計算機病毒有哪些有效的防范措施

從技術上采取實施，防范計算機病毒，執行起來并不困難，困難的是持之以恒，堅持不懈。下面是一些有效的措施：

1. 新購置的計算機硬軟件系統的測試

   新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經過證實沒有計算機病毒感染和破壞跡象后再使用。

   新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區（分區表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。

   新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜版軟件了。

2. 單臺計算機系統的安全使用

   檢查BIOS設置，將引導次序改為硬盤先啟動（C：A：）；關閉BIOS中的軟件升級支持，如果是底板上有跳線的，應該將跳線跳接到不允許更新BIOS；用DOS平臺防殺計算機病毒軟件檢查系統，確保沒有計算機病毒存在；安裝較新的正式版本的防殺計算機病毒軟件，并經常升級；經常更新計算機病毒特征代碼庫；備份系統中重要的數據和文件；在Word中將“宏病毒防護”選項打開，并打開“提示保存Normal模板”，退出Word，然后將Normal.dot文件的屬性改成只讀；在Excel和PowerPoint中將“宏病毒防護”選項打開；若要使用Outlook/Outlookexpress收發電子郵件，應關閉信件預覽功能；在IE等瀏覽器中設置合適的互聯網安全級別，防范來自ActiveX和Java Applet的惡意代碼；對外來的軟盤、光盤和網上下載的軟件等都應該先進行查殺計算機病毒，然后在使用；經常備份用戶數據；硬盤分區表、引導扇區等的關鍵數據應作備份工作，并妥善保管。在進行系統維護和修復工作時可作為參考。重要數據文件定期進行備份工作。不要等到由于計算機病毒破壞、計算機硬件或軟件出現故障，使用戶數據受到損傷時再去急救。

   啟用防殺計算機病毒軟件的實時監控功能。

3. 以上這些措施不僅可以應用在單機上，也可以應用在作為網絡工作站的計算機上。而對于網絡計算機系統，還應采取下列針對網絡的防殺計算機病毒措施：

   安裝網絡服務器時，應保證沒有計算機病毒存在，即安裝環境和網絡操作系統本身沒有感染計算機病毒。

   在安裝網絡服務器時，應將文件系統劃分成多個文件卷系統，至少劃分成操作系統卷、共享的應用程序卷和各個網絡用戶可以獨占的用戶數據卷。

   如果系統卷受到某種損傷，導致服務器癱瘓，那么通過重裝系統卷，恢復網絡操作系統，就可以使服務器又馬上投入運行。而裝在共享的應用程序卷和用戶卷內的程序和數據文件不會受到任何損傷。如果用戶卷內由于計算機病毒或由于使用上的原因導致存儲空間擁塞時，系統卷是不受影響的，不會導致網絡系統運行失常。并且這種劃分十分有利于系統管理員設置網絡安全存取權限，保證網絡系統不受計算機病毒感染和破壞。

   一定要用硬盤啟動網絡服務器，否則在受到引導型計算機病毒感染和破壞后，遭受損失的將不是一個人的機器，而會影響到整個網絡的中樞。

   為各個卷分配不同的用戶權限。將操作系統卷設置成對一般用戶為只讀權限，屏蔽其它網絡用戶對系統卷除讀和執行以外的所有其它操作，如修改、改名、刪除、創建文件和寫文件等操作權限。應用程序卷也應設置成對一般用戶是只讀權限的，不經授權、不經計算機病毒檢測，就不允許在共享的應用程序卷中安裝程序。安裝真正有效的防殺計算機病毒軟件，并經常進行升級。必要的時候還可以在網關、路由器上安裝計算機病毒防火墻產品，從網絡出入口保護整個網絡不受計算機病毒的侵害。

回答所涉及的環境：聯想天逸510S、Windows 10。