防火墻-緩沖區(qū)溢出病毒

緩沖區(qū)溢出是病毒編寫者和木馬編寫者偏愛使用的一種攻擊方法。攻擊者或者病毒善于在系統(tǒng)當(dāng)中發(fā)現(xiàn)容易產(chǎn)生緩沖區(qū)溢出之處，運行特別程序，獲得優(yōu)先級，指示計算機破壞文件，改變數(shù)據(jù)，泄露敏感信息，產(chǎn)生后門訪問點，傳播或者攻擊其他計算機。緩沖區(qū)溢出是由編程錯誤引起的。如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時緩沖區(qū)溢出就會發(fā)生。緩沖區(qū)邊界檢查被認(rèn)為是不會有收益的管理支出，計算機資源不夠或者內(nèi)存不足是編程者不編寫緩沖區(qū)邊界檢查語句的理由，然而技術(shù)的飛速發(fā)展已經(jīng)使這一理由失去了存在的基礎(chǔ)，并沒有檢查緩沖區(qū)邊界的功能。

防火墻——防范郵件病毒的措施

在收到信的時候，不管是不是認(rèn)識的還是不認(rèn)識的，附件一定先不要打開，雖然有些E-mail在上傳附件的時候都進(jìn)行了殺毒，不怕一萬就怕萬一。除非，你和他正在研究郵件病毒，或者在制造郵件病毒?？匆妿в懈郊泥]件，可以把附件下下來，然后用殺毒軟件殺毒，如果還是怕病毒程序，你可以這樣做。

1）打開我的電腦，在工具欄中找到工具選擇文件夾選項，在彈出的對話框中選擇查看這個選項，把“隱藏已知文件類型的擴(kuò)展”前面的勾去掉。

2）在郵件的附件上右擊 選擇另存為， 在要你重命名的時候在文件名的后面打上'　.txt“ 然后再殺毒。

3）如果還是不放心，你可以選擇刪除。

移動設(shè)備傳播病毒的預(yù)防防火墻

在使用移動介質(zhì)（如：U盤、移動硬盤等）之前，建議先進(jìn)行病毒查殺。禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入到計算機。禁用Windows 系統(tǒng)的自動播放功能的方法：在運行中輸入 gpedit.msc 后回車，打開組策略編輯器，依次點擊：計算機配置－>管理模板－>系統(tǒng)－>關(guān)閉自動播放－>已啟用－>所有驅(qū)動器－>確定3）.盡量不要使用雙擊打開U盤，而是選擇右鍵-->打開。

防火墻的兼容性與可融合性

兼容性是選購防病毒軟件時需要考慮的事。防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來很多問題，比如說引起某些第三方控件的無法使用，影響系統(tǒng)的運行。在選購安裝時，應(yīng)該經(jīng)過嚴(yán)密的測試，以免影響正常系統(tǒng)的運行。對于機器操作系統(tǒng)千差萬別的企業(yè)，還應(yīng)該要求網(wǎng)絡(luò)版防病毒能適應(yīng)不同的操作系統(tǒng)平臺。