减少计算机病毒感染的对策

　　计算机病毒可以在操作系统之间相互传播，它进
入一个单位可以通过在单位内编制病毒程序和从外界
引入两种渠道。由于数据共享非常频繁，要防止来自
外界的感染几乎是一件不可能的事情。但根据各个系
统的不同需要而采取一些有效的防犯措施可以减少系
统感染病毒的概率。以下措施用户可以选择使用：
　　（１）增加对运行文件的检验
　　用户可以对计算机上的运行文件进行必要的加密
处理，在文件运行时先进行解密工作，当文件感染病
毒后，由于不能正常解密而不能运行。也可以对运行
文件进行奇偶校验或随机取样检查，当发现文件有变
化时，系统向用户发出警告。
　　（２）软件仓库的控制
　　软件仓库是指那些存放软件以提供信息共享的地
方，比如局域网中的服务器等。这些地方是传播病毒
的危险地带，因此需要特别的保护。对于访问软件仓
库的程序应进行权限检查，限制其访问权限。对要加
入软件仓库的软件预先进行例行检查，以确保它确实
未感染病毒。
　　（３）实施系统用户隔离
　　由于信息共享和通讯可能使病毒扩散到新的用户
和系统，因此可以隔离用户和系统来防止病毒的传播
。网络是传播病毒的另一个途径，如果一个单位经网
络同其它单位相连，那么与外界隔离便可防止这些网
络受病毒的感染。
　　（４）限制系统功能
　　有些计算机系统仅用于特定的地方，执行着某些
重要的工作，比如银行使用的出纳专用机。这些系统
不需要编程，而且通常只运行固定的程序，因此可以
通过严格限制新软件的引入来防止病毒的侵入。
　　（５）生产系统的控制
　　我们所说的生产系统是指那些用于生产单位内发
放或对外销售的软件的系统。如果该类系统感染了病
毒，那么通过该系统生产的所有软件都有感染病毒的
可能。在这种情况下，病毒扩散的速度是惊人的，同
时会损坏该单位在用户中的声誉，有时可能引起法律
问题。
　　由于生产系统的特殊性，因此它们受到特别的保
护。最好的办法是将其与别的系统隔离，并严格限制
新软件的加入。确实需要加入的文件应预先被检测确
认无病毒感染。在这类系统上要经常运行一些最新的
病毒检测软件，以保证系统的绝对可靠性。