才可以连网，否则一台刚刚杀过毒的电脑可能被再次感染，这点一定要注意。如果你面对的是一个中大型的局域网，可以考虑购买企业版(网络版)的杀毒软件进行管理。
3.由于文件型病毒都是要对宿主文件(也就是要被感染的文件)进行修改，把自身代码添加到宿主文件上，所以会造成一些结构比较复杂的文件损坏，比如一些自解压缩文件(通常是一些软件的安装文件)、带有自校验功能的文件无法运行，当它感染了系统文件，还会造成系统问题(比如经常出现“非法操作”等)。出现的这些症状即使用杀毒软件把病毒清除干净了也没法修复，这并不是杀毒软件把文“杀坏”了，而是感染这个病毒时就已经损坏了。 这时只能用以前的备份文件替换掉损坏的文件。
通过以上的介绍就可以看出，文件型病毒的预防和查杀难度教大，所以推荐大家使用杀毒软件进行预防和查杀，当然当我们的汇编知识丰富并且程序分析能力强的话，可通过其他途径学习分析文件型病毒的方法，这样除了可以更加透彻地掌握文件型病毒感染，传播和破坏机理外，还可以增加更多的实践经验，锻炼操作能力。

⑵ 文件恶意加密病毒怎么防范

预防木马病毒，应该采取以下措施
1.安装杀毒软件和个人防火墙，并及时升级。

2. 把个人防火墙设置好安全等级，防止未知程序向外传送数据。

3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

4. 如果使用IE 浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

5. 不要执行任何来历不明的软件

6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。

7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件，因为这两款软件全球使用量最大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail 等，收到木马病毒攻击的可能性就将减小，至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。

8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名，一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享，则最好单独设置一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序，TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告，这些网站通常都会及时地将漏洞、木马和更新公布出来，并在第一时间发布补丁和新的病毒库等。

一般用户在使用电脑的过程中要注意的几点
1、天上是不会掉馅饼的。
你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。

2、减少好奇心。
邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件，多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事！

3、提高警惕。
现在的病毒也能做到假借你朋友的名义给你传送文件，所以说当收到朋友给你传来的文件后，向朋友问明文件的内容后再打开查看也不晚！

4、非必要的网站插件不要安装
去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的，比如：Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件，最好不要安装。