电脑客户端的病毒防护步骤

该定期检查它以确保没有留下安全漏洞。为了帮助您完成此过程，许多应用程序可用作扫描程序来查找恶意软件和黑客可能试图利用的漏洞。其中的大多数工具更新自己的扫描例程，以保护您的系统免受最新漏洞的攻击。

　　Microsoft 基准安全分析器 (MBSA) 是能够检查常见安全配置问题的漏洞扫描程序的一个示例。此扫描程序还进行检查，以确保您的主机配置了最新的安全更新。

　　有关此免费配置工具的详细信息，请参阅 TechNet 上的"Microsoft Baseline Security Analyzer V1.2"（Microsoft 基准安全分析器 V1.2）页，其网址为：http://www.microsoft.com/technet/security/tools/mbsahome.mspx。

步骤 6：使用最少特权策略

　　在客户端防护中不应忽视的另一区域是在正常操作下分配给用户的特权。Microsoft 建议采用这样的策略：它提供可能的最少特权以帮助将在执行时依赖利用用户特权的恶意软件的影响减到最小。对于通常具有本地管理特权的用户，这样的策略尤其重要。请考虑对日常操作删除这样的特权，并在必要时改用 RunAs 命令启动所需的管理工具。

　　例如，需要安装要求管理员特权的应用程序的用户可能在命令提示符下运行以下安装命令，以适当的特权启动安装程序：runas /user:mydomain\admin "setup.exe"您也可以直接从 Microsoft Windows 资源管理器访问此功能，方法是执行以下步骤：以管理特权运行程序

　　1. 在 Windows 资源管理器中，选择要打开的程序或工具（如 Microsoft 管理控制台 (MMC) 管理单元或控制面板）。
 
　　2. 右键单击该程序或工具，然后选择"运行方式"。

　　注意：如果"运行方式"没有作为选项出现，请按住 Shift 键右键单击该工具。
 
　　3. 在"运行方式"对话框中，选择"下列用户："选项。
 
　　4. 在"用户名"和"密码"框中，键入要使用的管理员帐户的用户名和密码。
 
　　步骤 7：限制未授权的应用程序

　　如果应用程序为网络提供一种服务，如 Microsoft Instant Messenger 或 Web 服务，则在理论上它可能成为恶意软件攻击的目标。作为防病毒解决方案的一部分，您可能希望考虑为组织编写已授权应用程序的列表。将未授权应用程序安装在您的任一客户端计算机上的尝试，可能会使所有这些计算机及其包含的数据面临受到恶意软件攻击的更大风险。

　　如果您的组织希望限制未授权的应用程序，则您可以使用 Windows 组策略限制用户运行未授权软件的能力。如何使用组策略已经得到广泛的讨论，有关它的详细信息可以在 Microsoft.com 上的 Windows Server 2003 Group Policy Technology Center（Windows Server 2003 组策略技术中心）找到，其网址为：
www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/。

　　处理此功能的组策略的特定方面称为"软件限制策略"，可以通过标准组策略 MMC 管理单元访问它。下图显示组策略 MMC 屏幕，其中显示可以同时为计算机和用户设置软件限制策略的路径：

图 组策略 MMC 管理单元中软件限制策略文件夹的路径

　　要直接从 Windows XP 客户端访问此管理单元，请完成以下步骤：

　　1. 单击"开始"、"运行"。
 
　　2. 键入 secpol.msc，然后单击"确定"。
 
　　对所有可能的设置进行详细说明，超出了本指南的范围。但是，TechNet 上的文章"Using Software Restriction Policies to Protect Against Unauthorized Software"（使用软件限制策略防止未授权软件），其网址为：http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx，将为您提供有关使用 Windows XP Professional 操作系统的这一强大功能的分步指导。

　　警告：组策略是功能极其强大的技术，需要仔细配置和详尽了解才能成功实施。在确信熟悉策略设置并在非产品系统上测试了结果之前，不要尝试直接更改这些设置。

客户端应用程序的防病毒设置

　　以下各节提供配置恶意软件可能作为攻击目标的特定客户端应用程序的准则。

　　电子邮件客户端

　　如果恶意软件确实设法通过了网络和电子邮件服务器级别上的病毒防护，则可能存在一些设置，您可以进行配置以便为电子邮件客户端提供额外保护。

　　通常，如果用户能够直接从电子邮件打开电子邮件附件，则为恶意软件在客户端上传播提供了主要方式之一。如有可能，请考虑在组织的电子邮件系统中限制此能力。如果这是不可能的，一些电子邮件客户端允许您配置另外的步骤，用户将必须执行这些步骤才能打开附件。例如，在 Microsoft Outlook? 和 Outlook Express 中，您能够：

　　使用 Internet Explorer 安全区域禁用 HTML 电子邮件中的活动内容。
 
　　启用一项设置以便用户只能以纯文本格式查看电子邮件。
 
　　阻止程序在未经特定用户确认的情况下发送电子邮件。
 
　　阻止不安全的电子邮件附件。
 
　　有关如何配置这些功能的信息，请参阅 Microsoft 知识库文章"291387 - OLEXP:在 Outlook Express 6 中使用病毒防护功能"，其网址为： http://support.microsoft.com/?kbid=291387。

　　Microsoft Outlook 2003 包括防止恶意软件和垃圾邮件的附加功能。有关配置这些功能的信息，请参阅 Microsoft.com 上的 Customizing Outlook 2003 to Help Prevent Viruses（自定义 Outlook 2003 以帮助防护病毒）页，其网址为：
www.microsoft.com/office/ork/2003/three/ch12/。

　　桌面应用程序

　　随着桌面办公应用程序的日益强大，它们也成为恶意软件的攻击目标。宏病毒使用字处理器、电子表格或其他支持宏的应用程序创建的文件复制自身。

　　您应该尽可能采取措施，以确保在环境中处理这些文件的所有应用程序上启用最合适的安全设置。有关保护 Microsoft Office 2003 应用程序的信息，请参阅 Microsoft.com 上的"Best practices for protection from viruses"（病毒防护的最佳做法）页，其网址为：
http://go.microsoft.com/fwlink/?LinkId=28509。

　　即时消息应用程序

　　非凡的即时消息技术帮助改进了全世界用户的通信。不幸的是，它还提供了有可能允许恶意软件进入系统的另一应用程序。虽然文本消息不会构成直接的恶意软件威胁，但是大多数即时 Messenger 客户端提供另外的文件传输功能以提高用户的通信能力。允许文件传输提供了进入组织网络的直接路由，有可能受到恶意软件的攻击。

　　网络防火墙只需筛选用于此通信的端