题外话:这个夏夜,还是很美好的,尤其是漫步在午夜昏黄的路灯下..........
打住,回来主题上。相信用电脑的人很少不被病毒木马恶意软件之类折腾地够呛的,对它们也是恨之入骨。这篇帖子我们就来亲手剿灭它们。
系统安全性包括两个方面:防,杀。防是在未中招之前保护自己,杀是在中招之后给自己消毒。相对来说,防更重要一些,因为一个已经被感染过的系统,是不可能再还原到没感染之前的,不管你怎么去杀。
好,先来说防。
防包括几大方面,包括系统本身的、使用软件手段。这部分内容和后面即将要说的上网时保证安全有部分内容是相互重叠的。
防主要包括:
1.系统本身的漏洞等;
2.系统本身的安全性设置;
3.自己使用的软件的漏洞等;
4.自己日常的使用习惯;
5.自己平时使用的防护软件。
下面分开来介绍。
首先说系统本身的漏洞。
早些年因为盗版操作系统的原因,大多数用户都是不愿给系统打补丁的,怕带来麻烦。其实这种担心不无道理,最早期的俄罗斯同仁的“401111”的XP破解就是打补丁后失效的,因为打补丁造成系统激活不了而被锁死的情况也时有发生。但是由于计算机安全越来越紧张,所以微软已经不会这样了,也就是说即使是盗版的操作系统也允许你打补丁,顶多给你装个什么WGA的时不时警告你说你安装的可能是盗版操作系统,这个是小菜简直。
所以,做好系统安全性的第一条就是要打好操作系统的补丁,虽然现在利用系统漏洞来攻击的病毒不多了,但是一旦有后果是很严重的,像早期的震荡波和冲击波病毒都是这样的。
通常可以使用系统自动更新来打补丁。打开系统自动更新:
系统本身的安全性设置:
系统本身的一些设置能保护自己,首先要关闭光盘、U盘的自动运行功能(这里用 TWeak UI :
http://www.hanzify.org/index.php?Go=Show:List&ID=2591),这样就能防止绝大多数利用自动运行、U盘来传播的病毒:
关闭不需要的系统服务,这不仅有关系统安全,还可以提高系统速度。。一举两得,一般人我不告诉他 \(-_-)/
在准备时,先打开服务管理器(仅限XP专业版,家庭版需要用其它的方法)……点击“开始”-》“运行”-》输入“services.msc”-》“确定”
下面这是如何关闭服务:
首先是大多数电脑都可以关闭的服务(先停止,再设置为禁用):
Alerter
Distributed Link Tracking Client
Distributed File System
ClipBook
Error Reporting Service
Help and Support
Messenger
Remote Registry
TCP/IP NetBIOS Helper
WebClient
Windows Time
如果不使用文件共享来传文件,那么以下服务同样可以关闭:
Workstation
Server
Computer Browser
上面已经关闭了自动运行,关闭下面的服务会让系统更加可靠:
Shell Hardware Detection
3.
自己使用的软件的漏洞
现在使用应用软件传播病毒木马的越来越多,不可不防。像RealPlayer、FLASH等都出过危险级别很高的漏洞,所以平时常用的软件及时更新没有害处的,还要注意留心网上关于这类软件的漏洞报告。
4.
自己平时的使用习惯。有些是老生长谈的问题了,比如不随便打开不知道谁发来的电子邮件中的不明附件、不随便执行陌生人发来的文件中包含的文件等;除此以外现在网上到处都是广告,下载东西需要留心;安装软件尤其是汉化版、共享软件等更需要小心,不然随时可能会被安装上恶意插件。关于安装软件、下载东西,在后面的专题中会有专门的介绍,在此暂时略过(如果你经常下东西、安装小程序,推荐你看看)。
5.
软件的协助
对于计算机系统知识不牢固的用户来说,要靠自己来识别所有的不安全地方的确是不容易的,这里就需要软件的协助了。
首当其冲的当然是杀毒软件。随着用户安全意识的提升,杀毒软件已经越来越被看重了,甚至达到了一种依赖的心理。常用的杀毒软件,国产的几款貌似都不咋的,卡巴斯基不过就是速度影响而且序列号封得很快,所以到处都是寻卡巴序列号的;其它的诸如McAfee,诺顿等都还好,貌似最近听说微点主动防御也不错。值得注意的是,对杀毒软件切不可过分迷信,因为在杀毒软件的定义中,很多恶意的、或者垃圾插件都不在其查杀范围之内的,需要借助其它手段。
其次推荐360安全卫士,确实不错,在专业查杀恶意插件这方面。其实时监控能力也很好,推荐打开实时监控。遇到不明白为什么的操作提醒时,一律选择否就是了。
再者就是ARP防火墙(仅针对局域网用户)。ARP由于其协议的脆弱性导致其成为很多病毒的传播渠道,并且在局域网的传播速度非常快。严格来说利用ARP传播的病毒绝大多数最终还是要透过系统漏洞或软件漏洞来进行传播的,所以前面的漏洞清查还是要彻底。上面的360安全卫士已经集成了ARP防火墙了,如果你在局域网里面的话可以使用它(在“保护”标签)
软件替代品。由于IE普及率太高,针对IE的漏洞也是最多。除了打好补丁外,选择一款第三方浏览器是个不错的选择,这里推荐两款:The World 2.0 / Maxthon 2.0 ([url=http://www.ioage.com/,
http://www.maxthon.cn/]http://www.ioage.com/,
http://www.maxthon.cn/[/url]),这里提到的是它们的运行监控功能,就是它们发现网页或操作中有程序通过浏览器打开了的话,会被它们拦截,然后给你提示。然后怎么办?当然,你不知道为什么出现它的话那当然就是阻止操作咯。
下面来说说杀。
通常说来,一旦中招了,一般用户简直就是束手无策了。所以这里没什么可说的了,首先借助于杀毒软件,再求之于360安全卫士,再不行就利用特征上网找会杀毒的人问(-__-),最后实在没办法了而且紧急不愿浪费时间杀毒的话,那重装是个不错的选择……请看1F。。。
还是那句话,平时电脑系统的使用习惯是很重要的,习惯养好了,就算不用杀毒软件、监控软件都没有问题,这就是俗称的“裸奔”了 (o_O)
看了看,弄的真笼统,一头撞死算了,有意见或好的建议的话欢迎PM我
[
本帖最后由 fishgarden 于 2008-7-1 13:28 编辑 ]
