网络安全的病毒防治有哪些方法

Ⅰ 如何防范网络病毒

1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

2、不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

3、及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

(1)网络安全的病毒防治有哪些方法扩展阅读：

从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。

一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大，它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网络速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。

Ⅱ 怎么样去预防计算机病毒

为了防止计算机中病毒，我们该怎么样去防止呢?下面由我给你做出详细的预防计算机病毒 方法 介绍!希望对你有帮助!

预防计算机病毒方法一：

1、安装正版的杀毒软件，及时为杀毒软件升级。

2、及时升级所用电脑的 操作系统 ，给系统打上各种所需的补丁。

3、给电脑安装防火墙，根据个人需要设置防火墙。

4、上网时不要随便点击弹出的陌生窗口，下载各种软件和资料都应该使用杀毒软件进行杀毒。

预防计算机病毒方法二：

1.关注电脑的异常现象，如有异常，立即查毒

2.洁身自好，不上非法网站

3.尽量不要在不知名网站上下载

4.少用游戏软件，游戏软件大多带毒

5.如电脑有毒，立即杀毒

预防计算机病毒方法三：

一、隐藏一个服务器

为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们从安全的角度考虑，有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让其他局域网用户无法访问到，那么我们该如何实现呢?下面请看该设置的具体步骤：

1、打开注册表编辑器，并在编辑器对话框中用鼠标依次单击如下分支：HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters键值。

2、用鼠标单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加一个，其数据类型为REG_DWORD。

3、接着用鼠标双击此项，在弹出的“DWORD编辑器”对话框中输入1即可。

4、最后单击“确定”按钮，并退出注册表编辑窗口，重新启动计算机就可以在局域网中隐藏一个服务器了。

二、防止其他人非法编辑注册表

注册表是整个系统的灵魂所在，任何对注册表的错误修改都有可能让系统瘫痪。因此，如果您不是一位系统高手的话，最好不要轻易动手修改注册表。

当然在公共场所，为了防止那些电脑“菜鸟”们，随意更改注册表设置，我们最好还是取消其他用户对注册表进行修改的权利。我们可以按照如下步骤来实现这样的目的：

1、首先在注册表编辑界面中，找到HKEY_CURRENT_键值;

2、然后在Policies键值的下面新建一个System主键，如果该主键已经存在的话，可以直接进行下一步;

3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值，并命名为DisableRegistryTools;

4、把DisableRegistryTools的值设置为1，设置好以后，重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。

三、屏蔽“控制面板”的访问

由于通过控制面板，我们可以对计算机系统中的绝大部分软硬件进行设置和控制，因此为了防止其他人随意通过控制面板对Windows系统进行非法修改，我们就很有必要屏蔽其他用户对“控制面板”的访问了，要实现该功能，我们可以对注册表进行如下修改：

1、首先在开始菜单中的运行栏中输入regedit命令，打开注册表编辑器操作界面;

2、接着在该界面中，依次用鼠标访问HKEY_CURRENT_USERSoftwareMicrosoft 键值;

3、随后在对应System键值的右边窗口中，用鼠标右键单击该窗口的空白处，并从弹出的快捷菜单中选择“新建”/“DWORD”命令，来新建一个DWORD值;

4、把DWORD值的名称命名为NoDispCPL，同时设置NoDispCPL的值为1。

四、不允许其他人对桌面进行任意设置

如果在培训时，每台计算机的桌面设置都一样，那么老师说到什么图标或者执行什么操作，每个学员都能迅速找到目标;相反，一旦桌面中的设置被任意修改后，每一台计算机中的设置就会不一样，那么在教学时，就很难保证教学操作的同步性。为此，不少学校机房或者培训机房，都对锁定桌面进行了设置，下面是具体的设置步骤:

1、在Windows的运行对话框中输入regedit命令，来打开注册表编辑器窗口;

2、在编辑窗口中，用鼠标依次访问Hkey-键值;

3、在对应Explores键值右边的窗口中，用鼠标双击“No Save Setting”子键，并将其键值从0改为1!

