對病毒的預防, 目前主要是注意第一點. 
    
要防止病毒代碼被放到你的機器上, 
1， 裝防火牆. XP， VISTA或者WIN7 的防火牆都不錯, 記着打開就好了. 
    
2， 不要亂運行EMAIL過來的程序。 現在EXE 文件基本上都不允許被EMAIL了。 但其他的數據文件， 因為有缺省的程序設置, 當該文件被點擊的時候， 缺省的程序就被運行了. 比如說, WORD 文件， EXCEL 文件等等.
    
3， 不要亂下載程序執行. 很多中國的程序， 包括遊戲， 看免費電影的播放器, 放音樂的播放器, 幫你快速下載的程序， 點對點下載程序， 反病毒程序， 都帶病毒。 美國網站上的略好一點, 但很多也不安全. 
    
4， 不要在IE， FIREFOX等里亂加外掛(ADD-ON）。 
    
5。 定期為操作系統和重要的程序打補丁。 微微軟是每個月的第一個星期二定時發放補丁。 如果有緊急情況, 也會隨時發放.

要想完全防住病毒被放到你的機器上，幾乎是不可能的。即使你有最新的防病毒軟件，還是會有病毒假裝成數據文件而被放在了你的機器上。 現在的防病毒軟件，基本上都是關鍵詞搜索，從病毒數據庫里讀病毒的關鍵詞，然後搜索。很多病毒，為了防這點，就有了自動變異，多重加密，壓縮等等辦法來繞開。
    
    這時候，就必須靠第二關，防止病毒程序被執行。
    
    VISTA 比XP 要安全，最關鍵的，就是安全提示。當某個程序需要以系統管理員的權限執行的時候，VISTA就跳出個對話框，問你允許不允許。不過，雖然安全了一點，這也是VISTA最被人罵的地方。
    
    從VISTA SP1之後，所有從“非安全場所（網上下載或從EMAIL中存下來”拷貝過來的文件，都自動被BLOCK。你如果需要打開它們，必須用鼠標右鍵選中該文件，然後選“UNBLOCK”才行。
    
    微微軟苦思冥想做的這一切，都是為了防止病毒軟件被執行。
    
    當然，這一切並不足夠，所以我們需要加強自身知識，防止病毒的危害。
    
    下面呢，是大體上的計算機啟動過程中，程序被執行的順序。不要小看順序，順序越往前的，越有優勢，可以制止其它程序的運行。
    
    1。 剛開機， 硬盤分區的引導程序被執行。（以前藏在這裡的病毒很多，現在不太常見）

    2。系統引導程序（NT Loader和BOOT MANAGER）被執行。
    3。 各種DEVICE DRIVER 被執行。 在安全模式下，只有最基本的DEVICE DRIVER 被執行。注意，反病毒軟件的接口也是一個DEVICE DRIVER。 因此，即使在安全模式下，被安裝的反病毒軟件也被執行了。
    4。基本的操作系統被加載後，各種預設要被執行的程序被執行。
    
    下面舉兩個例子，看看病毒如何被執行的。
    1。 病毒通過修改REGISTRY，使得自己被預設執行。這其中，大概有幾十種方法。
    2。 病毒通過修改SHELL 執行方式，當你打開一個文件夾的時候，該文件夾下某程序自動被執行。
    
    這兩種屬於比較笨一點的病毒，下面呢，就是高級點的病毒。

    1。病毒通過修改某些文件的SHELL COMMAND, 使得每當你企圖打開某種文件的時候，病毒就被執行。墩子機器上的病毒就是這種病毒。我的一台機器上的病毒，也是類似的病毒。
    2。病毒通過 ROOTKIT， 在系統加載的時候被執行，並通過對系統的外掛，隱藏自己，並破壞反病毒軟件的執行。我的另一台機器上，就得的是這種病毒。
    
    下面，我就以我自己的消滅病毒的兩個例子，來告訴大家發現病毒，消滅病毒的基本方法。