NT操作系统与计算机病毒防护措施

防护措施

以下以实际案例的方式提供了一些基本的防护措施，它们将有助于减少Windows NT感染病毒的机率。
1.在Windows NT安装之前，用ICSA认证过的反病毒工具扫描你的计算机。
案例
你的计算机当前的 DOS 或 Windows 95系统分区引导记录被感染了，你打算在你的DOS/Windows 95分区安装Windows NT，并通过设置使其可引导任一操作系统。
结果
在安装过程中，Windows NT将原有的（此时已经被感染过的）DOS/Windows 95分区引导记录存放到分区根目录下BOOTSEC.DOS文件中，这样病毒就可以在DOS/Windows 95下来感染磁盘文件了。一般来讲，反病毒程序只在引导记录区检索引导型病毒而不在文件中查找，所以这种情况下的病毒很难被发现。
解决方案
在安装Windows NT之前扫描磁盘，预防这一情况发生；如果安装前没有扫描的话，可以用磁盘编辑工具手工修复BOOTSEC.DOS文件；也可以先卸载Windows NT，用反病毒软件清除PBR中的病毒之后在重新安装Windows NT。

2.在CMOS设置中将计算机设置成硬盘启动，而不要从软盘启动。此外，在使用软盘文件之前，用反病毒工具先检测一遍。
案例
你在不注意的情况下将一张被病毒感染过的软盘放入软驱当中，随后重新启动了计算机。
结果1
计算机将尝试从软盘启动，硬盘可能会被MBR病毒或PBR病毒所感染。如果是像Stoned.Empire. Monkey一样的病毒感染了计算机硬盘的主引导记录，那么Windows NT将无法读写磁盘分区表，造成系统引导失败。
结果2
如果一个可引导的NTFS分区被PBR病毒（例如Form病毒）感染，将会引起Windows N T系统崩溃。这是因为病毒在感染PBR的过程中，用病毒代码覆盖了PBR内容，破坏了引导程序的第一扇区。
结果3
用一个被米开朗基罗病毒（米开朗基罗病毒逢3月6日发作，它会往硬盘第一扇区写入垃圾文件）感染的带毒盘启动，将导致该病毒感染硬盘的MBR。虽然Windows NT可以防止它进行复制，但是在Windows NT加载之前的引导期间，米开朗基罗病毒完全有能力对硬盘内容进行破坏。
解决方案
改变计算机CMOS设置，可以防止引导型病毒感染。如果无法对此进行设置，那么结果1和结果2还可以用反病毒工具解决，结果3需要重新格式化，然后再设法从备份中恢复原文件。

3.一定要在安装Windows NT的时候制作应急盘，如果没有制作的话，可以用WindowsNT\System32目录下的RDISK.EXE程序可以重新制作，此外，一定要在每次更改系统设置时更新这些应急盘。
案例
你无意中用一个带毒的软盘启动计算机，系统感染了PBR或者MBR病毒。
结果
Windows NT 将无法启动，你无法对NTFS分区的任何文件进行读写操作。
解决方案
用已经备好的应急盘可以清除病毒的感染。由于病毒无意间破坏了Windows NT的引导区，给系统造成了严重的障碍，这种情况下，这些应急盘几乎是可以修复硬盘的唯一有效工具了。
虽然Windows NT应急盘可以清除MBR的病毒，但是它却无法解除被病毒加密过的带毒扇区。所以，应该经常性的用反病毒工具扫描硬盘，最好在使用一般的应急盘之前也先用反病毒工具进行扫描。经常升级的反病毒工具可以自动采取一系列的措施来清除病毒，并且恢复一切被病毒造成的可逆性破坏。

4.设置Windows NTFS分区，启用文件和目录级的保护机制。
案例
用户在Windows NT DOS窗口中执行了带毒文件。
结果
病毒感染并破坏系统文件，其它可执行文件可能因此被感染，可能会引起重要数据的丢失。
解决方案
所有Windows NT保护模式下的文件和目录均对DOS窗口下运行的病毒有免疫能力。可以用反病毒工具来解除非保护模式下的染毒文件。

5. 用具有在线监控功能的反病毒工具来实时监测病毒入侵。在线监控的反病毒软件可以在后台工作运行，在用户每次读写文件时检测病毒。
案例
你收到的电子邮件的附件里带有被病毒感染的文档或可执行文件。
结果
当附件被打开或执行时，病毒将获得控制权并试图进行复制和破坏。
解决方案
如果你使用的是在线监控的扫描程序，那么当文件被打开或执行时，监控器会立即检测出其中是否带有病毒。相反，如果你使用的不是在线监控的扫描程序，那么可以用一个普通的反病毒程序将所有调入的文件和磁盘都扫描一遍，另外，最好在使用前将所有的电子邮件附件都存放在磁盘上，扫描之后再阅读或使用。十、结论

就微软的操作系统来说，NT操作系统相对来说要比MS-DOS,、Windows 3.X、 Windows 9X等其它操作系统具有更强的抗病毒性能，但是NT也不是对计算机病毒 “免疫的”，很多宏病毒在NT下的传播就如同在其它操作系统的传播一样，引导型病毒虽然不易在NT下传播，但也可能造成相当程度的破坏；对于双引导系统来说，就更容易被病毒造成破坏，而没有采取多重引导机制的用户也应该小心。