当前位置: 本站首页 >> 网络技术研究 >> 正文

抗病毒,防范是关键

2010年03月25日 08:58  点击:[]

抗病毒,防范是关键

安装了杀毒软件,怎么还会中毒,难道软件不管事?我的杀毒软件每天都升级,经常打补丁,为什么还是老中毒 ? …… 您是否也有这样的困惑或无奈,希望自己能够找到一款万能的、可以让自己一劳永逸的杀毒软件。

其实,我们都清楚,全能的杀毒软件是不存在的。如果我们平时不注意防范,再强大的杀毒软件也有失效的时候。事实上,电脑避免病毒纠缠的关键其实在于“防”,而不是“杀”。

多年的抗毒经历,笔者总结防病毒的十三要点:

1. 系统安装前断开网络连接

系统在安装过程中会将网络连接配置为自动获取 IP 地址,如果电脑位于某局域网中,系统安装前又没有断开网络连接,那么该电脑很可能通过局域网自动获得 IP 地址,一台没有任何防护的电脑就这样裸露在局域网中,系统还没有装完可能就中毒了。因此,系统安装前要断开网络连接(拔掉网线就可以了)

2. 系统安装前取下移动存储

电脑开机时将根据 CMOS 设置的启动顺序搜索存储介质,如果软盘、 U 盘、移动硬盘或其他存储介质有病毒,如果有毒的存储介质排在前面,电脑可能在开机过程中被病毒感染。因此,除了系统安装盘外,要取下所有移动存储。

3. 使用无毒的系统安装盘安装系统

首先应该选择干净的系统安装盘,现在流行的 Gost XP 之类的傻瓜式系统安装光盘,还有修改版的操作系统,如果一定要用这些光盘安装系统,事先一定要检查光盘是否有病毒。方法很简单,找个“干净”的系统为它做个体检就可以了。

4. 将启动顺序修改为本地硬盘优先

系统安装完成后及时修改 CMOS 设置,将电脑启动顺序设置为本地硬盘优先,避免日后电脑开机时,因带毒光盘未及时取出而使电脑中毒。实际上,在系统安装过程中如果需要重启过程中就可以将启动顺序修改为本地硬盘优先。

5. 关闭自动播放

启用自动播放功能后,如果插入的光盘、 U 盘或其他存储介质有病毒,病毒由此触动并运行,所以在系统安装完成后,一定要关闭自动播放功能。

可通过如下方法 完成:

(1) 依次单击“开始” →“运行”,在“运行”对话框中输入“ gpedit.msc” 并回车,打开组“策略”窗口,然后依次单击窗口左侧“本地计算机策略”→“计算机配置→管理模板→系统”,双击窗口右侧的“关闭自动播放”。在“设置”选项卡中选择“已启用”,在“关闭自动播放”下拉列表框中选择“所有驱动器”,即可关闭自动播放功能。

(2) 依次单击“开始” →“运行”,在“运行”对话框中输入“ services.msc” ,并回车。打开“服务”窗口,在窗口右侧找到“ Shell Hardware Detection ”服务(该服务为自动播放硬件事件提供通知),双击此服务,在“启动类型”下拉列表框中选择“已禁用”,然后单击“停止”按钮即可。

6. 关闭远程控制

远程控制为管理员做了很多工作:员工电脑出了故障,可向网管要求远程协助,网管可通过远程控制管理不在自己身边的电脑。也有一些别有用心的人利用该功能偷窃数据,使远程控制软件,病毒和木马程序之间的区别变得越来越模糊。

以下方法可关闭远程控制:右击桌面上“我的电脑”图标,在右键菜单中选择“属性”。出现“系统属性”对话框后,单击“远程”选项卡,分别取消勾选“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到这台计算机”即可。

7. 关闭默认共享

在 Windows 2000/XP/2003 系统中,系统默认开启了一些“共享”,它们是 IPC$ 、 c$ 、 d$ 、 e$ 和 admin$ 。很多黑客和病毒就是通过它们入侵操作系统的,所以一定要将默认共享关闭。

关闭共享的方法是:右击桌面上“我的电脑”图标,在右键菜单中选择“管理”,出现“计算机管理”窗口后,依次展开窗口左侧“计算机管理” →“系统工具” →“共享文件夹” →“共享”,右击窗口右侧的共享,在右键菜单中选择“停止”即可。

