本文目录一览：

• 1、如何有效防止计算机病毒的入侵？
• 2、怎样才能有效的防止病毒入侵
• 3、如何防止病毒入侵的方法
• 4、如何防止病毒入侵？
• 5、怎么防止病毒反复入侵

如何有效防止计算机病毒的入侵？

有效防止计算机病毒的入侵：

1. 对于计算机病毒首先要有防范意识。

2. 在内部局域网种简历有效的防火墙，并且装配安全漏洞扫描程序和入侵检测系统，有效组织黑客的入侵。

3. 在个人计算机桑安装正版杀毒软件及个人防火墙没并且保持同步更新

4. 外来磁盘都要进行计算机病毒检测，自己的磁盘要尽量采用写保护适用

5. 在局域网内尽可能不适用共享文件夹，即使要适用，尽量设为只读属性

6. 经常使用最新版的杀毒软件对所用及其和下载软件或接收邮件进行检测与消除

7. 网络用户要定期对所用计算机进行病毒检测，对下载的网页、文件，接收到的邮件，进行病毒检测后在打开使用。

8. 要注意新计算机病毒的发布，对有激发日期的病毒要尽量避开激发日期适用计算机。

怎样才能有效的防止病毒入侵

一、禁止IPC空连接

Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\System\

CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

二、禁止At命令 并关闭

Cracker往往给你个木马然后让它运行，这时就需要at命令了。打开管理工具-服务，禁用task scheduler服务即可。

三、关闭SSDP Discover Service服务

这个服务主要用于启动家庭网络设备上的UPnP设备，服务同时会启动5000端口。可能造成DDOS攻击，让CPU使用达到100%，从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS，但这个使用过程中也非常的占用带宽，它会不断的向外界发送数据包，影响网络传输速率，所以还是关了好。

四、禁用TCP/IP上的NetBIOS

网上邻居-属性-本地连接-属性-Internet协议（TCP/IP）属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

五、关闭DCOM服务

这就是135端口了，除了被用做查询服务外，它还可能引起直接的攻击，关闭方法是：在运行里输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

六、账户安全

首先禁止一切账户，除了你自己，呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户，不过是什么权限都没有的那种，然后打开记事本，一阵乱敲，复制，粘贴到“密码”里去，呵呵，来破密码吧！破完了才发现是个低级账户，看你崩溃不？

七、取消显示最后登录用户

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\

Winlogon：DontDisplayLastUserName把值改为1。

八、删除默认共享

有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，必须通过修改注册表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\

Parameters：AutoShareServer类型是REG_DWORD把值改为0即可。

九、禁用LanManager 身份验证

Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法： LanManager (LM) 身份验证；Windows NT(也叫NTLM)身份验证；Windows NT Version 2.0 (也叫NTLM2) 身份验证； 默认的情况下，当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时，LM 身份验证会优先被使用。所以建议禁止LM 身份验证方法。

1. 打开注册表编辑器；

2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa；

3. 选择菜单“编辑”，“添加数值”；

4. 数值名称中输入：LMCompatibilityLevel ，数值类型为：DWORD，单击 确定；

5. 双击新建的数据，并根据具体情况设置以下值：

(0) - 发送 LM 和 NTLM响应；

(1) - 发送 LM 和 NTLM响应；

(2) - 仅发送 NTLM响应；

(3) - 仅发送 NTLMv2响应；(Windows 2000有效)

(4) - 仅发送 NTLMv2响应，拒绝 LM；(Windows 2000有效)

(5) - 仅发送 NTLMv2响应，拒绝 LM 和 NTLM；(Windows 2000有效)

最后关闭注册表编辑器并重新启动机器即可。

现今的病毒可谓是“面面俱到”，部分恶性病毒，把能用上的传播方法都捆绑于一身，极大增强了病毒传染的效率。为了防止这类病毒的感染，不仅仅需要杀毒软件厂商的高效工作，还需要互联网用户提高自身的防范意识。只有广大用户都提高了防毒的安全意识，堵住病毒传染的所有途径，才能真正的让病毒无机可乘，无孔而入。

如何防止病毒入侵的方法

一，U盘病毒感染机理：

对于大多数U盘病毒来说他们都是通过系统的自动播放功能以及AUTORUN文件实现打开U盘时自动运行病毒程序，从而将病毒传播到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及AUTORUN文件进行处理，将这两个传播途径封死。

二，关闭自动播放封杀病毒传播：

一般来说当我们把光盘或者U盘插到员工计算机后系统会马上出现一个自动播放的对话框，让我们选择打开方式，这种自动播放功能很容

易造成病毒的入侵，所以说首先我们要关闭系统的自动播放功能来封杀病毒传播途径。

第一步：通过系统左下角的“开始”-“运行”-“输入gpedit.msc”，单击“确定”按钮，打开“组策略”窗口。

第二步：在左窗格的“本地计算机策略”下，展开“计算机配置-管理模板-系统”，然后在右窗格的“设置”标题下，双击“关闭自动

播放”。

第三步：单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动播放”框中单击“所有驱动器”，单击“确定”按钮，最后关

