对病毒的预防, 目前主要是注意第一点. 
    
要防止病毒代码被放到你的机器上, 
1， 装防火墙. XP， VISTA或者WIN7 的防火墙都不错, 记着打开就好了. 
    
2， 不要乱运行EMAIL过来的程序。 现在EXE 文件基本上都不允许被EMAIL了。 但其他的数据文件， 因为有缺省的程序设置, 当该文件被点击的时候， 缺省的程序就被运行了. 比如说, WORD 文件， EXCEL 文件等等.
    
3， 不要乱下载程序执行. 很多中国的程序， 包括游戏， 看免费电影的播放器, 放音乐的播放器, 帮你快速下载的程序， 点对点下载程序， 反病毒程序， 都带病毒。 美国网站上的略好一点, 但很多也不安全. 
    
4， 不要在IE， FIREFOX等里乱加外挂(ADD-ON）。 
    
5。 定期为操作系统和重要的程序打补丁。 微微软是每个月的第一个星期二定时发放补丁。 如果有紧急情况, 也会随时发放.

要想完全防住病毒被放到你的机器上，几乎是不可能的。即使你有最新的防病毒软件，还是会有病毒假装成数据文件而被放在了你的机器上。 现在的防病毒软件，基本上都是关键词搜索，从病毒数据库里读病毒的关键词，然后搜索。很多病毒，为了防这点，就有了自动变异，多重加密，压缩等等办法来绕开。
    
    这时候，就必须靠第二关，防止病毒程序被执行。
    
    VISTA 比XP 要安全，最关键的，就是安全提示。当某个程序需要以系统管理员的权限执行的时候，VISTA就跳出个对话框，问你允许不允许。不过，虽然安全了一点，这也是VISTA最被人骂的地方。
    
    从VISTA SP1之后，所有从“非安全场所（网上下载或从EMAIL中存下来”拷贝过来的文件，都自动被BLOCK。你如果需要打开它们，必须用鼠标右键选中该文件，然后选“UNBLOCK”才行。
    
    微微软苦思冥想做的这一切，都是为了防止病毒软件被执行。
    
    当然，这一切并不足够，所以我们需要加强自身知识，防止病毒的危害。
    
    下面呢，是大体上的计算机启动过程中，程序被执行的顺序。不要小看顺序，顺序越往前的，越有优势，可以制止其它程序的运行。
    
    1。 刚开机， 硬盘分区的引导程序被执行。（以前藏在这里的病毒很多，现在不太常见）

    2。系统引导程序（NT Loader和BOOT MANAGER）被执行。
    3。 各种DEVICE DRIVER 被执行。 在安全模式下，只有最基本的DEVICE DRIVER 被执行。注意，反病毒软件的接口也是一个DEVICE DRIVER。 因此，即使在安全模式下，被安装的反病毒软件也被执行了。
    4。基本的操作系统被加载后，各种预设要被执行的程序被执行。
    
    下面举两个例子，看看病毒如何被执行的。
    1。 病毒通过修改REGISTRY，使得自己被预设执行。这其中，大概有几十种方法。
    2。 病毒通过修改SHELL 执行方式，当你打开一个文件夹的时候，该文件夹下某程序自动被执行。
    
    这两种属于比较笨一点的病毒，下面呢，就是高级点的病毒。

    1。病毒通过修改某些文件的SHELL COMMAND, 使得每当你企图打开某种文件的时候，病毒就被执行。墩子机器上的病毒就是这种病毒。我的一台机器上的病毒，也是类似的病毒。
    2。病毒通过 ROOTKIT， 在系统加载的时候被执行，并通过对系统的外挂，隐藏自己，并破坏反病毒软件的执行。我的另一台机器上，就得的是这种病毒。
    
    下面，我就以我自己的消灭病毒的两个例子，来告诉大家发现病毒，消灭病毒的基本方法。