4、重新启动计算机，上述设置就可以生效了。

五、抵御BackDoor的破坏

如果您的计算机上网了，那么您的计算机就会存在着被黑客攻击的危险，而一旦被攻击中的，您的计算机就会面临着瘫痪或者被监视的安全威胁，其中有一个名叫BackDoor的后门程序，专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏，我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时：

1、首先在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_;

2、在对应Run键值的右边窗口中，如果发现了“Notepad”键值，您只要将它删除就能达到预防BackDoor的目的了。

六、隐藏用户登录名

Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能，下次重新启动计算机时，我们会在用户名栏中发现上次用户的登录名，这个信息可能会被一些非法分子利用，而给用户造成威胁，为此我们有必要隐藏上机用户登录的名字 。

1、在设置时，请用鼠标依次访问键值HKEY_LOCAL_;

2、在对应Winlogon键值右边的窗口中，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“字符串”命令;

3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1";

4、设置完后，重新启动计算机就可以隐藏上机用户登录的名字了。

七、不允许用户拨号访问

如果用户的计算机上面有重要的信息，有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机，减少安全隐患呢，具体步骤为：

1、打开注册表编辑器，并在编辑器中依次展开以下键值：

[HKEY_LOCAL_];

2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值，如果没有该键值，必须新建一个DWORD值，名称设置为“NoDialIn”;

3、接着用鼠标双击“NoDialIn”键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表禁止拨入访问功能，1代表允许拨入访问功能;

4、退出后重新登录网络，上述设置就会起作用。

八、屏蔽对软盘的网络访问

俗话说“病从口入”，计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的，如果我们允许用户通过网络来访问软盘的话，那么整个网络都有可能被感染病毒，最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络，我们必须严格管理计算机的输入设备，以断绝病毒的源头，为此就要禁止通过网络访问软盘。设置时，您可以按照如下操作步骤来进行：

1、在系统的运行对话框中输入regedit命令，打开注册表编辑器;

2、在注册表编辑器操作窗口中，依次打开键值HKEY_LOCAL_ NTCurrentVersionWinlogon;

3、在对应Winlogon右边的窗口中，检查一下其中有没有包含键值AllocateFloppies，如果没有，用鼠标右键单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”;

4、把新建的DWORD值取名为AllocateFloppies，同时把它的值修改为0或1，其中0代表可被域内所有管理员访问，1代表仅可被当地登陆者访问。

九、禁止访问“文件系统”按钮

在“系统属性”对话框中，有一个名为“文件系统”的功能按钮，利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置，您有时需要把“系统属性”中“文件系统”的按钮隐藏起来，下面是具体的设置步骤：

1、打开注册表编辑器窗口，并在窗口中依次访问如下键支：HKEY_CURRENT_System;

2、在对应System键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD串值”;

3、给新建的DWORD串值，取名为“NoFileSysPage”，并把它的值设置为“1”;

4、设置完后，重新启动计算机就可以使设置生效了。

十、让“网上邻居”图标隐藏起来

大家知道，通过网上邻居可以随意访问局域网中其他计算机上的内容，但如果其他计算机没有设置特别的访问权限的话，那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据，给其他计算机造成了损失。为了避免这样的损失，我们可以利用注册表来隐藏“网上邻居”。

1、首先在打开的注册表编辑器操作窗口中，用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoft ;

2、在对应Explorer键值右边的操作窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中，用鼠标依次访问“新建”/“DWORD串值”;

3、给新建的DWORD串值命名为NoNetHood，同时把该值设置为1(十六进制);

4、设置好后，重新启动计算机就可以使设置生效了。

十一、限制使用系统的某些特性

在网吧或公用场所中，有时为了保证系统的属性不被其他普通用户随意更改，我们就必须要限制使用系统的某些特性。要实现这个目的，我们可以利用修改注册表编辑器的方法来达到。