闭“组策略”窗口。当然模式是CD-ROM驱动器，如果仅仅保持默认的话我们将无法杜绝U盘的自动播放。

至此我们就完成了关闭自动播放封杀病毒传播的工作，以后在系统上插上U盘后系统也不会出现自动播放的对话框了，系统变得

更加安全。

三，从AUTORUN下手解决U盘病毒传播难题：

除了自动播放外另外一个容易感染U盘病毒的途径就是U盘中存在的AUTORUN文件了，很多病毒都会在U盘根目录建立一个autorun.inf

的文件，在该文件中写入打开U盘时自动加载和运行的程序具体路径，从而实现传播与感染的目的。那么如何解决AUTORUN.inf文件对系

统的侵害呢?具体步骤如下。

首先我们在根目录下建立一个文件夹，名字就叫autorun.inf。由于Windows规定在同一目录中，同名的文件和文件夹不能共存，这

样病毒就无法自动创建autorun.ini文件了，即使你双击盘符也不会运行病毒。

小提示：

建立autorun.inf目录的方法只适合在U盘没有感染病毒时所做的防范工作，如果U盘已经感染病毒，那么autorun.inf文件将已经

存在，那么我们就无法建立同名的目录了，我们能够做的就是先杀毒删除autorun.inf文件再执行上述操作。

四，禁用硬件检测服务让U盘丧失智能：

在Windows XP系统中我们拥有即插即用的功能，所有硬件连接都能够自动检测自动安装驱动，如果我们希望禁止员工计算机使用U盘的

话，最直接的办法就是禁用硬件检测服务，这样即使有人尝试将U盘插到计算机对应接口也不会发现任何硬件设备，U盘一样无法使用。

具体指令和操作步骤为——通过“开始”-“运行”-“输入CMD”后回车进入命令提示窗口，然后在该窗口中执行“sc config

ShellHWDetection start= disabled”来禁用硬件检测服务，出现changeserviceconfig success提示表明命令有效。

同理日后恢复时直接使用“sc config shellhwdetection start= auto”命令即可，系统将恢复硬件的自动检测功能。

此方法是彻底杜绝U盘的接入，不管是安全的U盘还是带病毒U盘都无法顺利使用。

五，修改注册表让U盘病毒闭嘴：

在实际工作中很多网络管理员会发现即使关闭了自动播放功能，U盘病毒依然会在双击盘符时入侵你的系统，就个人经验来说可以通过修

改注册表来让U盘病毒彻底闭嘴。

第一步：通过“开始”-“运行”-“输入REGEDIT”后回车进入到注册表编辑器。

第二步：打开注册表，找到下列注册项

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2。

第三步：在键MountPoints2上点右键，选择权限，针对该键值的访问权限进行限制。

第四步：接下来我们将Administrators组和SYSTEM组的完全控制都设为阻止，这样这些具备系统操作的高权限帐户将不会对此键值进

行操作，从而隔断了病毒的入侵。

本操作的工作原理是——Windows读取Autorun.inf后，会修改MountPoints2下的子键以添加新的右键菜单项。将这个键的权限设为阻止，指向病毒的菜单项无法出现，病毒自然也就不能被激活了。

如何防止病毒入侵？

在计算机的使用过程中应注意下几点：

（1）尽量不使用盗版或来历不明的软件。

（2）备份硬盘引区和主引导扇区数据，经常对重要的数据进行备份。

（3）养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。

（4）杀毒软件应定期升级，一般间隔时间最好不超过一个月。

（5）安装了实时监控防病毒软件，当然这也不是一劳永逸的方法，防病毒软件不一定对所有的病毒都有效，而且病毒的更新速度也很快。

（6）随时注意计算机的各种异常现象，一旦发现，应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具，应尽量配备多套杀毒软件，因为每个杀毒软件都有各自的特点。

（7）有些病毒的传播途径主要是通过电子邮件，被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散，你运行了该附件中的病毒程序，就使你的计算机染毒。所以，不要轻易打开陌生人来信中的附件文件。

怎么防止病毒反复入侵

如何有效的防止病毒入侵的方法如下： 第一步：安装系统时，最好是用纯净版，这样可能有效的防止GHOST版自身带的病毒。 第二步，安装好系统以后，在安装软件时，尽量到正规的网站下载应用软件，然后在安装一个QQ管家，进入安全模式全盘杀毒，然后用一键GHOST还原软件做好备分。 第三步，最好在官网的网上购物软件，并用QQ管家绑定主页，还有不要上一些非法网站，每三天杀一次毒，这样就可最大限度的防止中毒，和不中毒。从而保证电脑最安全。 第四步，在路由器设置好:绑定IP和MAC地址，可有效的防止病毒的攻击。 第五步：对陌生的邮件，QQ，还有陌生的图片，链接，文件，不要乱打开，或者接收。