所謂文件型病毒是指寄生在正?？蓤?zhí)行或動態(tài)鏈接庫文件(如COM、EXE和DLL)中，通過運行被感染的文件而激活的一種病毒。和對付其他病毒的思想一樣，預(yù)防是第一位。那么，如何預(yù)防文件病毒呢？

小編了解到，通常情況下文件型病毒的預(yù)防可以通過以下3個步驟：

一、及時備份

及時備份，不但是預(yù)防文件病毒的有效途徑，也是預(yù)防其他類型病毒的重要方法。任何時候感染了病毒，只需要利用悲憤進(jìn)行覆蓋，就可以達(dá)到清除的目的。所以我們應(yīng)該養(yǎng)成備份的好習(xí)慣。備份的原理從根本上說就是一個文件位移的過程，把正常的文件換個地方保存，當(dāng)原文件受到損壞時，就可以把備份文件拿過來覆蓋受損的文件。 　　常見的備份工具有Ghost。我們在這里用系統(tǒng)自帶的備份程序ntbackup.exe為例來介紹，首先只要在"運行"文本框里輸入ntbackup.exe按回車鍵后，就打開了系統(tǒng)備份程序，選擇"高級模式"選項即可打開備份 程序的主界面。

在左邊的窗口單擊加號來選擇需要備份的文件或文件夾路徑，在單擊下面的"瀏覽"按鈕來選擇備份程序的路徑和文件名，最后單擊"開始備份"系統(tǒng)就會自動把所選擇的部分備份為一個擴(kuò)展名為.bkf的文件。.bkf型的文件不是可執(zhí)行文件，所以不會成為文件病毒的宿主，當(dāng)文件需要還原時只需要雙擊備份的.bkf文件，系統(tǒng)就會自動調(diào)用ntbackuo.exe來對備份進(jìn)行還原。

二、利用殺毒軟件

由于殺毒軟件的反病毒技術(shù)已經(jīng)比較成熟，病毒防火墻可以即時檢查當(dāng)前系統(tǒng)上午所有狀況，結(jié)合病毒行為檢測技術(shù)，就可以比較地判斷出當(dāng)前內(nèi)存中被執(zhí)行的程序是否是病毒程序，或者是否帶有病毒特征，一旦發(fā)現(xiàn)有可疑情況，就立刻終止其進(jìn)程的操作，同時消滅其中的可疑代碼，或者給出提示，這樣就可以比較有效地預(yù)防文件病毒(當(dāng)然其他病毒也不例外)。

三、簡單免疫

這個方面呢，主要是針對一些專業(yè)知識比較強(qiáng)，時間功底較扎實的人提出的一些建議操作。一個呢就是因為文件病毒感染們宿主程序后要在宿主程序內(nèi)打上標(biāo)記，用于防止重復(fù)感染，而且只標(biāo)記很少一段代碼，完全沒有病毒代碼作用，如果我們也給正常的程序內(nèi)部在相同的地方加上相同的代碼，那么用戶就可以欺瞞病毒而達(dá)到免疫的作用。但是病毒種類多而且標(biāo)記不一樣事業(yè)這種方法有局限性，第二個就是為可執(zhí)行文件加個反病毒的外殼，但是這種方法不能預(yù)防某些加密和變形的病毒，而且外科處于病毒與正常程序之間，任何病毒的執(zhí)行渡在外殼執(zhí)行前，此時病毒有可能將外殼破壞，所以這種方法也有很大的局限性。到目前為止我們還沒有完美的針對文件病毒的預(yù)防和查殺措施，在電腦被感染了以后用戶就要考慮如何清除了。

以上就是佰佰安全網(wǎng)給大家分享的預(yù)防文件病毒的相關(guān)知識，有需要的下伙伴們趕緊收藏吧。另外，想要更好的遠(yuǎn)離文件病毒，我們還要了解如何清除寄生在文件上的病毒，掌握更多網(wǎng)絡(luò)病毒小知識。

責(zé)任編輯:鄒蘭