1、运行注册表编辑器，进入HKEY_CURRENT_System键值;

2、如果不存在该键值，就新建一个;

3、然后将该键值下方的DisableTaskManager的值设为1，表示将阻止用户运行任务管理器。

4、接着将NoDispAppearancePage设为1，表示将不允许用户在控制面板中改变显示模式;

5、下面再将NoDispBackgroundPage设为1，表示将不允许用户改变桌面背景和墙纸。

十二、限制用户使用指定程序

为防止用户非法运行或者修改程序，导致整个计算机系统处于混乱状态，我们可以通过修改注册表来达到让用户只能使用指定的程序的目的，从而保证系统的安全。

1、在注册表编辑器窗口中依次打开HKEY_CURRENT_Explorer键值;

2、在对应Explorer键值右边的窗口中，新建一个DWORD串值，名字取为“RestrictRun”，把它的值设为“1”;

3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值，然后将“1”，“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE，则用户只能使用word、记事本、写字板了，这样我们的系统将会做到最大的保障，也可以限制用户运行不必要的软件了。

十三、不允许用户设置屏幕保护密码

许多电脑使用者在使用电脑时，都有一种独占性，他们不希望自己使用的电脑，再去让别人使用，于是他们常常会在短暂离开电脑时，给电脑设定了屏保密码;但遗憾的是，他们在用完电脑之后，又不能及时把这些屏保密码去除，这样很容易导致其他用户不能正常使用，严重的能使计算机无法启动。为了避免这些现象的发生，我们可以通过修改注册表，来设定用户无权进行屏保密码的设置。 1、打开注册表编辑器窗口，在该窗口中用鼠标访问CURRENT_键支;

2、在对应ScreenSaveUsePassword键值的右边窗口中，将ScreenSaveUsePassword的值设置为0就可以了。

十四、将文件系统设置为NTFS格式

在Windows2000以及NT系统中，用户可以将分区设置为NTFS格式来确保文件系统的安全，当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的，具体实现步骤如下：

1、打开注册表编辑器，并在编辑器中依次展开以下键值：

HKEY_LOCAL_;

2、在注册表编辑器中用鼠标单击“编辑”菜单，并在下拉菜单中选择“新建”菜单项，并在其弹出的子菜单中单击“DWORD值”;

3、在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”;

4、接着用鼠标双击NtfsDisableLastAccessUpdate键值，编辑器就会弹出一个名为“字符串编辑器”的对话框，在该对话框的文本栏中输入数值“1”，其中0代表“取消”该项功能，1代表“启用”该项功能。

十五、抵御WinNuke黑客程序对计算机的攻击

WinNuke是一个破坏力极强的程序，该程序能对计算机中的Windows系统进行破坏，从而会导致整个计算机系统瘫痪，所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置，以保证系统的安全。 1、在注册表编辑器操作窗口中，用鼠标依次单击键值HKEY_LOCAL_;

2、在对应MSTCP键值的右边窗口中，用鼠标单击窗口的空白处，从弹出的快捷菜单中选择“新建”/“DWORD值”，并给DWORD值取名为“BSDUrgent”，如果该键值已经存在，可以直接进行下一步;

3、然后将BSDUrgent值设置为0，重新启动计算机后就可以实现目的了。

十六、恢复对注册表的错误修改

由于注册表是计算机的核心和灵魂，对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失，我们在对注册表进行修改时，都要对注册表进行备份工作，一旦在修改注册表时出了一点小错误，就可将以前备份的注册表文件再导入注册表中，从而恢复注册表以前的内容，下面是具体的操作步骤： 1、在运行对话框中输入regedit命令，程序将弹出了一个注册表编辑器窗口;

2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”，从弹出的文件对话框中找到备份的.reg文件，最后再用鼠标单击该对话框中的“确定”按钮，就可以重新向注册表写入正确信息;