8. 用反病毒软件查杀病毒

虽然反病毒软件主要用于清除病毒、特洛伊木马和恶意程序,但通常会集成监控识别、病毒扫描和自动升级等功能。系统安装完成并做好前几步设置工作后,首要任务是选择并安装一款切实有效的反病毒软件。

当反病毒软件工作正常后,将电脑连入互联网,完成软件和病毒库升级,最后要用反病毒软件扫描整台电脑,日后还要经常升级病毒库,定期扫描电脑,对外来文件及时查杀病毒。当然,最好不要在同一台电脑上安装多个反病毒软件。

9. 主动防御病毒侵扰

在电脑中只安装杀毒软件是不够的,它更侧重于感染病毒后的处理及补救,还应该给系统增加主动防御病毒的能力,这是一种对计算机病毒的行为进行分析来实现检测的技术。

目前,包括微点、卡巴斯基、瑞星、江民在内众多安全厂商均称自家安全软件具有“主动防御”技术,可以防御未知病毒、未知威胁, ZeroDay 攻击等。

10. 清理恶评插件

多数“恶评插件”具备正常功能(下载,媒体播放等)和恶意行为(弹广告,开后门),恶评插件包括广告程序、间谍软件、 IE 插件等,它们严重干扰了正常的网络秩序,使广大网络用户不胜其扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中,而且此类程序无卸载程序,无法正常卸载和删除,强行删除后还会自动生成。

可以使用 360 安全卫士、优化大师、 Advanced SystemCare 、 Windows 清理助手等工具清理恶评插件。

11. 用好防火墙阻挡病毒入侵

防火墙在网络安全解决方案中一直扮演着举足轻重的角色,它不仅过滤来自外部的探测、扫描、拒绝服务等攻击,还能避免内网已中木马或病毒的主机系统的信息泄露。

用防火墙过滤,或关闭不需要的 TCP/UDP 端口,将有效避免 Blaster 之类病毒的传播。

12. 及时修补系统漏洞

系统漏洞是操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马,病毒等方式来攻击或控制整个电脑。

建议使用 360 安全卫士、迅雷等第三方工具打补丁,可以避免一些“特殊补丁”导致系统无法启动甚至蓝屏的问题。

13. 养成良好的电脑操作习惯

(1)用资源管理器打开文件夹

右击“开始” 、“我的电脑”或具体文件夹,在右键菜单中选择“资源管理器”,通过窗口左侧树形目录可以方便地打开文件夹。通过资源管理器打开文件夹不仅方便,一目了然,切换文件夹更方便,双击不需要打开多个窗口,节约系统资源,最重要的是,可以避免因双击文件夹(含磁盘)而运行 Autorun.inf 病毒。

(2)外来文件先查杀后使用

从互联网下载或通过 U 盘等移动介质传来的文件要先查杀后使用。如果需要从 U 盘、光盘等移动介质复制文件,用资源管理器打开相应的文件夹,右击需要复制的文件,在右键菜单中选择“扫描病毒”(不同反病毒产品右键菜单项不同,多数反病毒产品都有右键菜单项)即可,没有必要全盘查杀。

(3)在反病毒软件监控下运行可执行文件

很多可执行文件和“恶评插件”一样,有网友所喜欢的功能,如某软件的注册机、破解文件或算号器,同时带有病毒、木马或其他恶意程序,这些恶意程序隐藏很深,用反病毒软件不一定能够检查出来。当网友运行这些可执行文件时,恶意程序就释放出来。如果有反病毒软件监控,这些病毒、木马或其他恶意程序就会被拦截,避免中毒。部分用户因为运行不了这些文件,关闭了反病毒软件的监控功能,结果屡屡中毒。

(4)不在线打开文件

当计算机安装 Office 、 Adobe Reader 等软件后,只要单击网页中 doc 、 xls 、 pdf 等文件的链接,就会在线打开这些文档,文档中的病毒由此得以运行。因此,不要在线打开文件可右击该链接,在右键菜单中选择“另存为”,将文件保存到本地磁盘,用反病毒软件查杀后再使用。

下一条:内存问题造成系统启动故障

关闭

推荐资讯
最后更新
热门点击