谈到病毒，人们自然就会想到熊猫烧香，想到所有的系统文件都顷刻崩溃，想到所有千寻万苦找到的好收藏都在瞬间化为乌有，那种"心痛"的滋味，笔者我同样曾身有体会过。所以，我和许多朋友一样，一有时间就会在网上寻找相关的良药秘方，希望可以防患于未然。而作为攻击型病毒，更是我们今天关注的重点。因为它有可能是一些别有用心的人作恶于网络的重要工具。今天，我就自己已有的一点经验之谈，来具体说一说病毒的防护。

    1、减少受损面积。 可能许多朋友和我一样，曾有过在电脑中了病毒以后，马上想到的就是，打开杀毒软件，开始杀毒。不过有过类似经验的朋友，在中了病毒以后，首先想到的可能就是怎样减少受损的面积。所以，通常我的做法就是删除那些不必要的，或者是一些未知的程序和服务，从而减少攻击者可以利用的条件。 在 Microsoft.com 上 Windows XP Professional 产品文档的"Default settings for services"（默认服务设置）页上，可以找到 Windows XP Professional服务的默认设置，该页的网址为：ttp://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sys_srv_default_settings.mspx。在确定已将受损面积减少的最小的情况之后，在利用现有的杀毒软件，进行扫描、杀毒，这样才可以保证我们所做的工作事半公倍。

   2、安全更新的有效利用。 可能连接到组织网络的客户端计算机数量很大，而且种类很多，仅这一点就可以导致很难提供快速而可靠的安全更新管理服务。Microsoft 和其他软件公司已经开发了许多可用来帮助解决此问题的工具。以下我们来具体的介绍以下：

  对于Windows Update服务我们已经在熟悉不过了。Windows Update 服务同时提供了手动过程和自动过程来检测和下载Windows 平台的最新安全和功能修改。在某些组织中使用此方法时出现的问题包括：在从此服务部署更新之前缺少对测试的支持同时下载同一程序包时客户端可能占用组织中一定量的网络带宽。有关使用此服务的信息可从 Windows Update 主页获得，其网址为：www.windowsupdate.com。

  Systems Management Server 2003。Microsoft Systems Management Server 2003 是一个完整的企业管理解决方案，它能够提供综合的安全更新服务以及更多功能。有关此解决方案的详细信息，请参阅 Microsoft.com 上的 Systems Management Server 主页，其网址为：http://www.microsoft.com/smserver/default.asp。

  其中的每种 Microsoft 安全更新工具都有特定的优点和用途。最佳方法很可能是使用其中的一种或多种工具。为帮助评估组织的安全更新解决方案，请参阅 Microsoft.com 上"Choosing a Security Update Management Solution"（选择安全更新管理解决方案）页提供的功能比较，其网址为：http://www.microsoft.com/windowsserversystem/sus/suschoosing.mspx。

  3、放火墙的有效利用

  讲到病毒，除了杀毒软件，我们想到的还有放火墙，它是所有病毒、木马等恶意程序和数据首先要过的第一关。大有一夫当关，万夫莫开之势。所有放火墙的有效设置，也是我们病毒防护的重要手段之一。

4、安装防病毒软件

许多公司推出防病毒应用程序，其中每个应用程序都试图保护主机，同时对最终用户产生最少的不便和交互。其中的大多数应用程序在提供此保护方面都是很有效的，但是它们都要求经常更新以应对新的恶意软件。任何防病毒解决方案都应该提供快速的无缝机制，来确保尽快提供对处理新恶意软件或变种所需的签名文件的更新。签名文件包含防病毒程序在扫描过程中用来检测恶意软件的信息。根据设计，签名文件由防病毒应用程序供应商定期更新，需要下载到客户端计算机。

注意：这样的更新会带来自身的安全风险，因为签名文件是从防病毒程序的支持站点发送到主机应用程序（通常通过 Internet）。例如，如果传输机制使用文件传输协议 (FTP) 获得文件，则组织的外围防火墙必须允许对 Internet 上所需 FTP 服务器进行此类型的访问。请确保在防病毒风险评估过程中审查组织的更新机制，而且此过程的安全性足以满足组织的安全要求。

由于恶意软件的模式和技术快速变化，一些组织采用了以下方法：建议要求某些"高风险"用户在同一计算机上运行多个防病毒程序包，以帮助将未能检测到恶意软件的风险减到最小。下列用户类型通常属于此类别：

Web 管理员或管理 Internet 或 Intranet 上内容的任何用户。

发布实验室工作人员或制作电子媒体（如 CD-ROM）的任何用户。

创建或编译压缩文件或其他产品软件的开发小组成员。

应该注意，在同一计算机上运行许多不同应用程序供应商推出的防病毒应用程序，可能会因防病毒应用程序之间的互操作性问题而产生问题。在您的环境中同时运行多个防病毒应用程序可能导致的系统问题包括：

内存开销。许多防病毒应用程序使用驻留在内存中的活动代理程序，因而减少了可用的系统内存量。

系统崩溃或停止错误。这样的崩溃和错误可能是由于多个防病毒应用程序试图同时扫描同一文件导致的。

性能损失。当防病毒应用程序在文件中扫描恶意代码时，系统性能可能会下降。使用多个应用程序时，会重复执行扫描，这可能会将系统性能降低到不可接受的水平。

无法访问系统。试图同时运行的多个防病毒应用程序可能导致系统在启动过程中停止运行。在更早版本的 Windows（如 Microsoft Windows? NT 和 Windows 9x）上，此问题更为常见。

由于这些原因，不建议在同一计算机上使用多个防病毒应用程序，应该尽可能避免。

要考虑的另一种方法是为组织中的客户端、服务器和网络防护使用来自不同供应商的防病毒软件。此方法使用不同的扫描引擎提供对基础结构的这些不同区域的一致扫描，这应该有助于在单个供应商的产品未能检测到攻击时减少对总体病毒防护的风险。

5、测试漏洞扫描程序

在配置系统之后，应该定期检查它以确保没有留下安全漏洞。为了帮助您完成此过程，许多应用程序可用作扫描程序来查找恶意软件和黑客可能试图利用的漏洞。其中的大多数工具更新自己的扫描例程，以保护您的系统免受最新漏洞的攻击。

Microsoft 基准安全分析器 (MBSA) 是能够检查常见安全配置问题的漏洞扫描程序的一个示例。此扫描程序还进行检查，以确保您的主机配置了最新的安全更新。

有关此免费配置工具的详细信息，请参阅 TechNet 上的"Microsoft Baseline Security Analyzer V1.2"（Microsoft 基准安全分析器 V1.2）页，其网址为：http://www.microsoft.com/technet/security/tools/mbsahome.mspx。