3、当注册表损坏或错误更改了软硬件设置，导致系统启动失败，并且自动修复无效，用“Scanreg.exe /Fix”也无法恢复时，可在纯DOS下运行“scanreg.exe /restory” 进行恢复，有五个数据供选择，先选日期最近的恢复，若仍不行，再依次选择，直到系统正常运行为止。

Ⅲ 网络安全防范措施主要有哪些

在万无一失的情况下，为了做到让系统安然无恙、强壮有劲，这也是继清除病毒木马从它的寄生场所开始一文关键的一步：多管齐下安全为先。为了保证你上网无后患之忧，为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表，建议采取以下预防措施。
五大预防措施：

不要随便浏览陌生的网站，目前在许多网站中，总是存在有各种各样的弹出窗口，如：最好的网络电视广告或者网站联盟中的一些广告条。

安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护；

安装防火墙,有些人认为安装了杀毒软件就高忱无忧了，其实，不完全是这样的，现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的人进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接网络），则防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动报警，并发出提示是否允许这个程序放行，这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来，让黑客找不到入口，自然也就保证了系统的安全。目前全球范围内防火墙种类繁多，不过从个人经验来说，推荐瑞星防火墙给大家。

及时更新系统漏洞补丁，我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统，但是为了安全期间，我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序，此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具，提供自动下载安装补丁的功能，并且自动修复操作系统存在的安全与漏洞，此工具深受众多人的青眯与信赖。

不要轻易打开陌生的电子邮件附件，如果要打开的话，请以纯文本方式阅读信件，现在的邮件病毒也是很猖狂，所以请大家也要格外的注意，更加不要随便回复陌生人的邮件。

当别人问起我的电脑已经被木马或者流氓软件牢牢控制了，我们拿什么去跟它们对抗呢，凭什么说我们是最终的胜利者呢？我们不得不采取以下措施挽救我们的电脑。

总结

病毒和木马是不断“发展”的，我们也要不断学习新的防护知识，才能抵御病毒和木马的入侵。与其在感染病毒或木马后再进行查杀，不如提前做好防御工作，修筑好牢固的城墙进行抵御,毕竟亡羊补牢不是我们所希望发生的事情，“防患于未然”才是我们应该追求的。

Ⅳ 计算机网络病毒防护有哪些管理和技术措施

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策
在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这
个安全的环境是指机房及其设施，主要包括以下内容：
1) 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

Ⅳ 如何防范网络病毒入侵

1.普通病毒的防范方法 拓展视频

查杀计算机及手机病毒不如搞好预防，防患于未然。如果能够采取全面的防护措施，则会降低被感染的可能，预防为主是避免大规模感染病毒的有效措施之一。

首先用户要在思想上有防病毒的警惕性，依靠使用防病毒技术和管理措施，部分病毒就无法攻破计算机安全保护屏障，不能广泛传播。个人用户要及时升级操作系统以及防病毒产品，因为病毒以每日4-6个的速度产生，防病毒产品必须适应病毒的发展，不断升级，才能识别和杀灭新病毒，为系统提供较为的安全环境。

每一位计算机使用者都要遵守病毒防治的法律和制度，做到不制造病毒，不传播病毒。养成良好的上机习惯，如定期备份系统数据文件；外部存储设备连接前先杀毒再使用；不访问违法或不明网站，不下载传播不良文件，不连接未知的WiFi，不随意扫描二维码等。

2. 木马病毒的防范

木马的清除可以通过手动清除和杀毒软件清除两种方式。在检测清除木马的同时，还要注意对木马的预防，做到防范于未然。

（1）不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

（2）不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

（3）及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

（4）使用实时监控程序。在网上浏览时，最好运行反木马实时监控查杀病毒程序和个人防火墙，并定时对系统进行病毒检查。还要经常升级系统和更新病毒库，注意关注关于网络安全的相关新闻公告等，提前做好预案防范木马有效措施。